[업계동향] 카카오T “개인정보 안 줄 거면 서비스 이용 못해”…개발자 실수 해프닝

Posted by

지난 17일, 카카오T 앱에서 택시 호출 서비스를 눌렀을 때 뜨는 ‘추가 동의가 필요해요’라는 팝업이 이슈가 되며 논란이 됐어요. 그 이유는 개인(위치)정보 제3자 제공 동의가 필수로 되어있었기 때문. 단순 택시 호출 서비스를 이용하는데도 내 위치정보와 전화번호가 ‘현대자동차’와 ‘오토노머스에이투지’에 제공된다는 내용이었어요.

카카오모빌리티 측의 입장은
최초 입장: 위치정보는 민감정보가 아니니 필수 동의 받는 것은 상관없다. 후에 일반 국민을 대상으로 제공할 자율주행 서비스를 준비 중이어서 택시 서비스 이용자에게도 필수사항으로 동의를 받았다.
입장 번복: 개발자의 실수로 전체 공개가 되었다. 자율주행차량 서비스 관련자만을 대상으로 필수 동의를 받을 계획이었다.

이게 왜 이슈가 되었냐면
제3자 제공 동의의 필수/선택 여부’는 기본적인 서비스의 이용을 위해 개인정보를 반드시 제3자에게 제공하는데 동의해야 하느냐의 문제예요. 서비스 제공 목적에 따라 제3자 제공이 반드시 필요하다면 필수 동의로 받을 수 있어요.
즉, 자율주행차량 호출 기능을 이용하는 사용자에게 제3자 제공 동의를 필수로 받을 수는 있어요. 하지만, 택시 호출 기능을 이용하려는 사용자에게 자율주행차량 호출 서비스 기능 개발 목적으로 제3자 제공 동의를 받는 건, 이용자의 권리를 침해하기 때문에 불가하답니다.

위치정보가 민감정보가 아닌 것은 맞아요. 하지만 필수/선택의 판단은 민감정보 해당 여부가 아니라, 이 정보가 “서비스 이용을 위해 반드시 필요한 항목인지의 여부”예요. 다시 말해, 이 정보가 없어도 서비스 이용에는 문제가 없는 정보라면 개인정보 최소 수집 원칙에 따라 선택항목으로 구분하여 동의를 받아야 해요. 만약 민감정보가 서비스 이용을 위해 반드시 수집되어야 한다면 필수 항목일 수 있어요. (ex. 건강 상태 분석 서비스 – 걸음수, 심박수)


이번 이슈는 빠른 시간 내에 복구가 되었고, 피해가 발생하지 않아 개인정보위에서도 제재를 받지 않았지만, 잘못된 원칙으로 개인정보 수집이 지속적으로 이루어진다면 언제든 개인정보위로부터 제재를 받을 수 있으니 조심해야 해요. 목적과 개인정보 유형에 따라 필수/선택 여부와 동의를 받는 동의서 유형도 다르니 서비스를 운영할 때 꼭! 주의하세요.



댓글 남기기