https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EC%9C%84%EC%B9%98%EC%A0%95%EB%B3%B4%EC%9D%98%EB%B3%B4%ED%98%B8%EB%B0%8F%EC%9D%B4%EC%9A%A9%EB%93%B1%EC%97%90%EA%B4%80%ED%95%9C%EB%B2%95%EB%A5%A0

법률을 아무리 살펴봐도 위치정보 자체를 6개월간 보관해야 한다는건 찾을 수가 없네요

오히려 취득한 위치정보는 사용이 완료된 즉시 파기하고 수집/이용/제공사실 확인자료 (로그에 해당할거 같네요)만 남기라고 되어있습니다.

https://www.law.go.kr/%ED%96%89%EC%A0%95%EA%B7%9C%EC%B9%99/%EC%9C%84%EC%B9%98%EC%A0%95%EB%B3%B4%EC%9D%98%20%EA%B4%80%EB%A6%AC%EC%A0%81%C2%B7%EA%B8%B0%EC%88%A0%EC%A0%81%20%EB%B3%B4%ED%98%B8%EC%A1%B0%EC%B9%98%20%EA%B8%B0%EC%A4%80

6개월 보관과 관련된건 여기 나와있는데 위치정보 자체를 6개월 기록하라는건 아니고

취급대장 (로그)를 6개월동안 저장하라고 되어있군요.

윗분이 써주신 것처럼 법제처가면 법에 관련된 내용 다 나와있습니다..

그게 ChatGPT, 기사, 커뮤니티에 근거하는 것보다 좀 더 나은 거 같습니다.

첫번째 문장

"한국의 위치정보법에 따르면, 위치 정보를 수집하는 기업은 사용자의 데이터를 최소 6개월 동안 보관해야 합니다."

의 정보 출처가 mactech.com 이라고 써 있는데, 해당 사이트에서 korea 키워드로 검색해서 찾아봐도 한국은 6개월 동안 보관해야 한다는 내용을 찾을수가 없네요..

검색하실때는 perplexity가 좋습니다. 개인적으로 챗지피티보다 클로드가 더 좋아서 유료결제 해서 클로드도 쓰고 있지만, 검색은 퍼플렉시티가 넘사벽인것 같습니다. 
참고차 관련 자료들 올려봅니다.

한국의 위치정보 관련 법규를 검토한 결과, 기업에게 위치정보를 6개월간 보관할 의무를 부과하는 명확한 규정은 찾을 수 없었습니다. 다만, 관련 법률에서 위치정보의 보호와 관리에 대한 규정을 확인할 수 있었습니다.

## 위치정보의 보호 및 이용 등에 관한 법률 검토

1. 위치정보 보호 조치

위치정보사업자 및 위치기반서비스사업자는 위치정보의 누출, 변조, 훼손 등을 방지하기 위한 기술적·관리적 조치를 취해야 합니다[1][2]. 이는 다음과 같은 사항을 포함합니다:

- 위치정보 취급·관리 지침 제정

- 접근권한자 지정

- 방화벽 설치

- 암호화 소프트웨어 활용

2. 위치정보 수집·이용·제공 기록

위치정보사업자 등은 위치정보 수집·이용·제공사실 확인자료를 위치정보시스템에 자동으로 기록하고 보존해야 합니다[1]. 그러나 법률에서 6개월이라는 구체적인 보관 기간을 명시하고 있지는 않습니다.

## 루머 검증

1. 법적 근거 부재

위치정보법에서 6개월 동안의 위치정보 보관 의무를 명시적으로 규정하고 있지 않습니다. 따라서 이러한 의무가 법적으로 존재한다는 루머는 근거가 없는 것으로 보입니다.

2. 유사 규정 존재

일부 기업의 개인정보처리방침에서 위치정보 관련 자료를 6개월 이상 보관한다는 내용을 확인할 수 있습니다[3]. 이는 법적 의무가 아닌 기업의 자체 정책일 가능성이 높습니다.

3. 개인정보보호법과의 혼동

위치정보법과 개인정보보호법을 혼동하여 발생한 오해일 수 있습니다[4]. 개인정보보호법에는 특정 정보의 보관 기간이 명시되어 있지만, 이는 위치정보에 대한 규정과는 다릅니다.

4. 기술적 요구사항 오해

위치정보법에서 요구하는 기술적 조치에 대한 오해로 인해 발생한 루머일 수 있습니다. 법은 보호 조치를 요구하지만, 구체적인 보관 기간을 명시하지는 않습니다[1][2].

결론적으로, 한국 법률에서 기업에게 위치정보를 6개월간 의무적으로 보관하도록 하는 명확한 규정은 찾을 수 없었습니다. 이는 근거 없는 루머일 가능성이 높으며, 관련 법규의 오해나 기업의 자체 정책과 혼동되었을 수 있습니다.

Citations:

[1] https://www.moleg.go.kr/mpbleg/mpblegInfo.mo?mid=a10402020000&mpb_leg_pst_seq=130879

[2] https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=206086

[3] https://m.jobkorea.co.kr/Service_JK/privacy.asp

[4] https://www.youtube.com/watch?v=NSudigyzVrM

[5] https://www.yanmar.com/kr/location_data/policy.html

[6] https://www.law.go.kr/LSW/lsInfoP.do?lsiSeq=103421

[7] https://www.law.go.kr/LSW/lsInfoP.do?ancYnChk=0&chrClsCd=010202&efYd=20231212&lsiSeq=256665&urlMode=lsInfoP

[8] https://www.kisa.or.kr/post/fileDownload?attachSeq=1&lang_type=KO&menuSeq=20204&postSeq=219

[9] https://www.kisa.or.kr/post/fileDownload?attachSeq=1&lang_type=KO&menuSeq=20204&postSeq=165

네, 한국의 위치정보취급대장과 유사한 개념이 다른 국가에서도 존재합니다. 다만, 각 국가의 법률과 규정에 따라 그 형태와 요구사항이 다를 수 있습니다. 몇 가지 예를 들어보겠습니다:

## 유럽연합 (EU)

EU의 일반 데이터 보호 규정(GDPR)에 따라 기업들은 데이터 처리 활동에 대한 기록을 유지해야 합니다. 이는 위치정보를 포함한 개인정보 처리에 대한 내용을 포함합니다[1].

주요 기록 사항:

- 데이터 수집 목적

- 데이터 카테고리

- 데이터 수신자

- 데이터 보관 기간

- 데이터 보호를 위한 기술적, 조직적 조치

## 미국

미국은 연방 차원의 포괄적인 데이터 프라이버시 법이 없지만, 캘리포니아 소비자 프라이버시법(CCPA)과 같은 주 법에서 유사한 요구사항을 찾을 수 있습니다[2].

CCPA 요구사항:

- 개인정보 수집 기록 유지

- 정보 공유 및 판매에 대한 기록

- 소비자 요청 처리에 대한 기록

## 호주

호주의 프라이버시법 1988에 따라 기업들은 개인정보 처리에 대한 기록을 유지해야 합니다[2].

기록 요구사항:

- 수집된 개인정보의 종류

- 정보 수집 목적

- 정보 저장 및 보안 방법

- 정보 접근 및 수정 절차

## 브라질

브라질의 일반 데이터 보호법(LGPD)도 GDPR과 유사한 기록 유지 요구사항을 가지고 있습니다[1].

LGPD 기록 요구사항:

- 개인정보 처리 목적

- 처리되는 데이터의 유형

- 데이터 주체의 권리 보장 방법

- 보안 조치

이러한 예시들은 각 국가마다 위치정보를 포함한 개인정보 처리에 대한 기록 유지의 중요성을 인식하고 있음을 보여줍니다. 그러나 구체적인 요구사항과 형식은 국가별로 다를 수 있으므로, 해당 국가의 법률을 정확히 확인하는 것이 중요합니다.

Citations:

[1] https://www.cookieyes.com/blog/data-privacy-laws-in-the-world/

[2] https://www.caseiq.com/resources/a-practical-guide-to-data-privacy-laws-by-country/

[3] https://blog.netwrix.com/2023/09/18/international-data-privacy-laws/

[4] https://publications.jrc.ec.europa.eu/repository/bitstream/JRC119398/jrc119398_jrc119398_guidelines_for_public_administrations_on_location_privacy_v2.pdf

[5] https://cdp.com/basics/international-u-s-data-privacy-laws-and-regulations-you-need-to-know/

[6] https://www.itu.int/rec/dologin_pub.asp?id=T-REC-Q.1003-198811-W%21%21PDF-E&lang=s&type=items

[7] https://insights.comforte.com/countries-with-gdpr-like-data-privacy-laws

[8] https://www.termsfeed.com/blog/privacy-laws-by-country/

챗GPT 류의 LLM은 내재적으로 '사실'을 알고 있지 않고, 한 사실에서 다른 사실을 '추론'하는 능력도 없으며, 아무 근거없이 그럴듯한 말을 자동으로 생성하는 '언어기계'라는 의심을 계속 강화시켜주는군요.

https://www.clien.net/service/board/cm_iphonien/18590865

이 문제로 오랫동안 고생하신 나의찾기 님이 방송통신위원회에 확인한 바에 따르면

"...가. 애플 측에 확인 결과, 애플 사에서는 '위치정보의 보호 및 이용 등에 관한 법률'(이하 '위치정보법')상의 규제 때문에 Find my iphone 기능을 활성화 하지 못하는 것은 아니라고 하였으며,

- 회사의 내부 정책과 관련된 사항으로 구체적인 내용에 대해서는 말씀드리기 어렵다는 입장을 전달하여 왔음을 안내드립니다...."

즉, 법률상 문제가 되는 것은 없으며 내부 정책과 관련된 사항으로 지원하지 않는다가 기존 애플의 오피셜 입장이었던 것으로 보입니다.

저도 이게 가장 유력하다고 생각합니다.

다른 회사는 다 하고(법적으로 금지 사항은 아님)

한국에만 강제하고(그러나 한국에서 기능을 막는 게 경제적으로는 더 싸고)

그럴만한 이유가 이거밖에 안 보이더군요.

그러다가 최근에 시위하시는 분이 생기다보니 애플에서도 이미지 면에서나 해당 이슈 대응 면에서나 차라리 위치기록 저장하는걸 개발하는게 싸겠다 싶어진거죠.  

그냥 안해줘도 사니까 안해준거죠

???: 이래도 사네? 그냥 안넣어야겠대

애플이 방통위를 통해 한 공식 답변은 "법률 문제가 아니다" 아니였나요?

글의 첫줄부터 잘못되었습니다.