:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
14/05/22 21:54
약관법은 안 찾아봤고, 개인정보보호법 찾아보니 이런 게 있군요.
제15조(개인정보의 수집·이용) ① 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 1. 정보주체의 동의를 받은 경우 2. 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우 3. 공공기관이 법령 등에서 정하는 소관 업무의 수행을 위하여 불가피한 경우 4. 정보주체와의 계약의 체결 및 이행을 위하여 불가피하게 필요한 경우 5. 정보주체 또는 그 법정대리인이 의사표시를 할 수 없는 상태에 있거나 주소불명 등으로 사전 동의를 받을 수 없는 경우로서 명백히 정보주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우 6. 개인정보처리자의 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우. 이 경우 개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다. ② 개인정보처리자는 제1항제1호에 따른 동의를 받을 때에는 다음 각 호의 사항을 정보주체에게 알려야 한다. 다음 각 호의 어느 하나의 사항을 변경하는 경우에도 이를 알리고 동의를 받아야 한다. 1. 개인정보의 수집·이용 목적 2. 수집하려는 개인정보의 항목 3. 개인정보의 보유 및 이용 기간 4. 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용
14/05/22 21:51
제 생각에는 그 동안도 위 정보들을 수집하고 있었을 것이라고 봅니다.
최근 개인정보보호법, 망법, 신용정보보호법 위치정보법 등의 적용이 엄격해지면서 저러한 정보들에 대한 수집, 이용에 대해서도 동의를 받았음을 증명하기 위해 동의서를 개정한 것으로 보는 것이 타당한 것으로 보입니다.
14/05/22 21:58
https://www.shinhancard.com/conts/person/member/terms/TermsNConditionsOnlineMember.jsp
온라인회원약관 제 20조 정보수집관련 부분을 보니 이미 기본 적용이 되어있는 것으로 보이네요. (맨 아래를 보니 금년 2월 5일부터 시행이 된 약관이라고 합니다.)
14/05/22 22:30
제 개인적인 의견으로는 신한카드의 개인정보 수집은 과도하다고 보여집니다.
현재만 하더라도 금융거래 및 카드사에서 수집하는 개인정보가 일반적인 수집 범위보다 더욱 방대하고 그로 인해 개인정보 유출 발생 시 스미싱, 보이스피싱 등이 피해가 더욱 커지고 있는 상황인데 저 수준정보라면 막말로 개인 PC를 사찰한다고 봐도 무방할 정도의 정보들이고 또 이렇게 정보를 과다하게 수집해서 이후 유출이 발생하면 어떻게 책임질것인지도 모르겠습니다. 물론 최근 정보통신망법 개정(안)이 통과되어 앞으로 유출피해 발생 시 기업의 매출의 3%의 과징금 또는 피해 보상액이 1인당 300만원 까지 책정 가능하다는 근거가 마련되지만 관련기사: http://opinion.inews24.com/php/news_view.php?g_serial=821164&g_menu=042137&rrf=nv 그것과 별개로 신한카드 개인정보취급방침 개정(안)은 개인정보보호법 제16조등에 근거하여 개인정보 최소 수집 제한 및과 수집에 동의하지 않더라도 서비스 이용에 제한을 두어서는 안된다는 내용을 위반하고 있는 상황입니다. [개인정보보호법] 제16조(개인정보의 수집 제한) ① 개인정보처리자는 제15조제1항 각 호의 어느 하나에 해당하여 개인정보를 수집하는 경우에는 그 목적에 필요한 최소한의 개인정보를 수집하여야 한다. 이 경우 최소한의 개인정보 수집이라는 입증책임은 개인정보처리자가 부담한다. ② 개인정보처리자는 정보주체의 동의를 받아 개인정보를 수집하는 경우 필요한 최소한의 정보 외의 개인정보 수집에는 동의하지 아니할 수 있다는 사실을 구체적으로 알리고 개인정보를 수집하여야 한다. <신설 2013.8.6.> ③ 개인정보처리자는 정보주체가 필요한 최소한의 정보 외의 개인정보 수집에 동의하지 아니한다는 이유로 정보주체에게 재화 또는 서비스의 제공을 거부하여서는 아니 된다. <개정 2013.8.6.> [시행일 : 2014.8.7] 제16조 그 외 동법 제18조(개인정보의 이용ㆍ제공 제한) 과 제22조(동의를 받는 방법) 등을 포함 p.s1 저런 정보들을 수집하는 이유는 예상컨데 카드분실 및 도난 기타 해킹등으로 온라인 결제사고 피해가 발생했을 때 본인확인 여부와 함께 보상근거등으로 활용하기 위함이 아닐까 싶습니다. 하지만 너무 지나치다는 생각은 들구요 제가 신한카드 이용자였다면 국민신문고나 금융위, 안행부, 방통위등에 이슈제기할 것 같습니다. (정말 정당한 수집인지 그리고 강제로 동의하게끔 만드는 카드사의 행태에 대한 지적) p.s2 혹시 개인정보보호법이랑 정보통신망법이랑 다른게 아니냐고 하신다면 오프라인에서는 개인정보보호법을 준수해야 하고 정보통신망법은 온라인 사업자가 대상이 됩니다. 하지만 카드사나 금융관련 사업자, 통신사와 같이 온/오프라인을 모두 다르고 있는 경우는 개인정보보호법과 정보통신망법 모두 적용대상이 된다고 보시면 됩니다. 혹시 틀린 내용이 있다면 말씀해주세요.
14/05/22 22:31
저거 로그인 기기지정을 위한 약관 변경 아닐런지요?
저번에 보니 로그인 할 수 있는 단말기/노트북 수를 제한하는 형태를 잠시 시행하더라구요
14/05/22 23:45
사용단말기 지정 등의 보안을 위해 수집하는것 같아 보이기는 합니다. 카드사에서 다른용도로 사용할것 같지는 않습니다.
하지만 저는 개인적으로 카드사의 보안능력을 신뢰하지 못해서 찜찜하긴 하군요.
14/05/23 11:06
보안강화에 필요한 정보들을 수집해서 더 튼튼하게 지킬 것이냐,
아니면 털릴 수도 있으니 가능하면 민감한 정보는 수집하지 않을 것이냐. 둘 중 하나를 선택해야 하겠지요. 하지만 최근에 털려서 문제가 되었던 업체가 저런 개정을 한다고 하니 아무래도 믿음직스럽지는 않네요.
14/05/23 11:34
기존에는 영업이익을 위해서 정보를 수집했다면
이번에는 보안강화를 위한 수집이니까 그걸로 위안을 삼고 있습니다. 좀 더 지켜보면 알 수 있겠지요. 이것마저 안하는 업체도 많으니까요.
14/05/23 11:41
역으로 생각하면 이런 정보들이 해커들에게 털리면 상당히 위험합니다.
사용자 환경에 대한 정보를 많이 담고 있기 때문에, 의도적으로 노려서 공격하는 타겟이 될 수 있습니다. 수집하는 항목도 뭔가 꼭 필요한 것들을 수집한다는 느낌이 아니라, [필요할 수도 있으니 다 저장해놓자]같은 느낌이라 더 우려가 되네요.
|