고객하고 이야기하다가, 내가 아는 거랑 달라서 인터넷 찾아보고 관계기관에 전화하고 .... 해서, 해당 내용을 정리한다.
부디 내 삽질이 훌륭한 밑거름이 되어, 다른 개발자들은 고객이나 기획자와 싸울 때 잘 활용하고,
무엇보다 잘못은 고객이 저지르고 죄는 개발자가 뒤집어 쓰지 말길. ( 개인정보 관련 내용은 형사처벌까지 가능한 중범죄. )
1. 개인정보 관련 법령은 , "개인정보보호법( 법률 제 10465 호 )" + "개인정보의 안전성 확보조치 기준( 행정안전부 고시 제2011-43호)" 로 구성되어 있다.
2. 하지만, 해당 내용을 전부 봐도, 명확하게 알 수 있는 사항은 아래의 내용 뿐이다.
2.1. 주민등록번호, 여권번호, 운전면허번호, ?는 디비 저장할 때 무조건 암호화( 단방향 ) ( 나머지 하나가 기억안나는데, 자주 들어보지 못한거다. )
2.2. 나머지 개인정보는 그냥 저장 가능.
2.3. 유출되면 처벌.
무슨소리냐..... 아래와 같다.
11. 개인정보를 서버에 저장하는 것 자체가 불법은 아니다( 당연 )
12. 개인정보 중 주민등록번호는, 서버에 저장할 때 암호화 해서 저장하지 않으면 처벌받는다.
13. 개인정보 중 주민등록번호 이외의 정보는, 서버에 저장할 때 평문 저장해도 처벌받지 않는다.
14. 개인정보가 유출되면 처벌받는다.
물론, Safety 따위는 개뿔 신경 안 쓰는 Security and Public Administration( 약칭 가만히 있으라 안행부 ) 에서는 "정보만 유출 안 되면 서버에 저장해도 상관없음" 이라고 말하겠지만, 그건 옥상옥에서나 하는 이야기고, 개발자인 우리들 입장에서는 최대한 서버에 저장 안하는 게 정답이다.
그렇다면, 여기서 "개인정보" 가 무엇을 의미하느냐가 문제인데.
결론부터 말하면, "개인정보" 란, "너님을 알 수 있는 모든 정보" 다.
그런데 여기서 "모든 정보" 란, "정보의 조합으로 너님을 알 수 있으면, 그 구성 정보 또한 개인정보" 가 된다.
예를 들어, "박충재" 라는 이름만으로는 박충재가 누군지 알 수 없지만, 직장정보( MBC ) 나 이메일 ( forward@gmail.com (?) ) , 직업 ( 가수 ) 등등의 정보가 전부 혹은 일부 조합되어 그가 누구인지 특정지을 수 있다면, 그건 개인정보가 된다. ( 핸폰번호? 당근이지. )
그리고, 그 정보는, 유출되면 처벌받는다.( 형사처벌 가능. )
그러므로, 고객이 "주민번호만 서버에 저장 안하면 문제없어. 이름 전번 이메일 다 저장해" 라고 한다면
"ㅈ까. 너님이 서버 만드셈. 나 형사고발 걸려서 인생조지면 니가 내가족 책임질꺼임?" 라고 주먹감자를 과감히 먹여주자.
아... 움짤 큰게 없네...
'프로그램' 카테고리의 다른 글
| 라즈베리파이 서버 프로젝트 (2) | 2014.08.03 |
|---|---|
| 요즘은 Append가 파일 없을 때 생성도 해 주나 보다. (0) | 2014.07.25 |
| TABLE 태그에서, 외곽선을 엑셀처럼 단선 스타일로 변경. (0) | 2014.06.22 |
| java Thread, run(). runnable() 차이. (0) | 2014.04.23 |
| java.lang.ClassCastException: org.json.simple.JSONArray cannot be cast to org.json.JSONArray (3) | 2014.04.04 |