구글플레이스토어의 인기 앱 대부분이 개인정보보호 표시를 제대로 하지 않은 것으로 나타났다.
23일(현지시간) 아스테크니카에 따르면, 모질라는 전세계적으로 다운로드된 구글플레이스토어 인기 상위 앱 40개를 조사한 결과 80%의 앱이 개인정보보호 라벨을 거짓 혹은 불투명하게 작성했다고 발표했다.
구글은 작년 플레이스토어 등록 앱에 데이터 보안 수준을 명시하도록 했다. 앱 개발사가 사용자 개인정보를 어떻게 사용하는지 등을 표시하게 한 것이다.
플레이스토어 앱에 명시된 데이터 보안 정책과 개발사의 개인정보보호 정책 사이에 불일치가 다수 발견됐다.
모질라는 "검토 대상 앱의 80%에서 앱의 개인정보보호 정책과 구글의 정보보호 양식에 보고된 정보 사이에 불일치가 있었다"며 "40개 앱 중 40%인 16개는 상당한 불일치가 있어 '나쁨'등급을 받았다"고 밝혔다.
나쁨 등급을 받은 앱은 페이스북, 페이스북메신저, 페이스북라이트, 트위터, 삼성푸시서비스 등의 무료 앱과, 마인크래프트, 히트맨스나이퍼 등의 유료 앱을 포함한다. 나쁨 등급을 받은 유료 앱이 10개로, 유료 앱이 무료 앱보다 개인정보보호 정책 표시를 제대로 하지 않고 있었다.
마인크래프트는 구글에 제출한 데이터 보안 양식에서 데이터 사용과 개인정보보호 관행에 대한 구체적 정보를 제공하지 않았다. 스냅챗은 개인정보를 제3자와 공유하지 않는다고 명시했지만, 자사 개인정보보호 정책엔 제3자에게 제공할 수 있다고 적었다.
조사 대상 중 37.5%인 15개 앱은 중간 등급인 '개선필요'를 받았다. 40개 중 15%인 6개 앱만 'OK' 등급을 받았다.
개선필요 등급을 받은 앱은 틱톡, 트위터, 유튜브, 구글크롬, 구글지도, G메일, 왓츠앱, 인스타그랩, 스포티파이 등을 포함한다.
틱톡은 데이터 공유 관행을 공개하지 않았다. 플레이스토어의 데이터 보안 양식에 의하면 제3자와 데이터를 공유하지 않는다고 적었지만, 자사 개인정보보호정책에선 파트너와 서드파티 플랫폼과 정보를 공유한다고 했다. 트위터도 틱톡과 유사하다.
OK 등급을 받은 앱은 구글플레이게임, 지하철서퍼스, 캔디크러시사가 등을 포함한다.
모질라는 2017년부터 '프라이버시 낫 인클루디드 프로젝트'를 통해 인터넷 제품의 개인정보보호와 보안 기능을 평가하고 있다.
관련기사
- 프랑스, 틱톡에 '쿠키 수집' 관리 부실로 67억원 벌금2023.01.16
- 개인정보위, 구글·메타에 '개인정보 불법 수집' 의결서 발송2022.12.09
- '구글·메타'가 뜯어간 개인정보…"플랫폼별 수집 범위 규정 필요"2022.10.02
- LGU+, 개인정보 유출 고객 대상 '유심 무료 교체' 시작2023.02.19
모질라는 최신 연구에서 플레이스토어의 유료 앱 상위 랭킹 20개와 무료 앱 상위 랭킹 20개를 선정해 개인정보보호 라벨을 확인했다.
모질라는 "사용자가 개인정보 관련 주요 의사결정에 적절한 정보를 갖지 못한다는 것이 가장 우려된다"라며 "구글은 앱 개발자가 완전히 정직할 것을 기대하면서 앱의 제공 정보를 확인하는 책임을 회피하고 있다"고 지적했다.