테크레시피

인기 앱 80%, 사용자 데이터 처리 소개 거짓?

모질라(Mozilla) 조사에 따르면 안드로이드용 공식 앱스토어인 구글플레이에선 인기 앱 대부분이 앱 전달 페이지에서 사용자 데이터를 어떻게 취급하고 있는지 설명하는 데이터 세이프티 섹션에서 허위 혹은 오해를 초래하는 표기를 하고 있다고 한다.

안드로이드용 공식 앱스토어인 구글플레이에선 앱별 배달 페이지에서 데이터 세이프티 섹션을 마련하고 여기에서 사용자 데이터를 어떻게 취급하고 있는지 간략하게 설명하고 있다. 예를 들어 구글플레이에서 게재되는 틱톡 앱의 경우 화면 중간에 데이터 안전이라는 항목이 있으며 여기에 사용자 데이터 처리에 대한 정보가 포함되어 있다.

모질라에 따르면 이 데이터 안전 섹션에 제3자와 공유할 데이터가 없다고 표시되어 있어도 앱 개인 정보 취급 방침에는 사용자 정보를 광고주, 인터넷 서비스 제공업체, 플랫폼, 기타 기업과 공유한다고 명시된 사례를 자주 확인할 수 있다고 한다.

이는 구글플레이 데이터 안전 섹션이 정확한 정보를 기록하는지 조사하는 일환으로 밝혀진 악성 사례라는 설명이다. 모질라가 검토한 앱 거의 80%가 데이터 안전 섹션과 개인정보취급방침에 모순된 내용을 포함하고 있다. 따라서 구글플레이 데이터 안전 섹션은 허위 또는 오해 소지가 있다는 지적이다.

모질라는 구글플레이 입력 양식에 심각한 허점이 있어 데이터 안전 섹션에 허위 또는 오해를 초래하는 정보가 표기되어 버린다고 지적한다. 예를 들어 구글은 서비스 제공업체와 데이터를 공유하는 앱을 공개 요구 사항에서 제외했지만 이는 서비스 제공업체 정의가 좁고 소비자 데이터가 대량 포함됨에 따라 문제가 발생한다. 모질라는 구글이 앱에 대해 데이터 안전 섹션에서 완전하고 정확한 선언을 할 책임이 있다고 밝혔지만 실제 정보는 허위가 넘쳐나 정보가 사실인지 확인하는 책임을 포기했다고 비판했다.

모질라는 구글플레이에서 가장 인기 있는 무료 앱 TOP20과 유료 앱 TOP20 등 40개를 조사했다. 이들 앱 데이터 안전 섹션과 개인정보취급방침을 비교하고 앱마다 나쁘거나 개선 필요, 문제없음 등 3가지 라벨을 지정했다. 나쁘다는 라벨이 붙은 앱은 공유나 수집된 데이터 유형, 데이터를 공유 수집할 목적 등으로 데이터 안전 섹션과 개인정보취급 방침 표기법에 큰 차이가 있다. 문제없음 라벨은 데이터 안전 섹션과 개인정보취급방침 표기법이 밀접하게 일치하며 개선 필요 라벨은 나쁜과 문제없음 중간에 위치하고 있다.

나쁜 라벨은 40개 중 40%인 16개이며 여기에는 마인크래프트나 트위터, 페이스북 등이 포함된다. 40개 중 37.5%인 15개는 개선 필요 라벨이 붙었고 여기에는 유튜브, 구글맵, G메일, 왓츠앱 메신저, 인스타그램 등이 포함되어 있다. 문제없음 라벨이 붙은 15%, 6개는 캔디크러시사가, 구글플레이 게임즈, 서브웨이 서퍼스, 스틱맨 레전드 오프라인 게임즈, 파워 앰프 풀 버전, 리그오브스틱맨 2020 등이다. 또 UC파워와 리그오브 스틱맨 액티, 테라리아 3가지 앱은 데이터 안전 섹션에 표기가 없다.

모질라 측은 소비자는 개인정보를 걱정하고 앱을 다운로드할 때 현명한 결정을 내릴 수 있다며 구글 데이터 안전 섹션에선 유용한 정보가 있어야 하지만 불행하게도 제대로 작동하지 않는다며 이익보다 해를 끼치게 될 것이라며 트위터와 틱톡 같은 앱은 데이터 안전 섹션에선 제3자와 데이터를 공유하지 않는다고 적었지만 완전히 사실이 아니라고 지적했다.

또 애플 앱스토어도 같은 프라이버시 라벨이라는 데이터 취급 방법을 기록하고 있지만 이 역시 문제가 있다는 지적이다. 따라서 구글플레이 데이터 안전 섹션과 애플 개인정보보호 라벨에 대해 공통적인 표준화 평가 시스템 채택을 권장하고 있다. 관련 내용은 이곳에서 확인할 수 있다.

추천기사