[안드로이드/Android] 개인정보 보호법

안녕하세요 요번 포스팅은 개인정보 보호법에 관한 내용입니다. 저는 법에 관한 지식이 부족하며, 본 포스팅은 방송통신위원회에서 제공하는 '스마트폰 앱 접근권한 개인정보보호 안내서'를 개인적으로 요약한 포스팅입니다. 사실과 다르거나, 일부 내용이 누락될 수 있으며 상이할 수 있습니다.  다른 내용을 지적해주시면 확인 즉시 검토후 수정하도록 하겠습니다.

일부 앱에서 사용자의 개인정보를 무단으로 수집해 악용하는 사례등의 이슈로 방송통신위원회에서는 법으로 제제를 하고 있습니다. 그래서 개인 개발자 및 개발사들은 앱을 출시하기전 반드시 준수사항을 확인하셔야 불 이익을 받지 않을수 있습니다. 많은 분들이 아시겠지만, 안드로이드는 마시멜로우(6.0)버전 부터 권한에 대한 동의를 사용자에게 얻어야만 앱내에서 사용할 수 있습니다.  이제는 단순 동의가 아닌 몇가지 준수 사항이 필요합니다.

제외 대상

개인정보 보호법 설명에 앞서, 해당 사항이 없는 경우를 먼저 설명 드리겠습니다.

• 2G 이동통신 단말장치
• 이동통신망을 활용하지 않고 단순히 블루투스, 와이파이, 테더링등의 기능만을 수행하는 기기
• 앱이 스마트폰 이용자의 통제하에서 스마트폰 내에서만 작동하는 경우는 대상에서 제외 

이처럼 핸드폰 내부에서만 작동하는 유틸등의 앱인 경우나 공기계는 개인정보 보호법 범위에서 제외됩니다. 

그 외 서비스를 출시하시는 분들만 아래 내용을 참고해주세요

준수사항

• 앱 이용시 접근 권한이 필요한 경우 최초 1회 별도 화면을 만들어 필요 권한들의 목록과 이유를 이용자에게 명시적으로 전달해야합니다.
• 권한을 동의하지 않아도 앱을 사용할 수 있어야 합니다.

접근 권한의 종류

권한은 앱의 주요 서비스에 필요한 '필수적 권한' 과 '선택적 권한' 으로 구분해 명시해야 합니다.

• 필수적 권한
1. 접근권한이 필요한 정보 및 기능의 항목
2. 해당 정보 및 기능에 접근이 필요한 이유를 알려야함 

• 선택적 권한
1. 접근권한이 필요한 정보 및 기능의 항목
2. 해당 정보 및 기능에 접근이 필요한 이유를 알려야함 
3. 접근권한 하용에 동의하지 않을 수 있다는 사실을 알려야 함

※필수 및 선택적 권한에 대한 구분은 안내서를 참고해주세요 

접근 권한에 대한 고지방법

• 마켓을 이용하여 다운받는 경우 
1. 구글 플레이에서 자세히 알아보기에 상기 고지내용을 알림 ( 안드로이드 6.0 미만 의 경우 ) 
2. 해당 권한이 최초로 필요할때, 앱에서 별도로 확인 가능한 화면을 만들어 알림 
• 선 탑재 앱일 경우 ( 각 통신사별 앱 ) 
1. 해당 앱을 최초 실행 했을때 별도 화면을 만들어 알림 

※앱의 버전에 따라 두가지 방법으로 나뉘어지지만 두 방법 모두 고지하기를 권장합니다.

정보통신 보호법 적용 대상

• 스마트폰 및 이동통신이 가능한 태블릿 pc에 적용

적용 시기

• 17년도 3월 23일 이후 앱을 출시 하거나 , 업데이트 할 경우 적용대상입니다.