이메일을 적으시면 보안관련 소식을 받을수 있습니다.
이메일:




동네 자장면집과 개인정보보호 (2011.3.14 미친듯이)



 한동안 다른 시험이 있어서 나름 방황하다, 토요일 무사히 시험을 마치고 오랜만에 글을 남깁니다.
 뭐가 그리 시험이 어려운지... 만만치 않은 비용에 너무 슬픔니다. 정말 보안이 젤 쉬운가 봅니다.


 애니웨이, 시험도 끝났겠다 멋진 파티를 위해 뭘 먹을까 고민하다, 해물볶음짬뽑을 잘하는 동네 자장면집에서 자장면과 탕수육을 시켜먹었다. 먹다가 깜짝 놀라 생각해보니 - 내가 주소를 알려주지 않았음에도 불구하고 맛있는 따끈한 탕수육이 무사히 배달 되었다. 과연 그 자장면집에는 빵쌍 사장이라고 계시는 것일까?


 그들은 내가 가르쳐 주지 않았음에도 불구하고 나의 집 주소를 알고 있다. 이는 예전에 내가 주문했을 때, 나의 전화번호와 집주소를 매핑하여 가지고 있었던 것이다.

 하지만 난 개인정보 수집에 동의 한적이 없다. 동의 없는 개인정보수집은 불법이다.
 그러나, 배달이라는 계약을 이행하기 위해서 동의 없는 개인 정보 수집은 가능하다. 하지만, 지속적 계약이 아닌 단타성 계약임으로 배달 즉시 개인정보를 지워야함에는 틀림없다.
 하지만, 먹고 살기 힘든 세상에 이런 것이 불법이라고 할 수 있을까?
 

 
 과연 동네 자장면집에서 고객의 연락처와 집주소를 관리하는 것은 불법일까, 합법일까?
 3월 11일 통과된 개인정보보호법에는 어떻게 해라고 하고 있을까요?
 어떠한 관점에서 이 문제를 접근해야 할까?


 의견을 달아 보아요.

 일주일 후 그 답을 알려 드리도록 하겠습니다.
 근데, 웬지 한명도 관심 없을 것 같음 ㅋㅋ


=========================================================================================================

약속대로 일주일 후인 오늘, 어설프지만 그럴듯한 답을 공개합니다.


먼저 이런 경우는 행위와 주체로 접근합니다. 무슨 말이냐하면, 그 행위가 불법인지 아닌지 확인해야 하며, 그 주체를 처벌할 수 있는가에 대해서 살펴 보아야합니다.


먼저, 행위를 봅니다. 100% 불법입니다. 동의 없는 개인정보 수집은 명백히 불법입니다. 개인정보보호법에 적혀 있습니다.

그 다음로 주체를 봅니다. 동네 자장면집은 공공기관인가요? 정보통신서비스 제공자인가요? 신용정보 제공.이용자인가요? 준용사업자인가요? 동네 자장면집은 그냥 동네 자장면집입니다. 즉, 의무적용 대상에 포함되지 않습니다. 다시 말해 동네 자장면집은 처벌할 수 있는 주체가 아닙니다. 또 다시 애기하면, 불법 행위를 처벌하기 위해서는 소송을 걸어야 하는데 소송에 대한 주체가 없습니다.

결론은 불법이긴 하지만 아직까지는 마땅히 처벌할 기준이 없습니다. 만약, 프랜차이즈(준용사업자) - 곱네치킨이나 BBK치친 같은 경우에는 처벌 가능합니다.


또한, 이번에 통과된 개인정보보호법에 개인정보보호 의무 적용 대상이 어디까지 확대 되었는냐에 따라 다릅니다. 만약 그 대상이 동네 자장면집을 포함한다면 처벌 가능합니다.


다시 말하지만 그럴듯한 답이지 정답은 아닙니다. 다른 의견들 환영합니다.

중요한건 이러한 문제 해결 시에는 - 먼저 행위가 불법인지 아닌지 부터 접근해야 하며, 그 다음 주체가 누구이며 처벌할 수 있는가를 확인해야 합니다.


신고
****************************************************************************************************

본 포스팅의 저작권은 보안인닷컴과 작성자에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는 반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..

****************************************************************************************************

Posted by 낯선사람들

댓글을 달아 주세요

  1. Favicon of http://blog.naver.com/micleneo BlogIcon 뉴런 2011.03.14 17:25 신고  댓글주소  수정/삭제  댓글쓰기

    정보이용으로 이익이 발생하는가 아닌가,그리고 배포하는가에 따라서 생각해봐야될 문제 같습니다.

    1차적으로 생각해 보자면
    배달 사용자들이 업주에게 최초 주소 정보공개를 할때에 업주측에서 "정보를 남겨둘까요?" 라고 물어보아야 하지만 반대로 사용자의 입장에서도 "정보를 남기지 마세요"라고 하는것도 필요할것입니다.
    즉, 최초 정보제공시에 암묵적으로 계약이 체결되고 이후에도 사용자의 항의가 없다면 이 계약은 합법적으로 유지가 되는거라고 생각합니다.

    2차적으로 생각해 보자면
    이렇게 제공된 정보를 업주에서 이익을 얻기위해 사용한다거나,배포할경우 위법이 될것이라고 생각합니다.
    하지만 위와같은 행동을 하지 않을경우 1차적 내용에서 변한것이 없으므로 여전히 합법적입니다.

    즉, 1차적과 2차적 내용을 종합해 보자면
    업주에서 정보를 이익 창출, 배포 에 이용하지 않는다면 합법적이라고 생각합니다.


    정답인가요?

  2. 익명 2011.03.14 20:12 신고  댓글주소  수정/삭제  댓글쓰기

    사용자 동의가 가장 중요한 부분인거 같네요.
    동의를 받지 않은채로 수집을 했다면 위법으로 생각됩니다.

    정답이 궁금하네요.

  3. Favicon of http://ilovejam84.tistory.com BlogIcon 코알라라랑 2011.03.15 15:36 신고  댓글주소  수정/삭제  댓글쓰기

    완전동감되는 글입니다
    어째서 개인정보를 맘대로 수집하는지 ㅠㅠ

  4. 뉴런 2011.03.22 15:44 신고  댓글주소  수정/삭제  댓글쓰기

    법을 알아야 접근이 가능하겠군요.
    주체라는 의미도 가져가야겠구요.

    사람과 사람의 문제가 아닌
    주체와 주체 라는 시각을 배우고 가네요

  5. 마스터Yi 2011.08.08 10:51 신고  댓글주소  수정/삭제  댓글쓰기

    와우~ 개인정보보호에 대해서 굉장히 잼있게 생각해 볼 수 있던 글 이었습니다.