에리얼 폭스 존슨과 챈리 하웰
오늘 연방거래위원회(FTC) 직원들은 아동 대상 모바일 앱의 개인정보 보호 정책 및 관행에 대한 우려를 제기한 보고서[https://www.ftc.gov/os/2012/02/120216mobile_apps_kids.pdf]를 발표했습니다. 이 보고서는 FTC 직원이 어린이를 대상으로 한 모바일 앱을 대상으로 실시한 조사 결과를 담고 있습니다. 어린이 중심 앱에 맞춰 작성되었지만, 모든 범주의 모바일 앱에 적용 가능한 FTC의 우려 사항에 관한 유용한 지침을 제공합니다.
보고서는 오늘날 성장하는 모바일 시장에서 애플 앱 스토어에는 50만 개 이상의 모바일 앱이, 안드로이드 마켓에는 38만 개의 앱이 존재한다고 설명한다. 긍정적인 측면으로는, 보고서는 현재 어린이를 대상으로 한 다양한 앱이 교육용과 오락용으로 제공되고 있으며, 대부분의 앱이 저렴한 가격이라는 점을 발견했다.
보고서는 또한 어린이용 앱이 매우 다양하고 접근성이 높음에도 불구하고, 부모가 앱을 다운로드할 때 앱의 데이터 수집 및 공유 관행에 대한 정보가 부족하다는 점을 발견했습니다. 앱 스토어와 개발자 사이트에서는 앱의 데이터 수집 및 공유 기능의 실제 범위와 영향력을 파악하기가 종종 매우 어려웠습니다. 보고서는 모바일 앱이 사용자의 인지 없이도 기기에서 위치 정보, 전화번호, 연락처, 통화 기록, 고유 식별자 등 많은 정보를 자동으로 수집할 수 있다고 지적했다. 또한 일부 아동용 앱은 성인용 앱과 마찬가지로 소셜 네트워킹과 광고 표시를 허용하는데, 이는 부모들에게 추가적인 개인정보 보호 우려를 야기할 수 있다.
보고서는 앱 개발자와 안드로이드 마켓, 애플 앱 스토어와 같은 앱 스토어가 협력하여 부모에게 필요한 개인정보 보호 정보를 명확하고 간결하며 적시에 제공해야 한다고 권고했습니다. 예를 들어, 앱 스토어는 앱의 개인정보 처리 방침에 관한 정보를 '카테고리'나 가격 정보를 제공하는 방식과 동일하게, 다양한 개인정보 수집 및 공유 관행을 나타내는 심볼을 표시하는 등의 방법으로 제공해야 합니다.
보고서는 또한 앱 개발자들이 모바일 기기에 효과적으로 표시될 수 있도록 평이한 언어(법률 용어가 아닌)로 명확하고 간결한 정책을 작성해야 한다고 권고했다. 이러한 정책 작성은 앱 개발자들에게 창의성을 발휘할 기회가 될 수 있다. 웹사이트에 게시되는 개인정보 처리방침은 길이와 복잡성으로 비판받아 왔으며, 이러한 우려는 화면 너비가 불과 몇 인치에 불과한 기기에 표시되는 정책에는 더욱 해당된다. 또한 앱이 소셜 미디어와 연결되는지, 광고를 포함하는지 여부도 공개해야 한다.
마지막으로, FTC는 앱 개발자, 앱 스토어 및 앱 내에서 서비스를 제공하는 제3자가 정보를 명확히 제공하여 부모가 자녀의 앱에 대해 정보에 기반한 선택을 할 수 있도록 권고했습니다.
기업들은 FTC가 "앱 개발자"를 언급할 때, 이 용어를 광범위하게 사용하여 앱의 실제 개발 작업을 수행하는 회사뿐만 아니라 앱의 후원사, 판매자 또는 유통사까지 포함한다는 점을 유의해야 합니다. 즉, 모바일 앱을 판매 및 유통하는 기업들은 FTC가 부과하고 시행하는 개인정보 보호 요건을 준수하도록 해당 앱 개발자들에게 요구할 책임이 있습니다.
연방거래위원회(FTC)는 향후 몇 달 동안 특정 모바일 앱에 대한 검토를 실시하여 해당 앱들이 아동 온라인 개인정보 보호법(COPPA)을 준수하는지 여부를 판단할 것이라고 밝혔습니다. COPPA 규정은 현재 FTC에서 검토 중입니다.
모바일 앱의 개인정보 보호 문제, 특히 앱의 작동 방식에 대한 투명성 부족은 어린이용 앱을 넘어선 문제입니다. 어제 뉴욕타임스 기사(https://bits.blogs.nytimes.com/2012/02/15/google-and-mobile-apps-take-data-books-without-permission/?src=me&ref=technology)에서 강조된 바와 같이, 일부 인기 앱들은 사용자의 알림 없이 주소록에서 개인 정보를 정기적으로 수집하여 서버로 업로드할 수 있습니다. 기술이 발전하고 더 많은 기업이 모바일 앱을 개발함에 따라, 기업들은 개인정보 처리 방침을 정확히 설명하고 이 분야의 모범 사례를 준수해야 합니다. 해당 지침은 모든 앱에 유용한 지침을 제공하지만, 특히 FTC가 COPPA(아동온라인프라이버시보호법)에 따라 아동 개인정보 보호를 최우선 과제로 삼고 있는 점을 고려할 때, 아동용 모바일 앱 개발자에게는 이 분야의 규정 준수가 특히 중요합니다.
