개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 23일 정부서울청사에서 제 4회 전체회의를 열고 카카오에게 카카오맵, 서비스 제공 과정에서 드러난 사생활 침해 우려가 있는 개인정보처리 실태를 개선하도록 권고했다.
이번 조사는 카카오맵 즐겨찾기 폴더에 저장된 정보가 이용자가 인지하지 못한 상태에서 다른 사용자들에게 공개되고 있다는 언론보도를 계기로 시작되었다.
조사 결과 카카오맵 즐겨찾기 폴더는 이용자가 관심 있는 장소 목록을 만드는 기능으로 기본 폴더는 비공개로 설정되어 있으나, 추가로 새 폴더를 생성하는 경우 공개 여부를 선택하도록 하면서 그 선택항목의 기본값이 ‘공개’로 설정되어 있었다.
설정 화면에는 공개허용 시 “다른 사용자가 구독해 즐겨찾기 목록을 조회하거나 카카오톡 등의 외부 링크로 공유할 수 있다”라는 안내문이 게시되어 있었다.
조사가 시작된 시점에는 즐겨찾기 이용자 계정 약 80만 개 중 85% 수준인 약 68만 개 계정이 공개로 설정되어 있었고, 카카오가 일괄 비공개 조치한 6개월 후 7만여 개 계정(약 11%)은 이용자 스스로 다시 공개로 전환한 것으로 확인되었다.
조사 과정에서 카카오는 카카오맵 즐겨찾기 새폴더 전체를 비공개로 일괄 전환하고 기본설정을 비공개로 변경하였으며, 폴더에 장소를 저장할 때마다 공개/비공개 여부를 안내하고, 공개 선택 시 다른 사용자가 볼 수 있고 공유될 수 있어 주의해 줄 것을 재차 안내하는 등 개선 조치를 하였다.
개인정보위는 “카카오가 폴더 공개 여부 선택항목에서 공개를 기본으로 설정한 것만으로는 현행 개인정보보호법을 위반한 것으로 보기 어렵다”고 판단하였다.
새폴더 추가 생성 여부는 이용자 스스로 결정하는 점, 공개허용 시 외부에 공개될 수 있다는 사실을 안내하고 있었고, 새폴더 공개가 기본으로 설정되어 있더라도 이용자가 설정을 변경할 수 있어 선택권이 배제되지 않은 점 등이 판단의 근거이다.
다만 개인정보위는 카카오에게 개인정보보호 기본원칙 중 하나인 사생활 침해 최소화 원칙을 준수하여 개인정보 처리실태를 개선할 것을 권고하였다.
카카오맵 즐겨찾기 폴더에 저장된 방문 장소 동선 기록 메모 등은 경우에 따라 민감한 이용자의 행태적 특성에 관한 정보로서 이용자 스스로 자기 개인정보의 보호조치를 하는 경우가 적은 사회관계망서비스(SNS) 이용 관행으로 볼 때 공개를 기본으로 설정하는 경우 이용자의 의사와 달리 사생활이 노출될 위험이 있다고 판단하였고, 이는 개인정보보호법 제3조 개인정보보호 원칙 제6항에 정한 사생활 침해 최소화 원칙에 부합하지 않는다고 보았다.
이에 따라 개인정보위가 카카오에 개선을 권고한 내용은 아래와 같다.
① 향후, 이번 사안과 관련된 서비스 개발 시 서비스 이용자가 게시물 등의 공개 여부를 능동적으로 선택할 수 있도록 하되, 불가피하게 기본값을 설정할 때에는 사생활 침해가 최소화되는 방법으로 할 것.
② 설정 변경 방법은 최초 설정보다 어렵지 않도록 최초 설정 방법과 유사한 수준으로 할 것.
양청삼 개인정보위 조사조정국장은 “자기 개인정보의 공개여부 설정은 개인정보 자기 결정권이 침해되지 않도록 이용자(정보주체)의 입장에서 정의되어야 한다” 고 강조하면서, 사업자들에게는 정보통신서비스 서비스 개발 단계에서부터 적극적으로 개인정보 보호를 중심에 두고 설계(Privacy by Design, PbD)해 줄 것을 당부했다.
◇데일리시큐 웨비나 개최(3월 8일 / 보안교육1시간 이수)
-주제: 클라우드 환경에서 HSM(하드웨어 보안 모듈) 적용 방안 및 사례
-일시: 2022년 3월 8일(화) 오후 2시~3시
-발표자: 엔트러스트 DPS 부문 Sales Engineer 마건일 차장
-교육이수: 1시간 보안교육 이수증 발급
-무료참가신청: 클릭
★정보보안 대표 미디어 데일리시큐!★