제가 어떠한 사용자의 정보를 저장하지 않는 서비스를 만들어보고 있습니다.
그런데 만약에 'A'라는 사용자가 제 사이트에서 법적 문제를 일으켰습니다.(ex:명예회손)
그러면 경찰쪽에서 정보를 제공하라고 할때 저는 수집한 정보가 id밖에 없는데
이런 경우 A의 처벌이 어떻게 되나요?
-
-
혹시나 이런 서비스를 하다가 불똥이 저한테 튈것 같아서 적어봅니다.
법을위반하는 게시글이 있다면 발견즉시 삭제는 할 터이지만 발견하지 못하고 있다가 괜히 방치때문에 문제가 될것 같아서요 -
아무리 서버디비상에 저장하지 않더라도 apache 나 nginx의 접속한 actions값들과 비교해서 해당 시간에 접속하신 기록과 연결된 세션 통신 값들을 확인하고 찾아낼 수는 있습니다.
윗분말씀대로 그런 정보까지 없어서 대상을 찾지 못한다면 문제가 발생되겠지요.
필요하시다면 아이피정보까진 저장하는 방향으로 생각해보시는거소 나쁘지는 않습니다. -
그러면 apache에 접속한 기기들은 etc/httpd/logs에 남는게 많나요?
이것들은 따로 백업을 해둘려고요. -
그냥 세션 통신이나 접속 해더 등등 ㅣ런것만 기록될거예요
-
애당초 갖고 있지 않은 정보를 제공할 수는 없습니다. 없다고 하면 그만입니다.
단, 엄연히 있는 정보(예: 아파치 로그)를 몰라서 없다고 하면 문제가 될 수 있습니다.
있었던 정보를 사건 발생 후 고의로 파괴하는 경우에도 문제가 될 수 있습니다.
위의 두 가지는 A라는 사용자의 문제가 아니라 사이트 운영자의 법적 책임과 관련된 문제입니다.
이론적으로는 아파치 로그에 찍힌 IP주소 하나만 있어도 수사에 큰 도움이 될 수 있습니다.
그러나 현실적으로는 그 IP가 그 시간에 누구에게 할당되었었는지 통신사에 영장을 보내어 알아내야 하고,
PC방처럼 여러 사람이 공유하는 IP라면 그 중 누가 범인인지 찾아내야 하는 등
영화와 달리 무척 귀찮은 작업이기 때문에 웬만큼 큰 사건이 아니라면 굳이 조회해 보지 않습니다.
-
?
전자상거래 서비스를 제공한다면 5년간 관련 데이터를 보관해야하고 개인정보를 다루는 시스템 접속 기록 1년 등 정보통신망법으로 정해진 의무 보관기간만 지키면 됩니다.
전자상거래 등 의무 보관기간을 지켜야하는 서비스를 제공하지 않는다면 수사기관이 요청하면 제공할 수 있는 데이터만 주면 됩니다.
전자상거래 서비스 제공자가 아니라는 가정하에 개인 정보를 최소화하고 있다고 하시니 서버의 이용자 접속 로그 3개월만 보관하시면 될 것으로 보이며, 수사 자료 제공을 대비하여 일부러 더 수집할 필요는 없습니다. -
최근 문제가되고있는 블라인드에 대한 압수수색의 케이스를 참고 해 보세요.
협조하고싶어도 할수 없는건 못하는겁니다.
능력이 뛰어나서 다른 조합할 수 있는 정보를 가지고 해당 작성자를 특정할 수 있다면 능력이 인정되고 실적으로 잡힐 수 있는 성과를 얻을 수 있겠죠.
하지만 아무것도 단서를 찾지 못해 처벌할 대상을 특정하지 못했다면 그건 처벌을 할 수가 없죠.