모바일 앱 개인정보 접근권한, 이용자 선택권 강화

방통위, 정보통신망법 시행령 일부개정안 입법예고

방송/통신입력 :2016/11/25 17:40

스마트폰에 설치된 앱이 이용자의 개인정보에 무분별한 접근을 막는 법안 세부 내용이 나왔다.

방송통신위원회는 스마트폰 앱이 이용자 개인정보 접근에 대한 선택권을 강화하기 위해 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 제22조의2 규정이 신설됨에 따라 시행령 개정안을 마련했다고 25일 밝혔다.

우선 이용자 통제가 필요한 접근권한 범위는 ▲앱을 통해 접근할 수 있는 정보기능으로서 연락처, 사진, 바이오정보 등 이용자가 저장한 정보 ▲위치정보, 통신기록, 신체활동기록 등 이용과정에서 자동으로 생성 저장되는 정보 ▲국제 모바일기기 식별코드(IMEI) 등 개인과 쉽게 연결될 수 있는 고유식별정보 ▲음성인식센서 등 입출력이 가능한 기능 등으로 규정했다.

접근권한에 대한 동의방법은 iOS와 안드로이드 등 스마트폰 운영체제 환경을 고려해 이용자가 접근권한에 대해 명확하게 인지할 수 있도록 알리고 동의를 받도록 한다. 필수적 접근권한이 아닌 경우 이용자 선택권이 보장될 수 있도록 구체적인 방법을 제시했다.

애플 iOS나 구글 안드로이드 마시멜로 이후 버전과 같이 실제 앱 실행 시간(runtime)에 접근권한에 대한 동의 여부를 물을 수 있는 운영체제인 경우, 앱 설치 또는 실행 과정에서 앱 정보란별도 화면 등에 표시하는 방법으로 접근권한의 내용을 알린다. 실제 최초 접근할 때 이용자가 동의여부를 선택할 수 있도록 하였다.

안드로이드 마시멜로 이전 버전의 운영체제나 선탑재 앱과 같이 접근권한에 대한 선택적 동의 여부를 물을 수 있는 방법을 구현하기 어려운 경우는 필수적 접근권한만 설정해 앱 설치 또는 최초 실행 과정에서 이용자에게 알리고 동의 여부를 결정할 수 있도록 했다.

설정한 접근권한이 필수적인지 선택적인지 여부는 ▲이용약관, 개인정보처리방침 등에 공개된 해당 서비스의 범위 ▲실제 제공하는 서비스 ▲해당 서비스에 대한 이용자의 합리적 예측가능성 ▲해당 서비스와 접근권한의 기술적 관련성 등을 종합적으로 고려해 판단하도록 했다.

이용자의 정보보호를 위해 구글이나 애플처럼 운영체제를 공급하는 사업자는 ▲접근권한 동의를 받고 철회할 수 있는 기능을 운영체제에서 제공해야 하고 ▲운영체제에서 설정하고 있는 접근권한 운영 기준을 앱 개발자에 이해하기 쉽도록 해야 한다.

단말기 제조사는 접근권한에 대한 동의, 철회 방법이 구현돼 있는 운영체제를 단말기에 설치하도록 했다. 앱 개발자는 운영체제 환경에 맞게 접근권한에 대한 동의, 철회 방법을 구현하도록 했다.

관련기사

개정사항은 시행일인 내년 3월23일 이후에 공급하는 앱과 그 이전에 공급했더라도 시행일 이후에 업데이트 되는 앱에 적용될 예정이다.

방통위는 “국내 스마트폰 보급률이 90%에 이를 정도로 스마트폰 이용이 보편화되고, 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서 이번 시행령 개정은 과도한 접근권한의 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것”이라고 강조했다.