개인정보보호위원회(개인정보위)가 이용률 높은 상위 5000개 모바일 앱을 대상으로 ‘개인정보 보호법’ 준수 사항을 점검한 결과 지난해 미준수 비율이 69.5%인 것으로 나타났다. 이는 2022년 80.2%에서 약 10.7%p 개선된 것이다.

이번 조사는 2023년 3월부터 10월까지 이용률 상위 5000개 앱을 대상으로 진행했으며 실제 앱 서비스 가입·이용 등의 방식으로 개인정보 보호법 준수 여부 등을 온라인으로 원격 점검했다. 점검 항목은 2023년 9월에 개정된 개인정보 보호법을 기준으로 16개 조항 39개 항목(수집 8개, 이용·제공 23개, 보호 조치 2개, 이용자 권리6개)이었으며 이 중 하나라도 지키지 않고 있으면 미준수로 분류했다.

개인정보위에 따르면 우선 개인정보 처리 방침의 공개에 대해서는 일부 명칭을 다르게 명시하는 경우는 있지만 확실하게 정착된 것으로 확인됐다. 또한 개인정보 수집·이용 시에 개별·구체적으로 동의를 받는 등 대다수 앱에서 사전 동의 절차도 준수하고 있었다. 정보 주체의 권리(자기결정권) 보장을 위한 열람 요구 등의 절차 고지와 동의 철회 고지도 대체로 지켜지는 것으로 나타났다.

그러나 여전히 미흡한 점도 많았다. 일부 앱의 경우 개인정보 처리 방침 내용 중 제3자 제공 고지, 파기 절차 안내가 충분하지 않았다. 동의 항목 중 일부 항목을 미고지하거나 개인정보 처리 방침으로 포괄 동의를 받는 사례도 다수 발견됐다. 아울러 정보 주체가 자신의 권리를 명확히 알고 행사할 수 있도록 권리 행사 절차 등에 대한 가시성 높은 안내 필요성도 확인되었다.

개인정보위는 실태 점검 결과 확인된 주요 의무 위반 사항은 추가 사실 관계 확인을 거쳐 필요하면 조사에 착수한다는 방침이다. 다만 유관 기관과의 협력 등을 통해 신속하게 자발적 개선이 이루어지도록 계도 조치할 예정이다.

석주원 기자 다른기사 보기