카카오 로그인을 통해 생성되는 10자리 정수인 KAKAO_ID에 대한 질문입니다.
kakao_id를 URL에 노출시키거나 해당 ID를 GA나 외부 분석툴에 전송해 해당 USER의 동향을 확인 하도록
KAKAO_ID를 사용하는 방식은 개인정보사항에 위배되는 내용인가요?
로그인 후 반환되는 사용자 ID를 의미하시는것 같네요. 해당 ID 자체만으로는 개인정보는 아니고, 사용자 동의에 의해 제3자 서비스(3rd-party 서비스)에 전달된 상태입니다.
하지만 개인 식별자이기 때문에 가급적 적극적 공개 노출은 하지 않는것이 좋습니다.
또한 서비스에서 사용자 식별 외에 다른 용도로 사용이 된다면 사용자의 추가 동의가 있어야 하지 않을까 생각되기는 하는데요(이미 카카오->3rd-party에 전달된 상황), 이후는 3rd-party 서비스에서 어떻게 활용하냐에 따라서 개인정보, 법적으로 이슈 없는지를 살펴봐 주셔야 할것 같아요.
1개의 좋아요
빠른 답변 감사합니다.
추가적으로 GA에 사용자 ID를 보내는 방향도 사용자 ID를 통해 해당 ID를 가진 유저의 행동패턴이나
방문 페이지에 대한 정보를 수집하는 방향으로 계획중인데 이정보를 GA에 올리는 것이
개인정보/법적이슈로 이어질까요?
만약에 DB에 해당 정보를 저장해야한다면 해당정보를 암호화해서 저장해야하나요?
저도 개인정보 담당자가 아니여서 확실치는 않지만, ID자체로는 개인정보가 아니기에 내부적으로 통계용으로 GA를 사용하시는 것이라면 이슈는 없지 않을까 해요.
DB등에 해당 ID를 저장하는것은 굳이 암호화를 하지 않으셔도 될것 같아요.