http://www.i-privacy.kr/images/web_privacy_full_ver_100608.hwp
이거 읽어보고 있는 중인데
여기서 "게시판"이라는게 이해가 안되는게...
보니까 비회원 글 작성 시에 닉네임/비밀번호/홈페이지/이메일주소 등등 입력 항목 나오는 걸 의미하는 거 같은데
그럼 저 글쓰기 창에도 개인정보 취급방침을 올리고 동의를 받아야 한다는 말인가요?
상식적으로 납득이 안 가는 부분이라...
지금까지 그렇게 한 사이트 한 군데도 보지를 못 했고 만약 그렇게 한다면 글쓰기창이 엄청나게 비대해지는데요
디씨는 어떻게 하고 있나 들어가봤는데 역시 그냥 닉네임 비밀번호만 입력하면 글을 쓸 수 있게 되어 있네요
디씨같은 큰 사이트가 정부 규정을 안 따를 리가 없는데
저건 뭔지...
근데 이거 관련 법령이 어떻게 되나요? 일단 찾아보니까 관련부서는 방통위고 관련법률은 "정보통신망 이용촉진 및 정보보호 등에 관한 법률"인데, 저 법률을 아무리 정독해 봐도 "정보통신서비스 제공자"가 아닌 일반인이 그 법을 따라야 한다는 내용은 어디에도 없네요.
(참고: 3. "정보통신서비스 제공자"란 「전기통신사업법」 제2조제8호에 따른 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.)
혹시 이 법 말고 뭐 다른 법이라도 있는건지...
인터넷 찾아보면 그 법률밖에 안 나오네요... 그리고 저 스샷 찍어 올린 파일이 그 법률에 기반하여 개인정보 보호조치를 어떻게 해야 하는지에 관한 문서입니다
제가 검색을 못하는건지 모르겠는데 아무리 찾아봐도 저 경우가 아닌 일반인들 대상으로 개인정보 보호조치를 취하라는 법률은 찾을 수가 없네요
(사이트 하단에 입력해야 하는 "개인정보취급방침" 이라는 것의 규정 자체가 저 법률에 있습니다)
그니까 저 법률이 정보통신서비스 제공자를 대상으로 하는 의무 등등을 규정하고 있는 법률이라서요.
http://www.law.go.kr/lsInfoP.do?lsiSeq=123210#0000
이거 읽어보면 아시겠지만 거의 대부분의 항목이 시작할때 "정보통신서비스 제공자"라는 말로 시작하고, 특히 개인정보 관련된 부분은 거의 전부 그러네요.
글구 "영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자" 이거 해당하는 업체 등의 웹사이트 운영자를 말하는거 맞는거 같습니다.
방통위에서 배포한 자료중 일부 발췌해 드립니다.
종합적으로 검토해보면,‘영리목적의 정보제공 및 정보제공매개자’는 인터넷 상에
상업적인 목적으로 웹사이트를 개설․운영하거나 인터넷 기반 서비스를 제공하는
경우를 의미합니다.예를 들어,웹호스팅업체,인터넷쇼핑몰업체,경매 커뮤니티․
미니홈피․블로그 서비스 제공자,P2P 등 인터넷 기반 서비스 제공 사업자
대부분이 해당된다고 할 수 있습니다.
-그런데 대형 할인점과 같이 오프라인으로 물품을 판매하고 유통하는 서비스를
제공하면서 자사 웹사이트의 회원 가입 메뉴를 통해 개인정보를 수집하는
경우와 같이 오프라인으로 서비스를 제공하는 동시에 인터넷상에 웹사이트를
개설하여 회원가입을 통해 개인정보를 수집하는 경우가 있습니다.
-이런 경우,정보통신망(온라인)을 통해 정보를 제공 또는 매개 한다면 업종과
상관없이 정보통신서비스 제공자의 지위에 해당한다고 볼 수 있습니다.
- 14 -
m 진입장벽이 낮은 인터넷 서비스의 특성상 사업자의 규모나 회원 수가 천차만별일
수 있지만,기업의 업종이나 규모,법인이나 사업자 등록여부와는 상관없이
영리를 목적으로 인터넷 사이트를 운영하는 사업자는 모두 정보통신망법의
적용을 받습니다.
m 이밖에도 「인터넷주소자원에관한법률」상의 인터넷주소관리자(법 제15조제2항)
또한 정보통신망법의 적용 대상이 됩니다.
배포문서의 일부인데 영리라는 단어가 들어가 있어 어떤 법률에 의거해서 작성되었는지 저도 문서 전체를 읽어보지 못해 확인하기는 어렵습니다.
-----------------------------------------------------------------------------------------------------------------------------------
*그런데 중요한 것은 이런 법률이 개정을 거쳐 영리 -> 비영리로 확대된게 굉장히 많습니다. 이부분도 확인이 필요합니다. 2012년도 문서라 아마 비영리로 확대되어 모든 웹사이트가 다 따라야 하는거로 바뀐지 오래되었을 겁니다.
또 문서에서 살펴보면..
-따라서 정보통신망법의 적용을 받는 정보통신서비스 제공자는 정보통신망법에 따라 개인정보 보호조치를 준수하여야 합니다.다만,정보통신망법에는 없지만 개인정보 보호법에 있는 규정에 대해서는 일반법인 개인정보 보호법에 따라 적용받게 된다는 점을 주의해야 합니다.
개인정보보호법도 살펴봐서 거기에 포괄적인 보호규정이 있다면 거기에서 따라야 하는 근거가 있을 수도 있으니 이 법률도 보아야 할 것으로 보입니다.
저는 개인적으로 당연히 수집 동의 과정이 필요한 것으로 알고 있고 웹사이트 개인정보취급방침에 관한 안내 사이트에서도 충분히 내용이 있어 말씀 하신 것처럼 어느 법률에 의해 따라야 하는지 살펴보지는 않아 정확히 답을 드리기는 어렵네요. 제가 모른다는 것이 정확하겠지요.
닉네임/비밀번호 여기에 이메일이 추가된되면 필히 받아야겠지요.
예를 들어 사이트에관한 문의를 비회원에게도 받는다면 거기에 회신을 해 주기 위한 이메일이나 혹은 휴대폰 번호를 수집하게 됩니다.
이런경우 필히 동의과정이 필요하죠.
닉네임/비밀번호 가 개인정보수집의 개인정보에 들어가는지는 잘 모르겠습니다만...(그래서 DC가 정부방침에 안따를리가 없는데 라는 의문 자체가 틀렸을 수도 있을 겁니다.)
제 판단은 위 정보는 개인정보는 아닙니다. 게시글을 수정하기 위한 정보 또는 비밀글로 처리시 열람하기 위한 정보가 되겠죠. 게시글 소유자 이외의 사람이 수정하지 못하게 하기 위한 정보. SSL을 적용해야 하는 근거는 될 것이나 개인정보취급 동의의 근거는 안될 것 같습니다.