모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

모바일 App 개발시, Privacy By Design 원칙 모바일앱을개발, 출시할때에는 Privacy by Design 철학에기초하여다음주요원칙을서비스기획단계에서부터출시및폐기단계까지적용하여야합니다. 투명한개인정보의처리 Transparency 최소개인정보의수집 Limited Colleciton 개인정보수집및이용에대한이용자의인지 Notice and/or Consent 이용자통제권의보장 User Control 적절한보안조치의적용 Security 프라이버시보호및보장을서비스의주요요소로써제공 Privacy as a Service Privacy by Design 이란? 서비스를기획하거나시스템등을구축하려는경우, 제일마지막단계에서프라이버시관련요소들을검토및적용하는것이아니라, 기획및설계단계에서부터프라이버시를고려하여이용자프라이버시통제권이적절히보호되면서도서비스및시스템의편리성을해치지않도록기능을구현해야한다는개념입니다. 즉, 서비스기획단계에서부터폐기단계까지의전체생애주기 (life cycle) 에걸쳐이용자의프라이버시와데이터를보호하는기술및정책을적절하게적용하는것이라고할수있습니다. 2

주요체크리스트 1 개인정보처리방침 (Privacy Policy) 을적절히게시한다. 모바일앱메인화면또는 설정 (Settings) 의하위메뉴를통해이용자가언제라도그내용을열람할수있도록개인정보처리방침을게시하여야한다. 이용약관 (Terms of Service) 와별도의개인정보처리방침 (Privacy Policy) 을공개하였는가? 다른정책링크와구분되도록색상, 폰트를차별화하였는가? 개인정보처리방침의변경이있는경우이를이용자가쉽게알수있도록표시하는가? 모바일에서도읽을수있는형태 ( 폰트, 색상, 구성등 ) 로제시되고있는가? 앱내에게시하기어려운경우, 개인정보처리방침을열람할수있는웹사이트링크를제공하고있는가? 2 개인정보수집및이용 에대한동의를법령요건에맞추어제시한다. 개인정보수집시, 법령에서정한개인정보수집및이용에대한동의절차를모바일환경에맞추어적절히구현해야한다. 개인정보수집및이용에관련된동의문구는 1) 전문을노출, 2) 일부를노출하고전문은드래그하여확인할수있도록처리, 3) 전문에대한링크제공등의방식가운데하나의방식으로제시하였는가? ( 단, 1) 2) 3) 의순서대로선호됨 ) 모바일환경의제약으로인해간단한문구를제시하는경우, 전문을확인할수있는별도의메뉴나웹페이지를제공하였는가? 개인정보수집 이용의발생시, 개인정보처리방침 ( 전문 ) 이아닌 개인정보수집및이용에대한동의 를제시하고이에대해동의를받고있는가? 모바일앱의권한 (Permission) 동의와는별도로개인정보수집및이용에대한동의절차를구현하였는가? 3 위치정보수집및이용에대한동의를적절히구현한다. 개인위치정보최초수집시, 위치정보이용약관 에대한이용자동의절차를구현해야한다. 개인위치정보가아닌 ( 일반 ) 위치정보수집의경우, 모바일 OS에서제공하는 Location API에따라위치정보수집및이용에대한동의창 (Pop-up Window) 이적절히노출되어야한다. 정보주체를식별할수있는상황에서위치정보를수집 이용하는경우, 위치정보이용약관 에대해동의를최소 1회획득하였는가? 위치정보이용약관에대한동의이력을적절하게관리하고모바일앱이이를참조하는가? 정보주체를식별하지않는상황에서위치정보를수집 이용하는경우, Location API 상세에따른위치정보수집및이용에대한동의창을적절히노출하고있는가? 이용자연령을식별하는경우, 8세이하의아동및 14세이하의아동의위치정보수집과관련한법령요구사항을적절히반영하고있는가? 3

4 개인정보열람및수정기능을제공한다. 이용자가본인의개인정보를언제라도열람및수정할수있어야한다. 단, 경제적 기술적사정으로모바일앱내에해당기능의구현이현저하게곤란한경우, 웹을통해해당기능을제공할수있다. 이용자가본인의개인정보를모바일앱내에서또는앱에서링크로연결되는웹페이지에서용이하게열람및수정할수있는가? 개인정보수정기능이연계된다른모바일앱에도영향을미치는경우, 그러한점이적절히안내되고있는가? 대중에공개된개인정보라할지라도해당이용자로부터공개의제한또는삭제요청이있는경우그에응할수있는절차나창구가마련되어있는가? 5 앱이용자변경시, 기존이용자개인정보및이용정보의노출이제한되어야한다. 기기변경, 분실등으로기존이용자가로그인하여사용했던모바일앱에타인이다른계정으로로그인했을때, 기존이용자의개인정보및이용정보가노출되지않아야한다. 타인이자신의계정으로모바일앱에로그인하였을때, 기존모바일앱이용자의개인정보및이용정보 ( 접속기록, 검색어등 ) 를확인할수있지는않은가? 이용자의프라이버시민감성 (privacy-sensitive) 정보는적절히마스킹처리되어있는가? 6 개인정보공개범위에대한기본설정 (Default Settings) 은최소화되어야한다. 개인정보공개범위에대한기본설정은서비스제공에필요한최소한의정보로한정해야하며, 서비스이용이후의개인정보공개범위에대한통제권을이용자에게적절히부여해야한다. 이용자프로필이노출되는모바일앱의경우, 서비스이용에필요한최소한의정보만이타인에게공개되도록기본설정되어있는가? 이용자가모바일앱이용을개시한이후, 개인정보공개범위에대한통제권을이용자에게제공하고있는가? 7 모바일기기내부에개인정보저장을제한해야한다. 모바일기기내부에개인정보저장을제한하며, 모바일앱기능구현에필수적인경우관련법규에따른암호화등보호조치를적용해야한다. 인증정보나프로필정보등개인정보를모바일기기내부에저장하는것은가능한경우제한하고있는가? 개인정보가기기내부에저장되는경우관련법규에따라암호화조치를취하였는가? 개인정보가저장되는공간에대한접근경로는난독화하였는가?8 4

8 앱삭제시모바일기기내부에저장된개인정보를함께삭제해야한다. 이용자가앱을삭제하는경우, 모바일기기내부에저장된개인정보및이용정보등프라이버시에영향을미치는정보도함께삭제될수있도록모바일앱을구현해야한다. 이용자가앱을삭제하는경우, 기기내부에저장된개인정보및이용정보가함께삭제되는가? 앱재설치시, 기존정보와의연동을위해웹에개인정보를저장해두는경우이를이용자에게적절히고지하는가? 9 불필요한권한 (Permission) 의획득은제한되어야한다. 모바일앱이실제로제공하는기능과무관한, 또는해당기능의구현에필수적이지않은권한 (Permission) 의획득은원칙적으로제한되어야한다. 모바일앱이제공하는서비스의기능구현과무관한권한을획득하지는않았는가? 복수의권한을획득해야특정기능구현이가능한경우, 그에필요한최소한의권한만을취득한것을확인하였는가? 모바일앱의기능추가등을예상하여, 장래에필요한권한을선제적으로획득하지는않았는가? 10 중요접근권한은해당접근권한이필요한이유등을고지하고동의를받아야하며, 원칙적으로서비스에필요한최소접근권한만획득한다. 정보통신망법제22조의2( 접근권한에대한동의 ) 에따라앱이사용하는주요접근권한이필요한이유를고지하고접근권한을획득해야한다. 상세가이드 접근권한이필요한사유를앱마켓또는동의시점에고지하고동의를받고있는가? 모바일앱이제공하는서비스의기능구현과무관한권한을획득하지는않았는가? 해당서비스를제공하기위하여반드시필요한접근권한과반드시필요하지는않은접근권한을구분하여고지및동의를받고있는가? 복수의권한을획득해야특정기능구현이가능한경우, 그에필요한최소한의권한만을취득한것을확인하였는가? 모바일앱의기능추가등을예상하여장래에필요한권한을불필요하게획득하지는않았는가? 5

11 이용자의 SMS, 메신저, 메일, 쪽지등통신의내용에대한접근은 제한되어야한다. 이용자의 통신의내용 에대한접근은원칙적으로금지된다. 단, 실제특정기능을구현하기위해통신의내용에접근할수있는권한을획득하지만, 그내용을열람하는등이용하지않는경우의권한획득은가능하다. 이용자의현재또는장래의통신내용에대해임의로접근할수있지는않은가? 통신당사자의동의를얻은경우에도, 동의의범위를벗어나서통신의내용을수집및활용하고있지는않은가? 6