방통위 ‘정보보호 가이드라인’ 시행서비스 필요 범위 내로 수집 최소화

앞으로는 스마트폰 앱(App)이 이용자의 개인정보를 제멋대로 수집하지 못하게 된다.

방송통신위원회는 6일 스마트폰 앱 서비스 단계별로 개인정보 처리 상황을 사전에 알려 투명하게 이용자 정보를 처리하도록 하는 내용 등을 담은 ‘스마트폰 앱 개인정보보호 가이드라인’을 시행한다고 밝혔다.

가이드라인에 따르면 스마트폰 앱이 이용자의 개인정보에 접근할 수 있는 권한 범위는 서비스에 필요한 범위 내로 최소화된다.

앱이 적절한 이유없이 이용자의 위치정보를 요구하는 일도 금지된다.

이를 위해 구글 안드로이드나 애플 iOS 등 스마트폰 운영체제(OS) 사업자는 앱개발자가 이용자의 단말기 정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발 환경을 제공해야 한다.

앱 개발자도 OS 사업자가 제공한 개발환경에 맞춰 서비스 제공에 필요한 범위 안에서 앱 권한을 설정해야 한다.

앱 서비스 제공자는 이용자가 개인정보 처리 현황을 정확히 알 수 있도록 ‘개인정보 취급방침’을 통해 앱 권한이 설정된 모든 정보가 즉시 전송되는 것은 아니며 이용자의 정보 수집·이용 동의를 받은 범위 내에서 단말기 정보 등에 접근한다는 것을 고지·승인 받은 뒤에야 정보가 비로소 수집·전송된다는 것을 알리도록 했다.

구글플레이 등 앱 마켓은 이용자가 앱을 내려받기 전 앱 권한 설정과 개인정보보호 정책 등을 쉽게 확인할 수 있도록 이를 알릴 공간을 제공해야 한다.

과도한 앱 권한 설정 및 개인정보 수집 등에서 문제가 있는 앱에 대해서는 ‘앱 마켓에 신고하기’ 메뉴를 신설해 자율 정화기능을 강화하도록 했다.

가이드라인에는 앱의 개인정보 동의 부분과 관련된 개선 지침도 담겼다.

앱의 개인정보 필수동의 사항에 대해서는 간략하게 동의내용을 알려 이용자가 ‘원클릭’으로 동의할 수 있도록 했다.

다만, 마케팅 활용이나 제3자 제공 동의 등 선택 동의사항의 경우 별도로 동의를 받도록 하되 동의하지 않았다는 이유로 서비스 제공을 거부할 수 없도록 했다.

제3자 동의를 강제할 경우 1천만원 이하의 과태료가 부과될 수 있으며 올해 12월 23일 이후에는 과태료 금액이 3천만원 이하로 올라간다.

마케팅 이용 동의 강제 등 최소 수집 원칙 위반 시에도 3천만원 이하의 과태료를 물 수 있다.

아울러 앱 탈퇴메뉴를 이용자가 쉽게 찾을 수 있도록 배치하는 한편 이용자가 앱을 삭제하더라도 앱 서비스 제공자의 서버에 저장돼 있는 개인정보 파기를 원할 때에는 별도의 파기요청이 필요하다는 사실을 공지하도록 했다.

과도한 앱 권한을 부여받아 이용자 동의없이 단말기에서 개인 정보를 수집할 때에는 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법) 위반에 해당해 관련 매출액의 3% 이하 과징금을 받거나 5년 이하의 징역 또는 5천만원 이하의 벌금형에 처하도록 했다.

연합뉴스