개인정보보호, 이젠 내가 아닌 우리여야 한다.

무심코 전달하는 개인정보, 나만이 아닌 타인의 정보까지도 전달될 수 있다.

인터넷이나 스마트폰에서의 서비스 가입을 위해서는 본인의 개인정보 제공이 필수적으로 요구된다. 따라서 모두가 자신의 개인정보 보호를 위해 노력하고 관심을 기울인다.

그런데 나도 모르는 사이게 내가 타인의 개인정보를 유출 한다면 어떻게 될까? 반드시 피해야 할 이런 상황이 모바일 환경에서 발생할 수 있어 개선이 필요해졌다. 함께 살펴보자.

  

글로벌 모바일 메신저 시장에서의 절대 강자, WhatsApp에 대해 주목하자.

대한민국에서는 카카오톡이 모바일 메신저 시장에서 부동의 1위를 차지하고 있다. 일본과 동남 아시아에서 선전하고 있는 네이버의 라인, 다음 마이피플까지 있어 국내에서 WhatsApp은 잘 알려져 있지 않다.

그런데 시야를 글로벌로 확대하면 달라진다. WhatsApp은 글로벌 모바일 메신저 시장에서 선두를 달리고 있다. 특히 유럽과 미국 시장에서 WhatsApp의 인기가 높다.

따라서 WhatsApp은 글로벌 시장으로의 확대를 지향하고 있는 국내 기업들이 벤치마킹해야 하는 서비스이며, 이들이 겪고 있는 이슈에 대해서도 충분히 대비할 필요가 있다.

WhatsApp 모바일 메신저, Source: whatsapp.com

WhatsApp, 개인정보 침해 관련 규제 당국의 경고를 받다.

최근 네덜란드와 캐나다의 규제 기관은 WhatsApp이 이용자의 개인정보를 부당하게 이용하고 있어 개선이 필요하다는 지적을 했다. 서비스 이용 시, 서비스 이용자의 주소록 정보가 통째로 WhatsApp에 전달되고, 부적절하게 장기적으로 보관되고 있기 때문이다.

다음은 규제 당국이 지적한 주요 사항이다(출처: www.dutchdpa.nl).

이용자가 WhatsApp 서비스에 가입하는 경우, 스마트폰에 저장되어 있는 이용자의 모든 전화번호부가 WhatsApp사에 전달 된다. WhatsApp사는 이를 활용하여 이용자를 다른 이용자들과 연결 시켜 준다.

그런데 WhatsApp사에 전달되는 전화번호부에는 WhatsApp 서비스에 가입되어 있지 않은 사람들의 정보도 포함 되어 있다. 또한 WhatsApp사는 이 정보들을 활용 후 삭제해야 함에도 불구하고 그대로 보관 중이다.

회사가 개인 정보를 계속 보관하는 것과, 이용자가 자신도 모르는 사이에 타인의 전화번호 정보를 제3자에게 제공하는 것이 이슈가 되고 있다.

In order to facilitate contact between application users, WhatsApp relies on a user’s address book to populate subscribers’ WhatsApp contacts list. Once users consent to the use of their address book, all phone numbers from the mobile device are transmitted to WhatsApp to assist in the identification of other WhatsApp users. Rather than deleting the mobile numbers of non-users, WhatsApp retains those numbers (in a hash form). This practice contravenes Canadian and Dutch privacy law which holds that information may only be retained for so long as it is required for the fulfilment of an identified purpose. Only iPhone users running iOS 6 on their devices have the option of adding contacts manually rather than uploading the mobile address numbers of their address books to company servers automatically.

   

이용자가 WhatsApp에 전달 할 전화번호부 정보를 선택할 수 있어야 한다.

  
소비자가 WhatsApp 서비스에 가입하는 이유는 다른 사람과 WhatsApp으로 대화를 나누기 위해서이다. 따라서 상대방이 아직 WhatsApp에 가입된 상태가 아니라면 이러한 정보가 WhatsApp에 전달되는 것은 무의미하다.

또한 불필요한 업무에 이용자가 타인의 전화번호 정보를 제3자에게 전달하는 것도 바람직스럽지 않다. 만약 WhatsApp이 이용자들의 전화번호부 정보를 모두 모은다면 전 세계 모든 사람들의 이름과 전화번호를 DB화 할 수도 있을 것이다.

따라서 개인정보 보호 측면에서는 WhatsApp에 전화번호부 정보를 공개할 때, 이용자가 대상을 선택할 수 있도록 하는 것이 좋다. WhatsApp이 전화번호부에 있는 사람들의 가입 여부를 알려주는 기능을 구현한다면 이를 쉽게 실행에 옮길 수 있을 것이다.

 

글로벌 서비스를 지향하는 카카오톡, 라인, 마이피플도 불필요한 개인정보 요구 및 보관에 대비해야 한다.

 
WhatsApp이 글로벌 1위 기업이기에 규제기관들이 먼저 관심을 가졌을 것이다. 만약 국내의 모바일 메신저 서비스들이 유럽이나 미국으로 진출한다면 동일한 이슈에 직면할 것이다. 또한 개인정보의 활용이나 보호 측면에서 WhatsApp의 정책은 통상적인 개인정보 보호 기준에도 위배된다. 어느 특정한 나라에서만의 이슈가 아니라는 의미이다.

따라서 국내 메신저 서비스들도 현재의 전화번호부 취득 수준 및 정보 보관 정책에 대해 살펴볼 필요가 있다. 서비스에 이미 가입한 이용자의 전화번호 정보만을 선별적으로 가져가고, 이들 정보는 보유 목적 기간이 종료되면 삭제해야만 하는 것이다.

스마트폰에 있는 전화번호 정보, 남의 것도 있기에 정보 공개 동의 시 각별히 주의해야 한다.

 
시간이 갈수록 스마트폰의 활용도는 넓어지고 있다. 이에 따라 스마트폰의 주소록에 저장되는 정보는 전화번호 외에 이메일, 거주지 주소, 직장명, 메신저 ID, 웹사이트 등까지 넣을 수 있게 확장되고 있다. 따라서 자신의 스마트폰 내 주소록 접근 허용은 생각보다 많은 정보를 제3자에게, 그것도 자신 외에 타인의 정보까지 노출하는 것이다.

따라서 이제부터라도 주소록 등의 정보 제공 동의 시 한번 더 살펴보고, 신중하게 판단하는 것이 좋다, 나만이 아닌 남의 것도 포함되기 때문이다.

복잡하게 얽혀있는 사회 관계망은 개인정보 보호까지 복잡하게 만들었다. 자신만 주의한다고 해서 본인의 정보가 지켜지는 것이 아니다.

이제부터는 개인정보 보호의 관심의 폭을 내가 아닌 우리로 확대하자. 그것이 우리라는 공동체에서 서로가 서로를 보호하는 최선의 길일 것이다.