행자부/방통위, ‘스마트폰 앱 접근권한 개인정보보호 안내서’ 발표

자료출처 : http://www.kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&boardSeq=44546

□ 방송통신위원회(위원장 최성준)와 행정자치부(장관 홍윤식)는 스마트폰 앱 서비스 제공자가 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 무분별하게 접근함으로써 발생할 수 있는 개인정보 침해 우려를 해소하기 위하여 「스마트폰 앱 접근권한 개인정보보호 안내서」를 발표하였다.

* 스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한

□ 대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있으며, 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하게 되는 경우가 많았다.

□ 이에 앱 서비스 제공자가 스마트폰 앱 접근권한을 필수적 또는 선택적 접근권한으로 구분하여 이용자에게 알리고 동의를 받도록 한 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」 및 동법 시행령이 개정되어 시행(’17. 3. 23.)됨에 따라 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거가 마련되었으며,

ㅇ 앱 서비스 제공자 등에게 스마트폰 앱 접근권한 관련 필요한 구체적인 조치사항을 제시하여, 실무 적용상 혼란을 방지하고 법령에 대한 올바른 이해를 돕기 위하여 안내서를 마련하게 되었다.

□ 또한, 정부나 공공기관이 운영하는 앱의 경우에는 정보통신망법의 적용 대상은 아니지만 과도한 접근권한 설정으로 인한 개인정보 침해가 발생하지 않도록 동 안내서를 「모바일 전자정부 서비스 관리지침」에 반영하여 가이드라인으로 활용하도록 할 계획이다.

□ 동 안내서는 이용자가 스마트폰 앱을 설치하여 이용할 수 있도록 하는 운영체제 공급자, 스마트폰 제조업자, 앱 마켓 사업자 및 앱 서비스 제공자 등 관련 생태계를 구성하는 모든 사업자에게 적용되며,

ㅇ 스마트폰 및 이동통신이 가능한 태블릿PC를 적용 기기로 하되, 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기에는 적용되지 않는다.

□ 동 안내서는 앱 서비스 제공자 등 사업자 유형별로 준수해야 할 사항과 이용자가 앱 접근권한을 통제하는 방법에 대하여 다음과 같은 사항을 중심으로 안내하고 있다.

□ 특히, 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우 앱을 설치 또는 실행하는 과정에서,

ㅇ ①필수적 접근권한과 선택적 접근권한을 구분하여, ②접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고, ③접근권한에 대한 이용자의 동의를 받아야 하는 방법을 안내하고 있다.

□ 또한, 앱 이용자는 필수적·선택적 접근권한별로 필요로 하는 정보 및 기능의 항목, 그 이유 등에 대해 고지된 내용을 정확히 확인하고, 선택적 접근권한의 경우 동의하지 않아도 서비스 이용이 가능하므로 이를 고려하여 접근권한 동의 여부를 판단할 수 있으며,

ㅇ 접근권한에 동의를 한 경우일지라도 스마트폰에 구현된 동의철회 기능을 활용하여 사후적으로 접근권한을 통제할 수 있도록 상세히 안내하고 있다.

□ 방송통신위원회와 행정자치부는 “국내 스마트폰 보급률이 85%에 이를 정도로 스마트폰 이용이 보편화되고 스마트폰에 거의 모든 정보를 저장하고 있는 상황에서, 이번에 발표한 안내서는 앱 서비스 제공자의 과도한 접근권한 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것”이라고 밝혔다.

□ 동 안내서에 대한 이해와 관심 제고를 위하여 4월초에 사업자 및 앱 서비스를 제공하는 정부·공공기관을 대상으로 설명회를 개최할 예정이다.

□ 한편, 안내서에 따른 앱 서비스 제공자 등의 접근권한 관련 기능의 추가 수정·보완 등 개발 일정을 고려하여 ’17. 6월까지 계도기간을 운영하고, ’17. 7월부터는 앱의 접근권한이 적절하게 설정되어 있는지 등 법규 준수 여부에 대한 실태 점검을 실시할 계획이다.  끝.


방송통신위원회 사무처 이용자정책국 개인정보보호윤리과|02-50