[비즈한국] Kakao035720, yang sebelumnya menerima rekomendasi perbaikan praktik pemrosesan data pribadi dari Komisi Perlindungan Informasi Pribadi (PIPC) karena mengekspos privasi pengguna KakaoMap, kini kembali dicurigai melanggar regulasi akses aplikasi ponsel pintar. Terungkap bahwa pengguna iPhone harus mengatur izin akses foto ke 'Akses Penuh' agar dapat mengunggah foto di KakaoMap. Terkait hal ini, Komisi Komunikasi Korea (KCC) menyatakan akan meninjau apakah tindakan tersebut melanggar Peraturan Pelaksanaan Undang-Undang Jaringan Informasi dan Komunikasi.

KCC Menegaskan 'Minimalisasi Izin Akses Aplikasi Ponsel Pintar'
Sejak tahun 2017, pihak berwenang menetapkan Undang-Undang Jaringan Informasi dan Komunikasi seiring meningkatnya kasus kebocoran data pribadi oleh penyedia aplikasi atau akses tidak sah terhadap informasi di dalam ponsel pintar. KCC, saat merilis pedoman terkait, secara eksplisit meminta pelaku bisnis untuk 'meminimalkan' izin akses aplikasi ponsel pintar. Menurut pedoman perlindungan data pribadi untuk izin akses aplikasi, penyedia layanan aplikasi harus meminimalkan otoritas akses ke informasi di dalam ponsel. Secara khusus, mereka wajib membedakan antara izin akses esensial yang mutlak diperlukan untuk layanan dan izin akses opsional yang tidak wajib.

Namun, melalui peliputan BizHankook, terungkap bahwa KakaoMap telah beroperasi dengan mewajibkan pengguna iOS (iPhone) untuk mengatur izin akses ke 'Akses Penuh'. Pengguna iOS harus mengizinkan akses ke seluruh galeri foto agar dapat mengunggah gambar ke ulasan KakaoMap dan sejenisnya.
Dalam pengaturan iOS itu sendiri, pengguna sebenarnya bisa mengatur izin akses galeri foto KakaoMap ke 'Akses Terbatas', namun dalam kondisi ini, pengunggahan gambar menjadi tidak mungkin dilakukan. Sistem iOS menampilkan pesan peringatan saat pengguna mengizinkan 'Akses Penuh', yaitu "Foto mungkin menyertakan data terkait lokasi, kedalaman, keterangan, dan audio." Sebaliknya, pengguna Android tetap dapat mengunggah gambar meskipun izin diatur ke akses terbatas.


KCC: "Akan Meninjau Pelanggaran Peraturan Pelaksanaan"
Aplikasi peta lain seperti Naver035420 Map, serta media sosial seperti Instagram dan X (dulu Twitter), memungkinkan pengguna iOS untuk tetap mengunggah foto meskipun pengaturan galeri diatur ke 'Akses Terbatas'.
T-Map dan Google Maps bahkan telah menerapkan teknologi baru yang menghilangkan opsi 'Akses Penuh' sama sekali. Mereka menggunakan metode yang hanya mengakses foto yang dipilih pengguna saat akan mengunggah. Dalam hal ini, pengguna ponsel tidak perlu melakukan pengaturan tambahan. Pengguna akan melihat pesan: "Galeri foto Anda mungkin muncul di aplikasi ini, namun aplikasi ini hanya dapat mengakses foto dan video yang Anda pilih."
Para penyedia aplikasi menyatakan bahwa mereka hanya menggunakan izin akses minimum sesuai dengan Peraturan Pelaksanaan Undang-Undang Jaringan Informasi dan Komunikasi. Seorang perwakilan T-Map Mobility menjelaskan, "Pedoman KCC mengenai izin akses aplikasi ponsel pintar merekomendasikan pencegahan pelanggaran privasi akibat pengaturan izin yang berlebihan. T-Map Mobility mengambil langkah perlindungan data pribadi sesuai dengan hal tersebut." Pihak Naver juga menyatakan, "Kami hanya menggunakan izin akses yang benar-benar diperlukan untuk penyediaan layanan aplikasi setelah mendapatkan persetujuan pengguna sesuai dengan undang-undang yang berlaku."
Di sisi lain, karena KakaoMap mewajibkan 'Akses Penuh' untuk mengunggah foto, KCC kini meninjau potensi pelanggaran terhadap Peraturan Pelaksanaan Undang-Undang Jaringan Informasi dan Komunikasi. Seorang pejabat dari Biro Kebijakan Pengguna Penyiaran dan Komunikasi KCC menjelaskan, "Kami terus memantau apakah penyedia layanan melanggar pedoman perlindungan data pribadi untuk izin akses aplikasi, dan kasus KakaoMap ini baru saja kami ketahui. Kami akan meninjau apakah ini melanggar peraturan pelaksanaan. Kami telah menerima penjelasan lisan dari pihak Kakao dan telah meminta jawaban tertulis dari mereka."
Kakao mengakui fakta bahwa mereka tidak menyediakan opsi akses terbatas bagi pengguna iPhone, namun membantah bahwa hal tersebut merupakan pelanggaran hukum. Seorang perwakilan Kakao mengklarifikasi, "Di Android, izin akses dapat diatur secara selektif, namun pada sistem operasi iOS, terdapat kendala yang membuat pengguna sulit mendapatkan pengalaman penggunaan yang lancar jika menggunakan akses selektif. Kami memberikan panduan untuk menyesuaikan izin sesuai dengan masing-masing sistem operasi seluler dan mematuhi undang-undang serta pedoman terkait. Namun, kami akan melakukan perbaikan di masa depan demi kenyamanan pengguna."
Sebelumnya, pada tahun 2022, Kakao pernah menerima rekomendasi dari PIPC untuk memperbaiki pemrosesan data pribadi. Hal ini disebabkan oleh pengaturan default 'publik' pada folder daftar tempat favorit yang dibuat oleh pengguna KakaoMap. Saat itu, Kakao mengeluarkan pernyataan resmi dan menyatakan, "Kami memohon maaf atas ketidaknyamanan dan kekhawatiran yang ditimbulkan. Kami akan mengubah semua folder yang tadinya publik menjadi privat."