대다수의 서비스에서 제공하고 있기 때문에 습관적으로 만들고 기획했던 바로 그 화면, 제공해야 하는 진짜 이유는 무엇일까? 들어가기 전에, 접근 권한에 대한 이야기는 총 두 단계로 구분될 수 있는데, 이 글에서 다룰 내용은 1단계인 '고지'에 대한 내용이다.
최초로 앱을 설치하고, 실행, 스플래시 화면 직후, 대다수의 서비스에서는 ‘접근 권한 안내’에 대한 내용을 고지하고 있다.
이는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조의 2(접근권한에 대한 동의)에 의거해 제공해야 할 의무가 있기 때문이다. 전체 내용은 행정자치부, 방송통신위원회, 한국인터넷진흥원(KISA)에서 2017년 3월에 발표한 '스마트폰 앱 접근권한 개인정보보호 안내서'에서 확인 가능하다. 이 글은 '안내서' 내용을 기준으로 작성하였다.
사용자 본인의 개인정보가 얼마나 수집되고 있는지 또는 어떻게 사용되고 있는지 정확히 알고 있지 못하는 사용자가 많기 때문에 존재한다. 또한, 최근에는 이를 알고 있더라도 동의를 거부할 경우, 서비스 자체를 이용할 수 없어, 어쩔 수 없이 권한을 동의하고 있다. 이에 따라, 개인정보 유출 등의 사회적 논란이 빈번하게 발생하면서 추진되었다. 보호법이 시행이 되면서, 서비스 제공자는 필수 접근 권한과 선택 접근 권한을 구분해, 권한에 대한 항목과 그 이유를 사용자가 명확하게 인지할 수 있도록 알려야 한다. 또한, 선택 접근 권한의 경우, 동의하지 않아도 서비스 이용이 가능하다는 사실도 필수적으로 안내해야 한다.
내비게이션 서비스 티맵을 예로 들면, 티맵은 사용자의 ‘위치 정보’ 없이는 서비스 제공이 불가하다. 이처럼, 사용자의 특정 ‘권한’과 ‘정보’ 없이는 서비스 제공이 아예 불가한 항목을 필수 접근 권한으로 설정해야 하며, '연락처', '마이크', '카메라' 등 동의하면, 일부 기능을 추가로 사용할 수 있지만, 동의하지 않는다고 해서 이용 자체가 불가하지는 않은 권한들을 선택 접근 권한으로 설정해야 한다.
안내서에 따르면,
1. 앱 설치 시, 앱 안내정보 화면에서 제공
2. 앱 실행 시, 별도 화면을 통해 제공
앱 서비스 제공자는 앱 설치, 앱 실행 중 하나의 방법으로 고지하면 정보통신망법령에 따른 의무는 이행하게 되나, 이 두 가지 방법은 서로 보완하는 측면이 있어, 이용자 권리 보호를 위해 두 가지 방법으로 모두 고지하는 것이 바람직하다고 안내하고 있다.
따라서, 앱 실행 이후, 별도 화면을 통해 제공하는 ‘앱 접근권한 안내’ 화면은
필수가 아닌, 바람직한 권장 사항인 것이다.
(1) 앱 설치 및 실행 시 '모두' 고지하는 케이스
(마이리얼트립, 컬리, 보맵)
(2) 앱 설치 시에만 고지하는 케이스
(당근마켓, 토스)
당근마켓과 토스의 경우, 앱 스플래시 이후 별도로 '접근 권한 안내' 화면을 표시하지 않음 (2023.01.17 기준)
정말 제공하지 않아도 문제가 없는 걸까?
안내서에 따르면, '권장 사항'이지만, 정확한 법령을 확인하기 위해, 국민신문고에 문의하였다.
둘 중 하나의 방법을 선택하든지 두 가지 방법 모두를 선택하든지 무방함
접근 권한 안내 화면은 권장 사항이긴 하나, 앱 실행 시 사용자에게 명확하게 "우리 서비스는 이런 서비스라서 이런 권한을 제공받을 거야"라고 안내할 필요가 있다고 생각한다. 일단 한 가지 확실한 사실은, 앱 스토어 내 '앱 정보'에는 꼭 '접근 권한 정보'를 기재해야 할 것 같다.