국외이전에 관한 문의사항이 있습니다

anon58847253 · 9월 14, 2020, 3:47오전

저희는 해외 서비스를 운영중이며 한국어 사이트를 운용중이라 카카오 로그인 기능을 사용하고있습니다.
개인정보 국외이전이라는 항목을 발견했는데, 이 개인정보 국외이전은 유저 데이터를 저장하는곳이 아마존웹서비스이면 무조건 해야하는걸까요?
동의항목에 프로필정보를 필수로 받지않는다면 굳이 정보를 입력해서 등록하지않아도 될까요?

개인정보 국외이전 정보를 등록한다면, 사용자 동의창에 변화가 생기나요? (개인정보 국외이전에 관한 동의항목이 동의창에 추가가 되는등…)

lars.1 · 9월 14, 2020, 4:51오전

@anon58847253

개인정보 국외이전은 카카오로부터 개인정보를 제공받아, 해외의 서버로 전달되는 경우 반드시 포함되어야 합니다.
AWS를 사용하실 경우, AWS 서울리전이 아닌 타 국가의 리전을 사용하신다면, 국외이전을 설정해야 합니다.

만약, 카카오 로그인 연동 시 개인정보 항목을 모두 사용하지 않는다면,
국외이전 설정을 하지 않으셔도 무관합니다.
(동의항목을 모두 사용안함으로 설정할 경우, 국외이전을 설정하여도 동의창에 노출되지 않습니다)

개인정보 항목을 설정한 상태에서, 국외이전을 추가로설정할 경우,
카카오 동의창의 동의항목에 국외이전 동의 항목이 필수 동의항목으로 추가됩니다.

anon58847253 · 9월 14, 2020, 5:00오전

답변 감사드립니다.
아래 몇가지 질문이 더 있습니다.

① "개인정보 항목을 모두 사용하지 않는다면"
라고 말씀하셨는데, 그렇다면, 카카오계정(이메일) 만 선택동의로 설정하고 나머지는 사용안함으로 설정할 경우, 이 또한 개인정보 국외이전 설정을 해야하는것일까요?

② 그리고 제가 서두에 말씀드렸다시피 저희는 한국 국내 사업자가 아닌 해외 사업자인데, 이럴경우, 개인정보에 관련하여 법적인 이슈는 따로 없을까요?
제가 묻고싶은 말은, 해외사업자가 카카오 로그인서비스를 고객의 개인정보 관련하여 법적인 이슈없이 이용하고싶습니다. 이럴때 이슈가되는 사항같은것이 있을까요? 있다면 어떤부분이있을지 알 수 있을까요? 좀 복잡한질문 죄송합니다… 꼭 필요한 사항이라 이렇게 질문 드립니다.

lars.1 · 9월 14, 2020, 5:05오전

@anon58847253

① 카카오계정(이메일) 도 개인정보입니다. 따라서 해외 서버의 경우 국외이전 설정이 필요합니다.

② 카카오 로그인 서비스에 대하여, 해외 사업자에 대한 카카오 측의 별도의 제한은 없습니다.
서비스의 개인정보 수집 및 이용에 대한 약관은 서비스에서 확인하셔야 합니다.

anon58847253 · 9월 14, 2020, 5:32오전

① 카카오계정(이메일) 도 개인정보입니다. 따라서 해외 서버의 경우 국외이전 설정이 필요합니다.

그렇다면 즉, 카카오계정(이메일) 포함 모든 정보를 선택안함 으로 설정한다면 개인정보 이슈는 없을것이고 어떠한 개인정보가 저희 해외 서버에 넘어가는가지 않기때문에 개인정보 국외이전은 설정하지 않아도 된다 가 될수있을것같은데 제가 이해한게 맞을까요?

② 카카오 로그인 서비스에 대하여, 해외 사업자에 대한 카카오 측의 별도의 제한은 없습니다.
서비스의 개인정보 수집 및 이용에 대한 약관은 서비스에서 확인하셔야 합니다.

“서비스의 개인정보 수집 및 이용에 대한 약관은 서비스에서 확인하셔야 합니다.” 에서 "서비스"란, 카카오 로그인 서비스를 지칭하는것일까요? 아니면 저희의 서비스를 지칭하는것을까요?

lars.1 · 9월 14, 2020, 5:40오전

@anon58847253

모든 정보를 선택안함 으로 설정한다면 개인정보 이슈는 없을것이고 어떠한 개인정보가 저희 해외 서버에 넘어가는가지 않기때문에 개인정보 국외이전은 설정하지 않아도 된다 가 될수있을것같은데 제가 이해한게 맞을까요?

네 맞습니다.

"서비스"란, 카카오 로그인 서비스를 지칭하는것일까요? 아니면 저희의 서비스를 지칭하는것을까요?

고객사의 서비스 입니다.

anon58847253 · 9월 14, 2020, 5:41오전

여러모로 복잡한 질문임에도 정성껏 답변해주셔서 정말 감사드립니다.

anon58847253 · 9월 14, 2020, 5:58오전

죄송합니다만, 질문 한번 더 드려도될까요?
① 모든 정보를 선택안함으로해서 서비스 이용이 불가능하거나 이런 이슈는 없을까요? 딱히 문제는 없어보이지만 혹시나 여쭤봅니다.
② 과거시점에 아마존 해외 리전을 사용하며 개인정보 중 몇 개를 받아왔음에도 불구하고 개인정보 국외이전 정보를 입력해두지 않았을 경우, 위 설명대로라면 과거에 개인정보 침해 가능성이 농후해보입니다.
이럴경우, 현재 시점에 개인정보 국외이전 정보를 입력해둔다면, 또는 개인정보를 이제는 더이상 받지않는다면, 과거에 개인정보 국외이전 정보를 설정 해두지 않은것에대한 문제가 해결되는것일까요? 아니면 과거는 과거대로 과거에 입력해두지않았기때문에 개인정보침해의 가능성이 농후할까요?
이럴경우의 이슈 해결을 위한 대처 및 대응방안을 좀 여쭤볼수있을까요?

lars.1 · 9월 14, 2020, 6:05오전

@anon58847253

모든 정보를 선택안함으로 사용하셔도, 카카오 로그인을를 사용하실 수 있습니다.
이 경우, 카카오로그인으로 최초 서비스에 연결되는 사용자에게 '개인정보 제공 동의창’이 아닌,
'연결안내 확인 페이지’가 노출되며, 해당 페이지에서 연결에 동의한 사용자가 3rd서비스에 연결되어 로그인을 할 수 있습니다.
이렇게 연결된 사용자는, 카카오 사용자조회 API 호출 시, 사용자에 대해 발급된 UserId만 제공됩니다.
또한 3rd 서비스는 카카오로부터 제공받는 데이터가 없기 때문에,
3rd 서비스에서 사용자로부터 필요한 정보를 직접 수집하셔야 합니다.

카카오에서는 3rd 서비스의 개인정보 처리에 대한 법무 가이드를 드릴 수 없습니다.