방송통신위원회는 6일 스마트폰 앱 이용에 따른 이용자의 불안을 해소하기 위해 관계 사업자가 앱 서비스 단계별로 개인정보 처리 상황을 사전에 고지해 투명하게 개인정보를 처리하도록 하는 내용을 담은 '스마트폰 앱 개인정보보호 가이드라인'을 발표했다.
가이드라인은 스마트폰 앱이 이용자의 스마트폰 정보에 접근할 수 있는 권한의 범위(앱 권한)를 서비스에 필요한 범위 내로 최소화하도록 했다.
이를 위해, 운영체제(OS) 사업자(구글 안드로이드, 애플 iOS 등)는 앱 개발자가 이용자의 단말기정보 등에 불필요하게 접근할 수 있는 권한 설정을 최소화하도록 개발환경을 제공해야 한다.
또한, 운영체제 사업자와 앱 서비스 제공자는 이용자가 이해하기 쉽도록 앱이 단말기정보 등에 접근이 필요한 시점에 고지하도록 했다. 또한, 앱 접근 권한 설정의 목적을 이용자가 쉽게 이해할 수 있도록 구성하고, 앱 권한 허용 여부를 이용자가 사후적으로 변경할 수 있도록 메뉴와 절차를 안내하도록 했다.
둘째, 앱 마켓에서 이용자가 앱을 내려 받기 전에 앱 권한 설정, 개인정보보호 정책 등을 쉽게 확인할 수 있도록 앱 마켓이 공간을 제공하도록 했다.
앱 서비스 제공자는 이에 맞추어 개발한 앱을 등록하도록 해 이용자가 앱을 내려받기 전에 앱에 관한 충분한 정보를 제공받을 수 있도록 했다. 과도한 앱 권한 설정 및 개인정보 수집 등 문제가 있는 앱에 대하여 '앱 마켓에 신고하기' 메뉴를 마련하도록 해 앱 이용에서의 자율 정화 기능을 강화했다.
개인정보 취급과 관련한 동의 절차를 간소화했다.
스마트폰은 컴퓨터화면과는 달리 작은 화면으로 인해 사업자는 이용약관, 개인정보 수집·이용 동의 등 필수동의 사항을 안내하기가 어려웠고, 이용자도 번거로운 필수동의 절차를 거쳐야 하는 불편이 있었다.
이를 개선하기 위해 필수동의 사항에 대해 간략하게 동의내용을 알리고 원클릭으로 동의할 수 있도록 개선했다. 다만, 마케팅 활용, 제3자 제공 등 선택동의 사항의 경우에는 반드시 별도로 동의를 받도록 하고, 동의하지 않는다는 이유로 서비스 제공을 거부할 수 없도록 하였다.
앱 탈퇴메뉴를 이용자가 쉽게 찾을 수 있도록 배치하고 개인정보취급방침을 통해 연락 가능한 연락처를 명시하도록 했다. 이용자가 앱을 삭제하더라도 앱 서비스 제공자의 서버에 저장되어 있는 개인정보의 파기를 원하는 경우에는 별도의 파기 요청(회원탈퇴 등)이 필요하다는 사실을 안내하도록 했다.
강희종 기자 mindle@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>