IOS AuthControll 내부 주석문에 관하여

jangisaac · 7월 3, 2020, 5:46오전

KakaoSDKAuth - AuthController.swift (Line 200 ~ 217)
[내용전문]

// MARK: New Agreement

/// 사용자로부터 카카오가 보유중인 사용자 정보 제공에 대한 동의를 받습니다.
///
/// 카카오로부터 사용자의 정보를 제공 받거나 카카오서비스 접근권한이 필요한 경우, 사용자로부터 해당 정보 제공에 대한 동의를 받지 않았다면 이 메소드를 사용하여 **동적 동의**를 받아야 합니다.
/// 필요한 동의항목과 매칭되는 scope id를 배열에 담아 파라미터로 전달해야 합니다. 동의항목과 scope id를 확인하시려면 *개발자사이트 사용자관리 > 동의항목 설정*을 참고하실 수 있습니다.
///
/// ## 사용자 동의 획득 시나리오
/// 간편로그인 또는 웹 로그인을 수행하면 최초 로그인 시 개발자사이트에 설정된 동의항목 설정에 따라 사용자의 동의를 받습니다. 동의항목을 설정해도 상황에 따라 동의를 받지 못할 수 있습니다. 대표적인 케이스는 아래와 같습니다.
/// - **선택** 으로 설정된 동의항목이 최초 로그인시 선택받지 못한 경우
/// - **필수** 로 설정하였지만 해당 정보가 로그인 시점에 존재하지 않아 카카오에서 동의항목을 보여주지 못한 경우
/// - 사용자가 해당 동의항목이 설정되기 이전에 로그인한 경우
///
/// 이외에도 다양한 여건에 따라 동의받지 못한 항목이 발생할 수 있습니다.
///
/// ## 동적 동의 주의사항
/// **선택** 으로 설정된 동의항목에 대한 **동적 동의**는, 반드시 **사용자가 동의를 거부하더라도 서비스 이용이 지장이 없는** 시나리오에서 요청해야 합니다.
/// 선택 동의를 거부했을 때 서비스를 이용할 수 없도록 구현된 경우 카카오의 운영 정책에 따라 **API 이용제제** 대상이 될 수 있습니다.

해당내용에 관하여 확인할 수 있는 운영정책이 안내된 페이지를 알고싶습니다.

어디를 찾아봐도 보이지가 않네요.

michael · 7월 3, 2020, 9:33오전

@jangisaac 좀 더 정확히 말씀드리자면, 필수/선택 동의를 올바로 이용하지 않는 것은 정보통신망 법 제23조 3항 및 온라인 개인정보 처리 가이드라인 의 위반으로 알고 있어요.

카카오의 서비스 약관(https://developers.kakao.com/terms/latest/ko/site-terms) 제11조 회원의 의무, ②호, 13항을 보면 다음과 같은 내용이 있습니다.

13. 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제27조의2(개인정보 처리방침의 공개), 개인정보보호법 제20조(정보주체 이외로부터 수집한 개인정보의 수집 출처 등 고지) 등 카카오 또는 서비스를 통해 제공/처리위탁 되거나 자체적으로 수집한 이용자 개인정보의 이용, 제3자 제공, 처리 위탁 등에 있어 준수해야할 법규를 위반하는 행위

따라서 관련 법규/가이드를 모두 준수해야 할 의무가 있어요.

해당 주석은 조금 오해를 하실 수 있는 부분이 있어서 추후 문구 개선을 해 보겠습니다.

cc @richard.jeon

PS) 정보통신망 법 제23조 3항 내용

정보통신서비스 제공자는 이용자가 필요한 최소한의 개인정보 이외의 개인정보를 제공하지 아니한다는 이유로 그 서비스의 제공을 거부하여서는 아니 된다. 이 경우 필요한 최소한의 개인정보는 해당 서비스의 본질적 기능을 수행하기 위하여 반드시 필요한 정보를 말한다.