미니 애플의 나의찾기가 한국에서만 제한되었던 이유는
- 루티
- 조회 수 1309
- 2024.09.05. 14:13
먼저 국내나 애플에서 정확히 밝힌 답변은 없습니다.
여러 커뮤니티와 기사, ChatGPT와 놀아본 결과
몇가지 신빙성 있는 추측이 가능합니다.
1. 한국의 위치정보 보관 의무는 최소 6개월.
2. 한국은 기업에게도 위치정보 보관의 의무가 부여된다.
3. 한국은 위치정보를 통신사 뿐 아니라, 기업도 6개월간 보관하고 있고, 필요하면 기간을 늘릴 수 있다고 합다.
현재 기업이 의무적으로 위치정보를 보관 해야하는 나라는 한국이 유일하다고 답변하네요.
결론적으로 한국은 통신사 뿐 아니라 제품의 기업도 위치정보를 보관해야 하기때문에 이 부분에서 충돌한게 아닌가 싶습니다.
이 외의 가능성 있는 추측의 주장들은 합리적인 근거가 빈약하네요.
ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ
법률 근거 추가 합니다.
검색하실때는 perplexity가 좋습니다. 개인적으로 챗지피티보다 클로드가 더 좋아서 유료결제 해서 클로드도 쓰고 있지만, 검색은 퍼플렉시티가 넘사벽인것 같습니다.
참고차 관련 자료들 올려봅니다.
한국의 위치정보 관련 법규를 검토한 결과, 기업에게 위치정보를 6개월간 보관할 의무를 부과하는 명확한 규정은 찾을 수 없었습니다. 다만, 관련 법률에서 위치정보의 보호와 관리에 대한 규정을 확인할 수 있었습니다.
## 위치정보의 보호 및 이용 등에 관한 법률 검토
1. 위치정보 보호 조치
위치정보사업자 및 위치기반서비스사업자는 위치정보의 누출, 변조, 훼손 등을 방지하기 위한 기술적·관리적 조치를 취해야 합니다[1][2]. 이는 다음과 같은 사항을 포함합니다:
- 위치정보 취급·관리 지침 제정
- 접근권한자 지정
- 방화벽 설치
- 암호화 소프트웨어 활용
2. 위치정보 수집·이용·제공 기록
위치정보사업자 등은 위치정보 수집·이용·제공사실 확인자료를 위치정보시스템에 자동으로 기록하고 보존해야 합니다[1]. 그러나 법률에서 6개월이라는 구체적인 보관 기간을 명시하고 있지는 않습니다.
## 루머 검증
1. 법적 근거 부재
위치정보법에서 6개월 동안의 위치정보 보관 의무를 명시적으로 규정하고 있지 않습니다. 따라서 이러한 의무가 법적으로 존재한다는 루머는 근거가 없는 것으로 보입니다.
2. 유사 규정 존재
일부 기업의 개인정보처리방침에서 위치정보 관련 자료를 6개월 이상 보관한다는 내용을 확인할 수 있습니다[3]. 이는 법적 의무가 아닌 기업의 자체 정책일 가능성이 높습니다.
3. 개인정보보호법과의 혼동
위치정보법과 개인정보보호법을 혼동하여 발생한 오해일 수 있습니다[4]. 개인정보보호법에는 특정 정보의 보관 기간이 명시되어 있지만, 이는 위치정보에 대한 규정과는 다릅니다.
4. 기술적 요구사항 오해
위치정보법에서 요구하는 기술적 조치에 대한 오해로 인해 발생한 루머일 수 있습니다. 법은 보호 조치를 요구하지만, 구체적인 보관 기간을 명시하지는 않습니다[1][2].
결론적으로, 한국 법률에서 기업에게 위치정보를 6개월간 의무적으로 보관하도록 하는 명확한 규정은 찾을 수 없었습니다. 이는 근거 없는 루머일 가능성이 높으며, 관련 법규의 오해나 기업의 자체 정책과 혼동되었을 수 있습니다.
Citations:
[1] https://www.moleg.go.kr/mpbleg/mpblegInfo.mo?mid=a10402020000&mpb_leg_pst_seq=130879
[2] https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=206086
[3] https://m.jobkorea.co.kr/Service_JK/privacy.asp
[4] https://www.youtube.com/watch?v=NSudigyzVrM
[5] https://www.yanmar.com/kr/location_data/policy.html
[6] https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=103421
[8] https://www.kisa.or.kr/post/fileDownload?attachSeq=1&lang_type=KO&menuSeq=20204&postSeq=219
[9] https://www.kisa.or.kr/post/fileDownload?attachSeq=1&lang_type=KO&menuSeq=20204&postSeq=165
네, 한국의 위치정보취급대장과 유사한 개념이 다른 국가에서도 존재합니다. 다만, 각 국가의 법률과 규정에 따라 그 형태와 요구사항이 다를 수 있습니다. 몇 가지 예를 들어보겠습니다:
## 유럽연합 (EU)
EU의 일반 데이터 보호 규정(GDPR)에 따라 기업들은 데이터 처리 활동에 대한 기록을 유지해야 합니다. 이는 위치정보를 포함한 개인정보 처리에 대한 내용을 포함합니다[1].
주요 기록 사항:
- 데이터 수집 목적
- 데이터 카테고리
- 데이터 수신자
- 데이터 보관 기간
- 데이터 보호를 위한 기술적, 조직적 조치
## 미국
미국은 연방 차원의 포괄적인 데이터 프라이버시 법이 없지만, 캘리포니아 소비자 프라이버시법(CCPA)과 같은 주 법에서 유사한 요구사항을 찾을 수 있습니다[2].
CCPA 요구사항:
- 개인정보 수집 기록 유지
- 정보 공유 및 판매에 대한 기록
- 소비자 요청 처리에 대한 기록
## 호주
호주의 프라이버시법 1988에 따라 기업들은 개인정보 처리에 대한 기록을 유지해야 합니다[2].
기록 요구사항:
- 수집된 개인정보의 종류
- 정보 수집 목적
- 정보 저장 및 보안 방법
- 정보 접근 및 수정 절차
## 브라질
브라질의 일반 데이터 보호법(LGPD)도 GDPR과 유사한 기록 유지 요구사항을 가지고 있습니다[1].
LGPD 기록 요구사항:
- 개인정보 처리 목적
- 처리되는 데이터의 유형
- 데이터 주체의 권리 보장 방법
- 보안 조치
이러한 예시들은 각 국가마다 위치정보를 포함한 개인정보 처리에 대한 기록 유지의 중요성을 인식하고 있음을 보여줍니다. 그러나 구체적인 요구사항과 형식은 국가별로 다를 수 있으므로, 해당 국가의 법률을 정확히 확인하는 것이 중요합니다.
Citations:
[1] https://www.cookieyes.com/blog/data-privacy-laws-in-the-world/
[2] https://www.caseiq.com/resources/a-practical-guide-to-data-privacy-laws-by-country/
[3] https://blog.netwrix.com/2023/09/18/international-data-privacy-laws/
[5] https://cdp.com/basics/international-u-s-data-privacy-laws-and-regulations-you-need-to-know/
[6] https://www.itu.int/rec/dologin_pub.asp?id=T-REC-Q.1003-198811-W%21%21PDF-E&lang=s&type=items
[7] https://insights.comforte.com/countries-with-gdpr-like-data-privacy-laws
한국은 위치정보를 개인정보인데 더 민감한 정보로 보고 분리시킨거고 다른 국가는 궁금해서 찾아봤더니 개인정보에 그냥 포함시킨거 것 같네요.
그렇다면 해외는 이론상 개인정보 보관 규정에 따라 위치정보가 보관될 수 있다는 생각이 드네요.
답변된 원문입니다.
---
네, 한국을 포함한 여러 국가에서 위치정보를 개인정보로 간주하고 있습니다. 각 국가의 관련 법규와 근거는 다음과 같습니다:
1. 한국
개인정보보호법 제2조 제1호에서 개인정보를 정의하고 있으며, 이는 위치정보를 포함합니다[4].
근거: "살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보"로 정의하며, 이는 위치정보를 포함할 수 있습니다.
2. 유럽연합 (EU)
GDPR 제4조 1항에서 개인정보를 정의하며, 위치데이터를 명시적으로 언급하고 있습니다[3].
근거: "식별된 또는 식별 가능한 자연인('정보주체')과 관련된 모든 정보"로 정의하며, 위치 데이터를 예시로 들고 있습니다.
3. 미국
연방 차원의 포괄적인 법은 없지만, 캘리포니아 소비자 프라이버시법(CCPA)에서 위치정보를 개인정보로 다루고 있습니다[3].
근거: CCPA에서 "지리적 위치 데이터"를 개인정보의 한 유형으로 명시하고 있습니다.
4. 일본
일본의 개인정보보호법 제2조 제1항에서 개인정보를 정의하고 있으며, 이는 위치정보를 포함할 수 있습니다[3].
근거: "생존하는 개인에 관한 정보로서 해당 정보에 포함된 성명, 생년월일, 그 밖의 기술 등에 의하여 특정의 개인을 식별할 수 있는 것"으로 정의하며, 이는 위치정보를 포함할 수 있습니다.
이러한 국가들이 위치정보를 개인정보로 간주하는 주요 근거는 다음과 같습니다:
1. 식별 가능성: 위치정보는 개인을 식별하거나 식별 가능하게 만들 수 있는 정보입니다.
2. 프라이버시 보호: 위치정보는 개인의 행동 패턴, 생활 습관 등을 추론할 수 있게 하므로 프라이버시 보호가 필요합니다.
3. 기술 발전: 스마트폰 등 위치 추적 기술의 발전으로 위치정보의 중요성이 증가했습니다.
따라서 많은 국가에서 위치정보를 개인정보의 중요한 요소로 인식하고 보호하고 있습니다.
Citations:
[1] https://bai.or.kr/Upload/Education/px5s3hjv.pdf
[2] https://www.moleg.go.kr/mpbleg/mpblegInfo.mo?mid=a10402020000&mpb_leg_pst_seq=130879
[4] https://www.lgcns.com/blog/cns-tech/security/11800/
[5] http://www.klca.or.kr/KLCADownload/eBook/P7622.pdf
[6] https://www.ulex.co.kr/%EB%B2%95%EB%A5%A0/2000000072771-2048291-%EC%9C%84%EC%B9%98
[7] https://m.jobkorea.co.kr/Service_JK/privacy.asp
[8] https://www.gne.go.kr/upload_data/board_data/BBS_0000856/163895647459724.pdf
https://www.clien.net/service/board/cm_iphonien/18590865
이 문제로 오랫동안 고생하신 나의찾기 님이 방송통신위원회에 확인한 바에 따르면
"...가. 애플 측에 확인 결과, 애플 사에서는 '위치정보의 보호 및 이용 등에 관한 법률'(이하 '위치정보법')상의 규제 때문에 Find my iphone 기능을 활성화 하지 못하는 것은 아니라고 하였으며,
- 회사의 내부 정책과 관련된 사항으로 구체적인 내용에 대해서는 말씀드리기 어렵다는 입장을 전달하여 왔음을 안내드립니다...."
즉, 법률상 문제가 되는 것은 없으며 내부 정책과 관련된 사항으로 지원하지 않는다가 기존 애플의 오피셜 입장이었던 것으로 보입니다.
https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%9C%84%EC%B9%98%EC%A0%95%EB%B3%B4%EC%9D%98%EB%B3%B4%ED%98%B8%EB%B0%8F%EC%9D%B4%EC%9A%A9%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%EB%B2%95%EB%A5%A0
법률을 아무리 살펴봐도 위치정보 자체를 6개월간 보관해야 한다는건 찾을 수가 없네요
오히려 취득한 위치정보는 사용이 완료된 즉시 파기하고 수집/이용/제공사실 확인자료 (로그에 해당할거 같네요)만 남기라고 되어있습니다.
https://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EC%9C%84%EC%B9%98%EC%A0%95%EB%B3%B4%EC%9D%98%20%EA%B4%80%EB%A6%AC%EC%A0%81%C2%B7%EA%B8%B0%EC%88%A0%EC%A0%81%20%EB%B3%B4%ED%98%B8%EC%A1%B0%EC%B9%98%20%EA%B8%B0%EC%A4%80
6개월 보관과 관련된건 여기 나와있는데 위치정보 자체를 6개월 기록하라는건 아니고
취급대장 (로그)를 6개월동안 저장하라고 되어있군요.