[데일리시큐][크래프톤 특별기고] 게임회사에서의 개인정보보호 실무

뉴스 요약

개인정보는 이름, 주소, 연락처 등 직접적인 정보뿐 아니라, 게임 닉네임, 광고식별자, IP 주소, MAC 주소, 쿠키 ID, 기기정보 등의 온라인 식별자처럼 다른 정보와 결합하여 개인을 식별할 수 있는 정보도 포함된다. 접속일시, OS 정보처럼 단독으로는 개인을 특정할 수 없는 정보는 개인정보로 판단하기 어렵다.

핵심 포인트

• 개인정보는 직접적인 정보 뿐 아니라 간접적인 정보의 조합으로도 개인 식별이 가능하면 개인정보에 해당한다.
• 게임 닉네임, 광고식별자, 온라인 식별자(IP 주소, MAC 주소, 쿠키 ID, 기기정보) 등도 개인정보로 취급될 수 있다.
• 접속일시, OS 정보처럼 단독으로 개인 식별이 불가능한 정보는 개인정보가 아니다.

기술 세부 내용

1️⃣ 개인정보 (Personal Information)

• 정의: 살아 있는 개인에 관한 정보로서, 해당 정보만으로 또는 다른 정보와 쉽게 결합하여 개인을 식별할 수 있는 모든 정보
• 포함되는 정보:
  • 일반적인 개인정보: 이름, 주소, 연락처, 이메일 주소, 계좌/카드 정보 등
  • 게임 관련 개인정보: 닉네임, 광고식별자(Advertising Identifier, ADID/IDFA), 온라인 식별자
• 온라인 식별자(Online Identifiers):
  • IP 주소 (Internet Protocol Address): 네트워크 상의 기기 주소
  • MAC 주소 (Media Access Control Address): 네트워크 인터페이스의 고유 식별자
  • 쿠키 ID (Cookie ID): 웹사이트가 사용자 브라우저에 저장하는 작은 데이터 파일
  • 기기 정보 (Device Information): 기기 모델, OS 버전 등

2️⃣ 개인 식별 가능성 (Identifiability)

• 정보 결합 (Data Combination): 여러 정보를 조합하여 개인을 식별할 수 있는 경우, 개별 정보는 개인정보로 취급될 수 있다. 예시: 접속일시 + OS 정보 + 게임 닉네임 ➡️ 특정 개인 식별 가능성
• 단독 정보 (Standalone Information): 단독으로는 개인을 식별할 수 없는 정보는 개인정보가 아니다. 예시: 접속일시, OS 정보 (단독) ➡️ 개인 식별 불가능

3️⃣ 광고 식별자 (Advertising Identifier)

• ADID (Android Advertising ID): 안드로이드 기기의 광고 추적 및 개인 맞춤 광고 제공에 사용되는 고유 식별자
• IDFA (Identifier for Advertisers): iOS 기기의 광고 추적 및 개인 맞춤 광고 제공에 사용되는 고유 식별자
• ️ 게임 및 앱에서 사용자 분석, 광고 효과 측정 등에 활용
• 사용자는 광고 식별자 재설정 또는 추적 거부 설정 가능 ⚙️

 

출처: https://www.dailysecu.com/news/articleView.html?idxno=166596