이런 경우 어떻게 처리하면 되는지요? 정보
이런 경우 어떻게 처리하면 되는지요?
본문
안녕하세요.
제가 운영하는 사이트는 아니고,
제가 그누보드로 만들어준 사이트인데, 아래와 같은 메일이 왔다고 문의가 왔습니다.
그동안 수십여개의 홈페이지를 만들었지만, 저런 경우는 처음이라서요.
어떻게 대처하면 되겠는지요?
질문게시판에는 그누보드 관련 질문만 올리여 할거 같아서 자유게시판에 문의 드려 봅니다.
특히 3. (1)항인 보안서버 미적용은 어떻게 해야 하는 건지 가장 궁금합니다.
그리고 홈페이지안에 개인정보보호정책과 회원가입약관등은 들어 있는 상태이구요.
아래는 메일 내용 입니다.
==========================================================
한국정보보호진흥원
수신자 개인정보 보호대책 미이행 웹사이트 운영자
제 목 개인정보 보호조치 개선 안내
1. 귀 사의 고객정보 보호를 위한 노력과 관심에 깊은 감사를 드립니다.
2. 우리 원은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법’ 이라 함) 제52조에 의거 정보보호를 위한 시책을 추진하고 있는 대통령 직속의 방송통신위원회 산하기관으로, 정기적으로 정보통신서비스를 제공하는 업체의 웹사이트를 점검하여 법으로 요구하고 있는 조치사항에 대한 준수 여부를 확인하고 있습니다.
3. 귀 사의 웹사이트를 점검한 결과 다음과 같은 미흡한 점이 발견되었음을 알려 드립니다.
(1) 보안서버 미적용(정보통신망법 제28조 및 동법 제3조의3)
(2) 개인정보 수집·이용 등에 대한 고객의 동의절차 미흡(정보통신망법 제22조, 제24조2항 및 제25조)
(2) 개인정보취급방침의 고지 미흡(정보통신망법 제27조2항)
(3) 개인정보취급방침의 전자적 표시 미적용(정보통신망법 제27조2항 및 동법 제3조의2)
4. 다음 점검 예정일(2008. 9. 1)까지 개선되지 않을 경우 동법 제76조에 의거 방송통신위원회에 통보되어 행정조치(시정명령, 과태료)가 부과될 수 있사오니, 빠른 시일 내에 개선하여 주시기 바랍니다.
5. 위 점검 결과에 대한 이의가 있으신 경우 <붙임 3>의「개인정보보호조치 이의 신청서」양식에 따라 작성하시어 제출해주시기 바랍니다.
붙임 1. 개인정보 보호조치 위반 내역 1부
2. 개인정보 보호조치별 개선 방법 1부
3. 개인정보보호조치 이의 신청서 1부
4. 개인정보보호조치 개선확인(계획)서 1부 끝.
1
댓글 14개
안하면 계속 과태로 부과한다고 난리칠 겁니다. 보안서버 운운하는 넘들 더러븐 넘들 입니다.
주 내용은 교민지에 올라 있는 기사 내용을 게시판에 올려 놓은게 다 입니다.
찾는 사람도 거의 없고,
회원 가입하는 란은 있지만 회원 가입도 거의 없는...
그냥 게시판으로 이루어진 방문자 별로 없는 커뮤니티 사이트 정도라고 보면 될정도 입니다.
주 메뉴는 위에도 말씀 드린대로 교민잡지의 신문기사 내용과 교민업체, 학교등의 정보 올려 놓는 정도구요.
어떻게 해결하면 될런지요?
해당 사이트는 소유권 및 운영권이 OO국(해외)에 있으므로,사이트의 운영과 관련해서 OO국의 법률에 따릅니다. 조언은 감사하지만 위 사항에 해당되지 않다는 것을 통보드립니다.
서버는 당연히 호스팅 사용하고 있구요.
카페24사용할겁니다. 호스팅과 도메인 모두 클라이언트가 직접 등록하신거라서요.
네, 운영자나 업체 모두 해외에 있습니다.
한국의 본사 여부는 모르겠지만, 홈페이지 상에도 주소는 해외주소만 있습니다.
이럴경우 아빠불당님께서 알려주신대로만 회신하면 아무런 문제 없는 것이겠지요?
그런데,
만약 한국에 있는 사이트라면 도대체 뭘 어찌 해야 하는건지 궁금합니다.
보안서버는 호스팅사에 말하면 되는건지,
그외 홈페이지상에 이용약관, 개인보호정책 등을 모두 적어놨는데...
뭘 어찌하라는 건지...
한국의 사이트라면 첨부 개선방법에 있는 대로만 하면 됩니다. 더하지는 마세요.
2. 개인정보 보호조치별 개선 방법 1부
보안서버는 아파치에 인증서를 적용해야 하는 관계로 호스팅 회사에 문의해야지
합니다. 저희는 서버호스팅이라서 직접 작업을 했었죠.
서버가 국내에 있으니까 속지주의 원칙에 따라야 하는 거 아닌가요?
그럼, 저 사이트가 한국에 있건 해외에 있건 "보안서버 미적용"은 제가 어찌할수 있는게 아니고,
호스팅사에 말을 해야 하는 부분이네요.
그럼 지금 그상태로 그냥 아무런 문제가 없다고 봐도 되고,
고객분께 말씀해주신대로만 메일 답변 보내시라고 해도 되겠는지요?
그렇게 업체에 알려주도록 하겠습니다.
그런데, 갑자기 또 궁금해 졌는데,
한국사람이 운영하는 한국 사이트라도
해외에서 운영되고 있으면 저들한테 간섭할 권한이 없는게 맞나요?
(위에도 말씀 드렸듯이 불법적인 이상한 사이트가 아니고, 교민잡지 사이트 입니다. 예를들면 한국의 지역잡지 홈페이지 정도...)
호스팅도 한국에 있는 한국 업체걸 사용하고 있고,
모든게 한국말로 서비스 되고, 대상도 해외에 있는 교민이지만 한국 사람인데...
갑자기 궁금해 져서요...^^
보안서버가 적용된 웹호스팅 업체로 옮겨서 해결했습니다.
국내에 보안서버 적용한 호스팅업체는 여러 군데 있습니다.
일반 호스팅업체보다는 비교적 비싼 편입니다만,
저렴한 곳도 있습니다.
쪽지주시면 호스팅 업체를 알려드리겠습니다.
그리고, 개인정보수집에 대한 내용은 페이지를 만들어서 넣으면 그만입니다.
결론은 호스팅을 옮겨야 하는건가보네요.
일단 기존 호스팅사에 관련 내용 알려준후 어찌하면 좋을지 문의를 한 상태입니다.
개인정보수집은 그냥 페이지 만들어 넣으면 되는군요.
혹시 또 궁금한점 있으면 다시 질문 드리겠습니다.
감사합니다.
