개인정보 정책

From the Wikimedia Foundation
Jump to: navigation, search

주의 : 이 페이지는 위키미디어 재단의 정책을 한국어로 번역한 것입니다. 한국어 번역판은 오직 정보제공의 목적만을 위한 것이며, 공식적인 정책을 대체할 수 없습니다. 여기에서 볼 수 있는 정책의 원본만이 공식적이고 권위있는 버젼입니다.

개인정보 정책은 2008년 10월 이사회에서 통과되었습니다. 정책에 대한 토론과 변경 제안은 메타의 토론 문서에서 하실 수 있습니다.

정책의 범위

이 정책에서는 위키미디어 재단(이하 '재단'이라 한다)에서 운영하는 프로젝트에서 수집 및 보관하는 개인 정보에 대해 다룹니다. 재단에서는 자료 보존 정책(Resolution:Data retention policy)에 맞추어 프로젝트를 운영하는 데에 필요한 최소한의 개인 정보를 수집하고 보유합니다.

프로젝트의 공개적 및 협동적 성질

재단에서 관리하는 모든 프로젝트는 미디어위키 프로그램을 통해서 협력적으로 발전합니다. 인터넷 접속이 가능한(제한되지 않는) 사람은 누구나 문서를 공개적으로 편집할 수 있으며, 계정을 등록하여 활동하거나 등록하지 않고 활동할 수도 있습니다. 이 행동에 의해, 편집자들은 문서를 생성하며, 추가, 삭제, 변경한 부분에 대해 공개적인 기록이 남습니다. 이 행동은 공개적으로 이루어지며, 편집자들은 해당 편집에 대한 저자가 됩니다. 프로젝트 안에서의 모든 기여와 그 기여에 대한 공개적 정보 모두는 취소 불가능한 라이선스에 따라 배포되며, 이 라이선스에 따라서 해당 정보들은 일부 제한 사항을 준수한다면 자유롭게 복제, 인용, 재사용, 변경할 수 있습니다.

재단 프로젝트 내에서의 활동

일반적으로 이 정책은 공개적으로 열람할 수 없는 재단 내의 개인 정보에 대해서만 적용됩니다.

재단 내의 프로젝트에서 활동하는 행동, 예를 들어, 문서 열람과 편집, 위키 프로그램의 '이메일 보내기' 기능, 재단에 관련된 메일링 리스트 구독 및 게시, 재단에서 운영하는 티켓 시스템('OTRS') 등의 행동은 이 정책에 포함되지 않습니다. 이러한 행동으로 인해 사용자의 IP 주소, 혹은 기타 개인 정보가 무차별적으로 공공에 밝혀질 수 있으며, 혹은 재단과 독립적으로 활동하는 특정 참여자들에게 밝혀질 수 있습니다.

또한 재단 내의 프로젝트 외에서 활동하는 경우, 예를 들어 이메일, IRC 등의 채팅 프로그램, 재단과 관계없는 웹 사이트 등에서 활동할 경우에는 해당 장소에서의 개인정보 누출에 대한 위험성을 인지해야 합니다.

사용자 계정과 계정의 소유

재단은 편집자가 프로젝트에 계정을 등록하도록 요청하지 않습니다. 누구라도 로그인하지 않고 편집할 수 있으며, 이 때에는 IP 주소로 신원이 확인될 것입니다. 계정 등록 사용자는 사용자 자신이 선택된 계정 이름으로 신원을 파악합니다. 사용자는 강력하고 안전한 비밀번호를 선택합니다. 법이 정한 경우를 제외하고는 사용자의 신원을 파악할 때 사용되는 비밀번호 혹은 쿠키를 공개해서는 안 됩니다. 계정은 한 번 생성하면 삭제할 수 없습니다. 다만 프로젝트의 정책에 따라 계정 이름을 바꾸는 것이 가능할 수 있습니다. 재단은 사용자의 요청에 따라 계정 이름이 바뀌리라는 것을 보증하지 않습니다.

개인 정보의 수집 목적

재단에서는 개인 정보 자료를 프로젝트의 복지를 위한 목적으로만 제한하여 수집하고 있습니다. 다음은 그 목적의 예시들입니다.

프로젝트의 공공 책임을 향상하기 위해: 재단에서는 최대한의 공공 참여가 가능할 정도로 공개된 시스템에서는 이를 오용·악용하는 사례가 나올 수 있다는 것을 인식하고 있습니다. 재단과 프로젝트 모임에서는 이러한 문제들을 예방하거나 구제하기 위한 여러 장치를 설치해 두었습니다. 예를 들어, 프로젝트 내에서의 '악성 다중 계정', 문서 훼손, 다른 사용자에 대한 공격, 파괴적 행동 등 여러 악의적 행동을 조사하기 위해, 사용자의 (여러 기록이나 데이터베이스에 저장된 값을 통해 얻어낸) IP 주소가 해당 악성 행동의 근원을 확인하기 위해 사용될 수 있습니다. 이 정보는 해당 프로젝트를 보호할 책임이 있는 관리적 권위가 있는 사용자들 간에 공유될 수 있습니다.
프로젝트 통계를 위해: 재단에서는 사용자 방문 기록을 토대로 통계적 값을 추출합니다. 이 기록은 프로젝트 통계를 위해 사용되며, 기록 원본은 공개되지 않습니다.
기술적 문제를 해결하기 위해: 개발자는 방문 기록 등을 분석하여 기술적 문제를 해결하거나 프로젝트 사용성을 떨어뜨리는 웹 로봇 등의 행동을 추적할 수 있습니다.

자료 보존에 대한 세부 사항

일반적인 상황

IP와 기술적 정보

방문자가 문서를 읽거나 위키미디어 서버로 이메일을 보낼 경우, 일반적인 웹 사이트에서 수집할 수 있는 것 이상의 정보는 수집되지 않습니다. 위키미디어 재단에서는 해당 원본 기록을 보관할 수 있지만, 그 정보는 외부로 공개되거나 문제 없는 사용자를 추적하는 데에 사용되지 않습니다.
로그인한 사용자가 문서를 수정할 경우, 서버에서는 일정 기간동안 해당 편집에 대응하는 IP 정보를 비공개로 저장합니다. 이 정보는 일정 기간이 지난 후 자동 삭제됩니다. 로그인하지 않은 사용자의 경우, IP 주소는 해당 편집의 저자로 간주되어 영구히 공개적으로 기록됩니다. 이 경우 제3자가 해당 IP 주소를 통해 저자의 정보를 알아낼 가능성이 있습니다. 개인정보 보호를 위해서는 로그인하는 것이 더 좋습니다.

쿠키

방문자가 프로젝트 문서에 방문했을 경우 임시적인 세션 쿠키가 방문자의 컴퓨터에 저장됩니다. 로그인이나 편집하지 않는 방문자의 경우 쿠키 사용을 거부할 수 있으며, 쿠키가 생성됐다 하더라도 브라우저 세션이 끝날 때 삭제됩니다. 로그인을 할 경우에는 로그인 상태를 보존하기 위해 쿠키가 사용됩니다. 만약 사용자명과 비밀번호를 저장한 경우, 해당 정보는 최대 30일간 저장되며 같은 프로젝트에 접속할 때마다 서버로 전송됩니다. 공용 컴퓨터를 사용하는 방문자의 경우, 다른 사용자가 계정을 사용하지 않도록 하기 위해 사용 후에 쿠키를 삭제해야 합니다.

문서 이력

일반적으로 프로젝트 내의 문서, 사용자 문서, 토론 문서 남긴 편집 등의 기여는 영구히 보존됩니다. 특정 문서의 내용을 지워도 과거의 편집 기록은 삭제되지 않습니다. 특별한 이유가 없는 한 누구나 문서의 과거 편집 이력을 열람할 수 있으며, 만약 문서가 '삭제'되어 공개적인 열람이 불가능한 경우에도 해당 문서를 열람할 권한이 있는 사용자는 해당 내용을 확인할 수 있습니다. 위키미디어 서버에 직접적으로 접근할 수 있는 사람은 정보를 영구히 삭제할 수 있지만, 법정 명령 등의 법적인 절차가 있을 경우가 아니라면 영구 삭제가 이루어진다는 보장은 없습니다.

사용자 기여

사용자 기여 또한 집계되어 공개적으로 열람이 가능합니다. 사용자 기여는 등록/로그인 상태에 의해 구분되어 수집됩니다. 사용자 기여에 속하는 정보는 편집 시간, 편집 횟수 등이 있으며 이 정보는 사용자 기여 목록과 다른 사용자의 기여 목록을 통해 볼 수 있습니다.
프로젝트 읽기
방문자가 프로젝트를 읽을 때 일반적인 웹 사이트에서 수집하는 것 이상의 정보는 수집되지 않습니다. 위에 제시된 원본 기록 자료가 일반적인 용도로 이용되지만 방문자의 신분을 공개적으로 노출하지 않습니다. 수집된 기록 자료에는 모든 사용자의 IP 주소가 포함될 수 있으나 공개적으로 재생산되지 않습니다.
프로젝트에서 편집하기
프로젝트에서 이루어진 편집은 계정 이름이나 저자의 IP 주소를 통해 저자의 신원을 파악하고, 편집 내역이 기여 목록에 집계됩니다. 해당 정보는 프로젝트에 영구히 공개될 것입니다.
로그인한 등록 사용자
로그인한 사용자는 문서 훼손이나 같은 IP를 사용하는 다른 계정 사용자의 악용 행위가 있는 경우를 제외하고는 IP 주소가 공개되지 않습니다. 사용자의 IP 주소는 일정 기간동안 저장되고, 그 기간동안 서버 관리자나 체크유저 권한을 가진 사용자가 확인할 수 있습니다.
IP 주소 정보와 IP 주소를 공유하는 계정과의 관계는 상황에 따라 공개될 수 있습니다. (아래를 참고하시오)
집에서 회사의 메일 서버를 이용하는 사용자나 디지털 가입자 회선(DSL), 인터넷 전용선을 이용하여 재택근무하는 사용자는 IP 주소 정보가 확인되기 쉽습니다. 이 경우 해당 IP를 이용해 이루어진 다양한 프로젝트에 대한 모든 기여가 알려지기 쉽습니다. 계정을 이용하는 것이 개인정보를 보호하기 위한 더 좋은 방법입니다.
로그인하지 않은 사용자와 미등록 사용자
로그인하지 않은 사용자는 IP 주소를 통해 신원을 확인힙나다. 연결 상태에 따라 IP 주소가 대형 인터넷 서비스 공급자, 더 나아가 학교, 직장, 집까지도 추적될 수도 있습니다. 이 정보는 편집 문체나 성향과 같은 다른 정보와 함께 저자의 신원을 확인하는 데 이용될 수 있습니다.
토론
위키 내부의 토론 문서
편집할 수 있는 모든 문서는 이론상으로는 토론의 장이 될 수 있습니다. 일반적으로, 사용자토론 문서(특정 사용자에 대한 논의), 문서의 토론 문서(특정 문서에 대한 논의) 또는 포럼의 역할을 하도록 지정된 문서(예: 사랑방)에서 토론이 이루어집니다. 개인 정보에 대한 규정은 토론 문서에서도 다른 곳과 똑같이 적용됩니다.
이메일
계정을 등록할 때 이메일 주소를 입력하는 것은 필수가 아닙니다. 이메일 주소를 입력하는 사용자는 다른 로그인한 사용자와 위키를 통해 이메일을 보낼 수 있습니다. 이 시스템을 통해 이메일을 받을 때 이메일 주소가 보낸이에게 공개되지는 않습니다. 다만 이메일을 보낼 때는 보낸이의 이메일 주소가 표시됩니다.
환경 설정에서 등록한 이메일 주소는 의사소통을 위해 재단에서 이용할 수 있습니다. 계정에 이메일이 등록되어 있지 않은 경우 비밀번호를 분실했을 때 비밀번호를 새롭게 바꿀 수 없습니다. 사용자는 계정의 이메일 주소를 언제든지 사용되지 않도록 지울 수 있습니다. 사용자간의 사적인 메일을 주고받을 때는 사용자의 판단에 따라 메일이 저장될 수 있으며 재단의 개인정보 정책을 따르지 않습니다.
메일링 리스트
메일링 리스트를 구독하고 글을 투고할 때 이메일 주소가 다른 사용자에게 공개됩니다. 대부분의 메일링 리스트 기록은 공개되어 있으며 웹상에서 기록에 대해 검색할 수 있습니다. 구독자의 주소 역시 다른 사용자의 메시지 안에 인용될 수 있습니다. 이 이메일 주소와 메일링 리스트에 투고된 메시지는 기록되어 영구히 공개될 수 있습니다.
OTRS
몇몇 이메일 주소(예를 들면 info-en [AT] wikimedia [DOT] org)로 보내는 메일은, 재단에서 신뢰하는 티켓 시스템(OTRS 등)의 자원봉사자들에게 재전송됩니다. 이 시스템을 통해 보낸 메일은 공개되지 않지만, 재단에서 지정한 각 자원봉사자는 그 내용을 볼 수 있습니다. OTRS 팀은 자신들에게 받은 이메일에 대해 효과적으로 응답하기 위해서 그 이메일에 대한 논의를 할 수 있습니다. 이사회 이사와 임원의 메일 주소로 보낸 비공개 메일 역시 OTRS 팀으로 재전송될 수 있습니다. 이 메시지와 이메일 주소는 OTRS 팀과 자원봉사자가 사용하는 이메일 서비스에 저장될 수 있습니다.
IRC
IRC 채널은 재단의 공식적인 부분이 아니며, IRC 서버를 위키미디어에서 운영하지 않습니다. IRC 서비스에 따라서, 그 서비스를 사용하는 각 사용자의 IP 주소가 다른 사용자에게 노출될 수 있습니다. IRC 사용자의 개인정보는 각 서비스와 채널 정책에 따라서만 보호받을 수 있습니다. 각 채널은 로그 공개 여부에 관해 다른 정책을 가지고 있습니다.

사용 권한과 개인 정보의 공개

사용 권한
프로젝트들은 자원봉사자의 기여로 운영됩니다. 그 중 몇몇 사용자들은 공동체에 의해 특정 권한을 부여받습니다. 예를 들면, 영어 위키백과의 사용자라 한다면 사용자 권한은 다양한 권한 그룹에 속해 있는가에 따라 결정됩니다. 사용자 권한 그룹과 사용자는 어떤 위키에서든 "Special:ListGroupRights" 페이지에서 확인할 수 있습니다.
OTRS 사용자, 체크유저, 오버사이트, 사무장, 중재위원과 같이 프로젝트에서 선출된 사용자나, 재단 임원, 이사, 개발자나 서버의 고급 관리 권한을 가진 사용자는 개인정보를 열람할 수도 있습니다. (단 그 범위에 대해서는 제한되지 않습니다.)
이러한 개인정보에 대한 접근 권한과 공개에 대해서는 비공개 정보에 대한 제한 정책에 따라 규정되며, 해당 부분을 규율하고 있는 다른 정책도 함께 적용됩니다. 비공개 정보를 열람할 권한을 가진 다른 사용자와 정보를 주고받는 것은 "개인정보의 공개"라고 하지 않습니다.
개인 정보의 공개에 대한 정책
서버 기록이나 체크유저 기능을 통한 데이터베이스의 기록 또는 비공개 방식을 통해 수집된 개인 정보는 각호의 1에 해당될 경우 위키미디어의 자원봉사자나 임원에 의해 공개될 수 있습니다.
  1. 법으로 규정된 소환장이나 다른 법정 명령이 있을 경우
  2. 관련된 사용자의 동의가 있을 경우
  3. 프로젝트의 악용 행위에 대한 조사가 필요할 경우
  4. 해당 정보가 스파이더나 봇에 의한 페이지 뷰와 관련되어 있고, 기술적인 문제를 설명하고 해결하는 데 해당 정보를 제공해야 할 때
  5. 특정 사용자가 지속적으로 문서를 훼손하거나 지속적으로 분란을 일으킬 경우 해당 IP를 차단하는 것을 돕기 위해 개인정보가 인터넷 서비스 제공자나 제3자에게 제공될 수 있으며, 인터넷 서비스 제공자에게 상황을 성명하기 위해 개인정보가 공개될 수 있습니다.
  6. 재단과 사용자와 공공의 재산권과 안전권을 보호하기 위해 필요한 합리적인 이유가 있을 때
위에 제시된 경우를 제외하고는 재단은 어떠한 경우에도 개인정보의 공개를 허용하지 않습니다.
법적 절차에 따른 제3자의 정보 열람과 해당 사용자에 대한 통지
일반적으로 모든 프로젝트에서 개인정보에 대한 열람과 보존은 최소한이어야 하며 프로젝트 내부의 발전을 위해 내부적으로만 사용되어야 합니다. 하지만 경우에 따라 재단은 법집행 기관이나 법원으로부터 계정 등록 사용자의 정보를 공개하라는 영장이나 법정 명령을 받을 수 있으며, 이에 따라 정보를 공개할 수 있습니다. 법적인 명령에 의한 경우 재단은 해당 사용자에게 명령을 받은 후 3일 이내에 이메일 주소가 등록되어 있는 경우 이메일로 이를 통지하도록 노력할 것입니다.
재단은 해당 통지를 받는 사용자에게 법적인 조언이나 명령에 대한 적절한 대처법을 조언할 수 없습니다. 다만 재단은 사용자가 불복할 권리가 있음을 알려 줄 수 있습니다. 법적인 명령에 불복할 경우 관련된 권리나 절차에 대한 법적 조언을 따로 구해야 합니다.
사용자의 불복이나 변호사의 도움으로 법원에서 결정을 파기한다는 결정문을 받았을 때는 법원에서 정보를 공개하라는 명령이 내려지기 전까지는 요청된 정보를 공개하지 않을 것입니다.
계정 등록 사용자는 이메일 주소를 제공하지 않아도 됩니다. 하지만 관련된 사용자가 이메일 주소를 제공하지 않을 경우, 법집행 기관에서 개인정보를 공개하라는 명령을 받을 때 이를 이메일로 통지할 수 없습니다.

면책 조항

위키미디어 재단은 사용자 정보를 관리하고 유지하는 것이 중요한 사안이라고 생각하고 있습니다. 이 개인정보 정책은, 다른 정책이나 결의안, 재단 활동과 함께, 서버에 수집되는 (제한적인) 사용자 정보 보호에 대한 헌신적인 노력을 표현합니다. 그럼에도 불구하고, 재단에서는 해당 개인 정보가 비공개로 남아 있을 것이라는 것에 대해 보장할 수 없습니다. 재단에서는 개인 정보를 지키기 위한 노력에도 불구하고, 외부의 특정인이 사용자들의 개인 정보를 찾기 위해 데이터 마이닝 등의 방식을 동원할 가능성이 있습니다. 이러한 이유로 인해, 재단에서는 프로젝트나 관련 모임 참여 중 승인되지 않은 접근이 일어나지 않을 것이라는 보장을 할 수 없습니다.