2021년 나무위키 개인정보보호위원회 자료제출 요구 사건

최근 편집: 2022년 12월 27일 (화) 09:08

2021년 나무위키 개인정보보호위원회 자료제출 요구 사건나무위키가 설립된 지 약 6년 만에, 그리고 나무위키가 영리화된 지 약 2년 7개월 만인 2021년 4월 22일에 대한민국 국무총리 소속의 행정기관인 개인정보보호위원회에 의해 자료 제출을 요구받은 사건이다.

발단

나무위키는 위키 사이트들처럼 탈퇴가 불가능한 문제가 존재하고 있고, 이메일 주소 등의 개인정보 수집 및 이용에 대한 동의를 받고 있지 않고 있으며, 위키백과와는 달리 한국어로 약관을 표기하고 있지 않고 있다.[1]

전개

나무위키는 현재 이용자들의 탈퇴를 지원하지 않고 있다.[2] 이들이 민원을 신청한 탓에 개인정보보호위원회에서 나무위키에 공문을 보냈는데 그 내용은 아래와 같다. 담당자의 성함은 명예훼손의 위험이 있을 수 있기에 그 실명을 공개하지 않는다.

안녕하세요

개인정보보호위원회 조사1과 ○○○ 주무관입니다

개인정보 보호위원회는 개인정보 보호에 관한 사무를 독립적으로 수행하기 위하여 설치되어, 개인정보처리자의 정보주체 개인정보보호에 관한 법령 준수 여부를 점검하는 대한민국 정부기관입니다

namu.wiki는 대한민국 국민의 개인정보를 처리하는 개인정보처리자에 해당하므로 대한민국의 법률인 「개인정보 보호법」을 준수할 의무가 있습니다

귀사의 개인정보보호 법규 위반에 대한 민원이 반복되어

이에 대한 자료제출을 요구하오니 '21.5.14.(금)까지 제출하여 주시기 바랍니다[3]

개인정보보호위원회에서는 나무위키가 대한민국 국민의 개인정보인 신분증 사본 취득 등 개인정보처리자에 해당하기 때문에 대한민국의 법률인 개인정보 보호법을 준수할 의무가 있다고 보았다. 아래의 내용은 근거 법령인 개인정보 보호법 제39조의12(국외 이전 개인정보의 보호)에 대한 전문이다.

제39조의12(국외 이전 개인정보의 보호) ① 정보통신서비스 제공자등은 이용자의 개인정보에 관하여 이 법을 위반하는 사항을 내용으로 하는 국제계약을 체결해서는 아니 된다.

② 제17조제3항에도 불구하고 정보통신서비스 제공자등은 이용자의 개인정보를 국외에 제공(조회되는 경우를 포함한다)ㆍ처리위탁ㆍ보관(이하 이 조에서 “이전”이라 한다)하려면 이용자의 동의를 받아야 한다. 다만, 제3항 각 호의 사항 모두를 제30조제2항에 따라 공개하거나 전자우편 등 대통령령으로 정하는 방법에 따라 이용자에게 알린 경우에는 개인정보 처리위탁ㆍ보관에 따른 동의절차를 거치지 아니할 수 있다. ③ 정보통신서비스 제공자등은 제2항 본문에 따른 동의를 받으려면 미리 다음 각 호의 사항 모두를 이용자에게 고지하여야 한다. 1. 이전되는 개인정보 항목 2. 개인정보가 이전되는 국가, 이전일시 및 이전방법 3. 개인정보를 이전받는 자의 성명(법인인 경우에는 그 명칭 및 정보관리책임자의 연락처를 말한다) 4. 개인정보를 이전받는 자의 개인정보 이용목적 및 보유ㆍ이용 기간 ④ 정보통신서비스 제공자등은 제2항 본문에 따른 동의를 받아 개인정보를 국외로 이전하는 경우 대통령령으로 정하는 바에 따라 보호조치를 하여야 한다. ⑤ 이용자의 개인정보를 이전받는 자가 해당 개인정보를 제3국으로 이전하는 경우에 관하여는 제1항부터 제4항까지의 규정을 준용한다. 이 경우 “정보통신서비스 제공자등”은 “개인정보를 이전받는 자”로, “개인정보를 이전받는 자”는 “제3국에서 개인정보를 이전받는 자”로 본다.[4] [본조신설 2020. 2. 4.]

이에 나무위키 관리자 umanle는 나무위키 문의 이메일로 문의하라는 댓글을 남겼다. 그리고 다음날인 23일에 개인정보보호위원회 측이 아래와 같은 게시물을 나무위키 문의 게시판에 게재하였다.

안녕하세요

개인정보보호위원회 조사1과 ○○○ 주무관입니다

개인정보 보호위원회는 개인정보 보호에 관한 사무를 독립적으로 수행하기 위하여 설치되어, 개인정보처리자의 정보주체 개인정보보호에 관한 법령 준수 여부를 점검하는 대한민국 정부기관입니다

namu.wiki는 대한민국 국민의 개인정보를 처리하는 개인정보처리자에 해당하므로 대한민국의 법률인 「개인정보 보호법」을 준수할 의무가 있습니다

귀사의 개인정보보호 법규 위반에 대한 민원이 반복되어 이에 대한 자료제출을 요구하오니 '21.5.14.(금)까지 제출하여 주시기 바랍니다

- namu.wiki 자료제출 요구서 개인정보 보호위원회(이하 “위원회”)는 개인정보 보호에 관한 사무를 독립적 으로 수행하기 위하여 설치되어, 개인정보처리자의 정보주체 개인정보보호에 관- 한 법령 준수 여부를 점검하는 대한민국 정부기관입니다. namu.wiki(이하 “귀사”)는 영리를 목적으로 정보통신망을 통해 대한민국 국민 등 이용자에게 서비스를 제공하고 있는 자로 대한민국 국민의 개인정보를 처리 하는 개인정보처리자에 해당하므로 대한민국의 법률인 「개인정보 보호법」(이하 “보호법”)을 준수할 의무가 있습니다. 위원회는 보호법 제63조제1항에 따라 ‘이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우’ 또는 ‘이 법 위반에 대한 신고를 받거나 민원이 접 수된 경우’에는 개인정보처리자에게 관계 물품‧서류 등 자료를 제출하게 할 수 있고, 보호법 제64조제1항에 따라 개인정보가 침해되었다고 판단할 상당한 근거 가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생할 우려가 있다고 인정 되면 보호법을 위반한 자에 대하여 시정조치를 명할 수 있습니다. 또한, 위원회는 보호법 제75조에 따라 보호법을 위반한 개인정보처리자에게 과태료 부과 처분을 할 권한이 있어 귀사에 대한 “자료제출 요구서” 관련하여 보호법 제63조제1항에 따른 관계 물품·서류 등을 제출하지 아니하거나 거짓으 로 제출하는 경우, 보호법 제75조제4항제10호에 따라 1천만원 이하의 과태료 처분 등 불이익을 받을 수 있음을 알려드립니다. 이와 관련하여 아래 사항에 대한 자료의 제출을 요구하오니 2021년 5월 14일 (금)까지 도착할 수 있도록 협조하여 주시기 바랍니다.


1. 귀사의 계정 만들기와 FAQ 화면을 보면 회원탈퇴가 불가능하고 그 이유는 CC의 저작권자 표시 규약(BY) 때문이라고 설명하고 있습니다. 그러나 보호 법 제39조의7제2항에 따르면 정보통신서비스 제공자등은 동의의 철회를 요 구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다고 규정하고 있 어 회원탈퇴가 가능하여야 합니다. CC의 저작권자 표시 규약(BY)에 의해 회원탈퇴가 불가능한 사유를 자세히 설명하여 주시기 바랍니다.

2. 귀사의 계정을 만들 때 수집하고 있는 이메일 주소와 아이디는 개인정보인 데도 불구하고 별도의 수집·이용 동의를 받고 있지 않습니다. 그 사유에 대 하여 설명하여 주시기 바랍니다.

3. 개인정보 처리방침은 보호법 제30조제1항의 내용을 포함하여 한국어로 표

기하여야 합니다. 이를 따르지 않은 사유를 설명하여 주시기 바랍니다.[5]

이에 관리자와 위키니트 두 명의 대답이 상당히 가관이다. 그 내용은 아래와 같다.

당사의 약관은 법률 전문가의 법률 자문을 통해 작성되어 있으며, 관련 내용은 support@namu.wiki 로 문의 해달라는 답변을 드렸음에도 불구하고 지속적으로 게시판을 통해 문의하는 것에 대해 부득이하게 운영 방해로 차단 처리할 수 없는 점 양해바랍니다.

ㅋㅋㅋㅋㅋㅋㅋ느그나라 수듄

ㅋㅋ 어딜 느그나라가 갓-라과이에게 깝침? 거 주무관님 고생좀 하십쇼.. ^^7

그리고 더 웃긴 것은 이걸 나무위키에 대한 문재인 정부의 탄압이라 여기는 것이다. 내용의 골자는 진보좌파와 페미니즘측에 불리한 여론을 묻어버리기 위해 검열 차원에서 경고한 것이 아니냐는 논란이 생길 조짐이라는 것이다.[6] 이와 같은 음모론 유포는 다음 날인 4월 24일까지 계속되었다.[7] 그러나 개인정보보호위원회가 요구한 것은 진보좌파와 페미니즘측을 모욕하는 이유에 대한 해명이 아니라, 회원 탈퇴가 불가능한 이유, 이메일 주소 등의 개인정보 수집 및 이용에 대한 동의를 받지 않는 이유, 개인정보 처리방침이 한국어가 아닌 스페인어로만 되어 있는 이유에 대한 해명이다.

기사화, 그리고

2021년 5월 3일에 나무위키의 개인정보보호법 위반에 관해 일요시사에 기사가 게재되었다.[8] 이에 나무위키 이용자로 추정되는 이들이 악성 댓글을 달기도 했다. 그리고 디시인사이드의 "나무위키팬"이라는 이용자는 나무위키 마이너 갤러리에 나무위키의 존엄을 위해 주무관을 죽이고 싶다는 내용의 글을 썼다. 현재 원본 링크는 삭제되었다.[9]

그리고 기사화된 지 3일 만인 5월 6일에는 나무위키 유저 혹은 아카라이브 유저인 '파라과이'가 해당 기사에 좌표를 찍고 쳐들어가 파라과이를 우리나라라 부르고 우리나라를 느그나라로 부르는 행패를 부리고 있다. 이렇게 '파라과이=우리나라, 대한민국=느그나라'로 부르는 나무위키 및 남초 사이트 아카라이브 유저들의 행위는 파라과이를 대피소로 삼아 대한민국 법률에 대한 우롱이며 중대한 도전이다. 속인주의 및 속지주의를 적용받는 대한민국의 특성 상 해외에 나가더라도 대한민국 사람들은 대한민국 법률을 준수할 의무가 있다. 그리고 해외 인터넷 사이트를 이용하는 대한민국 사람에게도 마찬가지로 적용되는 것은 지극히 당연한 것이다.

의의

이는 나무위키가 얼마나 대한민국 법을 우롱했는지 잘 보여주는 증거물이다. 미국에서 운영하고 있는 위키백과도 한국어로 약관을 제공하고 있는데, 나무위키는 이용자의 99% 이상이 대한민국 국민임에도 스페인어로 약관을 표기하고 있으며, 여느 위키 사이트들처럼 탈퇴 기능을 제공하지 않는다. 게다가 이메일과 같은 개인정보 수집 및 이용에 대한 동의를 받지 않는다. 이는 개인정보 보호법을 침해하는 것이며, 아래의 내용은 개인정보보호위원회 측이 제시한 근거 법령의 전문이다. 여기서 제75조인 과태료 처분에 대한 내용은 생략한다.

제30조(개인정보 처리방침의 수립 및 공개) ① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다.

<개정 2016. 3. 29., 2020. 2. 4.> 1. 개인정보의 처리 목적 2. 개인정보의 처리 및 보유 기간 3. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 4. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 5. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항 6. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처 7. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)

8. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항[10]

제39조의7(이용자의 권리 등에 대한 특례) ① 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다.

② 정보통신서비스 제공자등은 제1항에 따른 동의의 철회, 제35조에 따른 개인정보의 열람, 제36조에 따른 정정을 요구하는 방법을 개인정보의 수집방법보다 쉽게 하여야 한다.

③ 정보통신서비스 제공자등은 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 복구ㆍ재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다.[11]

제63조(자료제출 요구 및 검사)​ ① 보호위원회는 다음 각 호의 어느 하나에 해당하는 경우에는 개인정보처리자에게 관계 물품ㆍ서류 등 자료를 제출하게 할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

1. 이 법을 위반하는 사항을 발견하거나 혐의가 있음을 알게 된 경우 2. 이 법 위반에 대한 신고를 받거나 민원이 접수된 경우

3. 그 밖에 정보주체의 개인정보 보호를 위하여 필요한 경우로서 대통령령으로 정하는 경우[12]

제64조(시정조치 등) ① 보호위원회는 개인정보가 침해되었다고 판단할 상당한 근거가 있고 이를 방치할 경우 회복하기 어려운 피해가 발생할 우려가 있다고 인정되면 이 법을 위반한 자(중앙행정기관, 지방자치단체, 국회, 법원, 헌법재판소, 중앙선거관리위원회는 제외한다)에 대하여 다음 각 호에 해당하는 조치를 명할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

1. 개인정보 침해행위의 중지 2. 개인정보 처리의 일시적인 정지

3. 그 밖에 개인정보의 보호 및 침해 방지를 위하여 필요한 조치[13]

게다가 이전에 작성되었던 내용처럼 개인정보인 신분증 사본을 요구하는 것, 임시조치 신청자의 실명을 나무위키 투명성 보고서에 기재하는 것 그리고 임시조치 시 사용되었던 신분증 사본 파기 날짜를 공지하지 않은 것 또한 불법이다. 어쨌든 행정기관인 개인정보보호위원회가 요구한 데드 라인은 5월 14일이다. 과연 나무위키가 데드 라인까지 자료 제출을 완료할 지 귀추가 주목된다.

참고 문헌

  1. -revi (2017년 5월 8일). “이용 약관”. 《위키백과》. 2021년 4월 28일에 확인함. 
  2. wpdud2001 (2021년 4월 17일). “아이디 삭제 부탁드립니다.”. 《나무위키 문의게시판》. |보존url=|보존날짜=를 필요로 함 (도움말)원본 문서에서 보존된 문서. 2021년 4월 28일에 확인함. 
  3. 개인정보보호위원회 (2021년 4월 22일). “(개인정보보호위원회) 자료제출 요구”. 《나무위키 문의 게시판》. |보존url=|보존날짜=를 필요로 함 (도움말)원본 문서에서 보존된 문서. 2021년 4월 22일에 확인함. 
  4. 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 22일에 확인함. 
  5. 개인정보보호위원회 (2021년 4월 23일). “(개인정보보호위원회) 자료제출 요구”. 《나무위키 문의 게시판》. |보존url=|보존날짜=를 필요로 함 (도움말)원본 문서에서 보존된 문서. 2021년 4월 28일에 확인함. 
  6. ssangmun2 (2021년 4월 23일). “개인정보보호위원회”. 《나무위키》. |보존url=|보존날짜=를 필요로 함 (도움말)원본 문서에서 보존된 문서. 2021년 4월 28일에 확인함. 
  7. RustinPeace (2021년 4월 24일). “개인정보보호위원회”. 《나무위키》. |보존url=|보존날짜=를 필요로 함 (도움말)원본 문서에서 보존된 문서. 2021년 4월 28일에 확인함. 
  8. 차철우 기자 (2021년 5월 3일). '파라과이발' 나무위키의 정체”. 《일요시사》. 
  9. 나무위키팬 (2021년 5월 7일). “[정보] 나무위키 존엄을 위해 김준원 주무관 죽이고 싶다.ㅋㅋㅋ”. 《디시인사이드 나무위키 마이너 갤러리》. |보존url=|보존날짜=를 필요로 함 (도움말)원본 문서에서 보존된 문서. 2021년 5월 8일에 확인함. 
  10. 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 28일에 확인함. 
  11. 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 28일에 확인함. 
  12. 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 28일에 확인함. 
  13. 법제처 (2020년 2월 4일). “개인정보 보호법”. 《국가법령정보센터》. 2021년 4월 28일에 확인함.