'친구톡' 활용 범위 넓히는 카카오, 개인정보보호법 위반 논란
′친구톡′ 활용 범위 넓히는 카카오, 개인정보보호법 위반 논란
[메디컬투데이=이호빈 기자] 카카오가 자사 비즈니스 메시지 서비스 ′친구톡′의 대대적인 개편 방침을 발표한 가운데, 일부 내용이 개인정보보호법을 위반했다는 지적을 받고 있어 논란이다.
mdtoday.co.kr
- 친구톡 개편의 주요 내용
- 카카오는 비즈니스 메시지 서비스 '친구톡'의 기능 확대를 예고
- 기존에는 채널 친구에게만 메시지를 보낼 수 있었지만, 개편 후에는 광고주 CRM 데이터를 활용해 채널 비등록 이용자에게도 메시지 발송 가능
- CRM 데이터와 카카오 계정 정보의 매칭 기술이 도입되며 메시지 타겟 범위가 실질적으로 확장
- 개인정보보호법 위반 가능성 제기
- 광고주 보유 개인정보와 플랫폼 보유 개인정보 간 매칭은 수집 목적 외 이용에 해당할 가능성
- 정보 주체의 명확한 사전 동의 없이 매칭 수행 시 개인정보보호법 제15조, 제17조 위반 소지
- 특히 개인정보의 처리 목적 변경 또는 추가 이용 시 적법한 동의 또는 관련 법령 근거가 필요
- 카카오 측의 입장
- CBT(비공개 시험 운영) 상품 형태로 화이트리스트 파트너에게만 제공 중임을 강조
- 광고성 메시지는 사전 수신 동의자에게만 발송되며, 데이터 매칭은 일회성으로 진행되고 이후 폐기
- 톡채널 운영 정책 준수와 함께 기술적 보호조치 시행으로 법 위반 소지는 없다는 주장
- 플랫폼 기반 서비스에 대한 법제도 미비
- 전문가들은 본 사안이 단순한 법 위반 여부를 넘어 현행 개인정보보호법의 구조적 한계를 드러낸다고 지적
- 현재 법률 체계는 부가통신사업자 등장 이전의 정보통신 구조를 기반으로 설계
- 플랫폼 기업의 대규모 비식별 데이터 처리 및 연계 모델을 법제도 내에서 적절히 규율하기 어려운 상황
- 결론
- CRM 기반 광고 타깃팅 모델의 확산은 개인정보 활용 목적과 통제 권한에 대한 재정의 필요성을 시사
- 기업은 기술적 조치만으로 법적 책임을 면하기 어렵고, 이용자 관점의 정보주체 권리 보호 중심 정책 재설계가 요구됨
- 플랫폼 비즈니스 모델에 특화된 행위기반 개인정보 처리 가이드라인 및 법령 해석 기준 정비가 시급
- 정보주체의 투명한 동의 절차와 처리 이력 관리 시스템 강화가 필수적 과제로 부상
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| SK텔레콤 서버 해킹 사건을 통해 본 정보통신기반시설 지정제도의 허점 (1) | 2025.06.08 |
|---|---|
| SK텔레콤 유심 정보 유출과 집단소송제 부재에 따른 디지털 사법 공백 (2) | 2025.06.06 |
| 크롬 브라우저 자동 로그인 취약점 보안 패치 권고 (0) | 2025.06.06 |
| GA 전산망 해킹 사고 분석과 보험업계 보안 리스크 재조명 (0) | 2025.06.03 |
| LH 아산탕정 임대주택 개인정보 유출 사고 분석 (0) | 2025.06.03 |