내년 모든 구글플레이 앱 개발자들에게 개인정보 수집여부와 이용방식 고지가 의무화된다. 앞서 아이폰 앱 개발자들에게 데이터를 수집하는 방식과 광고 사용여부를 밝히도록 요구한 애플과 유사한 조치다. 사용자 개인정보와 기기의 데이터를 수집해 앱 기반 광고와 마케팅 등에 활용하는 개발자·기업들에게 기존보다 더 명확한 개인정보 취급방침과 프라이버시 보호 방안이 요구된다. 동시에 향후 앱 사용자들의 개인정보를 보호하기 위한 기반 환경은 개선될 전망이다.
6일(현지시간) 구글 미국 본사는 공식 안드로이드 개발자 블로그를 통해 구글플레이 앱 운영정책에 '안전(safety)'이라는 항목을 추가한다고 밝혔다. 이 항목은 앱 개발자들에게 데이터를 사용하는 방식에 대한 투명성을 요구하게 된다.
수잔 프레이(Suzanne Frey) 구글 안드로이드 제품·보안·프라이버시 담당 부사장은 "이것은 큰 변화가 될 수 있기 때문에 이 내용을 미리 알리고 우리 옆에 있는(구글 내부 개발부서) 개발자들과 함께 구체화하고 있다"고 밝혔다.
블로그의 설명에 따르면 구글은 향후 앱 개발자들에게 앱을 통해 수집·저장되는 데이터의 유형과 데이터 사용 방식을 공유해 달라고 요구할 방침이다. 예를 들면 개발자는 앱이 기기의 대략·정밀 위치정보, 사용자의 연락처와 이름·이메일 주소같은 개인정보, 사진·영상·음성 파일과 기타 저장장치의 파일 등이 각각 수집되는지 밝혀야 한다. 앱이 제 기능을 하거나 개인화 맞춤 서비스를 위해 필요한 데이터가 무엇인지, 그게 필수인지 선택사항인지 등의 방식도 제시해야 한다.
프레이 부사장은 "(구글플레이에서 앱을 소개할 때 표시되는) 스크린샷이나 설명과 같은 앱 세부정보와 마찬가지로 개발자는 자신의 (앱 소개영역에) 공개된 정보에 대한 책임을 진다"며 "구글플레이는 개발자들이 정확한 정보를 제공해야 하는 정책을 도입할 예정"이라고 밝혔다. 그는 또 "우리는 개발자가 데이터를 불완전하게 제공해 이 정책을 어긴 사례를 발견시 개발자에게 수정을 요구할 것"이라며 "규정을 충족하지 못하는 앱은 정책의 강제 집행 대상이 된다"고 덧붙였다.
즉 앞으로 개발자들은 앱이 수집하고 공유하는 데이터가 무엇인지, 어떻게 활용될지 사용자에게 설명해야 한다. 또 앱에 데이터암호화와 같은 보안 기술을 적용했는지, 앱이 구글의 '가족 정책(Families Policy)'을 따르는지, 어떤 데이터가 앱이 동작하기 위해 필요한지, 사용자가 그 데이터 제공 여부를 선택할 수 있는지 등을 밝혀야 한다.
예를 들어 앱 사용자들은 기기에 설치된 앱을 삭제할 때 앱을 통해 제공했던 자신의 데이터를 삭제해 달라고 요청할 수 있게 된다. 또한 구글플레이 정책에 따라 앱 개발자들이 작성하고 제시해야 하는 안전 항목의 내용은 구글이 아니라 독립적인 외부 기관에 의해 검증된다.
구글은 내년 2분기부터 구글플레이에 제출되는 신규 앱이나 기존 앱의 업데이트 버전이 이번 정책에 들어맞는 안전 항목 정보 등을 포함하고 있어야 한다고 밝혔다. 앱 개발자들이 이 항목을 작성하고 대응할 수 있는 구체적인 프라이버시 관련 지침과, 실제 개정되는 정책 요구사항은 올해 여름 중 공개될 예정이다. 구글은 구글플레이에서 찾아볼 수 있는 모든 앱에 이 정책을 적용하기로 했다. 외부 앱 개발자들에게만 이를 요구하는 게 아니라, 구글 자체 앱 역시 적용 대상이란 뜻이다.
이 소식을 다룬 IT매체 '실리콘앵글'은 구글의 방침에 대해 "안드로이드 생태계의 프라이버시를 개선하고 애플 iOS를 상대로 한 플랫폼의 경쟁력을 키울 수 있는 시도"라고 평했다.
애플은 작년 iOS14 버전 발표 이후 외부 개발자 앱의 데이터 관련 투명성을 강화하는 조치를 취해 왔다. 작년말 iOS14.3 버전 업데이트 후 사용자가 앱스토어에서 개발자의 데이터 활용방식에 대한 정보를 제공하도록 했고, 최근 배포된 iOS14.5 버전부터는 앱이 사용자의 동의를 받아야만 '광고주식별자(IDFA)'라는 타깃광고용 데이터를 쓸 수 있게 했다.
한국인터넷진흥원(KISA)은 작년 9월 관련 보고서를 통해 애플의 iOS14 버전 업데이트와 당시 예고된 정책을 분석해 "애플은 이용자가 현재 사용 중인 앱에서 모바일 추적을 위해 수집하는 데이터뿐아니라 구매이력, 웹 방문 내역, 위치데이터, 인구통계학적 정보 등 이용자와 연동된 데이터에 대한 요약 리포트를 제공할 예정"이라며 "이를 통해 정보주체는 특정 앱 이용시 어떤 데이터가 수집되고 외부에서 어떤 식으로 추적되는지 파악할 수 있을 것"이라고 전망했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지