리버티게임:토론란/개인정보 정책 개정
발의
- 요청 및 토론할 주제: 개인 정보 취급 방침
- 요청 이유에 대한 개요: 대한민국 개인정보 보호법과 백괴게임의 현실에 맞는 새 개인정보 정책 작성
백괴게임에는 계정 생성형 게임이 많습니다. 제 게임 중에는 약수 더하기가 있겠군요. 실제 이런 계정 생성 및 관리는 개별 사용자의 백괴게임 내에서의 개인정보 처리라 볼 수도 있습니다.
이와 관련하여 버려진 계정 처리를 이야기하면서 개인정보보호법을 잠깐 꺼내기는 했지만, 백괴게임 내 개인정보 취급 실태를 심각하게 바라보지 않았고 총의도 없어 토론장으로 끌고 오지 않았는데, 저번달에 꼼수로 관리자도 IP 조회가 가능하다는 이야기가 흘러나오더니, 실제 구체적인 이야기가 나오고, 아예 저 이야기대로 실제로 사용자에 대한 명시적 동의 없이 IP를 수집하는 계정 생성형 게임이 현재 백괴게임 내에 존재한다는 사실을 깨닫고 오락실에 댓글을 넣어놨습니다. 그러나 별 반응이 없고 법 위반 요소가 있는 등 꽤 긴급한 사안으로 판단되어 총의 없이 개인정보 정책 개정을 발의합니다.
제가 이 정책을 개정하고자 하는 방향은 다음과 같습니다.
- 개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
- 세 원칙에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
- 처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
- 예시: 투표 게임/개인정보 처리 방침
- 관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시
그리고 이 정책 개정에 있어서 구체화되지 않은 부분은 대충 다음과 같습니다.
- 개별 사용자의 개인정보 처리란 무엇을 말하는가?
- 개별 사용자의 다른 개인정보의 처리를 인정할 것인가?
- 기술적으로 비공개 처리가 가능한가?
- 백괴게임 계정명이나 IP 등은 백괴게임에서 개별 사용자에게 제공하는 것인가, 아니면 개별 사용자들이 개별적으로 수집하는 것인가?
- 개인정보 정책을 어겼을 경우, 게임에 대한 처분이나 사용자에 대한 처벌은 어떻게 되는가?
많은 의견 부탁드립니다. by manymaster (토론|기여) 2018년 2월 10일 (토) 09:38 (KST)
초기 토론
아님 통일된 의견을 모아 정규 개인정보 정책을 만드는 것이 어떨까 싶긴 합니다만......—Minseo0388 (토론) (기여 수:) (E-mail) (산천 게임즈) N'EX Team 2018년 2월 11일 (일) 21:20 (KST)
위키낚시도 저장 데이터에 IP 주소를 간접적으로 포함하고 있습니다. 부정 행위자의 IP 주소 차단을 위한다고는 합니다만, 간접적 IP 강제 공개가 되는 게 아닌가 하는 생각도 듭니다. — 리만 2018년 2월 11일 (일) 23:31 (KST)
- 예. 그 점이 가장 큽니다. 그러나 그 게임만의 문제는 아니라고 판단하여 정책 자체를 확립하는 것이 필요하다 생각되어 정책 개정 토론으로 열었습니다. by manymaster (토론|기여) 2018년 2월 12일 (월) 03:20 (KST)
- 그렇지요. 앞으로 IP 주소를 굳이 저장해야 하는 일이 있다면 IP 주소의 해시 값 또는 암호화가 적용된 값을 저장하든지 해야 한다고 봅니다. (IP 주소의 해시 값도 그렇게 안전하다고 볼 수 없긴 합니다만...) — 리만 2018년 2월 12일 (월) 11:29 (KST)
- 그래도 해시하게 되면 가능한 IP가 여러 개 생기니 안전해지겠죠. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임 2018년 2월 12일 (월) 11:54 (KST)
- 그래도 해시하게 되면 가능한 IP가 여러 개 생기니 안전해지겠죠. -- Bd3076 (토론) (둘러보기)기여 횟수:
- 그렇지요. 앞으로 IP 주소를 굳이 저장해야 하는 일이 있다면 IP 주소의 해시 값 또는 암호화가 적용된 값을 저장하든지 해야 한다고 봅니다. (IP 주소의 해시 값도 그렇게 안전하다고 볼 수 없긴 합니다만...) — 리만 2018년 2월 12일 (월) 11:29 (KST)
꼭 필요한 경우가 아니라면 계정을 저장하는 대신 제 3자가 내용을 확인할 수 없는 틀:DB 사용을 유도하는 것도 좋을 것 같습니다. --이름 없음 (토론) 2018년 2월 12일 (월) 03:54 (KST)
겉만 계속 돌고 있는 와중에 방향성에 있어 좋은 의견이 나왔네요. 실제 개인정보보호법 상으로도 최소 수집이 원칙인 만큼, 계정 생성은 최소한으로, 특히 틀:DB가 나온 만큼 구체적으로 사용자간 상호작용이 없는 게임이라면 계정 생성을 위한 개인정보 수집에 제한을 거는 것이 마땅하다 생각됩니다. 그러면, 빠른 진전을 위해 이 방향성 자체에 대한 찬반을 먼저 묻고 싶습니다.
- 개별 사용자의 백괴게임 계정명 또는 사용 IP를 개인정보로 처리하는 것에 대한 인정 및 한정
- 세 원칙에서 마지막 사악하다는 것의 예시에 개인정보 불법 수집 추가
- 처리하는 게임별로 개인정보 취급 방침 작성 및 안내 요구
- 예시: 투표 게임/개인정보 처리 방침
- 사용자간 상호작용이 없는 게임 등에 대한 개인정보 수집 금지
- 관리자의 편집 필터 등을 사용한 개인정보 수집 불가 명시
by manymaster (토론|기여) 2018년 2월 14일 (수) 08:36 (KST)
- 죄송합니다 요새 개인 사정으로 바빠 백괴사전에 접속 할 수가 없었습니다. 위키낚시 처음 만들 당시에는 보안 지식이 전무하여 아이피에서 점만빼고 넣긴 했는데 지금 생각해보면 개인정보 보호차원에서 확실히 위험하다고 생각하네요. 매니마스터님의 의견에 전적으로 동의하며, 이외에도 차단정책에 개인 IP등의 개인정보를 무단으로 수집/기록하는 게임 작성시 관리자가 게임 구조 개선 권고를 하고 불응시 차단 및 관리자 자체적인 롤백조치가 추가되었으면 합니다 --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:25 (KST)
- 임시적으로 미디어위키에서 제공되는 비가역적 연산으로 틀:해쉬IP를 만들었습니다. 위키낚시 및 일부 사용자의 ip를 수집하는 게임에 적용하면 될 것 같습니다. --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:40 (KST)
- 좋은 방법이네요. 동의합니다.--Devenjer (토론) 2018년 2월 20일 (화) 10:29 (KST)
- 그래도 조금의 프로그래밍 지식만 있으면 쉽게 뚫을 수 있을 것 같습니다. 완벽한 방법은 아니군요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임 2018년 2월 23일 (금) 15:12 (KST)
- 그래도 조금의 프로그래밍 지식만 있으면 쉽게 뚫을 수 있을 것 같습니다. 완벽한 방법은 아니군요. -- Bd3076 (토론) (둘러보기)기여 횟수:
- 좋은 방법이네요. 동의합니다.--Devenjer (토론) 2018년 2월 20일 (화) 10:29 (KST)
- 임시적으로 미디어위키에서 제공되는 비가역적 연산으로 틀:해쉬IP를 만들었습니다. 위키낚시 및 일부 사용자의 ip를 수집하는 게임에 적용하면 될 것 같습니다. --BANIP (토론|토론작성) 2018년 2월 20일 (화) 01:40 (KST)
- 간단하게 보여도 실제 해쉬구조 자료구조를 만들 때 주로 사용하는 방법입니다. 역연산이 거의 불가능한 방법이기 때문에 쉽게 알 수 없습니다. 혹시라도 취약점이 존재하여 저 틀을 사용해도 기존의 IP주소를 알 수 있을 경우 알려주시면 감사드리겠습니다. --BANIP (토론|토론작성) 2018년 2월 23일 (금) 15:23 (KST)
- 공식이 공개되어 있고, IPv4면 232개 밖에 안 되기 때문에 브루트 포스 툴만 만들어도 뚫을 수 있을 것 같기도 합니다만... by manymaster (토론|기여) 2018년 2월 23일 (금) 22:18 (KST)
- 맨 마지막에 1000만 정도 되는 적당한 소수로 나머지 연산을 시킵시다. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임 2018년 2월 25일 (일) 15:26 (KST)- 브루트 포스, 다시 말해 무차별 대입입니다. 가능한 IP를 다 대입해 연산 결과를 내고 일치하는 IP를 찾으면 끝나는 일입니다. 232개면 사람 손으로 하기에는 무지막지하게 오래 걸리지만, 컴퓨터로 하면 그렇게 오래 걸리지는 않을 것입니다. 진짜 오래 걸리는 식이라면 몰라도... by manymaster (토론|기여) 2018년 2월 25일 (일) 15:30 (KST)
- 점점 기술적인 얘기로 가고 있네요. 틀 자체에 대한 얘기는 틀토론에서 잇도록 합시다. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임 2018년 2월 25일 (일) 15:48 (KST)
- 점점 기술적인 얘기로 가고 있네요. 틀 자체에 대한 얘기는 틀토론에서 잇도록 합시다. -- Bd3076 (토론) (둘러보기)기여 횟수:
- 브루트 포스, 다시 말해 무차별 대입입니다. 가능한 IP를 다 대입해 연산 결과를 내고 일치하는 IP를 찾으면 끝나는 일입니다. 232개면 사람 손으로 하기에는 무지막지하게 오래 걸리지만, 컴퓨터로 하면 그렇게 오래 걸리지는 않을 것입니다. 진짜 오래 걸리는 식이라면 몰라도... by manymaster (토론|기여) 2018년 2월 25일 (일) 15:30 (KST)
- 이제는 플러그인도 있겠다, 비공개 수집은 이제는 공개된 해쉬함수와는 관련 없이 충분히 가능하다 생각합니다. 조금 더 들어가보자면 브루트 포스로 충분히 전부 대입 가능한 경우의 수에 대한 공개된 해쉬함수로 만든 해쉬값을 공개해도 되느냐 아니냐로 갈리긴 한데 저는 여기서는 일단 IP의 경우 효용 대비 위험이 크다는 점을 계속해서 지적하겠습니다만, 일단 그것에 대해서는 유지하자는 의견이 많아서 보류하겠습니다. by manymaster (토론|기여) 2018년 3월 7일 (수) 20:01 (KST)
- 맨 마지막에 1000만 정도 되는 적당한 소수로 나머지 연산을 시킵시다. -- Bd3076 (토론) (둘러보기)기여 횟수:
- 공식이 공개되어 있고, IPv4면 232개 밖에 안 되기 때문에 브루트 포스 툴만 만들어도 뚫을 수 있을 것 같기도 합니다만... by manymaster (토론|기여) 2018년 2월 23일 (금) 22:18 (KST)
제가 처음 이야기했던 구체화되지 않은 부분에서 첫번째 부분만큼 애매한 것도 없는 것 같은데, 의견도 없어서 그렇네요. 일단 계정 생성형 게임은 대부분 개인정보 처리로 공감대가 형성된 것 같은데, 다른 게임 중에 개인정보 처리를 하는건지 아닌건지 애매한 게임이 보인다면 제보 부탁드립니다. 두번째 부분은 플러그인 도입으로 해결, 세번째 부분은 페레멘님이 소환에 응하셔야지 본격적으로 이야기가 가능할 것 같고, 마지막 처벌 규정 부분, 여기는 이야기가 활발히 될 것 같은데 최소한 관리자에 대한 처벌 규정은 여기서 결론을 냈으면 좋겠습니다. by manymaster (토론|기여) 2018년 3월 7일 (수) 19:51 (KST)
- 그런데 관리자가 IP를 수집하거나 최소한 IP 로그에 접근을 시도하기라도 했다는 사실을 일반 사용자들이나 타 관리자가 알 방법이 전혀 없습니다. 그런 마음을 품고 있는 관리자가 대놓고 그런 짓을 할 리도 (거의) 전무하고요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임 2019년 1월 22일 (화) 11:29 (KST)
규정안 소개
결국 안을 두 부분으로 나눠서 작성했습니다. 백괴게임의 개인정보 취급 방침과 산하 게임 관련 개인정보 규정인데요, 안을 작성하면서 이 토론에 이야기 안 되었던 것으로 이야기를 나눠봐야 하는 것이 두 가지 추가되었습니다.
- 우선 삭제 요청시 받았던 인증용 개인정보에 대해 보관기간 미정에서 요청 처리 후 최대 6개월 뒤 파기로 잡았는데, 무한정 보관할 경우 유출 사고에 취약하며, 요청 처리 후 즉시 파기하면 요청이 잘못 처리되었을 때 곤란해지기 때문입니다.
- 두번째로, 개인정보 수집 게임에 대한 법적 책임이 과도하게 커지는 것을 방지하기 위해 개인정보보호법상 민감정보와 고유식별정보를 규정상 못 받게 하려고 합니다.
이 밖에 개인정보 처리 게임인지 아닌지 애매모호한 게임은 발전소로 보낼 수 있는 것으로 안을 짰습니다. 그리고 처벌 관련 구체적 규정이 이 안에 없는데, 이는 다른 개인정보 정책을 참고하건대 차단 정책에서 수정할 내용으로 판단하였습니다. 차단 정책을 보니 저작권 관련 차단 정책을 준용하면 좋겠더라고요.
안에 대한 소개는 여기까지입니다. 안들을 보시고 구체적인 의견을 주시면 감사하겠습니다. by manymaster (토론|기여) 2018년 4월 6일 (금) 20:22 (KST)
- 안에 대해 다른 의견들이 별로 없네요. 그럼에도 불구하고 규정안을 바로 투표에 부치자니 이게 민감한 분야라서 의견도 없이 투표 절차로 이행하기도 뭣하네요. 규정안 보시고 의견 좀 부탁드리겠습니다. 꾸벅... by manymaster (토론|기여) 2018년 4월 23일 (월) 05:38 (KST)
4월 당시와 비교해서 수정된 부분 중 중요한 부분이 현재 세 가지가 있습니다.
- 쿠키의 사용처 확대
- 사용자 자동 인증의 법적 근거 확보
- IP 사용자 기여의 영구 보존 관련 근거 확보
이에 대해 의견 부탁드립니다. by manymaster (토론|기여) 2018년 11월 14일 (수) 01:02 (KST)
권한 조정
아, 관리자 요청에서 잠깐 나온 검사관 권한 조정 이야기 빼먹었네요. 단순히 체크유징만 전담할 것이 아니라 개인정보를 책임지는 자리로, 검사관, 아니 이제 '개인정보 관리관'이 저 이야기에서 나온대로 영구 삭제 권한, 추후 삭제복원 보호기능 도입시 보호기능까지 갖고, 더불어 사무관에게서 계정명 조정, 계정 통합 등의 권한을 가져오는 것이 어떨까 합니다. 사무관은 권한 부여권한만 갖는 식으로요. by manymaster (토론|기여) 2018년 4월 7일 (토) 14:16 (KST)
- 미디어위키 기본기능에 'suppressrevision' 권한이 있더라고요. 이걸로 관리자의 삭제복원에 대한 보호가 가능하지 않을까 합니다. by manymaster (토론|기여) 2018년 4월 8일 (일) 15:23 (KST)
- 그렇다면 검사관이 사무관보다 높은 권한이 되겠네요. 괜찮긴 하지만, 위험성이 우려됩니다. 저 권한을 노리고 열심히 활동하는 반달러가 있을 수도 있으니까요. -- Bd3076 (토론) (둘러보기)기여 횟수:
만든 게임: Bd3076의 게임 2018년 11월 2일 (금) 19:37 (KST)- 사무관의 핵심은 관리단 권한 조정으로 알고 있는데 이는 개인정보 관련 일이 아니긴 한데... 일단 그 부분은 다시 생각해봐야 될 것 같군요. by manymaster (토론|기여) 2018년 11월 2일 (금) 20:05 (KST)
- 그렇다면 검사관이 사무관보다 높은 권한이 되겠네요. 괜찮긴 하지만, 위험성이 우려됩니다. 저 권한을 노리고 열심히 활동하는 반달러가 있을 수도 있으니까요. -- Bd3076 (토론) (둘러보기)기여 횟수: