야후 계정없애도 18개월 개인정보보관 - 사법당국 제공 : 야후 가입자정보제공지침서 폭로

위키리크[wikileaks]가 세계 최대 포털사이트의 하나인 야후의 '가입자 정보제공 협조지침서'라는 내부문건을 입수,
폭로했습니다

열린 정부를 지향하며 윤리적 정보공개운동을 펼치고 있는 위키리크는 지난 5일 위키리크 웹사이트를 통해
야후 내부에서 작성한 17페이지의 사법부에 대한 가입자 정보제공 협조지침서 [Yahoo compliance guide for law enforcement]를 전격 공개했습니다

야후내 법무팀에서 작성한 것으로 추정되는 이 문서는 야후내 가입자 정보제공 협조 요청 부서, 제공가능한
가입자 정보 리스트, 각 정보별 보관 기간, 소환장[SUBPOENA]나 영장[WARRANT]등 사법당국의
3종류의 근거에 따른 정보제공범위등을 상세히 기록하고 있습니다

가장 관심을 끄는 '제공 가능한 가입자 정보 리스트'는 모두 8종류로 나눠져 있고 일부정보는 야후를 탈퇴하더라도
18개월동안 보관돼 사법당국이 적법한 절차를 통해 요청할 경우 이를 제공한다고 돼 있어 충격을 주고 있습니다  

첫째 가입자정보는 가입자 계정이 살아 있는 경우 언제나 제공이 가능하며 야후에서 탈퇴하더라도
18개월이내까지, 또 가입자 스스로 정보를 삭제하더라도 90일 이내까지 정보제공이 가능한 것으로 나타났습니다

둘째 야후 이메일은 가입자가 이메일 보관을 선택하면 언제든 접근가능하며 탈퇴하더라도 4개월이내 또는 가입자의
이용기간에 따라 그 이상 접근이 가능하다고 돼 있습니다

세째 플리커 관련 이메일이나 컨텐츠는 가입자 계정이 살아 있는 경우 언제든 제공이 가능합니다

네째 특정그룹[카페]등의 활동 LOG 기록은 그룹의 계정이 살아 있으면 언제든 제공이 가능하고
그룹을 폐쇄하더라도 적어도 30일내에는 LOG 기록을 알 수 있다고 합니다

다섯째 특정그룹내에 게시된 컨텐츠는 그룹 계정이 살아 있으면 언제나 제공이 가능하지만
옛버전은 알 수 없으며 그룹 폐쇄때도 30일이내에는 컨텐츠를 알 수 있습니다

여섯째 야후 채팅사이트나 인스턴트 메신저의 로그 기록과 대화내용은 최소 45일에서 최대 60일이내까지
접근이 가능합니다 그러나 야후 사이트상에서 채팅이나 메신저를 이용하지 않고 별도로
다운로드받은 프로그램을 사용하면 대화내용을 저장해 두지 않는다고 합니다

일곱번째 야후를 통한 웹호스팅이나 야후의 도메인 서비스를 이용하면 폐쇄되지 않으면 언제든 접근할 수 있고
웹호스팅이나 도메인을 폐쇄하더라도 30일이내에는 정보를 얻을 수 있습니다

여덟번째 PROFILE은 프로파일이 살아 있는 한 가능하고 비활성화되더라도 90일내에는
이 정보에 접근해 사법당국에 제공할 수 있다고 합니다

그러나 사법당국은 긴급사태의 경우 서피나나 영장등이 없이도 긴급공개요청을 할 수 있으며 야후등은
이에 응해야 한다고 합니다

야후는 이 지침서에서 사법당국은 정보공개를 요청할 때 반드시 야후 ID 를 제시해야 하며
가입자 이름이나 IP주소를 함께 제시하면 더욱 수월하다고 밝혔습니다

야후는 또 정보공개요청서 서식 샘플, 긴급공개요청서 샘플등 서식등도 첨부해
사법당국이 이 샘플에 의거, 정보제공을 요청하도록 돕고 있습니다

위키리크는 야후의 가입자 정보 제공 협조지침서를 공개했지만 이같은 정보공개지침은
야후뿐 아니라 구글등 모든 인터넷 사이트와 ISP에 공통적으로 해당되는 것이며
각 회사마다 유사한 내부 지침서를 가지고 있을 것입니다

이제는 가입자가 스스로 탈퇴하고 정보를 삭제했다고 해도 안심할 수 없는 세상입니다
인터넷 이용때 이용자 스스로가 자신에 대한 정보를 어느 정도까지 기재할 지
곰곰히 생각해 봐야 할 것 같습니다


yahoo-compliance-guide-for-law-enforcement-2008 -