Zalo, 약관 업데이트: 사용자는 실제로 선택할 권리가 있습니까?

사용자 자발성 부족

최근 Zalo(VNG 그룹 주식회사 소속)는 서비스 사용 약관 업데이트를 발표했습니다. 기본 정보 외에도 새로운 약관은 CCCD/CMND/Passport 정보, 지리적 위치, 사용 행위 및 플랫폼 내 상호 작용 콘텐츠와 같은 다양한 유형의 데이터를 수집하는 것에 대해서도 언급합니다.

노동 신문과의 인터뷰에서 하노이시 변호사 협회 OPIC 및 계열사 법률 회사 이사인 변호사 포중은 Zalo가 디지털 플랫폼 제공업체로서 서비스 운영, 보안 및 서비스 제공 과정에서 제품 개발 활동을 지원하기 위해 서비스 사용 약관을 수정 및 업데이트할 권한이 있다고 말했습니다.

“그러나 이 권리는 절대적인 것이 아니라 개인 데이터 보호 및 소비자 권익에 관한 법률 규정에 의해 엄격하게 제한됩니다.”라고 포중 변호사는 강조했습니다.

변호사 포중에 따르면 Zalo는 일반적인 앱일 뿐만 아니라 수천만 명의 베트남 국민에게 인기 있는 통신 수단이 되었습니다.

사용자가 전체를 수락하거나 45일 후에 계정이 삭제되는 선택을 하는 것은 본질적으로 자발성을 반영하는 것이 아니라 거래 조건을 부과하고 개인 정보에 대한 데이터 주체의 자결권을 제한하는 것입니다."라고 이 변호사는 분석했습니다.

개인 데이터 보호에 관한 법령 13/2023/ND-CP 제11조 및 제13조에 따르면 데이터 소지자의 동의는 데이터 처리 목적에 대해 명확하고 구체적으로 표현될 때만 합법적이며, 침묵에서 추측되지 않고 가장 중요한 것은 자발성을 보장해야 합니다. 한편 Zalo의 새로운 조항은 데이터 수집 범위를 CCCD, CMND, 여권, 지리적 위치, 사용 행위, 상호 작용 내용과 같은 높은 식별 정보로 확장합니다.

융 변호사는 "이것은 민감한 데이터 또는 민감한 데이터에 근접한 데이터이지만 사용자가 부분적으로 동의하도록 허용하지 않습니다. Zalo는 또한 처리 목적에 따라 각 유형의 데이터의 필요성을 명확히 밝히지 않았습니다. 이 조항의 설계 방법은 투명성 요구 사항을 완전히 충족하지 못하여 법률이 설정하고 있는 데이터 최소화 원칙을 위반할 위험이 있습니다."라고 평가했습니다.

데이터 처리 목적의 투명성 및 분리 요구 필요

사용자의 개인 정보 보호 및 합법적인 이익을 보호하기 위해 변호사 포중은 관리 기관이 사용자에게 불리한 거래 조건을 부과하기 위해 시장 위치를 남용하는 징후를 검토해야 한다고 제안했습니다.

변호사는 "서비스 사용 권한 부여는 전체 조건을 수용해야 하며, 부분적으로 동의하는 선택을 허용해서는 안 되며, 소비자에게 불리한 거래 조건을 부과하는 관점에서 고려해야 합니다."라고 분석했습니다.

융 변호사는 또한 데이터 처리 목적의 투명성과 분리를 요구해야 한다고 말했습니다. 관리 기관은 기업에 수집된 각 개인 데이터 유형을 명확하게 나열하고, 각 유형의 데이터를 특정 처리 목적과 연결해야 합니다. 서비스 운영에 사용되는 데이터를 다른 목적에 사용되는 데이터와 명확하게 구별해야 합니다. 특히 기업에 동의 메커니즘을 재설계하여 사용자가 선택적으로 동의하고 필수적이지 않은 처리 목적을 거부할 수 있도록 허용해야 하며, 여전히 서비스의 기본 기능을 계속 사용할 수 있도록 해야 합니다.

다음으로 감시, 사후 검토 메커니즘을 강화하고 개인 데이터 보호법이 발효되는 즉시 개인 데이터 보호법에 부합하도록 조항 조정을 요구합니다.

관리 기관은 약관 수정을 감독하고, 실제 데이터 처리를 검사하고, 위반 사항이 발견되면 엄중히 처리해야 합니다. 문제는 플랫폼이 약관을 업데이트할 권한이 있는지 여부뿐만 아니라 해당 권한이 사용자 개인 데이터 권리를 완전히 존중하는 방식으로 수행되는지 여부에 달려 있습니다."라고 융 씨는 강조했습니다.