카카오 로그인을 통한 사용자 이메일 정보 노출에 관한 문의

안녕하세요,

저희 앱에서 카카오 로그인을 구현하고자 합니다. 사용자가 카카오 계정을 통해 로그인할 때, 이메일 정보를 얻고자 합니다. 그러나, 이 이메일 정보를 사용자에게 노출시키는 것이 법적인 측면과 카카오의 정책에 어떤 영향을 미칠 수 있는지에 대한 몇 가지 질문이 있습니다.

1. 카카오 로그인을 통해 얻은 이메일 정보를 사용자에게 노출시킬 때, 어떤 동의 절차를 거쳐야 하나요?
2. 카카오의 개인 정보 처리 정책에 따라, 어떤 경우에 사용자 이메일 정보를 노출시킬 수 있고, 어떤 경우에는 노출시킬 수 없는지 알고 싶습니다.
3. 또한, 이메일 정보 노출에 대한 법적 요구 사항이나 관련 법률이 있는지 확인 부탁드립니다.
4. 사용자의 개인 정보 보호를 위해 카카오의 권고사항이나 가이드라인이 있는 경우, 그에 따라야 하는지 알려주세요.
5. 마지막으로는 이메일 정보를 Access Token에 넣고 주고 받아도 되는지 알고싶습니다.

카카오 로그인을 통해 사용자 이메일 정보를 활용하기 위해 필요한 조치와 준수해야 할 정책에 대한 자세한 안내를 부탁드립니다.

감사합니다.

안녕하세요.

개인정보처리시 개인정보 보호법에서 규정하고 있는 책임과 의무를 준수해야 합니다.

데브톡과 같이 공개된 곳에 이메일 표시를 말씀하시는 거라면 개인정보보호법 의해 개인정보는 공증에 노출될 수 없음을 참고 부탁드립니다. 또한, 사용자 본인에게만 표시되는 정보인 경우 표시 되어도 무방하나 외부 노출되지는 않는지 각별히 확인 하셔야만 합니다.

이메일 정보를 AccessToken에 포함하는 것은 자체 발급하시는 JWT 토큰을 말씀하시는 것으로보입니다.
해당 토큰에 이메일 포함여부는 제한하지 않으나 서비스측 토큰에서 사용자 식별이 가능한 값이 이미 있는경우 포함하지 않도록 부탁드립니다. 토큰의 경우 최소한의 개인정보만이 포함되도록 하셔야하며, 불필요한 정보의 경우 사용하지 않으셔야 합니다.