방통위, 정보통신망법 시행령 개정안 25일 입법예고
접근권한의 범위와 동의방법, 정보보호조치와 과태료 부과기준 마련
[보안뉴스 권 준 기자] 무분별한 스마트폰 앱 접근권한 설정으로 인한 개인정보 유출 위험 방지 및 이용자 선택권 강화를 위해 신설된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 제22조의2 규정에 따라 접근권한의 범위, 동의 철회 방법 등을 정한 시행령 개정안이 25일 입법예고됐다.
방송통신위원회가 입법예고한 개정안에 따르면 첫 번째는 접근권한의 범위로, 스마트폰의 양대 운영체제(OS)인 안드로이드(구글)와 iOS(애플) 등의 접근권한 범주를 포괄하여 △ 이용자 연락처, 일정, 사진, 동영상, 통신내용, 바이오정보 등 이용자가 스마트폰에 저장한 정보 △ 위치, 통신기록, 인증정보, 신체활동기록 등 스마트폰 이용과정에서 자동으로 생성되거나 저장된 정보 △ 스마트폰의 고유식별정보 △ 쵤영, 음성인식, 센서 등의 입력 및 출력 기능 등 이용자 통제가 필요한 범위로 접근권한의 범주를 설정하도록 했다.
두 번째는 접근권한에 대한 동의방법이다. 안드로이드와 iOS 등 운영체제 환경을 고려해 ‘이용자가 명확하게 인지할 수 있도록 알리고 이용자의 동의’를 받는 방법을 유형별로 제시하도록 했다. 이를 통해 선택적 접근권한에 대한 이용자의 선택권이 보장되도록 하고, 선택동의가 불가능한 운영체제에 맞추어 개발된 앱과 미리 탑재된 앱의 경우에는 필수적 접근권한만 제한적으로 설정하도록 규정했다.
세 번째는 이용자 정보보호를 위하여 필요한 조치를 취해야 한다는 점이다. 이용자가 접근권한에 대한 동의 및 철회의 권리를 보장하기 위하여 운영체제 제작·공급자, 스마트폰 제조업자, 소프트웨어 제작·공급자별로 필요한 조치사항을 규정했다.
마지막으로 과태료 부과 세부기준이 마련됐다. 정보통신서비스 제공자가 선택적 접근권한 동의 거절을 이유로 서비스 제공을 거부하거나 운영체제 제작·공급자 등이 접근권한에 대한 동의 및 철회 방법 마련 등의 조치를 이행하지 않은 경우에 과태료 부과 규정 신설에 따라 위반횟수별 과태료 금액을 규정했다.
특히, 정보통신망법을 위반해 서비스 제공을 거부한 경우와 접근권한에 대한 이용자의 동의 및 철회방법을 마련하는 등 이용자 정보보호를 위해 필요한 조치를 취하지 않은 경우는 1회 1천만 원, 2회 2천만 원, 3회 이상은 3천만 원까지 과태료를 부과하는 조항이 신설됐다.
[권 준 기자(editor@boannews.com)]
접근권한의 범위와 동의방법, 정보보호조치와 과태료 부과기준 마련
[보안뉴스 권 준 기자] 무분별한 스마트폰 앱 접근권한 설정으로 인한 개인정보 유출 위험 방지 및 이용자 선택권 강화를 위해 신설된 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 정보통신망법) 제22조의2 규정에 따라 접근권한의 범위, 동의 철회 방법 등을 정한 시행령 개정안이 25일 입법예고됐다.
방송통신위원회가 입법예고한 개정안에 따르면 첫 번째는 접근권한의 범위로, 스마트폰의 양대 운영체제(OS)인 안드로이드(구글)와 iOS(애플) 등의 접근권한 범주를 포괄하여 △ 이용자 연락처, 일정, 사진, 동영상, 통신내용, 바이오정보 등 이용자가 스마트폰에 저장한 정보 △ 위치, 통신기록, 인증정보, 신체활동기록 등 스마트폰 이용과정에서 자동으로 생성되거나 저장된 정보 △ 스마트폰의 고유식별정보 △ 쵤영, 음성인식, 센서 등의 입력 및 출력 기능 등 이용자 통제가 필요한 범위로 접근권한의 범주를 설정하도록 했다.
두 번째는 접근권한에 대한 동의방법이다. 안드로이드와 iOS 등 운영체제 환경을 고려해 ‘이용자가 명확하게 인지할 수 있도록 알리고 이용자의 동의’를 받는 방법을 유형별로 제시하도록 했다. 이를 통해 선택적 접근권한에 대한 이용자의 선택권이 보장되도록 하고, 선택동의가 불가능한 운영체제에 맞추어 개발된 앱과 미리 탑재된 앱의 경우에는 필수적 접근권한만 제한적으로 설정하도록 규정했다.
세 번째는 이용자 정보보호를 위하여 필요한 조치를 취해야 한다는 점이다. 이용자가 접근권한에 대한 동의 및 철회의 권리를 보장하기 위하여 운영체제 제작·공급자, 스마트폰 제조업자, 소프트웨어 제작·공급자별로 필요한 조치사항을 규정했다.
마지막으로 과태료 부과 세부기준이 마련됐다. 정보통신서비스 제공자가 선택적 접근권한 동의 거절을 이유로 서비스 제공을 거부하거나 운영체제 제작·공급자 등이 접근권한에 대한 동의 및 철회 방법 마련 등의 조치를 이행하지 않은 경우에 과태료 부과 규정 신설에 따라 위반횟수별 과태료 금액을 규정했다.
특히, 정보통신망법을 위반해 서비스 제공을 거부한 경우와 접근권한에 대한 이용자의 동의 및 철회방법을 마련하는 등 이용자 정보보호를 위해 필요한 조치를 취하지 않은 경우는 1회 1천만 원, 2회 2천만 원, 3회 이상은 3천만 원까지 과태료를 부과하는 조항이 신설됐다.
[권 준 기자(editor@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
