아이폰, 맥북 등(이하 '아이폰')을 사용하려면 애플 아이디와 암호를 생성해야 하고, 아이디를 생성하기 위하여는 이메일 주소가 있어야 한다. 아이폰에서 카카오톡 등(이하 '카카오톡')을 이용하려면 애플의 앱스토어에서 다운받아야 하며, 카카오톡을 다운받으려먼 애플 아이디와 암호가 있어야 한다.
전에는 애플 아이디와 암호를 바로 생성할 수 있었다. 즉, 애플 아이디로 사용할 이메일 주소를 입력하면 그 다음 단계로 바로 암호를 입력하는 화면으로 넘어갔다. 그런데 최근에 이것이 바뀌었다. 아이디를 생성하기 위하여 이메일 주소를 입력하면 그 다음 단계로 바로 암호를 입력하는 화면으로 넘어가지 않고 다음과 같은 안내가 나온다.
위 화면의 '동의 안 함'과 '동의' 중 동의 안 함을 누르면 다음과 같은 안내가 나온다.
여기서 동의 안 함을 누르면 그 다음 단계로 넘어가지 않는다.
'애플 개인정보 처리방침'은 애플이 고객으로부터 수집하는 개인 데이터로 계정정보, 기기 정보, 연락처 정보, 지불 정보, 거래 정보, 사용 데이터, 위치 정보, 건강 정보, 피트니스 정보, 재무 정보, 신분증 데이터 등을 열거하고 있다. 위 내용을 종합하면, 아이디를 생성하기도 전에 중요한 개인정보 거의 모두의 수집, 사용, 처리에 동의해야 한다는 것을 의미한다.
개인정보보호법은 다음과 같이 규정하고 있다.
개인정보처리자는 … 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다(제16조 제1항).
개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다(제16조 제2항).
개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다(제16조 제3항).
개인정보처리자는 … 정보주체의 동의를 받을 때에는 각각의 동의 사항을 구분하여 정보주체가 이를 명확하게 인지할 수 있도록 알리고 각각 동의를 받아야 한다(제22조 제1항).
개인정보처리자는 … 정보주체의 동의를 받을 때에는 정보주체와의 계약 체결 등을 위하여 정보주체의 동의 없이 처리할 수 있는 개인정보와 정보주체의 동의가 필요한 개인정보를 구분하여야 한다. 이 경우 동의 없이 처리할 수 있는 개인정보라는 입증책임은 개인정보처리자가 부담한다(제22조 제3항).
개인정보처리자는 정보주체가 … 선택적으로 동의할 수 있는 사항을 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다(제22조 제5항).
위의 개인정보 관련 법령에 비추어 볼 때 위의 애플의 태도는 개인정보 관련 법령에 위배될 소지가 있어 보인다. 이전과 같이 아이디 생성 단계에서는 개인정보의 수집 등에 대한 동의를 요구하지 않고, 아이폰의 이용자가 실제 애플 서비스를 이용하는 과정에서 단계별로 필요한 개인정보를 수집하는 것이 적절한 것으로 보인다.
안드로이드폰을 사용하다가 아이폰이 보안성이 뛰어나다는 의견을 고려하여 최근에 아이폰으로 바꾸었다. 그런데 위와 같이 애플 아이디 생성 단계에서 과도한 개인정보를 요구하는 애플에 많이 실망하고 있다.
새로운 애플 아이디를 생성하고자 하는 아이폰 이용자들이나 안드로이드폰에서 아이폰으로 변경하기 위해 아이폰을 구입한 사람들이 막상 아이디 생성 단계에서 위와 같이 과도한 개인정보를 요구한다는 것을 알게 되면 많이 실망할 것 같다.
이전과 같이 아이디 생성 단계에서는 개인정보의 수집 등에 대한 동의를 요구하지 않고, 아이폰의 이용자가 실제 애플 서비스를 이용하는 과정에서 단계별로 필요한 개인정보를 수집하는 것으로 변경할 의사가 있는지를 애플에 4월 24일 이메일로 문의하였다(회신 기한을 명시하지는 않았다).
위 문의에 대해 아무런 회신이 없어서 5월 9일에 다시 이메일로 문의하면서 5월 12일까지 회신하여 달라고 하였다. 그런데 애플은 5월 11일에 이메일로, 위 4월 24일 문의에 대해 '제공한 정보를 기반으로 문의 사항의 성격을 확인할 수 없으니 추가 검토를 위해 자세히 설명해 달라'는 내용의 회신을 하였다. 5월 9일의 문의에 대해서는 5월 14일 현재까지 아무런 회신이 없다.
위 내용을 종합하면 애플은 고객의 문의 사항을 충실히 검토하지 않았거나 아이디 생성 단계에서 과다한 개인정보를 요구하는 현재의 방침을 변경할 의사가 없는 것으로 보인다.
애플 개인정보 처리방침에는, 애플은 고객의 개인 데이터를 파악, 액세스, 수정, 전송, 처리 제한 및 삭제할 수 있는 고객의 능력을 존중한다. 애플은 전 세계 고객 기반에 이러한 권리를 제공하며 고객은 이러한 개인정보 보호 권리를 행사하는 경우 차별적인 방식으로 대우받거나 애플로부터 더 낮은 수준의 서비스를 받지 않을 권리를 가진다는 내용이 있다.
애플 아이디 생성 단계에서 이미 중요한 개인정보 거의 모두의 제공에 동의한 이후, 고객이 개인 데이터의 수정, 처리 제한이나 삭제를 하는 것이 어떤 의미가 있을까? 사후 약방문이나 소 잃고 외양간 고치기와 비슷한 것이 아닌가 생각된다.