Extra Form
PHP PHP 7.2
CMS Rhymix

소규모에 비영리 커뮤니티이고 애드센스달아서 운영중입니다

 

가입시 이메일 인증빼고는 개인정보 더 요구하진 않는데요 (ip등등은 자동으로..)

 

혹시 법적으로 준수해야될 사항들이 있을까요?

 

일단 xe타운 참고하니

 

개인정보처리방침 고지와 회원가입시 이용약관?규칙?등은 해야되는거 같은데 

 

두가지만 적용하면 특별히 신경써야될건 없는건지 궁금합니다.

 

그리고 약관이나 개인정보처리방침은 그냥 여러사이트들 참고해도 되는건지..

  • ?

    개인정보의 의미가 개인을 식별하는게 가능한 정보라는 의미라서.. 이메일도 개인정보에 포함될겁니다. 아이피는 아닐거구요. 별도의 아이디면 모르겠는데 인증된 이메일을 저장한다면 개인정보관리자라고 봐야겠죠... 구지 개인정보관리자가 되기 싫으시다면 이메일은 가입 인증용으로만 쓰고 디비에는 저장안하거나 아니면 중복을 막기 위해 해쉬값만 저장하는건 어떨까 싶기도 합니다만..
    그리고 약관의 경우엔... 꼭 법적으로 요구된다기보단 차후에 운영상 분란 가능성을 줄이기 위함이라고 봐야하지 않을지... 까칠한 분들중에는 본인이 쓴 글이 삭제되거나 뭔가 처분을 당하면 정당한 근거를 요구하는 분들이 있고.. 실제로 근거가 없는 경우엔 당할 수도 있습니다. 좋은 예가 클리앙이 아닐지.. 누가 정지 처분 당했다고 약관 미비로 민사 소송해서 실제로 이겼죠...

  • ? profile
    설마 그런사람들이 있겠어.. 라는 생각이 잠깐 들지만
    세상엔 참 많은사람들이 있다는걸 다른데서 많이느꼈으니 온라인도 마찬가지겠지요
    대비해야겠네요 ㅠ
  • profile

    https 하셔야 됩니다.
    이메일도 개인정보라서요
    회원가입시 이용약관이랑
    개인정보 처림방침
    동의 받으시구요

  • profile
    https://xetown.com/topics/1310534

    일정수준으로 커뮤니티가 커지면 보험도 가입해야 합니다
    위 글 참고하세요
  • profile
    개인정보는 2가지 이상의 식별자를 조합해서 저장하면 개인정보로 취급됩니다.
    이말은 아이디/비번만 저장해도 개인정보 보호를 위한 조치를 해야 합니다.
    이메일 하나만 받지만 비밀번호도 이용하죠? 그럼 개인정보 보호를 해야 합니다.

    1. 개인정보보호정책을 눈에 잘띄게 공지해야 합니다. 보통 사이트 메인 하단에 합니다.
    내용은 정부에서 제공하는 공식 양식을 따라서 만들면 가장 완벽하겠죠.
    https://www.privacy.go.kr/

    2. 개인정보가 오가는 통신에는 암호화를 적용해야 합니다.
    https라고 하기도 하고 보안서버라고도 합니다.
    과거에는 https를 적용하면 느려서 부분적으로(회원가입, 로그인 등) 적용하기도 하였지만 속도가 차이가 없는 현재로서는 전체 적용이 일반적입니다.

    3. 이용약관은 개인정보와는 별개로 사이트 이용을 위한 약관입니다.
    이건 전적으로 관리자(소유자)를 위한 것입니다.
    비슷한 커뮤니티 참고하서 만드시면 됩니다.