안드로이드 개발자 모임 게시판
(글 수 7,987)
이번에 개인정보개정법이 시행된다고 해서 문의드립니다.
가장 걱정되는 문제가 개인정보 유출 통지인데요.
현행법에는 의무가 아니지만 이번에 시행되는 법에는 개인정보 유출 통지가 의무화되어있습니다.
이를 어길 시 5년 이하의 징역에 처해진다는군요
그래서 게시판에 욕설시 디바이스 아이디를 따로 기록해두고 그걸 기준으로 차단하려고 하는데
이것도 통지해야하는지 궁금하네요.
그걸 토대로 이용약관도 따로 작성해야 하는지도 궁금하네요.
개인 어플인데 그런 장대한 약관이 필요한지, 그런 약관을 작성해도되는지도 모르겠고..
선배님들의 답변 부탁드립니다..
* 추가 질문
폰번호나 디바이스 아이디를 함부로 수집할 수 없다면
법에 걸리지 않는 다른 방법으로 사용자를 파악할 수 있는 방법이 있다면 알려주시면 감사하겠습니다 orz
2012.03.29 14:41:10
이런방법 어떨가요?
A라는 개인정보가 있습니다.
value = md5(A);
value는 0~F의 문자로 이루어진 32자의 해쉬값입니다.
여기서 문자들을 치환하여 누락시킵니다.
ABA라는 문자열이 있을때 B를A로 치환하여 AAA로 만들어서 처음에 어떤것이 B였는지를 알수 없게 하려는 의도입니다.
그렇게 치환하여 누락된 문자열을 value2라고 하고
그런 후,
result = md5(value2); //md5 여러번 해도 좋을 것 같습니다. gpu를 이용한 brute forcing을 봤는데.. 1초에 수십억회 비교처리가 가능하더군요..
개발자는 result 값을 취합니다.
이런 방법은 어떨까요?
전에 사이버수사대 쪽에 있는 친구에게 문의한 결과
디바이스 아이디는 문제가 되지 않을 거라는 이야기를 들었습니다.
그리고 폰번호가 해당 기기의 전화번호를 말씀하시는 거라면 그건 좀 문제의 소지가 있지만...
와이파이 전용 기기의 경우는 디바이스 아이디가 없습니다.
그럴 경우엔 맥어드레스를 이용하는 방법도 있습니다.
단지 맥어드레스만 수집하여 차단하는 용도로 사용하는 것도 문제 없을 거란 이야기를 들었습니다.