방송통신위원회(위원장 최성준)와 행정자치부(장관 홍윤식)는 스마트폰 앱 서비스 제공자가 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 무분별하게 접근함으로써 발생할 수 있는 개인정보 침해 우려를 해소하기 위하여 「스마트폰 앱 접근권한 개인정보보호 안내서」를 발표하였다.
대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있으며, 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았다.
이에 앱 서비스 제공자가 스마트폰 앱 접근권한을 필수적 또는 선택적 접근권한으로 구분하여 이용자에게 알리고 동의를 받도록 한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」 및 동법 시행령이 개정되어 시행(’17. 3. 23.)됨에 따라 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거가 마련되었으며, 앱 서비스 제공자 등에게 스마트폰 앱 접근권한 관련 필요한 구체적인 조치사항을 제시하여, 실무 적용상 혼란을 방지하고 법령에 대한 올바른 이해를 돕기 위하여 안내서를 마련하게 되었다.
또한, 정부나 공공기관이 운영하는 앱의 경우에는 정보통신망법의 적용 대상은 아니지만 과도한 접근권한 설정으로 인한 개인정보 침해가 발생하지 않도록 동 안내서를 「모바일 전자정부 서비스 관리지침」에 반영하여 가이드라인으로 활용하도록 할 계획이다.
동 안내서는 이용자가 스마트폰 앱을 설치하여 이용할 수 있도록 하는 운영체제 공급자, 스마트폰 제조업자, 앱 마켓 사업자 및 앱 서비스 제공자 등 관련 생태계를 구성하는 모든 사업자에게 적용되며, 스마트폰 및 이동통신이 가능한 태블릿PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않는다.
동 안내서는 앱 서비스 제공자 등 사업자 유형별로 준수해야 할 사항과 이용자가 앱 접근권한을 통제하는 방법에 대하여 다음과 같은 사항을 중심으로 안내하고 있다.
특히, 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우 앱을 설치 또는 실행하는 과정에서, ①필수적 접근권한과 선택적 접근권한을 구분하여, ②접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고, ③접근권한에 대한 이용자의 동의를 받아야 하는 방법을 안내하고 있다.
또한, 앱 이용자는 필수적·선택적 접근권한별로 필요로 하는 정보 및 기능의 항목, 그 이유 등에 대해 고지된 내용을 정확히 확인하고, 선택적 접근권한의 경우 동의하지 않아도 서비스 이용이 가능하므로 이를 고려하여 접근권한 동의 여부를 판단할 수 있으며, 접근권한에 동의를 한 경우일지라도 스마트폰에 구현된 동의철회 기능을 활용하여 사후적으로 접근권한을 통제할 수 있도록 상세히 안내하고 있다.
방송통신위원회와 행정자치부는 “국내 스마트폰 보급률이 85%에 이를 정도로 스마트폰 이용이 보편화되고 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서, 이번에 발표한 안내서는 앱 서비스 제공자의 과도한 접근권한 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것”이라고 밝혔다.
동 안내서에 대한 이해와 관심 제고를 위하여 4월초에 사업자 및 앱 서비스를 제공하는 정부·공공기관을 대상으로 설명회를 개최할 예정이다.
한편, 안내서에 따른 앱 서비스 제공자 등의 접근권한 관련 기능의 추가 수정·보완 등 개발 일정을 고려하여 ’17. 6월까지 계도기간을 운영하고, ’17. 7월부터는 앱의 접근권한이 적절하게 설정되어 있는지 등 법규 준수 여부에 대한 실태 점검을 실시할 계획이다.
담당 : 정보기반보호정책과 권혁록 (02-2100-3981)
|