제가 어떠한 사용자의 정보를 저장하지 않는 서비스를 만들어보고 있습니다.
그런데 만약에 'A'라는 사용자가 제 사이트에서 법적 문제를 일으켰습니다.(ex:명예회손)
그러면 경찰쪽에서 정보를 제공하라고 할때 저는 수집한 정보가 id밖에 없는데
이런 경우 A의 처벌이 어떻게 되나요?
제가 어떠한 사용자의 정보를 저장하지 않는 서비스를 만들어보고 있습니다.
그런데 만약에 'A'라는 사용자가 제 사이트에서 법적 문제를 일으켰습니다.(ex:명예회손)
그러면 경찰쪽에서 정보를 제공하라고 할때 저는 수집한 정보가 id밖에 없는데
이런 경우 A의 처벌이 어떻게 되나요?
애당초 갖고 있지 않은 정보를 제공할 수는 없습니다. 없다고 하면 그만입니다.
단, 엄연히 있는 정보(예: 아파치 로그)를 몰라서 없다고 하면 문제가 될 수 있습니다.
있었던 정보를 사건 발생 후 고의로 파괴하는 경우에도 문제가 될 수 있습니다.
위의 두 가지는 A라는 사용자의 문제가 아니라 사이트 운영자의 법적 책임과 관련된 문제입니다.
이론적으로는 아파치 로그에 찍힌 IP주소 하나만 있어도 수사에 큰 도움이 될 수 있습니다.
그러나 현실적으로는 그 IP가 그 시간에 누구에게 할당되었었는지 통신사에 영장을 보내어 알아내야 하고,
PC방처럼 여러 사람이 공유하는 IP라면 그 중 누가 범인인지 찾아내야 하는 등
영화와 달리 무척 귀찮은 작업이기 때문에 웬만큼 큰 사건이 아니라면 굳이 조회해 보지 않습니다.
전자상거래 서비스를 제공한다면 5년간 관련 데이터를 보관해야하고 개인정보를 다루는 시스템 접속 기록 1년 등 정보통신망법으로 정해진 의무 보관기간만 지키면 됩니다.
전자상거래 등 의무 보관기간을 지켜야하는 서비스를 제공하지 않는다면 수사기관이 요청하면 제공할 수 있는 데이터만 주면 됩니다.
전자상거래 서비스 제공자가 아니라는 가정하에 개인 정보를 최소화하고 있다고 하시니 서버의 이용자 접속 로그 3개월만 보관하시면 될 것으로 보이며, 수사 자료 제공을 대비하여 일부러 더 수집할 필요는 없습니다.
능력이 뛰어나서 다른 조합할 수 있는 정보를 가지고 해당 작성자를 특정할 수 있다면 능력이 인정되고 실적으로 잡힐 수 있는 성과를 얻을 수 있겠죠.
하지만 아무것도 단서를 찾지 못해 처벌할 대상을 특정하지 못했다면 그건 처벌을 할 수가 없죠.