(1) 개인정보 수집․이용 등에 대한 이용자의 동의절차 미준수
(정보통신망법 제22조)
(2) 개인정보 관리책임자 지정의무 미준수
(정보통신망법 제27조)
(3) 개인정보취급방침의 공개 미준수
(정보통신망법 제27조의2)
(4) 개인정보 수집․이용․제공에 대한 만14세 미만 아동의 법정대리인의
동의절차 미준수
(정보통신망법 제31조)
위와 같이 한국 인터넷 진흥원으로 부터 앱 위치정보, 개인정보 보호 관련 개선안내 메일을 받았습니다.
해당 메일을 받은 이유는 화면 하단에 삽입되어 있는 광고 때문입니다.
(참고로 현재 adlib을 이용해서 ad@m 과 admob 를 이용해서 광고를 스케쥴링하고 있습니다.)
그래서 몇가지를 진흥원에 물어봤습니다.
1. 현재 제가 개발한 앱에서는 개인정보를 요구하고 있지 않습니다. 그리고 광고는 계속적으로 바뀌고 개인정보를 요구하는 광고가 있을 수도 있고, 없을 수도 있습니다. 그리고 개인정보를 요구하는 광고는 개인정보 사용 동의와 약관이 존재하는데, 왜 개인정보를 사용하지 않는 앱에서 위와 같이 개선해야 합니까?
- 어찌됐든 해당앱안의 광고에서 개인정보를 요구하기 때문에 연관성이 있고,
- 자기들 입장에서는 광고와 앱에서 개인정보를 공유하는 것으로 본다 그렇기 때문에 개선을 해야한다고 합니다.
2. 그럼 모든 광고를 삽입한 어플은 개선 대상이 아닙니까? 그럼 광고사에서 개선 사실을 통보해야하고, 광고사에서도 뭔가의 공지가 있어야 하는거 아닙니까?
- 현재 개인 개발자 그리고 광고주 모두에게 동시 안내를 하고 있다.
3. 그럼 해당 메일이 보낸 이유는?
- 현재 문제점을 개선을 요구하는 메일입니다. 과태료를 물리거나 행사적인 처벌을 하기 위한 메일이 아닙니다.
4. 그럼 언제까지 개선해야 하며, 혹시 개선을 하지 않을 경우 어떻게 됩니까?
- 메일을 보낸지 약 4주, 또는 한달내에 다시 점검을 할것이며, 그때 개선이 되어 있지 않더라도 추가적인 과태료나 행사적 처벌은 없으나 방송통신윈회에 보고 됩니다. 그 이후는 저희도 알 수 없습니다.
결과적으로 개선을 해야 한다고 판단됩니다.
혹시, 위 사항과 관려해 알고 계신분 있으신가요?
약관이나 관리책임자 같은 사항 말이죠.
아마 방통위까지 넘어가서 심의를 하게 된다면 관련 법에 따라 처벌도 받을 수 있다는 생각이 드네요. 저같은 경우엔 앱 자체에서 개인정보를 수집하고 있지는 않은데 만약 앱에서 개인정보를 수집한다면 안내문에 적힌 것처럼 유저에게 초기화면에서 설명을 한 후 동의를 받는 프로세스를 넣어야 할 것 같습니다.
그리고 카울리를 예를들어 보면 allowcall이라던가 gps를 막는 부분이 있거든요. 카울리에 문의해본 결과 그 두가지를 막는다 해도 광고 수익에 지장이 있지는 않다고 하니까 그런 부분은 막을 생각입니다. 아마 다른 광고플랫폼도 그런 식으로 막는다거나 아니면 유저에게 별도로 동의 받는다던가 해야 할 것 같네요.
애드립처럼 일괄적으로 광고를 넣거나 하면 개별 플랫폼들의 설정을 변경할 수 있는지는 모르겠네요.
암튼 뭐 하라는대로 하면 될 듯...;;;
개인정보 유출 관련 법규는 개발자도 준수해야 할 사항이기는 하니까요.