리버티게임:토론란/개인정보 정책 개정: 두 판 사이의 차이

리버티게임, 모두가 만들어가는 자유로운 게임
백괴게임>Manymaster
편집 요약 없음
(수동 보존 처리)
 
(사용자 16명의 중간 판 60개는 보이지 않습니다)
1번째 줄: 1번째 줄:
{{포럼 머릿글}}[[분류:토론장]]
<!-- {{포럼 머릿글}} -->
{{토론보존}}
[[분류:토론장|{{SUBPAGENAME}}]]
 
== 발의 ==
== 발의 ==
* 요청 및 토론할 주제: [[백괴게임:개인 정보 취급 방침|개인 정보 취급 방침]]
* 요청 및 토론할 주제: [[리버티게임:개인 정보 취급 방침|개인 정보 취급 방침]]
** 추가적으로 개정이 될 수도 있는 정책: [[백괴게임:세 원칙|세 원칙]], [[백괴게임:차단 정책|차단 정책]], [[백괴게임:관리자 권한 회수|관리자 권한 회수]] 등
** 추가적으로 개정이 될 수도 있는 정책: [[리버티게임:세 원칙|세 원칙]], [[리버티게임:차단 정책|차단 정책]], [[리버티게임:관리자 권한 회수|관리자 권한 회수]] 등
* 요청 이유에 대한 개요: [http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95 대한민국 개인정보 보호법]과 백괴게임의 현실에 맞는 새 개인정보 정책 작성
* 요청 이유에 대한 개요: '''[http://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95 대한민국 개인정보 보호법]'''과 백괴게임의 현실에 맞는 새 개인정보 정책 작성


백괴게임에는 계정 생성형 게임이 많습니다. 제 게임 중에는 [[약수 더하기]]가 있겠군요. [[백괴게임:오락실/2017년 8월#버려진 계정(?)|버려진 계정 처리]]를 이야기하면서 개인정보보호법을 잠깐 꺼내기는 했지만, 백괴게임 내 개인정보 취급 실태를 심각하게 바라보지 않았고 총의도 없어 토론장으로 끌고 오지 않았는데, 저번달에 꼼수로 관리자도 IP 조회가 가능하다는 [[백괴게임:오락실/2018년 1월#사무관 관련|이야기]]가 흘러나오더니, 실제 구체적인 [[백괴게임:오락실/2018년 2월#관리자도 IP를 알아낼 수 있다!?|이야기]]가 나오고, 아예 저 이야기대로 실제로 사용자에 대한 명시 없이 IP를 수집하는 게임이 현재 백괴게임 내에 존재한다는 사실을 깨닫고 오락실에 댓글을 넣어놨습니다. 그러나 별 반응이 없고 법 위반 요소가 있는 등 꽤 긴급한 사안으로 판단되어 총의 없이 개인정보 정책 개정을 발의합니다.
백괴게임에는 계정 생성형 게임이 많습니다. 제 게임 중에는 [[약수 더하기]]가 있겠군요. 실제 이런 계정 생성 및 관리는 개별 사용자의 백괴게임 내에서의 개인정보 처리라 볼 수도 있습니다.
 
이와 관련하여 [[리버티게임:오락실/2017년 8월#버려진 계정(?)|버려진 계정 처리]]를 이야기하면서 개인정보보호법을 잠깐 꺼내기는 했지만, 백괴게임 내 개인정보 취급 실태를 심각하게 바라보지 않았고 총의도 없어 토론장으로 끌고 오지 않았는데, 저번달에 꼼수로 관리자도 IP 조회가 가능하다는 [[리버티게임:오락실/2018년 1월#사무관 관련|이야기]]가 흘러나오더니, 실제 구체적인 [[리버티게임:오락실/2018년 2월#관리자도 IP를 알아낼 수 있다!?|이야기]]가 나오고, 아예 저 이야기대로 실제로 사용자에 대한 명시적 동의 없이 IP를 수집하는 계정 생성형 게임이 현재 백괴게임 내에 존재한다는 사실을 깨닫고 오락실에 댓글을 넣어놨습니다. 그러나 별 반응이 없고 '''법 위반 요소'''가 있는 등 꽤 긴급한 사안으로 판단되어 총의 없이 개인정보 정책 개정을 발의합니다.


제가 이 정책을 개정하고자 하는 방향은 다음과 같습니다.
제가 이 정책을 개정하고자 하는 방향은 다음과 같습니다.
*개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
*개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
**[[백괴게임:세 원칙|세 원칙]]에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
**[[리버티게임:세 원칙|세 원칙]]에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
**처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
**처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
***예시: [[투표 게임/개인정보 처리 방침]]
***예시: [[투표 게임/개인정보 처리 방침]]
22번째 줄: 27번째 줄:


많은 의견 부탁드립니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 2월 10일 (토) 09:38 (KST)
많은 의견 부탁드립니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 2월 10일 (토) 09:38 (KST)
== 토론 ==
== 초기 토론 ==
<!-- 여기서부터 토론하세요 -->
<!-- 여기서부터 토론하세요 -->
아님 통일된 의견을 모아 정규 개인정보 정책을 만드는 것이 어떨까 싶긴 합니다만......—{{사용자:Naesung/서명}} 2018년 2월 11일 (일) 21:20 (KST)
위키낚시도 저장 데이터에 IP 주소를 간접적으로 포함하고 있습니다. 부정 행위자의 IP 주소 차단을 위한다고는 합니다만, 간접적 IP 강제 공개가 되는 게 아닌가 하는 생각도 듭니다. &mdash; [[User talk:Riemann|리만]] 2018년 2월 11일 (일) 23:31 (KST)
:예. 그 점이 가장 큽니다. 그러나 그 게임만의 문제는 아니라고 판단하여 정책 자체를 확립하는 것이 필요하다 생각되어 정책 개정 토론으로 열었습니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 2월 12일 (월) 03:20 (KST)
:: 그렇지요. 앞으로 IP 주소를 굳이 저장해야 하는 일이 있다면 IP 주소의 해시 값 또는 암호화가 적용된 값을 저장하든지 해야 한다고 봅니다. (IP 주소의 해시 값도 그렇게 안전하다고 볼 수 없긴 합니다만...) &mdash; [[User talk:Riemann|리만]] 2018년 2월 12일 (월) 11:29 (KST)
::: 그래도 해시하게 되면 가능한 IP가 여러 개 생기니 안전해지겠죠. -- {{:사용자:Bd3076/서명}} 2018년 2월 12일 (월) 11:54 (KST)
꼭 필요한 경우가 아니라면 계정을 저장하는 대신 제 3자가 내용을 확인할 수 없는 [[틀:DB]] 사용을 유도하는 것도 좋을 것 같습니다.  --[[사용자:Gustmd7410|<span style="{{#if:{{{3}}}|background:;||}}color:White;">이름 없음</span>]] ([[사용자토론:Gustmd7410|토론]]) 2018년 2월 12일 (월) 03:54 (KST)
겉만 계속 돌고 있는 와중에 방향성에 있어 좋은 의견이 나왔네요. 실제 개인정보보호법 상으로도 최소 수집이 원칙인 만큼, 계정 생성은 최소한으로, 특히 [[틀:DB]]가 나온 만큼 구체적으로 사용자간 상호작용이 없는 게임이라면 계정 생성을 위한 개인정보 수집에 제한을 거는 것이 마땅하다 생각됩니다. 그러면, 빠른 진전을 위해 이 방향성 자체에 대한 찬반을 먼저 묻고 싶습니다.
*개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
**[[리버티게임:세 원칙|세 원칙]]에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
**처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
***예시: [[투표 게임/개인정보 처리 방침]]
**사용자간 상호작용이 없는 게임 등에 대한 개인정보 수집 금지
*관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시
by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 2월 14일 (수) 08:36 (KST)
: 죄송합니다 요새 개인 사정으로 바빠 백괴사전에 접속 할 수가 없었습니다. 위키낚시 처음 만들 당시에는 보안 지식이 전무하여 아이피에서 점만빼고 넣긴 했는데 지금 생각해보면 개인정보 보호차원에서 확실히 위험하다고 생각하네요. 매니마스터님의 의견에 전적으로 동의하며, 이외에도 차단정책에 개인 IP등의 개인정보를 무단으로 수집/기록하는 게임 작성시 관리자가 게임 구조 개선 권고를 하고 불응시 차단 및 관리자 자체적인 롤백조치가 추가되었으면 합니다 --{{사용자:BANIP/서명}} 2018년 2월 20일 (화) 01:25 (KST)
:: 임시적으로 미디어위키에서 제공되는 비가역적 연산으로 [[틀:해쉬IP]]를 만들었습니다. 위키낚시 및 일부 사용자의 ip를 수집하는 게임에 적용하면 될 것 같습니다. --{{사용자:BANIP/서명}} 2018년 2월 20일 (화) 01:40 (KST)
:::좋은 방법이네요. 동의합니다.--[[사용자:Devenjer|Devenjer]] ([[사용자토론:Devenjer|토론]]) 2018년 2월 20일 (화) 10:29 (KST)
::::그래도 조금의 프로그래밍 지식만 있으면 쉽게 뚫을 수 있을 것 같습니다. 완벽한 방법은 아니군요. -- {{:사용자:Bd3076/서명}} 2018년 2월 23일 (금) 15:12 (KST)
: 간단하게 보여도 실제 해쉬구조 자료구조를 만들 때 주로 사용하는 방법입니다. 역연산이 거의 불가능한 방법이기 때문에 쉽게 알 수 없습니다. 혹시라도 취약점이 존재하여 저 틀을 사용해도 기존의 IP주소를 알 수 있을 경우 알려주시면 감사드리겠습니다.  --{{사용자:BANIP/서명}} 2018년 2월 23일 (금) 15:23 (KST)
::공식이 공개되어 있고, IPv4면 2<sup>32</sup>개 밖에 안 되기 때문에 브루트 포스 툴만 만들어도 뚫을 수 있을 것 같기도 합니다만... by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 2월 23일 (금) 22:18 (KST)
::: 맨 마지막에 1000만 정도 되는 적당한 소수로 나머지 연산을 시킵시다. -- {{:사용자:Bd3076/서명}} 2018년 2월 25일 (일) 15:26 (KST)
:::: 브루트 포스, 다시 말해 무차별 대입입니다. 가능한 IP를 다 대입해 연산 결과를 내고 일치하는 IP를 찾으면 끝나는 일입니다. 2<sup>32</sup>개면 사람 손으로 하기에는 무지막지하게 오래 걸리지만, 컴퓨터로 하면 그렇게 오래 걸리지는 않을 것입니다. 진짜 오래 걸리는 식이라면 몰라도... by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 2월 25일 (일) 15:30 (KST)
::::: 점점 기술적인 얘기로 가고 있네요. 틀 자체에 대한 얘기는 [[틀토론:해쉬IP|틀토론]]에서 잇도록 합시다. -- {{:사용자:Bd3076/서명}} 2018년 2월 25일 (일) 15:48 (KST)
::: 이제는 [[리버티게임:플러그인|플러그인]]도 있겠다, 비공개 수집은 이제는 공개된 해쉬함수와는 관련 없이 충분히 가능하다 생각합니다. 조금 더 들어가보자면 브루트 포스로 충분히 전부 대입 가능한 경우의 수에 대한 공개된 해쉬함수로 만든 해쉬값을 공개해도 되느냐 아니냐로 갈리긴 한데 저는 여기서는 일단 IP의 경우 효용 대비 위험이 크다는 점을 계속해서 지적하겠습니다만, 일단 그것에 대해서는 유지하자는 의견이 많아서 보류하겠습니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 3월 7일 (수) 20:01 (KST)
제가 처음 이야기했던 구체화되지 않은 부분에서 첫번째 부분만큼 애매한 것도 없는 것 같은데, 의견도 없어서 그렇네요. 일단 계정 생성형 게임은 대부분 개인정보 처리로 공감대가 형성된 것 같은데, 다른 게임 중에 개인정보 처리를 하는건지 아닌건지 애매한 게임이 보인다면 제보 부탁드립니다. 두번째 부분은 플러그인 도입으로 해결, 세번째 부분은 페레멘님이 소환에 응하셔야지 본격적으로 이야기가 가능할 것 같고, 마지막 처벌 규정 부분, 여기는 이야기가 활발히 될 것 같은데 최소한 관리자에 대한 처벌 규정은 여기서 결론을 냈으면 좋겠습니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 3월 7일 (수) 19:51 (KST)
:그런데 관리자가 IP를 수집하거나 최소한 IP 로그에 접근을 시도하기라도 했다는 사실을 일반 사용자들이나 타 관리자가 알 방법이 전혀 없습니다. 그런 마음을 품고 있는 관리자가 대놓고 그런 짓을 할 리도 (거의) 전무하고요. -- {{:사용자:Bd3076/서명}} 2019년 1월 22일 (화) 11:29 (KST)
:사건이 터지면 대사건이 되겠죠. 일단 바로 계정을 잠가야 하지 않을까요? {{사용자:초코나무숲/서명}} 2019년 2월 19일 (화) 21:58 (KST)
== 규정안 소개 ==
결국 안을 두 부분으로 나눠서 작성했습니다. [[백괴게임토론:개인 정보 취급 방침‎|백괴게임의 개인정보 취급 방침]]과 [[리버티게임:개인정보 수집 게임|산하 게임 관련 개인정보 규정]]인데요, 안을 작성하면서 이 토론에 이야기 안 되었던 것으로 이야기를 나눠봐야 하는 것이 두 가지 추가되었습니다.
*우선 삭제 요청시 받았던 인증용 개인정보에 대해 보관기간 미정에서 요청 처리 후 최대 6개월 뒤 파기로 잡았는데, 무한정 보관할 경우 유출 사고에 취약하며, 요청 처리 후 즉시 파기하면 요청이 잘못 처리되었을 때 곤란해지기 때문입니다.
*두번째로, 개인정보 수집 게임에 대한 법적 책임이 과도하게 커지는 것을 방지하기 위해 개인정보보호법상 민감정보와 고유식별정보를 규정상 못 받게 하려고 합니다.
이 밖에 개인정보 처리 게임인지 아닌지 애매모호한 게임은 발전소로 보낼 수 있는 것으로 안을 짰습니다. 그리고 처벌 관련 구체적 규정이 이 안에 없는데, 이는 다른 개인정보 정책을 참고하건대 차단 정책에서 수정할 내용으로 판단하였습니다. 차단 정책을 보니 저작권 관련 차단 정책을 준용하면 좋겠더라고요.
안에 대한 소개는 여기까지입니다. 안들을 보시고 구체적인 의견을 주시면 감사하겠습니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 4월 6일 (금) 20:22 (KST)
:안에 대해 다른 의견들이 별로 없네요. 그럼에도 불구하고 규정안을 바로 투표에 부치자니 이게 민감한 분야라서 의견도 없이 투표 절차로 이행하기도 뭣하네요. 규정안 보시고 의견 좀 부탁드리겠습니다. 꾸벅... by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 4월 23일 (월) 05:38 (KST)
4월 당시와 비교해서 수정된 부분 중 중요한 부분이 현재 세 가지가 있습니다.
*쿠키의 사용처 확대
*[[리버티게임:자동 인증된 사용자|사용자 자동 인증]]의 법적 근거 확보
*IP 사용자 기여의 영구 보존 관련 근거 확보
이에 대해 의견 부탁드립니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 11월 14일 (수) 01:02 (KST)
: 이게 지금까지 안 되어 있다니, 놀랍군요. 일단 전 {{찬성}}입니다. -- {{:사용자:Bd3076/서명}} 2019년 2월 8일 (금) 08:02 (KST)
: 괜찮은 조항들인데, 괜히 더 시간 끝 필요 있나요. {{찬성}}입니다. {{사용자:초코나무숲/서명}} 2019년 2월 19일 (화) 21:58 (KST)
:그러면 2월 26일까지 별다른 의견이 없을 경우 [[리버티게임:개인정보 수집 게임]]안은 바로 적용, [[백괴게임토론:개인 정보 취급 방침|개인 정보 취급 방침]]안은 백괴미디어 총 개인정보 책임관의 재가를 받아 1주일 사전 공지 후 적용하겠습니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2019년 2월 19일 (화) 22:24 (KST)
:: 알겠습니다. -- {{:사용자:Bd3076/서명}} 2019년 2월 22일 (금) 13:37 (KST)
:: [[리버티게임:개인정보 수집 게임]]은 2월 26일까지 다른 의견이 없으므로 적용될 것이며, 개인 정보 취급 방침은 백괴미디어 개인정보 책임관의 재가가 나올 때까지 기다리도록 합시다. -- {{사용자:이의섭/서명}} 2019년 2월 26일 (화) 22:36 (KST)
:: 오락실에서도 나온 이야기이지만, [[백괴:백괴사전:개인_정보_취급_방침/201903|개인 정보 취급 방침안]]은 Peremen님이 직접 수정하셔서 최종 이의 제기를 받고 있으니 의견 등은 '''[[백괴:포럼:아랫방/2019년 3월|이 곳]]'''에 남겨주시기 바랍니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2019년 3월 8일 (금) 12:03 (KST)
== 권한 조정 ==
아, 관리자 요청에서 잠깐 나온 [[보존:관리자 요청/2018년 4월#이 계정에 관리자 권한 부여 요청|검사관 권한 조정 이야기]] 빼먹었네요. 단순히 체크유징만 전담할 것이 아니라 개인정보를 책임지는 자리로, 검사관, 아니 이제 '개인정보 관리관'이 저 이야기에서 나온대로 영구 삭제 권한, 추후 삭제복원 보호기능 도입시 보호기능까지 갖고, 더불어 사무관에게서 계정명 조정, 계정 통합 등의 권한을 가져오는 것이 어떨까 합니다. 사무관은 권한 부여권한만 갖는 식으로요. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 4월 7일 (토) 14:16 (KST)
:미디어위키 기본기능에 'suppressrevision' 권한이 있더라고요. 이걸로 관리자의 삭제복원에 대한 보호가 가능하지 않을까 합니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 4월 8일 (일) 15:23 (KST)
::그렇다면 검사관이 사무관보다 높은 권한이 되겠네요. 괜찮긴 하지만, 위험성이 우려됩니다. 저 권한을 노리고 열심히 활동하는 반달러가 있을 수도 있으니까요. -- {{:사용자:Bd3076/서명}} 2018년 11월 2일 (금) 19:37 (KST)
:::사무관의 핵심은 관리단 권한 조정으로 알고 있는데 이는 개인정보 관련 일이 아니긴 한데... 일단 그 부분은 다시 생각해봐야 될 것 같군요. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2018년 11월 2일 (금) 20:05 (KST)
== 리버티게임:AnonDB & [[특수:접두어찾기/리버티게임:AnonData|리버티게임:AnonData]] ==
[[리버티게임:토론란/오래된_정책과_지침_정비#.EA.B8.B0.ED.83.80|여기]]서 이어집니다. 사실, 대부분의 의견이 삭제기는 했습니다만, 제가 개인정보 관리 책임 문제가 있다고 의견을 제시한 이후 어떤 의견도 제시되지 않으면서 표류 상태가 되었는데요, 이에 관해 의견 부탁드립니다. 만약 이 공간이 삭제로 결정날 경우, 이 공간을 쓰는 게임은 전부 [[리버티게임:발전소|발전소]]로 보내야 합니다. by [[사용자:Manymaster|manymaster]] ([[사용자토론:Manymaster|토론]]|[[특수기능:기여/Manymaster|기여]]) 2019년 2월 10일 (일) 14:32 (KST)
: 사실 {{삭제}}가 맞긴 합니다만, 이 공간을 삭제했을 때 데이터의 개인정보 처리를 어떻게 해야 할지가 난관이겠네요. -- {{:사용자:Bd3076/서명}} 2019년 2월 14일 (목) 19:58 (KST)
: 데이터 처리는 매니마스터님이 이미 약수 더하기 기준을 사용하셨었으니 그대로 쓴다면 별 일은 아니고, 발전소에서 데이터 저장에 대한 대책을 강구하는 것이 좋다고 보입니디. {{사용자:초코나무숲/서명}} 2019년 2월 19일 (화) 21:46 (KST)
: 현재 제목에는 IP 주소가 노출되지 않도록 처리하였습니다. 원래는 제가 만든 게임에서 익명 놀이를 할 수 있도록 하는 실험 목적으로 만든 틀입니다. 한편으로 익명으로 게임하는 경우를 방지하기 위해서 게임 내에서는 이를 처리해야 합니다. --[[User:아라|아라]]<small>는 다 알아</small> ([[User talk:아라|토론]]) 2019년 4월 2일 (화) 03:59 (KST)
: 그러고 보니 익명 사용자 뿐만 아니라 게임을 이어하기 위한 저장을 하지 않고 단순히 진행하려는 사용자에게는 데이터 저장을 통한 위키 기여를 하지 않도록 하기 위한 UrlGetParameters(#urlget) 및 관련 틀(linkget, urlgetf) (또는 권장하지는 않지만 포럼의 버그를 활용한 offset get 변수 및 CGI 틀)이 있으므로 해당 변수를 활용한 기능으로 대체되어야 합니다. --[[User:아라|아라]]<small>는 다 알아</small> ([[User talk:아라|토론]]) 2019년 4월 2일 (화) 04:09 (KST)
== 결론 ==
* '''[[리버티게임:개인 정보 취급 방침]]과 [[리버티게임:개인정보 수집 게임]]이 제작, 시행되었습니다.'''
* [[리버티게임:AnonDB]] 사용 게임들이 수정되었습니다.
* 개인정보 관리관의 경우 사무관 두 분께서 역할을 맡아주시면 감사드리겠습니다.
{{사용자:초코나무숲/서명}} 2020년 6월 28일 (일) 23:13 (KST)
{{토론보존끝}}

2024년 10월 9일 (수) 14:25 기준 최신판

아래 내용은 완료된 토론을 보존한 것입니다.

발의[원본 편집]

백괴게임에는 계정 생성형 게임이 많습니다. 제 게임 중에는 약수 더하기가 있겠군요. 실제 이런 계정 생성 및 관리는 개별 사용자의 백괴게임 내에서의 개인정보 처리라 볼 수도 있습니다.

이와 관련하여 버려진 계정 처리를 이야기하면서 개인정보보호법을 잠깐 꺼내기는 했지만, 백괴게임 내 개인정보 취급 실태를 심각하게 바라보지 않았고 총의도 없어 토론장으로 끌고 오지 않았는데, 저번달에 꼼수로 관리자도 IP 조회가 가능하다는 이야기가 흘러나오더니, 실제 구체적인 이야기가 나오고, 아예 저 이야기대로 실제로 사용자에 대한 명시적 동의 없이 IP를 수집하는 계정 생성형 게임이 현재 백괴게임 내에 존재한다는 사실을 깨닫고 오락실에 댓글을 넣어놨습니다. 그러나 별 반응이 없고 법 위반 요소가 있는 등 꽤 긴급한 사안으로 판단되어 총의 없이 개인정보 정책 개정을 발의합니다.

제가 이 정책을 개정하고자 하는 방향은 다음과 같습니다.

  • 개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
  • 관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시

그리고 이 정책 개정에 있어서 구체화되지 않은 부분은 대충 다음과 같습니다.

  • 개별 사용자의 개인정보 처리란 무엇을 말하는가?
  • 개별 사용자의 다른 개인정보의 처리를 인정할 것인가?
    • 기술적으로 비공개 처리가 가능한가?
  • 백괴게임 계정명이나 IP 등은 백괴게임에서 개별 사용자에게 제공하는 것인가, 아니면 개별 사용자들이 개별적으로 수집하는 것인가?
  • 개인정보 정책을 어겼을 경우, 게임에 대한 처분이나 사용자에 대한 처벌은 어떻게 되는가?

많은 의견 부탁드립니다. by manymaster (토론|기여) 2018년 2월 10일 (토) 09:38 (KST)

초기 토론[원본 편집]

아님 통일된 의견을 모아 정규 개인정보 정책을 만드는 것이 어떨까 싶긴 합니다만......—Minseo0388 (토론) (기여 수:) (E-mail) (산천 게임즈) N'EX Team 2018년 2월 11일 (일) 21:20 (KST)

위키낚시도 저장 데이터에 IP 주소를 간접적으로 포함하고 있습니다. 부정 행위자의 IP 주소 차단을 위한다고는 합니다만, 간접적 IP 강제 공개가 되는 게 아닌가 하는 생각도 듭니다. — 리만 2018년 2월 11일 (일) 23:31 (KST)

예. 그 점이 가장 큽니다. 그러나 그 게임만의 문제는 아니라고 판단하여 정책 자체를 확립하는 것이 필요하다 생각되어 정책 개정 토론으로 열었습니다. by manymaster (토론|기여) 2018년 2월 12일 (월) 03:20 (KST)
그렇지요. 앞으로 IP 주소를 굳이 저장해야 하는 일이 있다면 IP 주소의 해시 값 또는 암호화가 적용된 값을 저장하든지 해야 한다고 봅니다. (IP 주소의 해시 값도 그렇게 안전하다고 볼 수 없긴 합니다만...) — 리만 2018년 2월 12일 (월) 11:29 (KST)
그래도 해시하게 되면 가능한 IP가 여러 개 생기니 안전해지겠죠. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 2월 12일 (월) 11:54 (KST)

꼭 필요한 경우가 아니라면 계정을 저장하는 대신 제 3자가 내용을 확인할 수 없는 틀:DB 사용을 유도하는 것도 좋을 것 같습니다. --이름 없음 (토론) 2018년 2월 12일 (월) 03:54 (KST)

겉만 계속 돌고 있는 와중에 방향성에 있어 좋은 의견이 나왔네요. 실제 개인정보보호법 상으로도 최소 수집이 원칙인 만큼, 계정 생성은 최소한으로, 특히 틀:DB가 나온 만큼 구체적으로 사용자간 상호작용이 없는 게임이라면 계정 생성을 위한 개인정보 수집에 제한을 거는 것이 마땅하다 생각됩니다. 그러면, 빠른 진전을 위해 이 방향성 자체에 대한 찬반을 먼저 묻고 싶습니다.

  • 개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
    • 세 원칙에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
    • 처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
    • 사용자간 상호작용이 없는 게임 등에 대한 개인정보 수집 금지
  • 관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시

by manymaster (토론|기여) 2018년 2월 14일 (수) 08:36 (KST)

죄송합니다 요새 개인 사정으로 바빠 백괴사전에 접속 할 수가 없었습니다. 위키낚시 처음 만들 당시에는 보안 지식이 전무하여 아이피에서 점만빼고 넣긴 했는데 지금 생각해보면 개인정보 보호차원에서 확실히 위험하다고 생각하네요. 매니마스터님의 의견에 전적으로 동의하며, 이외에도 차단정책에 개인 IP등의 개인정보를 무단으로 수집/기록하는 게임 작성시 관리자가 게임 구조 개선 권고를 하고 불응시 차단 및 관리자 자체적인 롤백조치가 추가되었으면 합니다 --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:25 (KST)
임시적으로 미디어위키에서 제공되는 비가역적 연산으로 틀:해쉬IP를 만들었습니다. 위키낚시 및 일부 사용자의 ip를 수집하는 게임에 적용하면 될 것 같습니다. --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:40 (KST)
좋은 방법이네요. 동의합니다.--Devenjer (토론) 2018년 2월 20일 (화) 10:29 (KST)
그래도 조금의 프로그래밍 지식만 있으면 쉽게 뚫을 수 있을 것 같습니다. 완벽한 방법은 아니군요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 2월 23일 (금) 15:12 (KST)
간단하게 보여도 실제 해쉬구조 자료구조를 만들 때 주로 사용하는 방법입니다. 역연산이 거의 불가능한 방법이기 때문에 쉽게 알 수 없습니다. 혹시라도 취약점이 존재하여 저 틀을 사용해도 기존의 IP주소를 알 수 있을 경우 알려주시면 감사드리겠습니다. --BANIP (토론|토론작성) 2018년 2월 23일 (금) 15:23 (KST)
공식이 공개되어 있고, IPv4면 232개 밖에 안 되기 때문에 브루트 포스 툴만 만들어도 뚫을 수 있을 것 같기도 합니다만... by manymaster (토론|기여) 2018년 2월 23일 (금) 22:18 (KST)
맨 마지막에 1000만 정도 되는 적당한 소수로 나머지 연산을 시킵시다. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 2월 25일 (일) 15:26 (KST)
브루트 포스, 다시 말해 무차별 대입입니다. 가능한 IP를 다 대입해 연산 결과를 내고 일치하는 IP를 찾으면 끝나는 일입니다. 232개면 사람 손으로 하기에는 무지막지하게 오래 걸리지만, 컴퓨터로 하면 그렇게 오래 걸리지는 않을 것입니다. 진짜 오래 걸리는 식이라면 몰라도... by manymaster (토론|기여) 2018년 2월 25일 (일) 15:30 (KST)
점점 기술적인 얘기로 가고 있네요. 틀 자체에 대한 얘기는 틀토론에서 잇도록 합시다. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 2월 25일 (일) 15:48 (KST)
이제는 플러그인도 있겠다, 비공개 수집은 이제는 공개된 해쉬함수와는 관련 없이 충분히 가능하다 생각합니다. 조금 더 들어가보자면 브루트 포스로 충분히 전부 대입 가능한 경우의 수에 대한 공개된 해쉬함수로 만든 해쉬값을 공개해도 되느냐 아니냐로 갈리긴 한데 저는 여기서는 일단 IP의 경우 효용 대비 위험이 크다는 점을 계속해서 지적하겠습니다만, 일단 그것에 대해서는 유지하자는 의견이 많아서 보류하겠습니다. by manymaster (토론|기여) 2018년 3월 7일 (수) 20:01 (KST)

제가 처음 이야기했던 구체화되지 않은 부분에서 첫번째 부분만큼 애매한 것도 없는 것 같은데, 의견도 없어서 그렇네요. 일단 계정 생성형 게임은 대부분 개인정보 처리로 공감대가 형성된 것 같은데, 다른 게임 중에 개인정보 처리를 하는건지 아닌건지 애매한 게임이 보인다면 제보 부탁드립니다. 두번째 부분은 플러그인 도입으로 해결, 세번째 부분은 페레멘님이 소환에 응하셔야지 본격적으로 이야기가 가능할 것 같고, 마지막 처벌 규정 부분, 여기는 이야기가 활발히 될 것 같은데 최소한 관리자에 대한 처벌 규정은 여기서 결론을 냈으면 좋겠습니다. by manymaster (토론|기여) 2018년 3월 7일 (수) 19:51 (KST)

그런데 관리자가 IP를 수집하거나 최소한 IP 로그에 접근을 시도하기라도 했다는 사실을 일반 사용자들이나 타 관리자가 알 방법이 전혀 없습니다. 그런 마음을 품고 있는 관리자가 대놓고 그런 짓을 할 리도 (거의) 전무하고요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2019년 1월 22일 (화) 11:29 (KST)
사건이 터지면 대사건이 되겠죠. 일단 바로 계정을 잠가야 하지 않을까요? — Malgok1 (토론·기여) 2019년 2월 19일 (화) 21:58 (KST)

규정안 소개[원본 편집]

결국 안을 두 부분으로 나눠서 작성했습니다. 백괴게임의 개인정보 취급 방침산하 게임 관련 개인정보 규정인데요, 안을 작성하면서 이 토론에 이야기 안 되었던 것으로 이야기를 나눠봐야 하는 것이 두 가지 추가되었습니다.

  • 우선 삭제 요청시 받았던 인증용 개인정보에 대해 보관기간 미정에서 요청 처리 후 최대 6개월 뒤 파기로 잡았는데, 무한정 보관할 경우 유출 사고에 취약하며, 요청 처리 후 즉시 파기하면 요청이 잘못 처리되었을 때 곤란해지기 때문입니다.
  • 두번째로, 개인정보 수집 게임에 대한 법적 책임이 과도하게 커지는 것을 방지하기 위해 개인정보보호법상 민감정보와 고유식별정보를 규정상 못 받게 하려고 합니다.

이 밖에 개인정보 처리 게임인지 아닌지 애매모호한 게임은 발전소로 보낼 수 있는 것으로 안을 짰습니다. 그리고 처벌 관련 구체적 규정이 이 안에 없는데, 이는 다른 개인정보 정책을 참고하건대 차단 정책에서 수정할 내용으로 판단하였습니다. 차단 정책을 보니 저작권 관련 차단 정책을 준용하면 좋겠더라고요.

안에 대한 소개는 여기까지입니다. 안들을 보시고 구체적인 의견을 주시면 감사하겠습니다. by manymaster (토론|기여) 2018년 4월 6일 (금) 20:22 (KST)

안에 대해 다른 의견들이 별로 없네요. 그럼에도 불구하고 규정안을 바로 투표에 부치자니 이게 민감한 분야라서 의견도 없이 투표 절차로 이행하기도 뭣하네요. 규정안 보시고 의견 좀 부탁드리겠습니다. 꾸벅... by manymaster (토론|기여) 2018년 4월 23일 (월) 05:38 (KST)

4월 당시와 비교해서 수정된 부분 중 중요한 부분이 현재 세 가지가 있습니다.

  • 쿠키의 사용처 확대
  • 사용자 자동 인증의 법적 근거 확보
  • IP 사용자 기여의 영구 보존 관련 근거 확보

이에 대해 의견 부탁드립니다. by manymaster (토론|기여) 2018년 11월 14일 (수) 01:02 (KST)

이게 지금까지 안 되어 있다니, 놀랍군요. 일단 전 Symbol support vote.svg찬성입니다. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2019년 2월 8일 (금) 08:02 (KST)
괜찮은 조항들인데, 괜히 더 시간 끝 필요 있나요. Symbol support vote.svg찬성입니다. — Malgok1 (토론·기여) 2019년 2월 19일 (화) 21:58 (KST)
그러면 2월 26일까지 별다른 의견이 없을 경우 리버티게임:개인정보 수집 게임안은 바로 적용, 개인 정보 취급 방침안은 백괴미디어 총 개인정보 책임관의 재가를 받아 1주일 사전 공지 후 적용하겠습니다. by manymaster (토론|기여) 2019년 2월 19일 (화) 22:24 (KST)
알겠습니다. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2019년 2월 22일 (금) 13:37 (KST)
리버티게임:개인정보 수집 게임은 2월 26일까지 다른 의견이 없으므로 적용될 것이며, 개인 정보 취급 방침은 백괴미디어 개인정보 책임관의 재가가 나올 때까지 기다리도록 합시다. -- 이의섭(사토|기여|노 백괴게임, 노 잼) 2019년 2월 26일 (화) 22:36 (KST)
오락실에서도 나온 이야기이지만, 개인 정보 취급 방침안은 Peremen님이 직접 수정하셔서 최종 이의 제기를 받고 있으니 의견 등은 이 곳에 남겨주시기 바랍니다. by manymaster (토론|기여) 2019년 3월 8일 (금) 12:03 (KST)

권한 조정[원본 편집]

아, 관리자 요청에서 잠깐 나온 검사관 권한 조정 이야기 빼먹었네요. 단순히 체크유징만 전담할 것이 아니라 개인정보를 책임지는 자리로, 검사관, 아니 이제 '개인정보 관리관'이 저 이야기에서 나온대로 영구 삭제 권한, 추후 삭제복원 보호기능 도입시 보호기능까지 갖고, 더불어 사무관에게서 계정명 조정, 계정 통합 등의 권한을 가져오는 것이 어떨까 합니다. 사무관은 권한 부여권한만 갖는 식으로요. by manymaster (토론|기여) 2018년 4월 7일 (토) 14:16 (KST)

미디어위키 기본기능에 'suppressrevision' 권한이 있더라고요. 이걸로 관리자의 삭제복원에 대한 보호가 가능하지 않을까 합니다. by manymaster (토론|기여) 2018년 4월 8일 (일) 15:23 (KST)
그렇다면 검사관이 사무관보다 높은 권한이 되겠네요. 괜찮긴 하지만, 위험성이 우려됩니다. 저 권한을 노리고 열심히 활동하는 반달러가 있을 수도 있으니까요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2018년 11월 2일 (금) 19:37 (KST)
사무관의 핵심은 관리단 권한 조정으로 알고 있는데 이는 개인정보 관련 일이 아니긴 한데... 일단 그 부분은 다시 생각해봐야 될 것 같군요. by manymaster (토론|기여) 2018년 11월 2일 (금) 20:05 (KST)

리버티게임:AnonDB & 리버티게임:AnonData[원본 편집]

여기서 이어집니다. 사실, 대부분의 의견이 삭제기는 했습니다만, 제가 개인정보 관리 책임 문제가 있다고 의견을 제시한 이후 어떤 의견도 제시되지 않으면서 표류 상태가 되었는데요, 이에 관해 의견 부탁드립니다. 만약 이 공간이 삭제로 결정날 경우, 이 공간을 쓰는 게임은 전부 발전소로 보내야 합니다. by manymaster (토론|기여) 2019년 2월 10일 (일) 14:32 (KST)

사실 Symbol delete vote.svg삭제가 맞긴 합니다만, 이 공간을 삭제했을 때 데이터의 개인정보 처리를 어떻게 해야 할지가 난관이겠네요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임
2019년 2월 14일 (목) 19:58 (KST)
데이터 처리는 매니마스터님이 이미 약수 더하기 기준을 사용하셨었으니 그대로 쓴다면 별 일은 아니고, 발전소에서 데이터 저장에 대한 대책을 강구하는 것이 좋다고 보입니디. — Malgok1 (토론·기여) 2019년 2월 19일 (화) 21:46 (KST)
현재 제목에는 IP 주소가 노출되지 않도록 처리하였습니다. 원래는 제가 만든 게임에서 익명 놀이를 할 수 있도록 하는 실험 목적으로 만든 틀입니다. 한편으로 익명으로 게임하는 경우를 방지하기 위해서 게임 내에서는 이를 처리해야 합니다. --아라는 다 알아 (토론) 2019년 4월 2일 (화) 03:59 (KST)
그러고 보니 익명 사용자 뿐만 아니라 게임을 이어하기 위한 저장을 하지 않고 단순히 진행하려는 사용자에게는 데이터 저장을 통한 위키 기여를 하지 않도록 하기 위한 UrlGetParameters(#urlget) 및 관련 틀(linkget, urlgetf) (또는 권장하지는 않지만 포럼의 버그를 활용한 offset get 변수 및 CGI 틀)이 있으므로 해당 변수를 활용한 기능으로 대체되어야 합니다. --아라는 다 알아 (토론) 2019년 4월 2일 (화) 04:09 (KST)

결론[원본 편집]

Malgok1 (토론·기여) 2020년 6월 28일 (일) 23:13 (KST)

위 토론은 보존되어 있습니다. 특별한 이유가 없다면 편집하지 말아 주십시오.