아래쪽 댓글에 '아이피'가 개인정보냐 이야기를 보고 좀 길어져서 게시글로 씁니다. 정보
아래쪽 댓글에 '아이피'가 개인정보냐 이야기를 보고 좀 길어져서 게시글로 씁니다.
본문
음 많은 글들이 있었네요^^;;
일단 여기서 한가지 IP에 관련하여 짚어드리겠습니다.
법적인 근거를 통해서 더 확실하게 하고 싶어도 법적으로도 설명이 명확하지 않을 수 있는 부분입니다.
그러니 좀더 상식선으로 비중을 두고 맞추어서 이야기해보겠습니다.
주관적인 해석이 강하지만 누구나 듣고 공감할 수 있을지는 잘 모르겠습니다.
무턱대고 아이피 주소는 개인정보냐 아니냐에 촛점을 두고 이야기하시면 결론이 안날 수도 있는 부분입니다^^;
개인정보란, 어떠한 정보를 통해서 특정인을 지목할 수 있는 변하지 않는 정보(고유식별)가 개인정보가 됩니다.
그리고 그것이 인터넷일 경우에는 한 사이트에서 가입해서 활동하는 정보가 개인정보입니다.
아래의 내용들은 출처가 없고 그냥 지금까지 혼자 정해둔 규칙을 서술한 것입니다.
아이디 - 사이트에서 이용할 목적으로 가입하는 고유식별자
비밀번호 - 위의 아이디를 통해서 이용할 사람을 제한하기위해 사용자 판별을 위해 등록해둔 개인식별자
이름,생년월일,성별,주소,연락처,취미,특기 등등 - 사이트를 이용하는 본인의 실제 개인정보들
그럼 아이피주소는 뭐냐?
아이피주소는 개인정보가 아닌 인터넷을 이용하기 위한 ISP에서 발급해준 망회선입니다.
여기서 아이피주소는 '공인아이피'와 '사설아이피'로 나뉩니다. 그리고 사설아이피는 아시다시피 '공유기 등의 단말기'를 통하여 내부적으로 생성되는 가상의 주소입니다. 그럼 이것은 공유기를 가지고 있는 사람이라면 누구나가 가질 수 있는 가상의 아이피주소 이므로 개인정보에 해당하지 않습니다.
그럼 사설아이피는 그렇다 치고 남은건 공인아이피인데,
이 부분은 주로 기업체에서 내부 또는 외부 불특정 다수에게 서비스할 목적으로 발급받은 망회선을 이야기합니다.
이런경우는 개인정보가 아니냐 라고 말을 하는 것이 이상해집니다. 왜냐하면, 해당 공인아이피를 가지고 있는 컴퓨터로 내부사람이든 외부사람이든 접속 하게 하려고 발급받는겁니다. 개인이 목적으로 하고 있으나 공개하고 있는 정보이므로 개인정보보호 라는 범위에서는 제외된단 소리입니다.
그 대표적 사례가 '아이피 검색 기관'아닌지요?
아이피 검색기관은 ISP에 등록되어있는 아이피를 통해서 등록된 ISP의 주소 등을뿌려주는 것입니다.
공개될 목적으로 등록한 경우가 아니라면 개인, 가정의 아이피인 경우에는 그 집의 집주소나 가입자 성함이 나오는것이 아닌 등록 ISP가 나오죠. 왜냐면 통신사의 '회원 가입 정보'이기 때문입니다. 통신사들은 그렇게 개인정보를 보호하고 있는 것이지요.
굳이 개인정보 관련 네트워크 정보를 억지로 주장 해야한다면
사용자가 가진 컴퓨터나 여타 단말기들의 '맥 어드레스'가 개인정보에 포함되는것이겠죠^^
게다가 일반 가정에사용하는 아이피들은 대게 유동아이피 주소이므로,
어제 내가 소유하던 아이피주소가 다른사람이 소유하게 될 수도 있다는 점을 포착하시면
개인정보여부를 쉽게 파악하실 수 있습니다.
두서 없이 썼는데 와 닿으셨는지 모르겠습니다^^;;
혹시나 제가 잘못 작성하였거나, 또는 어떤범위에 대해서 잘 모르겠다 하시면
댓글을 달아주세요. 환영합니다.
추천
0
0
댓글 7개
광복절 전과 후로 개인 IP이력이 개인정보냐 아니냐로 논쟁을 해서 저도 궁굼했는데 이건 IP기록 시점과 이용에 따라 다른 문제가 될 수도 있겠다는 생각입니다. 특정인이 특정기간에 ISP업체에서 특정 IP를 발급받아 인터넷 활동을 했다면 그 기록은 분명 특정 시점의 개인 정보로 이용될 소지가 다분하게 있습니다. 결론은 이게 어디에 어떻게 쓰이느냐가 문제가 됨으로 개인정보다? 아니다?라고 확실하게 선을 그을 무엇이 없어 언쟁이 오가고 있다고 봅니다. 유동아이피도 ISP업체에서 기록이 되어진다면 그건 이미 개인정보로서의 이용 가치가 생기겠죠? 하지만 IP자체는 또 개인정보가 아닌게 되고.....이거 끝나기가 힘든 문제에요.
이해를 돕자면 대중 목용탕 수납함 키가 1에서 1000번까지 있다고 치고 그 번호중 철수라는 사람이 오전 9시에 입욕을 해 23번의 키를 받았습니다. 이 공통으로 발생되는 수납함의 키 번호는 개인번호일까요? 아닐까요? 수납함의 키번호는 분명 개인에게 발급된 번호는 아니지만 상황에 따라 개인정보가 담길만한 변수로 사용될 소지도 있는 거죠?
결론은 개인 정보일 수도 있고 아닐 수도 있다는 겁니다. 이거 법정에서 다툰다면 상당한 논란의 소지가 있어 보여요.
이해를 돕자면 대중 목용탕 수납함 키가 1에서 1000번까지 있다고 치고 그 번호중 철수라는 사람이 오전 9시에 입욕을 해 23번의 키를 받았습니다. 이 공통으로 발생되는 수납함의 키 번호는 개인번호일까요? 아닐까요? 수납함의 키번호는 분명 개인에게 발급된 번호는 아니지만 상황에 따라 개인정보가 담길만한 변수로 사용될 소지도 있는 거죠?
결론은 개인 정보일 수도 있고 아닐 수도 있다는 겁니다. 이거 법정에서 다툰다면 상당한 논란의 소지가 있어 보여요.
네 그 점이 좀 부연설명이 부족해서 들어왔는데, 역시 글을 올려주셨네요 감사합니다.
그 부분은 이렇게 말씀을 드리고 싶은데,
개인정보보호법은 가장 중요하게 생각하는 범위가 수집범위입니다.
그리고 수집범위는 이 사람이 사용하는 정보를 토대로 하는 것인데, 아이피주소도 개인정보보호법에서는 수집시 개인정보로써 분류되는 사항입니다만,
각 사이트에서 해당 정보를 수집하는 목적에 사용자 개인을 식별하는 사유가 아닌, '사이트의 이용상에 문제가 생기지 않게 하기위해' 수집합니다. 예를 들자면 해당 아이피 주소로 '멀티로그인'을 막는다던지, 누군가 필명(대화명)등을 수정하여 이용자에게 피해를 주었을 경우 실제 활동한 사용자의 회선정보가 근거자료가 되기 때문에 식별사유에서 개인정보다라고 표기할 뿐입니다.
보편적인 자료인 이름,아이디,비밀번호가 위조가 가능할때 개인정보의기능으로 판가름하기 힘들경우 쓰는것이 자주 쓰는 아이피 정보를 통한 확대분석입니다.
그 부분은 이렇게 말씀을 드리고 싶은데,
개인정보보호법은 가장 중요하게 생각하는 범위가 수집범위입니다.
그리고 수집범위는 이 사람이 사용하는 정보를 토대로 하는 것인데, 아이피주소도 개인정보보호법에서는 수집시 개인정보로써 분류되는 사항입니다만,
각 사이트에서 해당 정보를 수집하는 목적에 사용자 개인을 식별하는 사유가 아닌, '사이트의 이용상에 문제가 생기지 않게 하기위해' 수집합니다. 예를 들자면 해당 아이피 주소로 '멀티로그인'을 막는다던지, 누군가 필명(대화명)등을 수정하여 이용자에게 피해를 주었을 경우 실제 활동한 사용자의 회선정보가 근거자료가 되기 때문에 식별사유에서 개인정보다라고 표기할 뿐입니다.
보편적인 자료인 이름,아이디,비밀번호가 위조가 가능할때 개인정보의기능으로 판가름하기 힘들경우 쓰는것이 자주 쓰는 아이피 정보를 통한 확대분석입니다.
맞는 말씀이에요. 우리가 지금 말하는 IP가 개인정보가 아니냐는 변수가 있기에 특정 조건이 충족되면 개인정보가 아닌것이 됩니다. 제 글은 이 이용 조건이 다양하게 예측 되기에 조건에 따른 시비가 많이 있을 거라는 설명입니다.
축약해서 말씀드리자면 "언제 어디서 누가 어떤 IP로 어떤 활동을 했을까?"라는 조건으로 특정 아이피에 대한 추적을 하자면 분명 그건 개인 정보가 될 수도 있다고 봅니다. 자신이 아닌 제 3자가 개인의 활동범위를 가늠할 정보라면 이건 개인정보인게 되고 엔피씨님이 말씀하시는 조건이라면 개인정보가 아닌 것이 되어 버립니다.
조건 대입에 따른 논제라면 이건 오래 다툴 논제이란것이 제 생각이에요.
축약해서 말씀드리자면 "언제 어디서 누가 어떤 IP로 어떤 활동을 했을까?"라는 조건으로 특정 아이피에 대한 추적을 하자면 분명 그건 개인 정보가 될 수도 있다고 봅니다. 자신이 아닌 제 3자가 개인의 활동범위를 가늠할 정보라면 이건 개인정보인게 되고 엔피씨님이 말씀하시는 조건이라면 개인정보가 아닌 것이 되어 버립니다.
조건 대입에 따른 논제라면 이건 오래 다툴 논제이란것이 제 생각이에요.
네 그 경우도 그런데 제가 생각하기로는 무관하지 않나 하는 부분이 생기는데요,
어떤 부분에서냐면
말씀하시는 것처럼 "언제 어디서 누가 어떤 IP로 어떤 활동을 했을까?"에 관한 부분에 포함된 대부분의 사례가 '사이트 이용목적에 위배'사항을 저지를 경우입니다.
만약 A회원이 B회원인것처럼 정보를 위장하여 사이트 약관에 위배되고 B회원이 피해를 입도록 명예훼손했을 경우
사이트 관리자는 회원이 약관사항을 위반(올바르게 사이트를 이용하겠다는 약속)하였으나, 1차적인 개인정보 (고유아이디,또는 필명)으로 그 피해사실이 명확하지 않을때, 위반사항의 처리를 위하여 내부적으로 2차적인 정보인 아이피 대조등을 통해서 피해를 준 사실을 확인하게 됩니다.
그리고 이 단계에서 끝날 경우는 개인정보를 통한 접근이 아닌 부가정보로 탐색하는 것이죠. 논란의 요지가 될부분은 사용자가 위배될 행동을 하지 않았고, 사이트가 수집목적과 다른 목적으로 이용할 경우가 조건대입할 부분이라고 봅니다.
그리고 저럴 경우에도 해결 안되는 경우가 있습니다.
저것만으로 해결안되는 경우가 바로 아이피가 변경되었을 경우인데,
그럴경우에 해당 사이트에 문의를 하지 않고 ISP에 다시 의뢰합니다.
즉 이미 해당사이트에서 아이피주소가 개인정보가 아니게 됬다는 사실을 인지한 것이겠죠? 여기까지 와야지만 정말로 개인정보인가 여부가 확실해지죠.
그러니 사람들이 저게 개인정보다라고 대부분 생각하게 됩니다.
법적인 조치는 주로 법이 닿아있는 최대 범위내까지 생각해서 이야기를 하는것이지요.
"그럼 당연히 ISP가 보관하니 개인정보 맞네?"
까지 답이 도달했다면 이미 스스로 '해당 사이트의 개인정보가 아니다'라고 말하는 꼴이되지 않겠습니까^^
위에도 언급했다시피, ISP가 아이피주소를 할당하기위해서 받아둔 ISP에서 보관중인 '인적개인정보'에 다시 요청하는거니까요^^.
문제가 발생된 사이트에서 이미 다른 기관의 개인정보에 열람하게 해달라고 요청하게 되는 순간부터가 이미 '해당 사이트의 개인정보로써 효력이 없다'라는거죠 ㅎㅎㅎㅎ
다시 정리하자면 IT관련 조치사항들은 언제나 최소범위에서 법에서 허용하는 최대범위까지의 법까지를 보고 크게크게 잡아두는 것입니다.
어떤 부분에서냐면
말씀하시는 것처럼 "언제 어디서 누가 어떤 IP로 어떤 활동을 했을까?"에 관한 부분에 포함된 대부분의 사례가 '사이트 이용목적에 위배'사항을 저지를 경우입니다.
만약 A회원이 B회원인것처럼 정보를 위장하여 사이트 약관에 위배되고 B회원이 피해를 입도록 명예훼손했을 경우
사이트 관리자는 회원이 약관사항을 위반(올바르게 사이트를 이용하겠다는 약속)하였으나, 1차적인 개인정보 (고유아이디,또는 필명)으로 그 피해사실이 명확하지 않을때, 위반사항의 처리를 위하여 내부적으로 2차적인 정보인 아이피 대조등을 통해서 피해를 준 사실을 확인하게 됩니다.
그리고 이 단계에서 끝날 경우는 개인정보를 통한 접근이 아닌 부가정보로 탐색하는 것이죠. 논란의 요지가 될부분은 사용자가 위배될 행동을 하지 않았고, 사이트가 수집목적과 다른 목적으로 이용할 경우가 조건대입할 부분이라고 봅니다.
그리고 저럴 경우에도 해결 안되는 경우가 있습니다.
저것만으로 해결안되는 경우가 바로 아이피가 변경되었을 경우인데,
그럴경우에 해당 사이트에 문의를 하지 않고 ISP에 다시 의뢰합니다.
즉 이미 해당사이트에서 아이피주소가 개인정보가 아니게 됬다는 사실을 인지한 것이겠죠? 여기까지 와야지만 정말로 개인정보인가 여부가 확실해지죠.
그러니 사람들이 저게 개인정보다라고 대부분 생각하게 됩니다.
법적인 조치는 주로 법이 닿아있는 최대 범위내까지 생각해서 이야기를 하는것이지요.
"그럼 당연히 ISP가 보관하니 개인정보 맞네?"
까지 답이 도달했다면 이미 스스로 '해당 사이트의 개인정보가 아니다'라고 말하는 꼴이되지 않겠습니까^^
위에도 언급했다시피, ISP가 아이피주소를 할당하기위해서 받아둔 ISP에서 보관중인 '인적개인정보'에 다시 요청하는거니까요^^.
문제가 발생된 사이트에서 이미 다른 기관의 개인정보에 열람하게 해달라고 요청하게 되는 순간부터가 이미 '해당 사이트의 개인정보로써 효력이 없다'라는거죠 ㅎㅎㅎㅎ
다시 정리하자면 IT관련 조치사항들은 언제나 최소범위에서 법에서 허용하는 최대범위까지의 법까지를 보고 크게크게 잡아두는 것입니다.
아주 가까운 미래에 이 문제에 대해 사회 전체가 의문을 갖고 논쟁이 오갈듯 합니다. 지켜봐야죠. 저는 범죄예방을 위해서나 사회 안전을 위해 설치해 놓은 cctv마져 개인 사생활 침해라고 생각하는 쪽이고 이 문제 또한 아직까지 결론이 나지 않을 그런 문제이기도 하구요.
불순한 목적으로 국가차원이나 그에 준하는 힘있는 기관에서 개인의 동선을 파악하고 분석할 그 어떤 정보라면 그건 개인 정보라고 생각하기도 하고 이 문제가 사이트 자체에 국한된 문제라면 개인정보가 아닐 가능성도 풍부하다고 봐서 결론이 쉽지 않다는 거죠.
훗날 이 문제가 어떤 또 다른 문제를 일으킬 것은 분명합니다. 그래서 저는 그때가서나 봐야할 그런 문제쯤으로 보는 거죠.
불순한 목적으로 국가차원이나 그에 준하는 힘있는 기관에서 개인의 동선을 파악하고 분석할 그 어떤 정보라면 그건 개인 정보라고 생각하기도 하고 이 문제가 사이트 자체에 국한된 문제라면 개인정보가 아닐 가능성도 풍부하다고 봐서 결론이 쉽지 않다는 거죠.
훗날 이 문제가 어떤 또 다른 문제를 일으킬 것은 분명합니다. 그래서 저는 그때가서나 봐야할 그런 문제쯤으로 보는 거죠.
훗날 가서 분명히 논란이 일어날것같습니다. 그리고 그때가서도 끝이 나지 않을 지도 모릅니다.
묵공님이 적으신 말들이 다 맞는말입니다.
저 역시 제가 쓴글이 맞다고 봅니다.
그런데 그렇게 이야기할 수 있는것은 요 아래에 제가 댓글달아두었지만,
어느정도 이해가 되어있는 상태에서 토론을 하였기 때문이고,
하는말들에 근거없는 말들이 아니였기 때문입니다.
완벽한 정답이 없을때 가장 큰 힘이 되는 것은
자신이 생각하는 것을 남에게 명확하게 전달하는 사람들의 말 쪽으로 기울어진다는 것입니다.
엄청 즐거운 토론이였던 것 같습니다!
또 다 방면으로 더 생각할 수 있는 시간이였습니다!ㅎㅎㅎㅎ
묵공님이 적으신 말들이 다 맞는말입니다.
저 역시 제가 쓴글이 맞다고 봅니다.
그런데 그렇게 이야기할 수 있는것은 요 아래에 제가 댓글달아두었지만,
어느정도 이해가 되어있는 상태에서 토론을 하였기 때문이고,
하는말들에 근거없는 말들이 아니였기 때문입니다.
완벽한 정답이 없을때 가장 큰 힘이 되는 것은
자신이 생각하는 것을 남에게 명확하게 전달하는 사람들의 말 쪽으로 기울어진다는 것입니다.
엄청 즐거운 토론이였던 것 같습니다!
또 다 방면으로 더 생각할 수 있는 시간이였습니다!ㅎㅎㅎㅎ
위의 내용을 다 간추려서 말하면
'애매한 법에 속지맙시다!' 입니다^^
언론인 IT담당자 입장으로 통화해서 물으면 이렇게 말합니다
"그 말씀도 맞는데 우선 법으로 지정한거라...."
악법도 법이다 라는 말 나오지 않습니까^^
여러가지 가정들을 주장으로 바꿔 말씀 하시기 보다는,
각자 가지신 확고한 의견(모르면 좀더 찾아보고 하면 자기것이 됩니다)을 가지고 이야기해야 설득이 되기마련이겠습니다.
'애매한 법에 속지맙시다!' 입니다^^
언론인 IT담당자 입장으로 통화해서 물으면 이렇게 말합니다
"그 말씀도 맞는데 우선 법으로 지정한거라...."
악법도 법이다 라는 말 나오지 않습니까^^
여러가지 가정들을 주장으로 바꿔 말씀 하시기 보다는,
각자 가지신 확고한 의견(모르면 좀더 찾아보고 하면 자기것이 됩니다)을 가지고 이야기해야 설득이 되기마련이겠습니다.
