지난해 초 즐겨찾기 폴더에 사적으로 저장한 정보가 다른 이용자들에게도 공개돼 사생활 침해 논란을 빚은 카카오맵이 개인정보법을 위반한 것은 아니라는 정부 판단이 나왔다.
개인정보보호위원회는 23일 정부서울청사에서 제4회 전체회의를 열고, 카카오에게 카카오맵 서비스 제공 과정에서 드러난 사생활 침해 우려가 있는 개인정보처리 실태를 개선하도록 권고했다.
이번 조사는 카카오맵 즐겨찾기 폴더에 저장된 정보가 이용자가 인지하지 못한 상태에서 다른 사용자들에게 공개되고 있다는 지난해 1월 언론 보도를 계기로 시작됐다. 조사 결과 카카오맵 즐겨찾기 폴더는 이용자가 관심 있는 장소 목록을 만드는 기능으로 기본 폴더는 비공개로 설정돼 있으나, 추가로 새 폴더를 생성하는 경우 공개 여부를 선택하도록 하면서 그 선택항목의 기본값은 공개로 설정돼 있었다.
설정 화면에는 공개허용 시 “다른 사용자가 구독하여 즐겨찾기 목록을 조회하거나, 카카오톡 등의 외부 링크로 공유할 수 있다”라는 안내문이 게시돼 있었다.
조사 시작 시점인 지난해 1월 14일 당시에는 즐겨찾기 이용자 계정 약 80만 개 중 85% 수준인 약 68만 개 계정이 공개로 설정되어 있었다. 카카오는 바로 다음날 일괄 비공개 조치를 단행했다. 이로부터 6개월 후인 지난해 7월, 7만여 개 계정(약 11%)은 이용자 스스로 다시 공개로 전환한 걸로 확인됐다.
조사 과정에서 카카오는 카카오맵 즐겨찾기 △새폴더 전체를 비공개로 일괄 전환하고 기본설정을 비공개로 변경하였으며 △폴더에 장소를 저장할 때마다 공개·비공개 여부를 안내하고 △공개 선택 시 다른 사용자가 볼 수 있고 공유될 수 있어 주의해 줄 것을 재차 안내하는 등 개선 조치를 했다.
개인정보위는 카카오가 폴더 공개 여부 선택항목에서 공개를 기본으로 설정한 것만으로는 현행 개인정보보호법을 위반한 것으로 보기 어렵다고 판단했다. △새폴더 추가 생성 여부는 이용자 스스로 결정하는 점 △공개허용 시 외부에 공개될 수 있다는 사실을 안내하고 있었고 △새폴더공개가 기본으로 설정되어 있더라도 이용자가 설정을 변경할 수 있어 선택권이 배제되지 않은 점 등이 판단의 근거이다.
다만 개인정보위는 카카오에게 개인정보보호 기본원칙 중 하나인 사생활 침해 최소화 원칙을 준수해 개인정보 처리실태를 개선할 것을 권고했다. 개인정보위는 “카카오맵 즐겨찾기 폴더에 저장된 방문 장소, 동선, 메모 등은 경우에 따라 민감한 이용자의 행태적 특성에 관한 정보로서 이용자 스스로 자기 개인정보의 보호조치를 하는 경우가 적은 사회관계망서비스(SNS) 이용 관행으로 볼 때, 공개’를 기본으로 설정하는 경우 이용자의 의사와 달리 사생활이 노출될 위험이 있다”고 판단했다. 이는 개인정보보호법 제3조 제6항에 정한 사생활 침해 최소화 원칙에 부합하지 않는다는 설명이다.
이에 따라 개인정보위는 카카오에 △향후 이번 사안과 관련된 서비스 개발 시 서비스 이용자가 게시물 등의 공개 여부를 능동적으로 선택할 수 있도록 하되 불가피하게 기본값을 설정할 때에는 사생활 침해가 최소화되는 방법으로 할 것 △설정 변경 방법은 최초 설정보다 어렵지 않도록 최초 설정 방법과 유사한 수준으로 할 것을 권고했다.
양청삼 개인정보위 조사조정국장은 “자기 개인정보의 공개여부 설정은 개인정보 자기 결정권이 침해되지 않도록 정보주체의 입장에서 정의돼야 한다”라고 강조했다. 이어 정보통신서비스 사업자들에게는 서비스 개발 단계에서부터 적극적으로 개인정보 보호를 중심에 두고 설계해 줄 것을 당부했다.