일단 저는 커뮤니티 사이트를 운영하고 있습니다
그런데 오늘 한국인터넷 진흥원에서 웹사이트 개인정보보호 의무조치 준수 안내라는 내용으로
개인정보보호 개선 요청 공문이 왔습니다.
개인정보보호에 관련한 내용은 사업자를 대상으로 하고 있는데
저는 사업자가 아닌 개인 사이트로 운영이거든요
이러한 경우에도 개선요청에 따라야하는것인가요?
제가 직접 작업하기 벅찬내용이라 고민입니다.
어떻게 대응해야할지 도움 부탁 드립니다.
-
?
개인정보취급방침을 홈페이지 메인에 놓는거랑 개인정보 수집이용에 대한 동의란 제공하는것 등등이거든요
정보취급방침을 공개 안해서 그것은 수정 가능한데 가입할때 동의란을 다 별도로 만드는게 어려워서요..
SSL은 이미 되어있어서 언급은 안되어있습니다.. -
?
으... 전에도 어떤 분이 이거에 대해 말씀하셨죠. 지금 xe는 정부 가이드라인과 맞지 않게 회원가입할때 분리가 안 되어 있다고... 역시 문제가 발생하네요
어쨌든 찾아보면 비영리든 영리든 관계없이 개인정보를 취급하는 경우 무조건 해야 하는거 같네요.
이런 중요한건 당연히 코어에서 지원을 해야 하는건데 법이 바뀌고도 몇년이 넘도록 전혀 손 댈 생각을 안 하네요
저도 저런거 날아오면 어떻게 해야 할지 고민되네요. -
?
https://xe1.xpressengine.com/index.php?mid=download&package_id=22194465
찾아보니까 애드온이 있긴 하네요
잘 되는지는 확인 못해봤습니다. 한번 시험해보시길.. -
?
그렇군요..회원가입 페이지를 다 뜯어보고 제가 수정가능한지 알아봐야겠네요.. 감사합니다
-
?
넵 저도 확인했는데 예전에 해봤다가 안되는것 같아서 지웠던 기억이 있어서....다시해보겠습니다. 친절한 답변 감사합니다!
-
?
살펴보고 있습니다. 코어에 버그가 있어 한 화면에 에디터가 두개 들어가면 값이 하나밖에 안보내져서 설정 화면을 분리해야 할것 같네요. -
?
어라.. 저도 궁금해서 찾아보고 있는데
https://ko.wikipedia.org/wiki/%EC%A0%95%EB%B3%B4%ED%86%B5%EC%8B%A0%EB%A7%9D_%EC%9D%B4%EC%9A%A9%EC%B4%89%EC%A7%84_%EB%B0%8F_%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8_%EB%93%B1%EC%97%90_%EA%B4%80%ED%95%9C_%EB%B2%95%EB%A5%A0
이거 보니까, 일단 저 항목들이 "정보통신서비스제공자" 여야 하는데
그 정보통신서비스제공자 라는게, "전기통신사업자" + "영리를 위하여 정보를 제공 또는 매개하는 자" 라고 되어 있네요?
그렇다면 비영리단체인 경우 정보통신서비스제공자가 아닌 모양입니다.
그럼 저 법률 자체를 적용 안 받는게 아닌지...
이쯤 되면 저도 뭐가 뭔지 모르겠네요. 한번 관련부서에 (이메일 보낸곳) 전화라도 해서 문의해보시는게 좋을 거 같네요 -
?
저도 궁금해서 전화했는데 다 통화중인지 자동으로 끊어지면서 연락준다고 하더라구요..
전화 오면 물어봐야할것 같습니다 ㅠㅠ -
?
회원가입 약관 안에
(이용약관 밑에다가 추가로 수집관련글을 아래에 넣었습니다)
* 수집하는 개인정보 항목
아이디/이메일등등 수집하는거 전부 다 넣기 하나라도 빠지면 안됨
* 개인정보의 수집 및 이용목적
~~~는 수집한 개인정보를 다음의 목적을 위해 활용합니다.
~채팅방있으면 채팅방관련글
~비번찾기용도
*개인정보의 보유 및 이용기간
무엇을위해 보유하는지 기간은 몇개월~몇년등등
이게 빠져있으면 연락오더군요커뮤니티도 영리가 아니더라도 넣어야한다고하네요
제가 운영하는곳은 어디에사는지 지역도 넣거든요. 그거빠졌다고..연락이;;;ㅎㅎ
혹시 이중에 빠진게없는지...생각해서글남겨봅니다ㅎㅎ
-
?
회원가입확장 모듈 사용하시면 개인정보취급방침 따로 받으실 수 있습니다. -
?
일단 그냥 이대로 써야겠어요, ㅎㅎ
저번에 라이믹스에 모듈 올려서 썼는데 오류가 좀 있는것 같아서요.
xe타운도 회원가입 부분을보니 약관만 받지 개인정보수집이 없는걸로봐서는 ㅎㅎ;; 큰 일 없을것같습니다 -
?
XE타운 가입폼은 약관 넣는 곳에 개인정보취급방침이 들어 있습니다. 약관은 없고요 ㅋㅋ -
?
하나의 정보 또는 두개 조합한 정보로 개인을 구분할 수 있다면 모두 개인정보에 해당되는데 주민번호는 한개로 식별되고 전화번호 주소 이름 등의 조합으로 특정 개인을 구분할 수 있다면 개인정보라 할 수 있는데 동의절차가 없다면 수집자체가 불법 아닐까요? 혹시 모를 유출방지로 수집 안하는게 나을껍니다.
-
?
개인정보는 이메일만 필수로 받고 있습니다..이름은 선택이구요(없앨수가 없어서,,)
나머지는 필수항목이 없습니다
주민번호는 아예 수집금지된걸로 알고있습니다 -
아.. 이름도 뺄수 있어서 뺐습니다;
-
?
아주 희박하지만 유출되서 대규모 소송으로 인당 50만원씩 위로금을 지급하라고 하면??
-
두가지 이상의 개인정보를 취급하면 무조건 해야 합니다.
http://www.kisa.or.kr/uploadfile/201307/201307250931276189.pdf
이거 한번 읽어보세요. 근데 무슨 내용으로 왔는지 모르겠는데 SSL 구축하라는 거 아닌가요? 무료 SSL도 있으니 설치하시면 될 거 같네요.