글자크기

"위치기반정보이용 앱 개발...이것만은 숙지!"

 >  IT/과학

"위치기반정보이용 앱 개발...이것만은 숙지!"

신혜선 기자
2011.04.28 16:54
구글 선호 매체 등록 구글에서 머니투데이 추가하기

'위치정보법'...'사업신고-보안 등 기술조치-이용자 동의' 필수

Q. 아이폰 OS에서 자동 수집된 위치정보를 이용해 모바일 앱을 만들었다. 방통위에 위치기반서비스사업자로 신고해야하나 안해도 되나.

A. 무조건 신고해야 한다. 안하면 3년 이하 징역형을 받을 수도 있다.

위치기반 정보를 이용한 모바일 앱이 우후죽순으로 생겨나고 있지만, 개발자나 기업들은 '위치정보의 보호 및 이용 등에 관한 법률(위치정보법)'을 그다지 신경쓰지 않고 있어 문제가 되고 있다.

방송통신위원회는 "어떤 경로를 통하든 위치정보를 간접적으로 획득하거나 제공받아 앱 개발에 활용했다면 법 위반 여부를 꼼꼼히 살펴야한다"고 강조했다.

다음은 위치기반 모바일 앱 개발자가 반드시 지켜야할 사항. 핵심은 '신고-기술조치의무화-이용자동의'다.

◇위치정보 이용 앱 개발자, 방통위에 무조건 신고!

스마트폰 OS 기반에서 위치정보를 활용하는 앱 서비스 중 이용자 또는 스마트폰의 위치를 식별할 수 있는 형태로 서버에 전송하는 서비스는 위치기반서비스사업에 해당된다.

죽, 모든 위치기반서비스사업자는 방통위에 위치기반서비스사업 신고 및 이용약관을 신고해야 한다. 이를 어길시 3년 이하 징역형을 받게된다.

◇개인정보 수집, 이용, 제공시 이용자에게 명확히 고지하고 동의!

모바일 앱 사업자가 스마트폰에서 위치정보 또는 개인정보를 수집, 이용, 제공하고자 할 때에는 수집하는 정보, 서비스 내용 등을 이용자에게 명확하게 고지하고 동의를 받아야 한다.

특히, 고지는 스마트폰 사용자가 앱 서비스를 이용하기 전, 사업자가 정보를 수집하기 전에 해야 한다.

이때 스마트폰에서 별도의 URL을 입력해 접속해야 하거나 접속할 수 없는 인터넷 홈페이지, 사업자의 소재지 등에 관련 서류 등을 비치하는 경우 이용자가 이를 확인하는 것이 곤란하므로 이는 이용자에게 고지했다고 볼 수 없다.

고지내용은 앱 사업자가 서비스를 위해 서버를 통해 수집하는 정보의 목록(이용자의 신상정보, ID/PW는 물론 휴대폰 번호, MAC 주소, 휴대폰 고유식별번호, 가입자 고유식별번호 등) 및 그 목적을 포함해야 한다.

독자들의 PICK!

위치정보 또는 개인정보 수집, 이용, 제공 동의는 해당 정보를 수집하기 전 단계에 개인정보취급방침 등을 명기하고, 동의여부를 선택할 수 있도록 해야 한다. 주의할 점은 스마트폰 화면에 동의 여부를 단순 고지한 것만으로는 동의를 얻었다고 볼 수 없으며, 이용자가 동의를 위한 별도의 버튼 등을 선택한 것만이 동의다.

위치기반서비스사업자는 본 서비스 제공에 필요한 최소한의 위치정보 및 개인정보만을 수집해야 한다.

위치정보 및 개인정보는 이용자에게 동의 받은 수집 및 이용 목적 안에서만 활용해야 하며 수집 한 이후로 추가 이용 목적이 발생했거나 이용 목적이 바뀌면 이용자 동의를 별도로 받아야한다.

◇ 관리적, 기술적 조치 필수!

위치정보 또는 개인정보는 이용자의 것이므로 위치기반서비스사업자는 위치정보 및 개인정보의 누출, 변조, 훼손 등을 방지하기 위한 관리적, 기술적 조치를 취해야한다.

개인위치정보 및 개인정보 보호를 위한 관련 법령 및 관리적, 기술적 보호 조치 권고에 따라 위치정보 및 개인정보 관련 시스템을 운영해야 한다.

주요 권고는 △위치정보의 관리적, 기술적 보호조치 권고 해설서 △개인정보의 기술적, 관리적 보호조치 기준 및 해설서를 참고.

사업자는 서버에 침입차단시스템(방화벽) 등 접근 제어 장치 및 전송, 저장시 DB에 암호화하는 등의 조치를 취해야한다.

◇ 개인정보 제3자 제공은 이용자의 동의 범위 내에서!

개인위치정보를 제3자에게 제공하는 경우 위치기반서비스사업자는 이용자에게 위치정보를 제공받는 자, 제공일시, 제공목적을 매회 즉시 통보해야 한다.

개인위치정보 및 개인정보는 수집, 이용, 목적이 달성되면 복구할 수 없는 방식으로 즉시 파기해야 한다.

개인위치정보를 제3자에게 제공하는 서비스는 제3자 제공 시점에 이용 목적이 달성된 것으로 간주하며, 트래킹 서비스 등 위치 궤적을 그려야 하는 서비스는 이용 기간이 경과, 서비스의 해지 등이 이용 목적을 달성한 것으로 간주할 수 있다.

이용자의 개인정보 또한 ①개인정보 수집 및 이용 목적을 달성하였거나, ②이용자에게서 동의를 얻은 보유 및 이용 기간이 종료되었거나, ③폐업하는 경우에는 보유하고 있는 개인정보를 지체없이 파기해야 한다.

<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>

공유