「스마트폰 앱 접근권한 개인정보보호 안내서」 발표

[관련문서 다운로드]

(보고 나 붙임자료)스마트폰 앱 접근권한 개인정보보호 안내서 자료(3.24) (1).hwp

(보고 나)스마트폰 앱 접근권한 개인정보보호 안내서 발표 자료(3.24) (1).hwp

[관련사이트]

http://www.korea.kr/policy/pressReleaseView.do?newsId=156192184

스마트폰 앱 접근권한 개인정보보호 안내서

스마트폰 앱 접근권한 개인정보보호 안내서

[내용요약]

추진배경

◇ ‘스마트폰 앱 접근권한’이란 스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말함

◇ 대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있으며, 알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하고 있음

   특히, 과거 이러한 앱 접근권한을 과도하게 설정하여 이용자의 개인정보가 유출되거나 사회적으로 논란이 되었던 사례가 발생

(사례1) 일부 스마트폰의 손전등 기능 앱을 제공한 사업자가 앱 본래의 기능과 무관한 접근권한을 악용해 이용자 1,000만명의 위치정보와 개인일정 등을 해외 광고회사로 넘겨 부당 이익을 취한 사건이 발생

(사례2) 안전사고 신고 기능을 제공하는 공공 앱에서 신고 기능과 무관하게 통화 기록을 읽을 수 있는 접근권한을 요구

◇ 이에 지난 ’16. 3월 ｢정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’)｣ 제22조의2와 ’17. 3월 동법 시행령 제9조의2가 신설되어 스마트폰 앱 접근권한 관련 이용자 보호를 위한 법적 근거가 마련

◇ 본 안내서는 앱 서비스 제공자, 운영체제 공급자 등이 스마트폰 앱 접근권한 관련 정보통신망법령을 준수하기 위하여 필요한 구체적인 조치사항을 제시하여 실무 적용상 혼란을 방지하고, 법령에 대한 올바른 이해를 돕기 위함

    ※ ’15. 8. 6일 제정되어 시행되고 있는 방송통신위원회의 ｢스마트폰 앱 개인정보보호 가이드라인｣은 본 안내서로 대체

◇ 또한, 정보통신망법의 적용 대상은 아니지만 정부나 공공기관에 대해서도 과도한 앱 접근권한 설정으로 인한 개인정보 침해 우려가 발생하지 않도록 본 안내서를 적용하고자 함

기본원칙

 o 앱이 스마트폰 내 저장되어 있는 정보와 설치된 기능에 접근할 수 있는 권한(이하 ‘접근권한’)을 서비스에 필요한 범위 내로 최소화해야 함

 o 접근권한에 대한 동의를 받기 전에 해당 서비스 제공을 위해 반드시 필요한 접근권한(이하 ‘필수적 접근권한’)과 반드시 필요한 접근권한이 아닌 접근권한(이하 ‘선택적 접근권한’)을 구분하여 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 알기 쉽게 고지한 후,

  - 이용자로부터 필수적･선택적 접근권한에 대한 동의를 각각 받아야 함

적용범위

 o 스마트폰 및 이동통신이 가능한 태블릿PC에 적용(이하 ‘스마트폰’)

  - 2G 이동통신 단말장치의 경우, 사실상 앱이 동작할 수 있는 환경이 아니므로 적용 대상에서 제외

  - 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링 등의 기능만 수행하는 기기는 적용 대상에서 제외*

    -> 와이파이전용의 태블릿은 제외된다.

앱 서비스 제공자 준수 사항

◇ 앱 서비스 제공자는 해당 서비스를 제공하기 위하여 이용자의 스마트폰 내의 정보 및 기능에 대한 접근권한이 필요한 경우, 

  - ① 필수적 접근권한과 선택적 접근권한을 구분하여, ② 접근권한이 필요한 항목 및 그 이유 등을 이용자에게 명확하게 알리고, ③ 접근권한에 대한 이용자의 동의를 받아야 함

◇ 앱 서비스 제공자는 이용자가 선택적 접근권한에 동의하지 않는다는 이유로 이용자에게 해당 서비스의 제공을 거부해서는 안 됨

고지방법

 o 앱 서비스 제공자는 앱을 설치 또는 실행하는 과정에서 이용자가 명확하게 인지할 수 있도록 다음과 같이 앱 안내정보 화면, 별도 화면 등에 표시하여 접근권한에 대한 고지 내용을 알려야 함

 가. 이용자가 앱 마켓을 통해 설치하는 앱의 경우

 o (앱 설치 시) 이용자가 앱 마켓에서 앱을 다운받아 설치할 때 ‘자세히 알아보기(구글 플레이)’, ‘설명→더보기(애플 앱스토어)’ 또는 ‘설명 또는 별도 접근권한 안내창*(원스토어)’란 등에 상기 고지 내용을 알림

   * 별도 접근권한 안내창은 안드로이드 6.0 미만 버전의 경우에 해당함

스마트폰 앱 접근권한 개인정보보호 안내서

 나. 선탑재앱의 경우

 o 선탑재 앱의 경우, 앱 마켓에서 앱을 다운받아 설치하는 절차가 없으므로 다음 중 어느 하나의 방법으로 접근권한에 대한 고지 내용을 알려야 함

  ① 해당 앱의 최초 실행 화면에서 고지하는 방법

  ② 운영체제 최초 구동 화면에서 고지하고 운영체제별 설정 화면 또는 앱에 별도 메뉴를 개설하여 이용자가 언제든지 접근권한의 고지 내용을 쉽게 다시 확인할 수 있도록 하는 방법

 나. 개별 동의선택이 불가능한 방식의 운영체제*

   * 구글의 안드로이드 6.0 미만 버전

 o 해당 운영체제에서는 선택적 접근권한에 대한 개별적 동의가 불가능하므로 앱의 접근권한을 설정할 때 필수적 접근권한만 설정하고, 앱을 설치할 때 해당 권한에 대하여 이용자가 동의하도록 구현

야후 회원정보 해킹관련 깔끔한 고객대응...

오늘 아침에 출근해서 보니 아래와 같은 제목으로 야후에서 메일이 한 통...

"Important Security Information for Yahoo Users"

요즘 피싱 메일이 하도 심하니 열어보기도 겁나네...

메일 내용은 역시나 2013년 8월 회원 계정이 털렸다는 소식이다.

더구나 기존 5억명 해킹과는 다른 건으로 무려 10억명의 회원정보라고 한다.

이름, 이메일 주소, 생년월일, 전화번호, 비밀번호 등이 포함되었다고 한다.

그러나 여기에서 우리가 주목해야 하는 것!

바로 고객에 대한 야후의 대응이다.

해당 내용을 아래와 같이 피해 고객에게 이메일로 자세하게 안내

1. 사건 개요 및 피해내용 (What Information Was Involved?)

2. 야후의 조치내용 (What We Are Doing)

3. 회원이 취해야 하는 내용 (What You Can Do)

5 Things You Need To Know About The 2016 Chinese Ed-tech Market

당신이 2016년 중국 온라인 교육시장을 이해하기 위한 5가지...

A Not-So-Cold Winter: Chinese Ed-tech Investment Patterns in 2016 Q1-Q3 

2016년 Q1-Q3 중국의 교육기술 투자 패턴 

Informatization Brings in New Giants

Preschool: The Next Promising Market

유치원: 차세대 유망한 시장

1 On 1 Online English Learning: Rapid Advancement Beyond Borders

1:1 온라인 영어 학습 : 국경을 넘는 급속한 발전

Cross-Border Opportunities: Hunting for the Next Unicorn 

국경을 넘는 기회: 다음 유니콘을 사냥하라

5 Things You Need To Know About The 2016 Chinese Ed-tech Market.pdf

작년말에 공단기를 운영하는 에스티앤컴퍼니와 박문각 남부고시온라인 사이에 광고금지 가처분 관련 큰 싸움이 있었는데...

당시에 내가 몸담고 있던 회사와도 관련이 있어 아래와 같은 제목으로 사건을 정리한 글 하나를 올렸고.

공단기 vs 박문각(남부고시) 전쟁시작! 광고금지 가처분 신청 -> http://a4b4.tistory.com/2328

그러나 바로 공단기를 운영하는 에스티앤컴퍼니에게 

올해 1월 6일자로 명예훼손(권리침해신고)를 당하고 

나의 게시물은 바로 블라인드 처리, 이에 바로 게시물 복원 신청을 했고...

한 달 후 해당 게시물은 복원되었다.  

그래서 해당과정을 정리해서 글을 하나 더 올렸는데...

해당 게시물도 에스티앤컴퍼니(공단기)에서 

다시 명예훼손 신고... (http://a4b4.tistory.com/2384)

다시 복원신청... 한달 후 복원...

이러한 어이 없는 일이 있었는데...

해당 글을 작성하고 반년이 넘은 올해 7월 

이번에는 해당 게시물에 박문각 남부고시 (남부행정고시학원)에서

다시 명예훼손으로 신고를 했다.

내용은 바로 아래 이미지를 참고하시면...

뭐 어이가 없지만 바로 게시물 복원신청을 했고...

역시나 이번에도 게시물 복원 신청을 하고 박문각 남부고시 (남부행정고시학원)의 답변을 기다리게 되었는데....

우선 아래와 같은 회신을 받게 된다.

해당 답변에서 의미 심장한 문구....

보내주신 복원신청에 따라, 아래 게시물에 대해서 신고자에게 안내 후 신고자가 방송통신심의위원회 등에

심의를 신청할 수 있도록 안내하여 게시물의 침해성 여부에 대한 결정을 확인하겠습니다.

--- 중략 ---

신고자로부터 해당 게시물에 대한 침해성 여부를 확인할 수 있는 관련 기관의 결정문 등이 접수되지 않는다면,

임시조치 기간(30일) 만료 후, 복원 조치됩니다.

즉 신고자인 남부행정고시학원이 나의 게시물 복구신청에 대하여 심의신청을 하지 않을 경우

30일 동안 나의 게시물은 블라인드 처리되게 되는 것이다.

나의 블로그에는 아래와 같이

'관리자에 의해 제한된 글입니다.'라는 무시무시한 고지와 함께

글 열람이 불가능하게 되고...

네이버 검색에서는 아래와 같이 

'이 글은 관리자에 의해 임시조치된 글입니다.'라고 안내된다.

결국 박문각 남부고시도 공단기(에스티앤컴퍼니)과 같이 심의신청을 하지 않았고...

지난 주말에 나의 글은 다시 복구 되었다. (http://a4b4.tistory.com/2328)

그러나 아직 네이버 검색에서는 임시조치된 글로 나오고 있으니...

'정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의2(정보의 삭제요청 등)'의 임시조치는 누구를 위한 것일까?

회사에 불리한 글의 경우 사실 여부를 떠나 30일 동안 차단 할 수 있는 제도...

취지는 좋지만 이렇게 악용되고 있다는 생각이 든다.

우선 명예훼손으로 신고하면... 대부분 겁먹고 글을 지울꺼고...

만약 이의 제기를 한다 해도 이슈의 중심인 한 달 동안은 입을 막을 수 있으니...

기업 입장에서는 매우 아름다운 제도라고 할 것이다.

물론 이러한 제도가 있다는 것 자체가 이해하기 어렵지만, 신고자도 피해를 입는 경우도 상당히 있을 것이다. 

우선 이 제도가 악용되는 것을 방지하기 위한 보완이 필요하다.

사실은 사실이지만 회사에게는 불편한 글에 대한 제도의 악용....

1. 신고자는 포털에 신고할때 방통위 심위 신청서류도 같이 등록하도록 해야 하며

2. 임시조치 이후 게시자가 복구신청을 하면 포털은 게시물 신고자의 의사와 상관 없이 바로 정통부에 심의 요청

3. 정통부는 바로 복구 또는 삭제 여부가 판단 결정

이렇게 제도가 보완되지 않는다면 이러한 악용 사례는 계속될 것이다.

요건 올해 초 공단기(에스티앤컴퍼니)의 명예훼손 신고 내용...