싱가포르에서 판매되고 있는 어플리케이션중 90%가 싱가포르 개인정보보호법(PDPA: Personal Data Protection Act)을 위반하고 있는 것으로 조사되었습니다.

 

정보 보안 소프트웨어회사인 스트레잇 인터엑티브(Straits Interactive)와 엡녹스(Appknox)는 지난 3 개월간 싱가포르 구글 엡스토어에서 판매중인 113개의 어플리케이션을 조사 했습니다.  113개의 어플리케이션은 택시, 은행, 이동통신사, 쇼핑몰 등 다양했으며 이들 중 절반 이상이 이용자의 위치, 소셜 미디어 및 온라인에서의 신원 등 중요 정보에 대한 접근권을 요청하고 있는 것으로 조사 되었습니다.

 

이용자들은 자신의 개인정보가 어떻게 사용될지에 관한 안내를 받지 못한 채 정보 접근권을 허가하고 있습니다. 하지만 작년 7월에 시행된 개인정보보호법에 따라 어플리케이션 제공자들은 이용자에게 개인 정보 중 어떠한 정보가 수집돼 어떻게 사용되는지 명시해야 합니다.

 

또한 개인정보보호법상 어플리케이션 제공자들은 이용자의 개인정보를 ‘타당한’ 이유를 가지고 수집해야 합니다. 하지만 조사된 어플리케이션 중에는 투자자문용 어플리케이션이 위치 및 온라인 신원 뿐만 아니라 마이크, 카메라 정보까지 수집하는 것으로 조사 되었습니다. 이런 어플리케이션의 대부분은 수집된 개인정보가 어떻게 사용되는지를 명시하지 않고 있습니다.