728x90
반응형

「스마트폰 앱 접근권한 개인정보보호 안내서」 발표




[관련문서 다운로드]


(보고 나 붙임자료)스마트폰 앱 접근권한 개인정보보호 안내서 자료(3.24) (1).hwp


(보고 나)스마트폰 앱 접근권한 개인정보보호 안내서 발표 자료(3.24) (1).hwp



[관련사이트]


http://www.korea.kr/policy/pressReleaseView.do?newsId=156192184

스마트폰 앱 접근권한 개인정보보호 안내서




스마트폰 앱 접근권한 개인정보보호 안내서


[내용요약]


추진배경


◇ ‘스마트폰 앱 접근권한’이란 스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말함

◇ 대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있으며, 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하고 있음

   특히, 과거 이러한 앱 접근권한을 과도하게 설정하여 이용자의 개인정보가 유출되거나 사회적으로 논란이 되었던 사례가 발생


(사례1) 일부 스마트폰의 손전등 기능 앱을 제공한 사업자가 앱 본래의 기능과 무관한 접근권한을 악용해 이용자 1,000만명의 위치정보와 개인일정 등을 해외 광고회사로 넘겨 부당 이익을 취한 사건이 발생

(사례2) 안전사고 신고 기능을 제공하는 공공 앱에서 신고 기능과 무관하게 통화 기록을 읽을 수 있는 접근권한을 요구


◇ 이에 지난 ’16. 3월 「정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)」 제22조의2와 ’17. 3월 동법 시행령 제9조의2가 신설되어 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거가 마련

◇ 본 안내서는 앱 서비스 제공자, 운영체제 공급자 등이 스마트폰 앱 접근권한 관련 정보통신망법령을 준수하기 위하여 필요한 구체적인 조치사항을 제시하여 실무 적용상 혼란을 방지하고, 법령에 대한 올바른 이해를 돕기 위함

    ※ ’15. 8. 6일 제정되어 시행되고 있는 방송통신위원회의 「스마트폰 앱 개인정보보호 가이드라인」은 본 안내서로 대체

◇ 또한, 정보통신망법의 적용 대상은 아니지만 정부나 공공기관에 대해서도 과도한 앱 접근권한 설정으로 인한 개인정보 침해 우려가 발생하지 않도록 본 안내서를 적용하고자 함



기본원칙


 o 앱이 스마트폰 내 저장되어 있는 정보와 설치된 기능에 접근할 수 있는 권한(이하 ‘접근권한’)을 서비스에 필요한 범위 내로 최소화해야 함


 o 접근권한에 대한 동의를 받기 전에 해당 서비스 제공을 위해 반드시 필요한 접근권한(이하 ‘필수적 접근권한’)과 반드시 필요한 접근권한이 아닌 접근권한(이하 ‘선택적 접근권한’)을 구분하여 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 알기 쉽게 고지한 후,


  - 이용자로부터 필수적・선택적 접근권한에 대한 동의를 각각 받아야 함



적용범위


 o 스마트폰 및 이동통신이 가능한 태블릿PC에 적용(이하 ‘스마트폰’)


  - 2G 이동통신 단말장치의 경우, 사실상 앱이 동작할 수 있는 환경이 아니므로 적용 대상에서 제외

  - 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기는 적용 대상에서 제외*

    -> 와이파이전용의 태블릿은 제외된다.







앱 서비스 제공자 준수 사항


◇ 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우, 


  - ① 필수적 접근권한과 선택적 접근권한을 구분하여, ② 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고, ③ 접근권한에 대한 이용자의 동의를 받아야 함


◇ 앱 서비스 제공자는 이용자가 선택적 접근권한에 동의하지 않는다는 이유로 이용자에게 해당 서비스의 제공을 거부해서는 안 됨



고지방법


 o 앱 서비스 제공자는 앱을 설치 또는 실행하는 과정에서 이용자가 명확하게 인지할 수 있도록 다음과 같이 앱 안내정보 화면, 별도 화면 등에 표시하여 접근권한에 대한 고지 내용을 알려야 함


 가. 이용자가 앱 마켓을 통해 설치하는 앱의 경우


 o (앱 설치 시) 이용자가 앱 마켓에서 앱을 다운받아 설치할 때 ‘자세히 알아보기(구글 플레이)’, ‘설명→더보기(애플 앱스토어)’ 또는 ‘설명 또는 별도 접근권한 안내창*(원스토어)’란 등에 상기 고지 내용을 알림


   * 별도 접근권한 안내창은 안드로이드 6.0 미만 버전의 경우에 해당함



스마트폰 앱 접근권한 개인정보보호 안내서



 나. 선탑재앱의 경우


 o 선탑재 앱의 경우, 앱 마켓에서 앱을 다운받아 설치하는 절차가 없으므로 다음 중 어느 하나의 방법으로 접근권한에 대한 고지 내용을 알려야 함


  ① 해당 앱의 최초 실행 화면에서 고지하는 방법


  ② 운영체제 최초 구동 화면에서 고지하고 운영체제별 설정 화면 또는 앱에 별도 메뉴를 개설하여 이용자가 언제든지 접근권한의 고지 내용을 쉽게 다시 확인할 수 있도록 하는 방법




 나. 개별 동의선택이 불가능한 방식의 운영체제*


   * 구글의 안드로이드 6.0 미만 버전


 o 해당 운영체제에서는 선택적 접근권한에 대한 개별적 동의가 불가능하므로 앱의 접근권한을 설정할 때 필수적 접근권한만 설정하고, 앱을 설치할 때 해당 권한에 대하여 이용자가 동의하도록 구현




728x90
반응형

+ Recent posts