지나친개인정보요구

FrontPage|FindPage|TitleIndex|RecentChanges| UserPreferences P RSS
회원제 인터넷 사이트에 가입할때 너무 많은 정보를 요구한다는 생각이 듭니다. 스토어가 있을 경우 주소나 전화번호를 요구하는것은 이해가 됩니다만 그 외에 주민등록번호나 핸드폰번호까지 요구하는 것은 개인정보를 팔아먹기 위한 의도로밖에 생각할 수 밖에 없어요. 심지어 제 친구중에는 인터넷사이트에 가입할때 자신의 주민번호대신 가짜번호를 만들어 사용하는 녀석도 있습니다. 저도 아무 사이트에나 제 주민등록번호를 입력한다는 것이 부담스럽습니다. 다음이나 노스모크처럼 최소한의 정보만 요구할 수도 있지 않을까요? -onelive

잡종의 생각에는 이제 개인 정보에 관한 법률제정이 필요하지 않을까 생각합니다. 지금도 개인 정보에 관한 법률이 있지만 보다 체계적인 법체계가 요구 되는 것 같습니다. 제 생각에는 사이트 가입시에 적어넣는 모든 개인 정보에 대해 이용자에게 이 정보가 왜 이 사이트 가입에 필요한지 설명하지 못하면 개인 정보를 요구하지 못하도록 하는등의 법 조치가 필요할듯 합니다. 사실 우리가 이용하는 공짜 이메일도 개인정보를 제공한다는 점에서 전적으로 무료는 아니지 않나 하는게 잡종의 생각입니다.

한국법제연구원의 '행정정보의 디지털화에 따른 관련법제 정비방안'에서 말하길, 우리나라는 사적 영역에 대한 개인정보보호의의무를 법률적으로 규정하지 않는다고 합니다. 현재는 한메일 주소 정도만 알면 다음에서 개인 프로필을 알아내는 건 껌이죠. 프랑스나 일본의 경우는 사적 영역에도 법률이 적용된다고 하니, 지나친개인정보요구를 줄이는 한편 우리가 제공한 개인정보를 착실히 보호해줄 의무를 지도록 법제 확대를 요청할 만한 근거는 충분하다고 봅니다.

그리고 사적 영역만이 아니라 공적 영역에도 지나친개인정보요구를 규제해야 한다고 생각합니다. [http]행자부 사이트의 메일링 리스트에서 메일 주소 외에 성명과 주민등록번호를 요구하는데 도무지 무슨 근거로 민번을 요구하는지 모르겠습니다. 전자정부법 제35조 신원확인에 관한 조항을 보면 '신원을 확인할 필요가 있을 때'라고 한정하여 소극적인 신원 확인을 규정하는 듯한데, 공적 영역의 지나친개인정보요구에 대해 이를 근거로 개선을 요구할 수 있을지 모르겠군요.
행자부의 메일링리스트 담당자와 통화해서 얘길 했더니, 그 사람도 이런 요구가 관행적이라는 데 동의했습니다. 그러면서도 덧붙이는 말이 연령이나 소속 등의 통계를 내는 데 쓴다는 거였습니다. 나름대로 변명삼아 한 말이겠지만, 근본적으로 관점이 틀려먹었다는 느낌뿐이었습니다. --kz


{{|
※ 2001년 4월 27일부터 2001년 1월 26일 개정 공포된 주민등록법에 따라 주민등록 생성기를 이용하거나 다른 이의 주민등록번호를 도용하여 인터넷 서비스에 가입하는 이용자의 경우, 3년 이하의 징역 또는 1천만원 이하의 벌금에 처해지게 되므로 실명 기재에 유의하시기 바랍니다.
|}}

인터넷에 널려있는 여러 국내 웹사이트 가입시에 흔히 볼 수 있는 문구입니다. 우리나라는 아예 법적으로 이미 실명가입을 의무화하고 있는 셈입니다. 만약 비실명이면 가히 형사 처벌하겠다는 협박까지 서슴치 않는 법이군요. 법이 사람을 보호하지는 못할망정 오히려 개인정보가 팔리도록 더욱 적극적으로 조장을 하고 있으니 이것부터 먼저 해결해야할 것입니다. 법률제정이나 기존의 법을 보다 체계적으로 다듬기 이전에 우선 해야할 일인 것이지요. -- 오딘

요즘 인터넷 실명제 운운하는 데 이에 대해 어떻게 생각하십니까?

외국의 경우

비교적 쉽게 접할 수 있지만 또 그렇지만도 않은..-_-; 외국 사이트의 경우는 어떤지 궁금합니다.
주민번호대신 다른 걸 사용하나요?
보통은 특별한 실명확인 절차가 없지요. 상거래를 한다면 이름과 주소, 신용카드번호 등을 입력하겠지만 말입니다. amazon에 가입해 보세요. 아무런 실명확인절차가 없습니다. 외국인을 대상으로 포함해 장사한다면, 미국의 사회보장번호나 한국의 주민등록번호 같은 것은 무의미한 인증 절차입니다.
좀 다른 예이긴 합니다만, 미국 메사추세츠 주에서는 전화 상으로 실명 확인 필요한 경우에 생일, 현 주소, 최근 고지서의 금액, 사회보장번호(Social Security Number)등을 물어봅니다. 잘 대답해야 하죠. 직접 대면하는 경우에는 운전면허 증이나 여권이 필요하지요. 재밌는 것은 운전면허증을 발급받을 때에는 최근 은행잔고증명(주소가 있는), 전화요금고지서, 가스요금고지서 등등을 가져오게 합니다. 실명확인과 주소 확인을 위한 적합한 수단을 가지고 있지 않다는 거지요. 그러니, 최근 유학생들에게 SEVIS니 이사할 때마다 14일 이내로 이민국에 신고하라는 둥 난리를 치는 모양입니다. --이지수

인증 절차로서의 좀 더 나은 대안들

운영자와 사용자를 모두 만족시킬 수 있는 좀더 발전적인 인증방법을 구상해보는건 어떨까요?

  1. e-mail 을 통한 인증.
  2. MS 의 Passport
    패스포트는 MicroSoft의 전세계 통합 인증 시스템입니다. 사용자들의 개인정보를 한 서버에 저장하고, 그 서버를 통해 사이트 로그인/응용 프로그램 로그인 등의 작업을 합니다. 이를 이용함으로써 관리/이용 비용을 엄청나게 절감할 수 있습니다. 하지만 이는 여러 가지 문제가 있습니다.
    1) 빅브라더의 출현. 빌게이츠의 '생각의 속도'라는 책에서 '샌드위치 하나로 고객을 파악하기'라는 부분이 있습니다. MS는 세상 모든 사람의 사생활까지 감시할 수 있습니다.
    2) 보안 문제. MS 혼자서 수천만의 해커를 막는 것은 지나가던 개도 웃을 소리입니다. -- 최종욱
  3. 클라이언트 프로그램를 이용한 인증?!
    클라이언트를 이용해서 인증하는 현실적인 예가 있을까요?
  4. 기타





"; if (isset($options[timer])) print $menu.$banner."
".$options[timer]->Write()."
"; else print $menu.$banner."
".$timer; ?> # # ?>