brunch

You can make anything
by writing

C.S.Lewis

by 유어슈 디자인팀 Sep 07. 2023

학생들이 개발한 서비스면 그 이용약관은 누가 쓴대?

아가릿! 서비스가 어느 정도 기획과 개발이 완료된 시점에서 이용약관을 작성해야 했었다. 학기 중 3주가 채 안 되는 기간 내에 “이용약관”과 “개인정보 처리방침”을 작성해야 했는데, 눈앞에 출시 일자가 떨어지니 오히려 효율이 올라 단기간에 작성이 가능했다고 생각한다. 약관을 작성하는 데 있어 가장 먼저 해야 할 것은 단연 약관이 들어갈 서비스를 파악하는 일이다. 보통 이런 서비스는 전문 업체에 맡기지 않는 이상 개발자나 기획자가 다른 서비스의 약관을 가져와 서비스의 이름만 수정해 그대로 사용하는 경우가 많다. 아무리 학생들이 개발한 서비스에 들어간다 해도 법학을 공부하는 학생으로서 다른 서비스의 약관을 복사해서 붙여 넣은 약관에 그치는 걸 원치 않았다. 아가릿!을 위한 약관을 작성하기 위해 로그인 및 탈퇴하는 방법, 수집하는 개인정보의 종류와 그 처리 과정, 그리고 서비스의 특성을 중점으로 두고 서비스를 이용하며 거치는 일련의 과정을 분명히 알고자 했다. 그러면서 특히 고민을 많이 했던 부분을 간략히 정리해 보려 한다.

체크 박스 없이 회원가입만으로 약관 동의하는 것이 가능한가

아가릿!은 소셜로그인 방식으로 회원가입이 이루어지는데, 아가릿! 서비스는 최초 회원가입을 할 때 “로그인 시 서비스 이용약관에 동의하게 됩니다.”라는 문구와 함께 약관 동의 체크 박스 없이 만들어져 있었다. 회원가입 절차를 간소화하여 이용자를 모으는 것을 우선으로 하는 기획자의 입장에서는 체크 박스보다 회원가입만으로 동의하는 것이 더 적합한 방식인 것이다. 이때 우리는 체크 박스 없이 약관에 동의하는 것이 문제가 되지 않는지 확인해야 했다. 우리는 회원가입 시 볼 수 있는 “카카오톡 로그인” 버튼 바로 밑에 약관 동의 문구를 배치했으며, 문구에 파란색 글씨로 이용약관을 링크해 놓아 충분히 이용자가 우리의 약관을 인지할 수 있게 하였다. 또한 아가릿!은 회원가입 없이는 결심을 작성할 수가 없어 이용이 아예 불가한 서비스이다. 이러한 근거로 보아 이용자가 회원가입만으로 약관에 동의하는 것이 문제가 없다고 판단했다.

이용약관의 손해배상과 면책 조항의 차이는 무엇인가

학생들이 만드는 서비스이고, 아가릿! 특성상 손해배상이나 면책까지 따질 상황은 거의 발생하지 않는다고 생각했다. 이용약관을 작성하는 입장에서 깨닫게 된 것은 이용자가 서비스에 가입할 때는 이용약관을 잘 읽어보지는 않지만, 이용 중에 결국 문제가 생기면 그때부터 이용약관을 살펴보며 책임을 묻게 된다는 점이다. 그래서 이용약관상 중요한 손해배상과 면책 조항을 빼놓을 수는 없다. 여러 약관들을 살펴보았을 때, 손해배상과 면책 부분을 합쳐 하나의 조항으로 작성한 약관도 있고 나눠져 있는 약관도 있어 과연 어느 것이 옳은 방법일까 고민하였다.

손해배상은 이용자가 약관을 이행하지 않았을 때, 약관 조항에 어긋나는 행위를 했을 때, 그리고 기타 위법 행위로 인해 사측에 손해를 가했을 때 배상할 것을 주장할 수 있는 조항이다. 그리고 면책은 이용자의 행위로 인해 책임이 발생했을 때 이용자의 귀책사유와 같은 특정 요건을 내세워 사측이 책임을 면할 수 있는 조항이다. 이 점을 유의해 서비스의 특성을 고려하여 손해배상과 면책 조항을 작성했다. 문제가 발생했을 때 학생이 책임을 지는 상황이 되므로 운영자인 학생들이 정당한 사유로 책임을 피하게 하면서도 한편으로는 이용자의 입장에서 불공정 약관이 되지 않도록 작성해야 했다. 이 점을 유의하면서 양쪽이 합리적인 선에서 책임을 질 수 있게 여러 경우를 가정하여 수차례 검토를 거쳤다.

소셜계정 외 별도의 이메일을 수집하는 경우 유의해야 할 점은 무엇인가

이메일은 개인정보이며, 수집하는 경우 반드시 이용자의 동의를 얻어야 한다. 최초 소셜로그인 시 이루어지는 제3자 제공 동의에 따른 필수 제공 항목에는 이메일이 있다. 그런데 이때 수집하는 카카오톡계정 이메일 외에도 3주 뒤에 이용자의 결심을 전송해 주는 메일링 서비스를 제공하기 위해 별도로 서비스 내에서 이메일을 수집하여 데이터베이스에 그 정보가 저장되는 절차가 존재했다. 여기서 우리는 이메일을 수집하는 것만으로 개인정보 수집 동의를 받아야 하는지 확인해야 했다. 2021 개인정보 보호법 표준 해석례에 따르면 SNS를 통한 회원가입, 즉 소셜로그인 기능을 제공하는 회사가 SNS 회사로부터 제공받은 정보 외에 이용자로부터 추가 정보를 수집하기 위해서는 따로 정보주체의 동의를 받아야 한다. 아가릿! 서비스의 경우 카카오톡 계정 로그인 시에 나오는 제3자 제공 동의를 통해 수집한 이메일이 아닌 아가릿!의 자체 서비스 내에서 이메일 수집을 하는 경우이므로 그에 관하여 따로 동의를 받아야 하는 것이다. 이용자가 결심을 작성한 뒤 이메일을 입력할 때, 수집 이용 목적과 함께 보유기간을 설명하는 문구를 확인할 수 있게 하여 앞서 소셜로그인하는 과정에서 수집한 이메일과는 별도의 목적으로 이메일을 수집하는 것임을 분명히 했다.

Google 애널리틱스 사용과 개인정보 보호 간에 어떠한 관계가 있는가

Google 애널리틱스는 구글이 제공하는 마케팅 플랫폼으로, 웹사이트 및 앱에서 데이터를 수집하여 작성한 보고서를 제공한다. 우리는 그 보고서를 통해 트래픽을 모니터링하고 데이터를 조사하며, 사용자 및 사용자의 활동을 파악할 수 있다. 기획자는 더 나은 서비스를 기획하기 위해, 동아리 내부적으로는 마케팅의 요소로 활용하기 위해 애널리틱스를 사용하기로 하였다. 이때 애널리틱스의 통계치는 누구의 개인정보인지 식별되지 않기 때문에 이용자의 특별한 동의 없이 사업자가 마케팅 자료로 쓸 수 있게 하는 것이다. 하지만 인터넷 사용 기록과 함께 그 시간대에 웹 페이지에 작성된 글을 비교해 맞춰 보면 개인이 특정이 될 가능성이 있어 개인정보 침해가 발생할 수 있다.

온라인 맞춤형 광고 개인정보보호 가이드라인(방송통신위원회, 2017. 2.)은 쿠키 정보 등 자동 수집되는 정보 제공을 원치 않는 이용자는 거부권을 행사할 수 있어야 하며, 광고 사업자는 그 거부권을 행사할 수 있는 방법을 적극적으로 안내하여야 한다고 명시하고 있다. 이 점을 미루어 보아 맞춤형 광고 제공을 위해 수집되는 쿠키 정보와 같이 자동 수집되는 정보를 활용하는 애널리틱스 역시 같은 맥락으로 제공을 원하지 않는 이용자의 경우 법적으로 거부권을 행사할 수 있다는 것을 개인정보 처리방침에 명시할 필요가 있다고 보았다. 다만, 여러 다른 서비스의 개인정보 처리방침을 보면 애널리틱스와 같은 자동 수집 장치에 대한 설명이 부족한 것은 자명한 사실이며, 우리는 그와 다르게 문제가 발생하지 않도록 짚고 넘어가야겠다고 생각했다.

프로젝트 마무리

Julia:

Rhea와 약관을 작성하면서 가장 크게 느낀 어려운 점은 학부생 수준에서 그칠 것인가 아니면 서비스 시장에서도 통용될 수 있는 약관을 쓸 것인가가 가장 큰 고민 부분이었다. 배우고 공부한 법 지식으로는 지켜야 할 절차와 만들어야 하는 절차는 많지만, 개발자와 기획자를 생각하면 어느 정도는 스킵을 하고 지나가야 학부생 시절에 프로젝트의 큰 목표인 릴리즈를 맞출 수 있었다. 그래서 최소한의 법 절차를 준수하되 앞서 말했듯이 일정 부분 우리 서비스에서 생기지 않을 부분에 대한 약관 조항과 운영 절차는 생략을 하며 합의점을 찾아가며 작성하며 완료하였다. 또한, 특히 우리 같은 학생 프로젝트에서의 장점으로는 서비스를 디벨롭하는 과정을 계속 가까이에서 함께하며 서비스에 대한 이해도가 높았기 때문에 이를 약관상 녹여내는 것도 좀 더 원활했던 것 같다.

단순히 법 공부만 하는 입장에서 다른 전공을 공부하는 사람들과 소통하고 협업하고 서비스 하나를 릴리즈까지 해본다는 것이 흔치 않은 기회였고, 이를 통해서 졸업 후 필드에 나가서 나와는 다른 전공을 가진 사람들과 어떻게 소통하고 협업해야 하는지 알게 된 계기가 되었다.

Rhea:

서비스가 어느 정도 개발이 된 상태에서 약관 작성을 시작했기에, 우리는 그동안 진행된 결과물을 검토하며 모르거나 협업하는 다른 팀이 놓치고 있는 부분에 대한 질문을 준비했다. 질문을 주고받는 과정에서 우리는 서비스를 운영하고 개발한 사람들과 그 서비스의 약관을 써야 하는 사람들의 관점은 당연히 다를 수밖에 없다는 것을 느꼈다. 흥미로운 서비스로 많은 이용자를 모아야 하는 개발자나 기획자와 법적으로 문제가 되지 않게 사소한 것 하나까지 챙겨야 하는 우리의 처지를 모두 고려해 학생 입장에서 실현 가능한 서비스를 만들기 위해 고심했다. 질문을 준비하기 전에는 우리가 잘 알지 못하는 개발 분야도 나름 열심히 들여다보려고 노력했고, 질문할 때에는 우리에게 필요한 정보를 얻기 위해 질문의 요점을 명확히 해서 답변을 끌어내야 했다. 각자의 분야에서 최선을 다하되, 여럿이 만들어 가는 서비스인 만큼 소통도 자주 하고자 노력했던 것이 아가릿! 서비스를 만들어내지 않았나 싶다. 아가릿!을 시작으로 학생들이 만든 서비스에 들어간다고 해도 시중에 출시된 다른 서비스의 약관에 뒤지지 않는, 혹은 그보다 더 나은 수준의 약관을 작성해 나가고자 한다.