.gif)
방통위, ‘스마트폰 앱 개인정보보호 가이드라인’ 8월 6일 시행
최소한의 접근권한 설정 및 개인정보 수집 최소화 위한 개선
[보안뉴스 민세아] 스마트폰 앱 이용자의 70% 이상이 자신도 모르게 개인정보가 수집·이용될 수도 있다는 불안감을 가지고 있는 것으로 나타났다.
이에 따라 앞으로는 스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓에 등록, 앱 서비스 이용 및 탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있도록 개선될 전망이다.
방송통신위원회(위원장 최성준)는 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지해 투명하게 개인정보를 처리하도록 하는 내용을 담은 ‘스마트폰 앱 개인정보보호 가이드라인’(이하 가이드라인)을 6일 발표했다.
이번 가이드라인은 최소한의 접근권한 설정 및 개인정보 수집 최소화를 위한 개선이 필요해짐에 따라 이러한 변화에 적극 대응해 스마트폰 앱을 좀 더 안전하고 편리하게 이용할 수 있도록 정상화하는 차원에서 마련됐다.
해당 가이드라인은 8월 6일부터 시행되며, 9월에는 관계 사업자를 대상으로 정책설명회를 개최하고, 10월부터는 이행 여부에 대한 점검을 진행할 예정이다.
앱 개발시 권한 설정 단계 - 서비스에 필요한 권한으로 최소화
먼저, 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(이하 ‘앱 권한’)를 서비스에 필요한 범위 내로 최소화하도록 했다.
이를 위해 운영체제(OS) 사업자(구글 안드로이드, 애플 iOS 등)는 앱 개발자가 이용자의 단말기정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발환경을 제공해야 한다. 앱 개발자는 운영체제 사업자가 제공한 개발환경에 맞추어 서비스 제공을 위해 필요한 범위 내에서 앱 권한을 설정하도록 했다.
앱 서비스 제공자는 이용자가 개인정보 처리 현황을 정확히 알 수 있도록 개인정보 취급방침을 통해 ‘앱 권한이 설정된 모든 정보가 즉시 수집돼 전송되는 것이 아니며, 이용자에게 개인정보 수집·이용 동의를 받은 범위 내에서 단말기 정보 등에 접근한다는 것을 고지·승인받은 후에야 비로소 수집돼 전송된다는 사실’을 알리도록 했다.
또한, 운영체제 사업자와 앱 서비스 제공자는 이용자가 이해하기 쉽도록 앱이 단말기정보 등에 접근이 필요한 시점에 고지하도록 했다. 이와 함께 앱 접근 권한 설정의 목적을 이용자가 쉽게 이해할 수 있도록 구성하고, 앱 권한 허용 여부를 이용자가 사후적으로 변경할 수 있도록 메뉴와 절차를 안내하도록 했다.
앱 마켓 등록 단계 - 이용자가 알기 쉽게 고지
둘째, 앱 마켓에서 이용자가 앱을 내려 받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 앱 마켓이 공간을 제공하도록 했다.
앱 서비스 제공자는 이에 맞춰 개발한 앱을 등록하도록 해 이용자가 앱을 내려받기 전에 앱에 관한 충분한 정보를 제공받을 수 있도록 했다. 또한 과도한 앱 권한 설정 및 개인정보 수집 등 문제가 있는 앱에 대해 ‘앱 마켓에 신고하기’ 메뉴를 마련하도록 해 앱 이용에서의 자율 정화 기능을 강화했다.
앱 서비스 제공·탈퇴 단계 - 동의 및 탈퇴 절차 명확화
셋째, 개인정보 취급과 관련한 동의 절차를 간소화해 편리하게 서비스 이용이 가능하도록 하고, 서비스 탈퇴 절차 등을 쉽게 구성하도록 했다.
스마트폰은 컴퓨터 화면과는 달리 작은 화면으로 인해 사업자는 이용약관, 개인정보 수집·이용 동의 등 필수동의 사항을 안내하기가 어려웠고, 이용자도 번거로운 필수동의 절차를 거쳐야 하는 불편이 있었다.
이를 개선하기 위해 필수동의 사항에 대해는 간략하게 동의내용을 알리고 원클릭으로 동의할 수 있도록 개선했다. 다만 마케팅 활용, 제3자 제공 등 선택동의 사항의 경우에는 반드시 별도로 동의를 받도록 하고, 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 했다.
또한, 앱 탈퇴메뉴를 이용자가 쉽게 찾을 수 있도록 배치하고 개인정보취급방침을 통해 연락 가능한 연락처를 명시하도록 했다. 이용자가 앱을 삭제하더라도 앱 서비스 제공자의 서버에 저장돼 있는 개인정보의 파기를 원하는 경우에는 별도의 파기 요청(회원탈퇴 등)이 필요하다는 사실을 안내하도록 했다.
최성준 방송통신위원회 위원장은 “그간 스마트폰 앱 이용자와 사업자들이 개인정보의 앱 접근권한의 설정과 개인정보의 수집에 대한 기준이 없어서 국민들이 불안해했으나, 이번 가이드라인을 통해 그러한 불안감이 해소될 수 있기를 기대한다”고 밝혔다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
