iOS 앱의 새로운 개인 정보 보호 규정 실시 배경 및 대처방안

iOS 앱에 대한 새로운 개인정보 보호 규정의 실시를 앞두고 애플의 규정이 정확히 무엇인지, 왜 이러한 변화가 일어났으며 개발자들은 어떤 대비를 할 수 있을지 알아봅시다.

By Mobvista 2018-10-11

 

애플이 개인정보 정책을 철저하게 마련하지 않은 앱을 단속할 예정입니다. , 2018 103일부터 애플 앱스토어를 통해 출시되거나 테스트플라이트를 통해 배포되는 앱은 의무적으로 개인정보 취급방침을 마련해야 하는 것인데요. 그렇지 않을 경우 심사 거부를 받게 됩니다.

그렇다면 이전과 비교하여, 애플의 약관이 정확히 어떻게 개정되었을까요? 나아가개발자들은 이러한 변화에 어떻게 대비해야 할까요? 고민을 통해 기업들이 어떻게 대처하면 좋을지에 대해 정리해보았습니다

 

애플이 사용자 개인정보 정책을 강화한 이유

 

애플은 사용자 개인정보 보호에 대한 법률적, 정치적, 문화적 변화로 인해 고객들의 개인정보 보호를 위한 규정을 대폭 강화했습니다. 2018 5월 발효된 유럽 개인정보보호법(GDPR)이 개인정보에 대한 기대수준을 변화시키는데 큰 역할을 했는데요.

GDPR은 유럽에서 사용자들의 데이터를 안전하게 보관하거나 사용하지 않는 기업들에게 정부가 막대한 벌금을 부과할 수 있도록 하였습니다. 따라서 기업들이 이에 대비해 강력한 개인정보 정책을 만들고 유지하는 일이 필수가 되었죠.

 

 

사용자의 데이터 권리를 강조하는 문화적/정치적 변화 또한 애플의 정책 변화에 큰 영향을 주었습니다. 페이스북의 메타데이터를 수집하여 전 세계에 가짜 뉴스가 확산되는 일이 다수 발생하여 사회문제가 되었던 것을 기억하실 텐데요. 이런 이슈로 인해, 사용자들은 기업들이 개인정보를 취급하는 방식에 대해 의문을 갖기 시작한 겁니다.

결과적으로 애플과 같은 기업들은 사용자에게 법적 책임과 문화적 책임을 다하기 위해 개인정보 정책을 강화하는 조치를 취하게 되었습니다.

 

앱스토어의 새로운 개인정보 보호 규정

 

애플의 새로운 개인정보 보호 정책에 관련한 규정은 앱스토어 심사 지침5.1.1 항에서 확인할 수 있는데요. 자세한 내용은 다음과 같습니다.

 

  • 개인정보 취급방침모든 앱에는 App Store Connect 메타데이터 영역과 앱 내부에 쉽게 볼 수 있는 개인정보 취급방침 관련 링크가 포함되어야 합니다. 개인정보 취급방침은 분명하고 명시적으로 다음 요건을 준수해야 합니다.”

  • 앱과 서비스가 수집하는 대상 정보(있는 경우), 정보 수집 방법, 수집한 정보의 사용 목적을 정의해야 합니다.

  • 본 지침을 준수하여 앱을 통해 사용자 정보를 공유하는 제3(: 분석 도구, 광고 네트워크, 3 SDK, 사용자 정보에 접근할 수 있는 모회사, 자회사 혹은 관련 기관)는 앱의 개인정보 취급방침에 명시되고 본 지침에서 요구하는 것과 동일하거나 동등한 수준으로 사용자 정보 보호를 제공하고 있음을 확인해야 합니다.
  • 정보 보유/삭제 관련 정책을 설명하고, 사용자가 동의를 철회하고 정보 삭제를 요구할 수 있는 방법을 명시해야 합니다.

 

 

여기서 주목해야 할 점은 이 요건이모든 앱에 적용된다는 점인데요. 애플은 과거 개인정보를 취급하거나 애플 프레임워크를 사용하는 앱에 대해서만 개인정보 보호 정책을 요구했습니다. 하지만 이제는 개인정보를 가공하지 않은 앱이라도 모두 개인정보 보호 정책을 마련해야만 하는 상황이 된 것이죠.

, 모든 개발자들은 103일 전까지 개인정보 취급방침을 마련하여 앱스토어에 업로드를 해야 합니다. 그렇지 않을 경우 규칙을 준수할 때까지 새롭게 출시하는 앱이나 업데이트가 심사에서 거절되기 때문에 주의가 필요합니다.

 

 

새로운 규정이 기업들에게 미치는 영향

새로운 규정은 앱스토어에 앱을 출시하는 기업들에 상당한 영향을 미칠 예정입니다. 20185월 이래로 사용자 데이터 가공이 수반되는 앱을 운영해온 기업들이라면 이러한 변화가 큰 문제가 되지 않는데요.

 

이유는 애플의 새로운 규정과 유럽 GDPR의 의무사항이 매우 유사하기 때문입니다. 대부분의 개발자는 약간의 시간을 들여 법률 준수를 위해 이미 마련한 개인정보 보호 정책에 링크를 포함시켜 기존의 앱이나 새로운 앱이 앱스토어에서 배포될 수 있도록 하면 되는데요.

문제는 강력한 개인정보 보호 정책이 없는 기업들입니다. GDPR을 준수하지 않던 기업들이나 신규 기업 혹은 앱 개발자의 경우는 부담이 클 수밖에 없죠. 애플은 개인정보를 전송하지 않는 앱이라도 신규 기업이나 앱 개발자들이 새롭게 개인정보 보호 정책을 도입하고 10월 이후에도 앱스토어에 앱이 배포되도록 여유를 줄 필요가 있어 보입니다.

 

 

대처방안

 

그럼 10 3일부터 시행되는 애플의 새로운 개인정보 보호 정책에 대응하기 위해서 무엇부터 시작해야 할까요? 우선 애플의 가이드 문서를 확인하는 것이 시작점이 될 것입니다. 애플이 공지한 가이드에서 법적 요건에 따라, 어떻게 정책을 구성하면 되는지 알 수 있으니 처음 정책을 마련하는 기업들이나 규정을 강화하는 기업들에게 도움이 됩니다.

또한 기술 산업에 전문성을 가진 법률회사와 함께 개인정보 보호 정책을 작성하는 것도 신속하게 문제를 해결하는 방법입니다. 빠른 시간 안에 기업들의 부담을 줄이기에는 효과적인 방법이죠.

 


무엇보다도 기업들은 장기적인 관점에서 법규준수를 바라보아야 하는데요. 일회성 활동으로 이 문제를 다루면 향후 문제가 될 수 있기 때문입니다. 사용자의 개인정보를 보호할 수 있는 방식으로 기술을 발전시키는 것이 장기적으로 비즈니스를 하는데 탄탄한 밑바탕이 되기 때문이죠.

개인정보보호라는 새로운 문제를 맞이한 기업들이 지금부터 라도 사용자들의 개인정보를 보호하기 위한 앱 설계 방법을 면밀하게 검토하고 수정한다면 단순히 애플의 새로운 지침을 준수하기 위한 임시방편이 아닌 더 나은 앱 개발의 기반이 된다는 점, 잊지 마세요.

 

 

모비스타 홈페이지: https://www.mobvista.com/kr

 

Share