[디지털데일리 이유지기자] 방송통신위원회는 관련사업자가 스마트폰 애플리케이션(앱) 이용시 개인정보보호 불안감을 해소하기 위한 ‘스마트폰 앱 개인정보보호 가이드라인’을 6일 발표했다.

관련서비스 사업자들이 이용자에게 개인정보 처리 상황을 충분히 고지해 투명하게 처리토록 하는 한편, 최소한의 접근권한을 설정하고 개인정보 수집도 최소화할 수 있도록 개선한다.

이 가이드라인 시행에 따라 앞으로 스마트폰 앱을 이용할 때 단말기 정보에 접근할 수 있는 권한 설정, 앱 마켓 등록, 앱 서비스 이용·탈퇴 과정 전반에 걸쳐 이용자가 보다 쉽게 해당 내용을 알 수 있게 될 전망이다.

국내 가계의 스마트폰 이용률이 84%를 넘었다. 이와 함께 스마트폰 앱 이용도 국민 생활의 일부로서 자리매김했다. 하지만 한국소비자원의 조사결과에 따르면, 스마트폰 앱 이용자의 70% 이상이 자신도 모르게 개인정보가 수집·이용될 수도 있다는 불안감을 갖고 있는 것으로 나타났다.

이에 따라 안전하고 편리한 스마트폰 앱 이용 문화 확산을 위해 이용자에게 개인정보 처리 상황에 대해 충분한 정보를 제공하고, 최소한의 접근권한 설정 및 개인정보 수집 최소화를 위한 개선이 필요해졌다.

이번 가이드라인은 스마트폰 앱을 좀 더 안전하고 편리하게 이용할 수 있도록 정상화하는 차원에서 마련했다. 가이드라인은 6일부터 시행된다. 방통위는 9월에는 관계 사업자를 대상으로 정책설명회를 개최하고 10월부터는 이행 여부에 대한 점검을 진행할 예정이다.

◆앱 개발시 권한 설정, 서비스에 필요한 권한으로 최소화=스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위를 서비스에 필요한 범위 내로 최소화하도록 했다.

이를 위해 운영체제(OS) 사업자(구글 안드로이드, 애플 iOS 등)는 앱 개발자가 이용자의 단말기정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발환경을 제공해야 한다.

앱 개발자는 OS 사업자가 제공한 개발환경에 맞춰 서비스 제공을 위해 필요한 범위 내에서 앱 권한을 설정해야 한다.

앱 서비스 제공자는 이용자가 개인정보 처리 현황을 정확히 알 수 있도록 개인정보 취급방침을 통해 ‘앱 권한이 설정된 모든 정보가 즉시 수집되어 전송되는 것이 아니며, 이용자에게 개인정보 수집·이용 동의를 받은 범위 내에서 단말기 정보 등에 접근한다는 것을 고지·승인받은 후에야 비로소 수집되어 전송된다는 사실’을 알리도록 했다.

과도한 앱 권한을 부여받아 이용자의 동의없이 단말기정보 등으로부터 개인정보를 수집하는 경우 정보통신망법 위반으로 관련 매출액의 3% 이하의 과징금, 5년 이하의 징역 또는 5천만원 이하의 벌금에 해당된다.

또한 운영체제 사업자와 앱 서비스 제공자는 이용자가 이해하기 쉽도록 앱이 단말기정보 등에 접근이 필요한 시점에 고지하도록 했다. 또한, 앱 접근 권한 설정의 목적을 이용자가 쉽게 이해할 수 있도록 구성하고, 앱 권한 허용 여부를 이용자가 사후적으로 변경할 수 있도록 메뉴와 절차를 안내하도록 했다.

◆앱 마켓 등록시 이용자가 알기 쉽게 고지=앱 마켓에서 이용자가 앱을 내려받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 앱 마켓이 공간을 제공하도록 했다.

앱 서비스 제공자는 이에 맞춰 개발한 앱을 등록하도록 해 이용자가 앱을 내려받기 전에 앱에 관한 충분한 정보를 제공받을 수 있도록 했다. 또한 과도한 앱 권한 설정 및 개인정보 수집 등 문제가 있는 앱에 대해 ‘앱 마켓에 신고하기’ 메뉴를 마련하도록 하여 앱 이용에서의 자율 정화 기능을 강화했다.

◆앱 서비스 제공·탈퇴 단계, 동의·탈퇴 절차 명확화=개인정보 취급과 관련한 동의 절차를 간소화해 편리하게 서비스 이용이 가능하도록 하고, 서비스 탈퇴 절차 등을 쉽게 구성하도록 했다.

스마트폰은 컴퓨터화면과는 달리 작은 화면으로 인해 사업자는 이용약관, 개인정보 수집·이용 동의 등 필수동의 사항을 안내하기가 어려웠고, 이용자도 번거로운 필수동의 절차를 거쳐야 하는 불편이 있었다.

이를 개선하기 위해 필수동의 사항에 대하여는 간략하게 동의내용을 알리고 원클릭으로 동의할 수 있도록 개선했다. 다만, 마케팅 활용, 제3자 제공 등 선택동의 사항의 경우 반드시 별도로 동의를 받도록 하고, 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 했다.

또한 앱 탈퇴메뉴를 이용자가 쉽게 찾을 수 있도록 배치하고 개인정보취급방침을 통해 연락 가능한 연락처를 명시하도록 했다. 이용자가 앱을 삭제하더라도 앱 서비스 제공자의 서버에 저장되어 있는 개인정보의 파기를 원하는 경우에는 별도의 파기 요청(회원탈퇴 등)이 필요하다는 사실을 안내해야 한다.

<이유지 기자>yjlee@ddaily.co.kr