안녕하세요. 황컴플라이언스 입니다.
[개인정보보호] 스마트폰 앱 접근권한 개인정보보호 안내서 (2017.03) 입니다.
업무에 참고하시기 바랍니다.
○ 자료명 : 스마트폰 앱 접근권한 개인정보보호 안내서
○ 발행일 : 2017년 3월
○ 주관부처 : 방송통신위원회, 행정자치부, 한국인터넷진흥원
[개요]
□ 추진배경
- 본 안내서는 앱 서비스 제공자, 운영체제 공급자 등이 스마트폰 앱 접근권한 관련 정보통신망법을 준수하기 위하여 필요한 구체적인 조치사항을 제시하여 실무 적용상 혼란을 방지하고, 법령에 대한 올바른 이해를 돕기 위하여 마련되었습니다.
- '15.08.06 제정되어 시행되고 있는 방송통신위원회 '스마트폰 앱 개인정보보호 가이드라인'은 본 안내서로 대체함
- 또한, 정보통신망법의 적용 대상은 아니지만 정부나 공공기관에 대해서도 과도한 앱 접근권한 설정으로 인한 개인정보 침해 우려가 발생하지 않도록 본 안내서를 적용하고자 함
□ 적용 대상
앱 서비서, 제공자, 운영체제 공급자
- '스마트폰 앱 접근권한'이란 스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나, 해당 기능을 실행할 수 있는 권한을 의미함
- 대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있으며, 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하고 있음
- 특히, 과거 이러한 앱 접근권한을 과도하게 설정하여 이용자의 개인정보가 유출되거나 사회적 논란이 야기되었던 사례가 빈번히 발생하였음
- 사례1) 일부 스마트폰의 손전등 기능 앱을 제공한 사업자가 앱 본래의 기능과 무관한 접근권한을 악용해 이용자 1,000만명의 위치정보와 개인 일정 등을 해외 광고회사로 넘겨 부당 이익을 취한 사건이 발생함
- 사례2) 안전사고 신고 기능을 제공하는 공공 앱에서 신고 기능과 무관하게 통화 기록을 읽을 수 있는 접근권한을 요구함
- 이에 지난 '16.03월 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법') 제22조의2와 '17.03월 동법 시행령 제9조의2가 신설되어 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거가 마련됨
□ 앱 생태계 개요
이용자가 스마트폰 등 단말장치에서 앱을 설치하여 이용하기 위해서는
- 앱이 구동될 수 있는 환경인 운영체제
- 운영체제를 채택한 스마트폰
- 앱을 등록하고 내려받을 수 있는 앱 마켓
- 이용자에게 제공되는 앱 서비스가 모두 유기적으로 결합되어 작동해야 함
따라서, 스마트폰 이용자의 개인정보를 보호하기 위해서 앱 생태계에 관여하고 있는 사업자들의 체계적인 협력과 노력이 필요함
[관련 법령]
- 정보통신망법 제64조 제4항
- 정보통신망법 제76조 제1항 제1호
- 정보통신망법 제64조의3 제1항 제1호
- 개인정보보호법 제75조 제1항 제1호
[목차]
Ⅰ. 개요
- 앱 생태계 개요
- 용어 정의
- 기본 원칙
Ⅱ. 적용범위
- 스마트폰의 범위
- 동의 대상 접근권한의 범위
- 정보와 기능의 범위
- 적용 시기
Ⅲ. 사업자 유형별 준수 사항
- 앱 서비스 제공자
- 운영체제 공급자
- 스마트폰 제조업자
- 앱 마켓 사업자
Ⅳ. 이용자의 접근권한 통제 방법
- 접근권한 고지 내용 확인
- 접근권한 동의 여부 선택
- 접근권한의 철회
Ⅴ. 관련 규정