스마트폰 앱 접근 권한
스마트폰 앱 접근 권한
스마트폰 앱 서비스 제공자가 앱을 통해 이용자의 스마트폰 내에 저장되어 있는 정보 및 설치된 기능에 접근하여 해당 정보를 읽고 수정하거나 해당 기능을 실행할 수 있는 권한을 말함
Android 6.0 이상, iOS에서는 접근권한이 설정된 정보에 최초로 접근할 때 동의화면이 나와야 함
대다수의 이용자는 앱 서비스 제공자가 본인 스마트폰의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있으며,
알고 있더라도 접근권한 동의를 거부할 경우 앱 자체를 이용할 수 없어 부득이하게 접근권한을 허용하고 있음
=> 스마트폰 이용자의 개인정보를 보호하기 위해서는 앱 생태계에 관여하고 있는 사업자들의 체계적인 협력/노력 필요
앱 생태계 개요 - 앱 마켓 사업자 / 앱서비스 제공자 관점
기본원칙 - 운영체제 공급자, 스마트폰 제조업자, 앱 개발자 (서비스 제공자)의 입장
- 접근권한에 대한 동의를 받을 수 있는 기능 제공
- 이미 이용자가 동의한 접근권한에 대해서도 사후적으로 철회가 가능하도록 하는 등 이용자 정보보호를 위하여 필요한 조치를 해야함
=> 운영체제 공급자, 스마트폰 제조업자, 앱 개발자는 접근권한에 대한 이용자의 동의 및 철회 방법을 마련하는 등 이용자 정보 보호에 필요한 조치를 하지 않을 경우,
정보통신망법 제64조제4항에 따른 시정명령, 동법 제76조제1항제1호의2에 따른 3천만원 이하의 과태료 처분을 받을 수 있음
동의 대상 접근권한의 범위
‘앱 서비스 제공자가 앱을 통해 접근할 수 있는’ 스마트폰 내에 저장되어 있는 정보와 설치된 기능으로 함
- 앱이 스마트폰 이용자의 통제 하에서 스마트폰 내에서만 동작하는 경우(앱 서비스 제공자의 서버와 정보 송수신이 없는 계산기 앱, 시계 앱, 캘린더 앱 등)는 ‘앱 서비스 제공자가 앱을 통해 해당 정보와 기능에 접근’하는 것으로 보기 어려워 동의 대상에서 제외함
- 스마트폰 제조・공급 과정에서 설치된 앱(선탑재앱)이 스마트폰의 본질적인 기능(통신, 촬영, 영상 및 음악 재생 등)을 수행하기 위한 접근권한도 동의 대상에서 제외함. → 전화통화 앱, 메시지 앱, 사진촬영 앱, 인터넷 연결 앱, 연락처 앱 또는 앱 스토어 등의 선탑재앱이 그 본질적인 기능을 수행하기 위한 경우를 의미
=> 사진촬영 앱이 연락처 정보에 접근하는 경우와 같이 본질적인 기능 이외의 기능을 수행하기 위한 경우에는 동의 대상인 접근권한의 범위에 해당
OS별 사용자 고지 및 승인이 필요한 앱 권한
| Android | iOS | ||||
| CALENDAR | READ_CALENDAR WRITE_CALENDAR |
||||
| CAMERA | |||||
| CONTACTS | |||||