방송통신위원회는 스마트폰 앱의 무분별한 접근권한 설정으로 인한 개인정보 오남용을 방지하고, 이용자의 개인정보에 대한 선택권을 강화하기 위해 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'을 입법예고했다고 25일 밝혔다.
우선 이용자의 통제가 필요한 접근권한의 범위는 앱을 통해 접근할 수 있는 정보·기능으로 연락처·사진·바이오정보 등 이용자가 저장한 정보, 위치정보·통신기록·신체활동기록 등 이용과정에서 자동으로 생성·저장되는 정보, 국제 모바일기기 식별코드(IMEI) 등 개인과 쉽게 연결될 수 있는 고유식별정보, 음성인식·센서 등 입출력이 가능한 기능 등으로 규정했다.
접근권한에 대한 동의방법은 iOS(애플의 운영체제)와 안드로이드 등 스마트폰 운영체제(OS) 환경을 고려했다. 이용자가 접근권한에 대해 명확하게 인지할 수 있도록 알리고 동의를 받도록 하되, 필수적 접근권한이 아닌 경우에 대해서는 이용자의 선택권이 보장될 수 있도록 구체적인 방법을 제시했다.
먼저 애플의 iOS나 구글의 안드로이드 마시멜로(6.0) 이후 버전과 같이 실제 앱 실행 시간에 접근권한에 대한 동의 여부를 물을 수 있는 운영체제인 경우 앱 정보란·별도 화면 등에 표시하는 방법으로 접근권한의 내용을 알리고, 실제 최초 접근할 때 이용자가 동의여부를 선택할 수 있도록 했다.
반면 구글의 안드로이드 마시멜로 이전 버전의 운영체제나 선탑재 앱과 같이 접근권한에 대한 선택적 동의 여부를 물을 수 있는 방법을 구현하기 어려운 경우는 필수적 접근권한만 설정했다. 앱 설치 또는 최초 실행 과정에서 이용자에게 알리고 동의 여부를 결정할 수 있도록 한 것.
설정한 접근권한이 필수적인지 선택적인지의 여부는 △이용약관·개인정보처리방침 등에 공개된 해당 서비스의 범위 △실제 제공하는 서비스 △해당 서비스에 대한 이용자의 합리적 예측가능성 △해당 서비스와 접근권한의 기술적 관련성을 종합적으로 고려해 판단했다.
아울러 이용자의 정보보호를 위하여 구글·애플 등과 같이 이동통신단말장치의 운영체제를 제작·공급하는 사업자는 접근권한 동의를 받고 철회할 수 있는 기능을 운영체제에서 제공하도록 규정했다. 운영체제에서 설정하고 있는 접근권한 운영 기준을 앱을 제작·공급하는 자(앱 개발자)가 이해하기 쉽도록 마련해 공개하도록했다.
삼성·애플 등과 같이 이동통신단말장치 제조업자는 접근권한에 대한 동의·철회 방법이 구현돼 있는 운영체제를 단말장치에 설치해야 한다. 앱 개발자는 운영체제의 환경에 맞게 접근권한에 대한 동의·철회 방법을 구현하도록 했다.
개정된 정보통신망법은 △선택적 접근권한에 대한 동의 거절을 이유로 서비스 제공을 거부하는 행위 △운영체제 사업자, 단말장치 제조업자, 앱 개발자가 접근권한에 대한 동의·철회 방법을 마련하는 등 필요한 조치를 이행하지 않는 행위에 대해 3000만원 이하의 과태료를 부과하도록 한 바 있다.
이 규정은 2017년 3월 23일 이후에 공급하는 앱이나 업데이트하는 앱에 적용될 예정이다.
방통위 관계자는 "이번 시행령 개정은 과도한 접근권한의 설정을 방지하고, 이용자의 개인정보 자기결정권을 강화하는 의미있는 계기가 될 것"이라고 밝혔다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지