스마트폰 앱이 개인정보 수집과 보호조치, 접근 권한 동의 등 정보통신망법과 위치정보법 규정을 다수 위반하고 있는 것으로 조사됐다.
자유한국당 민경욱 의원이 방송통신위원회(이하 방통위)와 한국인터넷진흥원(이하 KISA)에서 제출받은 '스마트폰 앱 모니터링 및 개선현황'을 분석한 결과 올해 모니터링 한 스마트폰 앱 1만2천8개 중 63%인 7천560개가 법규를 위반한 것으로 나타났다고 밝혔다.
또한 이 가운데 1.5%인 122개 앱만 개선을 완료한 것으로 나타났다.
방통위와 KISA는 스마트폰 사용자의 개인 위치정보가 불법으로 수집돼 광고에 악용되거나 스마트폰 기기에 저장돼 사생활이 침해되는 위협을 예방하기 위해 구글 플레이, 애플 앱스토어에 등록된 220만개 앱 중 다운로드 상위 1만5천개 앱을 대상으로 법규 준수 모니터링을 실시하고 있다.
점검 항목은 개인정보 처리방침의 공개, 수집·이용 동의, 제3자 제공에 대한 동의, 처리위탁에 대한 동의 등 정보통신망법 기준 13개 항목과 위치기반 서비스 신고 여부, 이용약관 명시 및 동의 등 위치정보법 기준 8개 항목으로 모두 21개 항목이다.
법규를 위반한 앱에는 설치 수가 최소 5억건에서 10억건 이상에 해당하는 인기 앱도 다수 포함된 것으로 나타났다.
페이스북의 경우 위치정보법 제16조 제1항 위도·경도 등 위치정보 전송 및 암호화 여부를 비롯해 제19조 제1항 제1호와 제2호의 이용약관 명시, 제2항 위치정보 제3자 제공 관련 내용의 이용약관 명시와 동의 여부 규정을 위반했다.
또 정보통신망법 제22조 제1항 개인정보 수집이용 동의, 제22조의2 제1항 접근권한에 대한 동의, 제27조의2 제2항 5호와 7호 개인정보 처리방침 공개, 제28조 개인정보 보호조치 등 모두 9가지 규정을 위반하고 있는 것으로 나타났다.
네이버 메신저 앱 라인 역시 위치정보법에 규정된 위치기반서비스사업자 신고 확인(제9조 제1항)과 위치정보 수집 이용 동의(제19조 제1항), 위치정보 제3자 제공 동의(제19조 제2항), 만14세 미만 아동의 개인위치정보 수집·이용·제공 시 법정대리인의 동의를 받아야 하는 규정(제25조)을 위반한 것으로 조사됐다.
또 정보통신망법에 명시된 접근권한에 대한 동의(제22조의2 제1항)와 개인정보의 처리 위탁(제25조 제1항, 제2항), 개인정보 처리방침의 공개(제27조의2 제2항 제4호), 개인정보의 보호조치(제28조)규정 등 모두 13개 항목을 위반했다.
방통위는 법규를 위반한 사업자에게는 공문 발송과 개선 안내를 독려하며, 총 세 차례 이행 점검을 통해 개선하지 않은 사업자는 행정제재 조치가 내려진다.
방통위는 올해 연말까지 모니터링과 함께 개선 여부를 집중 점검할 계획이며, 내년부터 모니터링 점검에 따른 행정제재가 사업자들에게 내려질 전망이다.
관련기사
- 이효성 “지상파 재허가·종편 재승인 엄격하게”2017.10.13
- 국감 불참한 이해진·김범수, 확인 감사엔 나올까2017.10.13
- 유영민 장관 “포털, 공정성 더 커져야”2017.10.13
- 송희경 의원 "사이버테러·EMP공격 대응 시급"2017.10.13
민경욱 의원은 “영세한 사업자의 경우 관련 법규를 잘 모르고, 실제 위반 여부도 모를 수 있는 만큼, 사업자 대상 교육이 시급하다”며 “법규 위반에 따른 개선 여부를 권고했음에도 불구하고 개선을 고의로 지연하는 사업자에 대해서는 철저히 책임을 묻고, 문제 있는 앱을 신속히 차단해 2차 피해를 막을 필요가 있다”고 강조했다.
이어 “산업 진흥을 가로막는 과도한 규제가 있는 건 아닌지, 현장의 목소리를 듣고 필요 없는 규제는 과감히 완화하는 노력도 병행해야 한다”고 말했다.