다크패턴·국외이전·아동 및 청소년 보호 항목도 개선 필요
[데이터넷] 개인정보 이용률이 높은 모바일 앱의 70%가 개인정보보호법을 준수하지 않는 것으로 나타났다. 개인정보보호위원회(위원장 고학수)가 국내 이용률이 높은 5000개 앱의 서비스 가입·이용방식 등의 개인정보보호법 준수 여부를 온라인으로 원격 점검한 결과, 개인정보보호법 39개 점검 항목 중 하나라도 지키지 않는 앱이 69.5%였다. 2022년 조사에서 80.2%였던 것에 비하면 10.7%p 개선된 것이다.
‘개인정보 처리 방침 공개’ 항목과 개인정보 수집·이용 시 개별·구체적으로 동의받는 등 사전동의 절차, 정보주체의 권리 보장 위한 열람 요구 및 동의 철회 고지는 대체로 잘 지켜지는 편으로 나타났다.
그러나 개인정보 처리 방침 내용 중 제3자 제공 고지, 파기 절차 안내가 미흡하거나 동의항목 중 일부 항목 미고지 등의 사례가 있었다.
개인정보위는 모바일 앱의 3대 취약분야인 ▲다크패턴 ▲국외이전 ▲아동·청소년 보호 등에 대한 개인정보 실태도 점검하고 그 결과를 발표했다.
다크패턴 조사에서는 앱 가입 시 최대한 많은 개인정보 수집·이용 동의를 강요하고, 이용 단계에서 추가 개인정보 수집 등의 행위가 있어 시정이 필요했다.
개인정보 국외이전 항목에서는 이를 지키는 비율이 2022년 46.7%에서 2023년 54.7%로 개선되고 있다고 설명했다. 조사대상 5000개 앱 중 국내 앱 3600개를 조사했으며, 개인정보를국외로 이전하는 앱은 769개(10.4%p)였다. 이전 목적 중 CS 고객상담, 민원 처리 등 처리위탁 유형은줄고, 마케팅·광고·통계 분석 등을 위한 정보제공 유형이 늘어났다.
아동·청소년 개인정보 보호와 관련해서는 개인정보 처리방침을 쉽게 이해할 수 있도록 하고, 높은 수준의 개인정보보호를 기본값으로 설정하며, 권리행사 절차 안내를 권고하고 있으나, 전반적인 조치가 미흡한 것으로 나타났다.
