개인정보보호법 질문이요
-
게시물 수정 , 삭제는 로그인 필요
개인정보보호법 질문이요
익명 작성일 -
제 3조(개인정보 보호원칙)
1) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만 적법하고 정당하게 수집하여야 한다
제 16조(개인정보의 수집제한)
2) 개인정보처리자는 제 15조 1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인 정보처리자가 부담한다
제 24조(고유식별정보의 처리 제한)
3)개인정보처리자가 제 1항 각 호에 따라 고유식별정보를 처리하는 경우
에는 그 고유식별정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
일단 주민등록번호가 필수로 입력이 된다고 하더라도, 100프로 저장 되진 않습니다.
인증에 의해서 쓰기위해, 일부 몇자리만 저장한다든지, 혹은 hash 처리하여, 인증의 목적으로만 처리
하는 경우도 있죠. 그렇지 않고, 무조건 저장된다면 제 3조에 의해서, 꼭 필요한 개인정보 수집인지,
해당 업체에서 증명해야죠.
그리고 저장한다고 하더라도 24조에 의해서, 암호화 하여 처리해야 합니다. 암호화는 AES, SEED, ARIA
를 사용하여 처리하여야 하며, 키관리 등을 철저히 해야 합니다. 프로그램등에서 구현하는건, 키관리가
취약하기 때문에, 아무래도 문제가 있겠죠. (전문 암호화 솔루션을 도입하지 않았다면..)
그리고 수집되었다고 하더라도, 업체에 개인정보를 파기해 줄 것을 요청하면, 해당 업체는 바로 파기 해
야 합니다.
아직 까지 동향을 보면, PC방 업자들은 암호화를 생각도 못하고 있죠. 일단 금액적인 면도 있고,
데이터가 분산되어 있어서, 다 같이 투자해서 할 수도 없는 실정이죠. 그리고 한번 도입 하려면, 몇천
이상 깨지는데... 과연 도입 할 수 있는 PC방이 있을까요..
추가적으로 전문 DBMS를 사용하는 것도 아니기 때문에, 암호화 업체가 투입될 수 있는 상황도 아니고
보관에 대해서, 전문적으로 처리 할 수 없습니다.
즉 가장 바람직한 PC방 대응은, PC방 관리 프로그램을 제작하는 게토 등등 업체들이, 개인정보를
저장 하지 않는 방안으로 가야 합니다.
다른 유니크한 값을 기반으로 회원 가입을 받아야 할 것입니다.
한줄 요약하면, PC방에서 정보를 입력 받을 때, 꼭 저장하지는 않는다. 다만 저장한다면 불법이다.
제 3조(개인정보 보호원칙)
1) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만 적법하고 정당하게 수집하여야 한다
제 16조(개인정보의 수집제한)
2) 개인정보처리자는 제 15조 1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인 정보처리자가 부담한다제 24조(고유식별정보의 처리 제한)
3)개인정보처리자가 제 1항 각 호에 따라 고유식별정보를 처리하는 경우
에는 그 고유식별정보가 분실, 도난, 유출, 변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하여야 한다.
일단 주민등록번호가 필수로 입력이 된다고 하더라도, 100프로 저장 되진 않습니다.
인증에 의해서 쓰기위해, 일부 몇자리만 저장한다든지, 혹은 hash 처리하여, 인증의 목적으로만 처리
하는 경우도 있죠. 그렇지 않고, 무조건 저장된다면 제 3조에 의해서, 꼭 필요한 개인정보 수집인지,
해당 업체에서 증명해야죠.
그리고 저장한다고 하더라도 24조에 의해서, 암호화 하여 처리해야 합니다. 암호화는 AES, SEED, ARIA
를 사용하여 처리하여야 하며, 키관리 등을 철저히 해야 합니다. 프로그램등에서 구현하는건, 키관리가
취약하기 때문에, 아무래도 문제가 있겠죠. (전문 암호화 솔루션을 도입하지 않았다면..)
그리고 수집되었다고 하더라도, 업체에 개인정보를 파기해 줄 것을 요청하면, 해당 업체는 바로 파기 해
야 합니다.
아직 까지 동향을 보면, PC방 업자들은 암호화를 생각도 못하고 있죠. 일단 금액적인 면도 있고,
데이터가 분산되어 있어서, 다 같이 투자해서 할 수도 없는 실정이죠. 그리고 한번 도입 하려면, 몇천
이상 깨지는데... 과연 도입 할 수 있는 PC방이 있을까요..
추가적으로 전문 DBMS를 사용하는 것도 아니기 때문에, 암호화 업체가 투입될 수 있는 상황도 아니고
보관에 대해서, 전문적으로 처리 할 수 없습니다.
즉 가장 바람직한 PC방 대응은, PC방 관리 프로그램을 제작하는 게토 등등 업체들이, 개인정보를
저장 하지 않는 방안으로 가야 합니다.
다른 유니크한 값을 기반으로 회원 가입을 받아야 할 것입니다.
한줄 요약하면, PC방에서 정보를 입력 받을 때, 꼭 저장하지는 않는다. 다만 저장한다면 불법이다.
익명 작성일 -
안녕하세요.
피시방에서 회원가입을 할때 주민번호를 필수로 적으라고 적혀있다면..
저건 완전히 아닌거 같습니다.
그리고 요즘은 개인정보 문제가 많기 때문에..
나 다음 회원가입할때도.. 주민번호는 이제 안씁니다.
하지만 인증은 해야하기때문에.. 휴대폰인증으로 인증을 하죠 !
자신의 개인정보는 꼭 철통 보안을 해야합니다. >> 남한테 안알려줘야합니다.
하지만 피시방에서 주민번호를 필수라고 적혀져 있으면
다른피시방 가시기 바랍니다.
안녕하세요.
피시방에서 회원가입을 할때 주민번호를 필수로 적으라고 적혀있다면..
저건 완전히 아닌거 같습니다.
그리고 요즘은 개인정보 문제가 많기 때문에..
나 다음 회원가입할때도.. 주민번호는 이제 안씁니다.
하지만 인증은 해야하기때문에.. 휴대폰인증으로 인증을 하죠 !
자신의 개인정보는 꼭 철통 보안을 해야합니다. >> 남한테 안알려줘야합니다.
하지만 피시방에서 주민번호를 필수라고 적혀져 있으면
다른피시방 가시기 바랍니다.
개인정보보호법 제19조 위반 문의에...
... 개인정보보호법 제19조 위반으로 볼 수 있을지요? 관련태그: IT/개인정보 # 법무법인 에스엘 | 이성준 변호사 # [변호사 프로필보기] | [더 많은 변호사 답변 보기] # 질문글...
개인정보보호법 적용범위와 명예훼손에...
... 개인정보보호법에서 처벌받는 경우는 개인정보 처리자만 해당한다고하는데... 보기] # 질문글 원문 링크 < 클릭 안녕하세요, 형사전문 조재황 변호사입니다. 1. 대응방안...
개인정보보호법 질문
... 이건 개인정보보호법 위반인가요?? 안녕하세요. 온라인... 개인정보 보호법은 개인정보 처리자일 경우 그 효력이... 처리했었다면 개인정보 보호법 위반에 해당하지만...
개인정보보호법 관하여 질문입니다
... 개인정보보호법 관하여 질문입니다 1. 개인정보 보호법제17조 제2항 제17조(개인정보의 제공) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당되는 경우에는...
개인정보보호법 질문이요 내공100
... 이것도 개인정보보호법에 위반이 되나요? 안녕하세요. 온라인 개인정보보호 전문가... 업무 목적으로 수집한 개인정보를 당초 수집 목적 외로 이용하면 개인정보 보호법...
개인정보보호법 질문드려요
... 공개했는데 개인정보보호법으로 고소하면 처벌가능한가요? 개인정보보호법은 개인정보를 적절하게 보호하고 처리하는 것을 목적으로 하는 법률입니다. 개인정보보호법은...
개인정보보호법 질문드립니다
... 개인정보보호법 위반 아닌건가요 ? 개인정보처리자가 아닌 개인이 개인정보를 유출하면 개인정보보호법 위반이 아닌 다른 법에 의해 처벌이 가능합니다. 개인정보보호법은...
개인정보보호법 관련 질문입니다
개인정보보호법은 개인정보처리자 예를들어 어떤 기업의 개인정보 관리하는 임원이... * 개인정보보호법 제34조 개인정보보호법 제34조(개인정보 유출 등의 통지 및 신고)에...
개인 사생활 침해와 개인정보보호법...
... 관련태그: IT/개인정보 # 법무법인 대건 | 공형진 변호사 # [변호사 프로필보기] | [더 많은 변호사 답변 보기] # 질문글 원문 링크 < 클릭 이는 사생활 침해와 개인정보 보호법...
개인정보보호법 신고 거래
... 이게 개인정보보호법에 해당이 될까요?ㅠㅠ [질문] 개인정보보호법 신고 거래 제가 ㅂㄱ장터 거래를 했는데 2분에게 연락을 했습니다 가격을 더 저렴하게 해주신 분이랑...