.gif)
카카오맵 서비스 이용자 정보 타인에 노출 관련
[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 2월 23일(수) 정부서울청사에서 제4회 전체회의를 열고, 카카오에게 카카오맵 서비스 제공 과정에서 드러난 사생활 침해 우려가 있는 개인정보처리 실태를 개선하도록 권고했다.
▲카카오맵[자료=보안뉴스 캡처]
이번 조사는 카카오맵 즐겨찾기 폴더에 저장된 정보가 이용자가 인지하지 못한 상태에서 다른 사용자들에게 공개되고 있다는 언론보도(21.1.14)를 계기로 시작되었다. 조사 결과, 카카오맵 즐겨찾기 폴더는 이용자가 관심 있는 장소 목록을 만드는 기능으로 기본 폴더는 비공개로 설정되어 있으나, 추가로 새 폴더를 생성하는 경우 공개 여부를 선택하도록 하면서 그 선택항목의 기본값이 ‘공개’로 설정되어 있었다. 설정 화면에는 공개허용 시 “다른 사용자가 구독하여 즐겨찾기 목록을 조회하거나, 카카오톡 등의 외부 링크로 공유할 수 있다”라는 안내문이 게시되어 있었다.
조사가 시작된 시점에는 즐겨찾기 이용자 계정 약 80만 개 중 85% 수준인 약 68만 개 계정이 공개로 설정되어 있었고(21.1.14), 카카오가 일괄 비공개 조치(21.1.15)한 6개월 후, 7만여 개 계정(약 11%)은 이용자 스스로 다시 공개로 전환한 것으로 확인되었다.
조사 과정에서 카카오는 ①카카오맵 즐겨찾기 새폴더 전체를 비공개로 일괄 전환하고 기본설정을 비공개로 변경했으며, ②폴더에 장소를 저장할 때마다 공개/비공개 여부를 안내하고, ③공개 선택 시 다른 사용자가 볼 수 있고 공유될 수 있어 주의해 줄 것을 재차 안내하는 등 개선 조치(21.1~2월) 했다.
개인정보위는 “카카오가 폴더 공개 여부 선택항목에서 공개를 기본으로 설정한 것만으로는 현행 개인정보보호법을 위반한 것으로 보기 어렵다”고 판단했다. 그 이유로는 ①새폴더 추가 생성 여부는 이용자 스스로 결정하는 점 ②공개허용 시 외부에 공개될 수 있다는 사실을 안내하고 있는 점 ③새폴더 공개가 기본으로 설정되어 있더라도 이용자가 설정을 변경할 수 있어 선택권이 배제되지 않은 점 등을 들었다.
다만, 개인정보위는 카카오에게 개인정보보호 기본원칙 중 하나인 사생활 침해 최소화 원칙을 준수해, 개인정보 처리실태를 개선할 것을 권고했다. 카카오맵 즐겨찾기 폴더에 저장된 방문 장소, 동선, 기록(메모) 등은 경우에 따라 민감한 이용자의 행태적 특성에 관한 정보로, 이용자 스스로 자기 개인정보의 보호조치를 하는 경우가 적은 사회관계망서비스(SNS) 이용 관행으로 볼 때, ‘공개’를 기본으로 설정하는 경우 이용자의 의사와 달리 사생활이 노출될 위험이 있다고 판단했다. 이는 개인정보보호법 제3조(개인정보보호 원칙) 제6항에 정한 사생활 침해 최소화 원칙에 부합하지 않는다고 보았다.
이에 따라 개인정보위가 카카오에 개선을 권고한 내용은 아래와 같다.
① 향후, 이번 사안과 관련된 서비스 개발 시 서비스 이용자가 게시물 등의 공개 여부를 능동적으로 선택할 수 있도록 하되, 불가피하게 기본값을 설정할 때에는 사생활 침해가 최소화되는 방법으로 할 것
② 설정 변경 방법은 최초 설정보다 어렵지 않도록 최초 설정 방법과 유사한 수준으로 할 것
양청삼 개인정보위 조사조정국장은 “자기 개인정보의 공개여부 설정은 개인정보 자기 결정권이 침해되지 않도록 이용자(정보주체)의 입장에서 정의되어야 한다”라고 강조하면서, 정보통신서비스 사업자들에게는 서비스 개발 단계에서부터 적극적으로 개인정보 보호를 중심에 두고 설계(Privacy by Design)해 줄 것을 당부했다.
[원병철 기자(boanone@boannews.com)]
[보안뉴스 원병철 기자] 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 2월 23일(수) 정부서울청사에서 제4회 전체회의를 열고, 카카오에게 카카오맵 서비스 제공 과정에서 드러난 사생활 침해 우려가 있는 개인정보처리 실태를 개선하도록 권고했다.
▲카카오맵[자료=보안뉴스 캡처]
이번 조사는 카카오맵 즐겨찾기 폴더에 저장된 정보가 이용자가 인지하지 못한 상태에서 다른 사용자들에게 공개되고 있다는 언론보도(21.1.14)를 계기로 시작되었다. 조사 결과, 카카오맵 즐겨찾기 폴더는 이용자가 관심 있는 장소 목록을 만드는 기능으로 기본 폴더는 비공개로 설정되어 있으나, 추가로 새 폴더를 생성하는 경우 공개 여부를 선택하도록 하면서 그 선택항목의 기본값이 ‘공개’로 설정되어 있었다. 설정 화면에는 공개허용 시 “다른 사용자가 구독하여 즐겨찾기 목록을 조회하거나, 카카오톡 등의 외부 링크로 공유할 수 있다”라는 안내문이 게시되어 있었다.
조사가 시작된 시점에는 즐겨찾기 이용자 계정 약 80만 개 중 85% 수준인 약 68만 개 계정이 공개로 설정되어 있었고(21.1.14), 카카오가 일괄 비공개 조치(21.1.15)한 6개월 후, 7만여 개 계정(약 11%)은 이용자 스스로 다시 공개로 전환한 것으로 확인되었다.
조사 과정에서 카카오는 ①카카오맵 즐겨찾기 새폴더 전체를 비공개로 일괄 전환하고 기본설정을 비공개로 변경했으며, ②폴더에 장소를 저장할 때마다 공개/비공개 여부를 안내하고, ③공개 선택 시 다른 사용자가 볼 수 있고 공유될 수 있어 주의해 줄 것을 재차 안내하는 등 개선 조치(21.1~2월) 했다.
개인정보위는 “카카오가 폴더 공개 여부 선택항목에서 공개를 기본으로 설정한 것만으로는 현행 개인정보보호법을 위반한 것으로 보기 어렵다”고 판단했다. 그 이유로는 ①새폴더 추가 생성 여부는 이용자 스스로 결정하는 점 ②공개허용 시 외부에 공개될 수 있다는 사실을 안내하고 있는 점 ③새폴더 공개가 기본으로 설정되어 있더라도 이용자가 설정을 변경할 수 있어 선택권이 배제되지 않은 점 등을 들었다.
다만, 개인정보위는 카카오에게 개인정보보호 기본원칙 중 하나인 사생활 침해 최소화 원칙을 준수해, 개인정보 처리실태를 개선할 것을 권고했다. 카카오맵 즐겨찾기 폴더에 저장된 방문 장소, 동선, 기록(메모) 등은 경우에 따라 민감한 이용자의 행태적 특성에 관한 정보로, 이용자 스스로 자기 개인정보의 보호조치를 하는 경우가 적은 사회관계망서비스(SNS) 이용 관행으로 볼 때, ‘공개’를 기본으로 설정하는 경우 이용자의 의사와 달리 사생활이 노출될 위험이 있다고 판단했다. 이는 개인정보보호법 제3조(개인정보보호 원칙) 제6항에 정한 사생활 침해 최소화 원칙에 부합하지 않는다고 보았다.
이에 따라 개인정보위가 카카오에 개선을 권고한 내용은 아래와 같다.
① 향후, 이번 사안과 관련된 서비스 개발 시 서비스 이용자가 게시물 등의 공개 여부를 능동적으로 선택할 수 있도록 하되, 불가피하게 기본값을 설정할 때에는 사생활 침해가 최소화되는 방법으로 할 것
② 설정 변경 방법은 최초 설정보다 어렵지 않도록 최초 설정 방법과 유사한 수준으로 할 것
양청삼 개인정보위 조사조정국장은 “자기 개인정보의 공개여부 설정은 개인정보 자기 결정권이 침해되지 않도록 이용자(정보주체)의 입장에서 정의되어야 한다”라고 강조하면서, 정보통신서비스 사업자들에게는 서비스 개발 단계에서부터 적극적으로 개인정보 보호를 중심에 두고 설계(Privacy by Design)해 줄 것을 당부했다.
[원병철 기자(boanone@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
