Эх нийтлэлд KakaoTalk хэрэглэгчдийн хувийн мэдээллийн асуудлыг маш хүчтэй үгээр дамжуулж байна. Гол агуулга нь Kakao нээлттэй чатанд хэрэглэгчийн мэдээлэл алдагдаж, Хувийн мэдээлэл хамгаалах хороо Kakao-д 1.514196B KRW торгууль ногдуулсан гэсэн зүйл юм. Нийтлэлд энэ явдлыг хувийн мэдээллийг Хятад руу зарсан юм шиг илэрхийлсэн. Гэхдээ бодит албан ёсны шийтгэлийн төв нь мэдээлэл алдагдсан хэрэг, аюулгүй байдлын арга хэмжээ авах үүргээ зөрчсөн асуудал, мөн мэдэгдэх·тайлагнах асуудалд илүү ойр харагдаж байна. Асуудал болсон мэдээлэл нь нээлттэй чатанд оролцогчийг таньж болох гишүүний цуврал дугаар, мөн бусад мэдээлэлтэй нийлж ил болсон нэр·гар утасны дугаар·хоч нэр зэрэг юм. Алдагдсан хэмжээ нь ойролцоогоор 6арван мянга5천 тохиолдол гэж дахин дахин мэдээлэгдсэн. Энэ хэргээс болж Kakao түүхэн дэх хамгийн өндөр хэмжээний хувийн мэдээллийн торгуулийн нэгийг авсан бөгөөд дараа нь захиргааны шүүхийн маргаан ч үргэлжилсэн.
원문 보기Анхаарал татсан гарчиг ба бодит хэргийн хооронд нэлээд том ялгаа бий
Энэ хэргийг анх харахад олон хүн ингэж ойлгоно. Kakao миний мэдээллийг Хятадын компанид мөнгөөр өгсөн юм уу? Гэхдээ албан ёсны материал болон олон давтагдсан мэдээг тайван харахаар гол зүйл нь арай өөр байна. Энэ удаагийн шийтгэлийн төвд нээлттэй чатны хувийн мэдээлэл алдагдсан асуудал, мөн үүнийг зогсоохын тулд аюулгүй байдлын арга хэмжээ авах үүрэг-ийг хангалттай биелүүлээгүй гэсэн дүгнэлт байгаа юм.
Энд чухал зүйл нь өдөр тутмын үг ба хуулийн нэр томьёоны ялгаа юм. Бид уурлахдаа амархан ‘зарсан’ гэж хэлдэг шүү дээ. Гэхдээ Солонгосын Хувийн мэдээлэл хамгаалах хуульд ихэвчлэн гуравдагч этгээдэд өгөх (өөр компани өөрийн зорилго, хариуцлагаар ашиглах бүтэц), боловсруулалтыг даатгах (гадаад байгууллага анхны компанийн ажлыг орлон боловсруулах бүтэц), зорилгоос өөрөөр ашиглах·өгөх, алдагдах гэдгийг ялгаж үздэг. Зөвхөн мөнгө солилцсон эсэхээр хууль бус эсэх нь шийдэгддэггүй, харин хэн ямар зорилгоор авсан, хэрэглэгчид юу мэдэгдсэн, аюулгүй хамгаалалт хийсэн эсэх нь илүү чухал юм.
Энэ удаагийн Kakao хэрэгт дахин дахин дурдагдсан мэдээлэл ч Оршин суугчийн бүртгэлийн дугаар шиг уламжлалт эмзэг мэдээлэл төвтэй биш, харин нээлттэй чатанд оролцогчийг таних гишүүний цуврал дугаар болон тэр нь бусад мэдээлэлтэй холбогдоод ил болсон нэр·гар утасны дугаар·хоч нэр талдаа байсан. Тиймээс энэ хэргийг зөв ойлгохын тулд ‘Хятад руу зарсан’ гэсэн нэг мөрөөс илүүтэй, ямар мэдээлэл ямар замаар алдагдсан, яагаад удирдлагын хариуцлага асуудал болсон бэ гэдгийг эхлээд харах хэрэгтэй.
Энэ хэргийн албан ёсны гол утга нь ‘Хятад руу зарах’ гэдгээс илүү нээлттэй чатны хувийн мэдээлэл алдагдсан ба аюулгүй байдлын арга хэмжээний үүрэг зөрчсөн асуудалд ойр байна.
Солонгосын хуульд ‘зарах’ гэдгээс илүү гуравдагч этгээдэд өгөх·боловсруулалтыг даатгах·алдагдах гэдгийг яаж ялгах нь илүү чухал.
‘Борлуулах’, ‘гуравдагч этгээдэд өгөх’, ‘боловсруулалтыг даатгах’ гэдэг нь ижил үг биш
| Ялгаа | Мэдээллийг хэн ашиглах вэ | Хуулийн гол цэг | Энэ хэргийг харахад ямар утгатай вэ |
|---|---|---|---|
| Өдөр тутмын үг ‘борлуулах’ | Мөнгө авч өгсөн мэт сэтгэгдэл | Хуулийн нэр томьёо биш, сэтгэл хөдлөл орсон илэрхийлэл | Нийтлэлийн гарчиг хүчтэй ч, хууль зүйн дүгнэлт зөвхөн үүгээр болохгүй |
| Гуравдагч этгээдэд өгөх | Хүлээн авч буй тал өөрийн зорилгоор ашиглана | Тусдаа зөвшөөрөл эсвэл хуулийн үндэслэл, мэдэгдэл нь гол | Үнэхээр гаднын бизнес эрхлэгч өөрийн бизнест ашигласан бол энэ хүрээнд үзнэ |
| Боловсруулалтыг даатгах | Гаднын байгууллага анхны компанийн ажил-ыг орлон боловсруулна | Даалгаврын гэрээ, ил тод байдал, хяналтын үүрэг нь гол | Клауд·харилцагчийн төв·шинжилгээний үйлчилгээний бүтэц энд их байдаг |
| Дотоод зар сурталчилгаа·шинжилгээ | Нэг компанийн дотор үйлчилгээ сайжруулах·зар сурталчилгааны үр ашгийг хэмжих | Зорилгын хүрээ, зөвшөөрлийн хүрээ, хамгийн бага цуглуулга нь гол | Шууд ‘борлуулалт’ гэж нэрлэвэл бодит бүтцийг алдах амархан |
| Хувийн мэдээлэл алдагдах | Хакердах·эмзэг цэг·удирдлагын сул байдлаас болж гадагш алдагдах | Аюулгүй байдлын арга хэмжээ, мэдэгдэл, тайлагнах үүрэг нь гол | Энэ удаагийн Kakao хэргийг ойлгоход хамгийн ойр хүрээ юм |
Гэхдээ яагаад зөвхөн “Хятад” гэсэн үг ороход хариу үйлдэл ийм их болдог вэ
Солонгост “Хятадын сервер” эсвэл “Хятадын хуулийн этгээд” гэсэн хэллэг нь зүгээр нэг техникийн асуудлаас давж, удаан хугацаанд хуримтлагдсан хамтын дурсамжийг ч бас хөдөлгөдөг.
1-р шат: хакердалт·цензурын дүр зураг түрүүлж тогтсон
2000-аад оны сүүлээс 2010-аад оны эхэн хүртэл Хятадаас гаралтай хакердалт, тоглоомын серверийн асуудал, хуулбарлалт ба цензурын дүр зураг байнга хуримтлагдсан. Тиймээс олон солонгос хэрэглэгчийн хувьд Хятад нь зүгээр нэг “гадаад улс” биш, харин аюулгүй байдал ба эрх чөлөөний талаас арай илүү түгшүүртэй газар гэж ойлгогдсон.
2-р шат: THAAD-ын зөрчил сэтгэл хөдлөлийг улам том болгосон
2015 оноос хойш THAAD (өндөр өндөрлөгийн пуужингийн довтолгооноос хамгаалах систем)-ын маргаан болон түүнээс хойших эдийн засгийн хариу арга хэмжээний тухай маргаан нь Хятадтай холбоотой асуудлыг аюулгүй байдал·бүрэн эрхийн мэдрэмжтэй холбочихсон. Тэр үеэс хойш Хятадтай холбоотой сэдэв нь техникийн мэдээ байсан ч дипломат мэдээ шиг уншигдаж эхэлсэн.
3-р шат: соёлын зөрчил давхардаж, дургүйцэл улам тархсан
Ханбуг, кимчи, Зүүн хойд төслийн зэрэг соёлын зөрчил нь хувийн мэдээлэлтэй шууд холбоогүй мэт харагдавч, Солонгосын нийгмийн олон нийтийн сэтгэл зүйд том ул мөр үлдээсэн. Нэг үгээр хэлбэл, “Хятадтай холбоотой зүйлсэд амархан итгэхэд хэцүү” гэсэн уур амьсгал өргөн тархсан.
4-р шат: сүүлийн үед бодит зохицуулалтын жишээ ч гарсан
AliExpress, Тэму зэрэг Хятадын платформууд Солонгосын Хувийн мэдээлэл хамгаалах хорооны арга хэмжээнд орсноор, энэ түгшүүр нь зүгээр нэг хэвшмэл ойлголт биш юм байна гэсэн ойлголт ч бий болсон. Тиймээс энэ удаагийн нийтлэлд “Хятад” гэсэн үг ороод ирэхээр хүмүүсийн толгойд серверийн байршил + засгийн газрын хандах боломж + өнгөрсөн зөрчлийн дурсамж зэрэг зэрэг асдаг юм.
15.1B KRW, жижиг мэт харагдаж болох ч Солонгосын хувийн мэдээллийн хэргүүдэд бол нэлээд том талдаа орно
Үнэмлэхүй хамгийн өндөр дүн биш ч, дотоодын компаниудын жишгээр бол маш өндөр талд орно.
Kakao-ийн торгуулийг бусад хэргүүдийн хажууд тавибал ийм зураг гарна
| Хэрэг | Дүн | Утга | Нэг мөр тайлбар | |
|---|---|---|---|---|
| Kakao нээлттэй чат | 15.14B KRW | дотоодын компаниудын жишгээр түүхэн дэх хамгийн том түвшний нэг | Kakao-д бол зүгээр нэг бэлгэдлийн торгууль биш, удирдлагын хариуцлага алдсан нь томоор тэмдэглэгдсэн хэрэг юм | |
| LG Юплас | 6.8 зуун сая вон | дотоодын том мэдээлэл алдагдсан хэрэг | Kakao нь үүнээс хоёр дахин илүү хүнд байсан | |
| Meta | 21.62B KRW | нийт жишгээр дээд талын арга хэмжээ | гадаадын том технологийн компаниудыг оруулбал Kakao-оос ч том жишээ бий | |
| Kakao-ийн гүйцэтгэлтэй харьцуулахад | жилийн борлуулалтын ойролцоогоор 0.19% | жилийн үйл ажиллагааны ашгийн ойролцоогоор 3.1% | компанийг ганхуулах хэмжээ биш | гэхдээ улирлын ашгийн жишгээр бол нэлээд өвдөм дүн тул “зүгээр сурталчилгааны зардлын хэмжээ” гэж харахад ч хэцүү |
Мессенжер нь зөвхөн зурвасын агуулгыг мэддэггүй
Доорх тоонууд нь үнэмлэхүй утга биш, харин нийтэд ил болсон бодлого ба ерөнхий бүтэц дээр үндэслэн харсан “харьцангуй дата оролцоо” юм. Оноо өндөр байх тусам тухайн ангиллыг илүү их авч үздэг гэсэн үг.
KakaoTalk · Телеграм · ВатсАпп · Сигнал нь юуг яаж өөрөөр авч үздэг вэ
| Апп | Хүчтэй тал | Өгөгдлийн онцлог | Хэрэглэгчийн мэдрэх цэг |
|---|---|---|---|
| KakaoTalk | Дотоодын өдөр тутмын амьдралын супер апптай холбогддог | Утасны дугаар · харилцах хаяг · төхөөрөмжийн мэдээлэл · зөвлөмж болон холболтын нөхцөлийг хамт нь харах хэрэгтэй | Тохиромжтой ч гэсэн, энэ нь ‘зөвхөн мессенжер апп’-аас илүү өргөн өгөгдлийн экосистем дотор байдаг |
| Телеграм | Үүлэн суурьтай функц ба өргөжүүлэх боломж | Харилцах хаяг оруулах, зөвлөмжийн функц, төхөөрөмж · IP ашигласан мөр нь харьцангуй тод байдаг | Аюулгүй гэсэн дүр төрх нь хүчтэй ч, бүх өгөгдлийг хамгийн бага хэмжээгээр цуглуулдаг гэсэн үг биш |
| ВатсАпп | Төгсгөлөөс төгсгөл хүртэлх шифрлэлтийг түгээмэл болгосон | Зурвасын агуулгаас тусдаа, бүртгэл · төхөөрөмж · харилцан үйлдлийн өгөгдлийн маргаан үргэлжилсээр ирсэн | Зөвхөн үндсэн агуулгын шифрлэлтийг хараад нийт нууцлалыг бүгдийг нь дүгнэвэл орхигдох зүйл гарна |
| Сигнал | Мета өгөгдлийг хамгийн бага байлгах | Серверт үлдэх мэдээллийг багасгах загвараараа алдартай | Функц нь арай бага гоё байж болох ч, ‘бага үлдээе’ гэсэн философи нь тодорхой |
Ийм хэрэг явдал ихэвчлэн ингэж “баригдаж”, ингэж торгуулийн мөнгө тогтдог
Хувийн мэдээллийн хэрэг явдал нь кино шиг нэг дор илэрдэггүй, харин мэдэгдэл, техникийн шалгалт, хорооны шийдвэрийг дамждаг захиргааны журмаар явдаг.
1-р шат: Хэрэг явдал мэдэгдэнэ
Эхлэл нь заавал дотоод хүлээн зөвшөөрөлт биш. Алдагдсан тухай мэдэгдэл, хэрэглэгчийн гомдол, хэвлэлийн мэдээ, өөр байгууллагын мэдэгдэл, эсвэл Хувийн мэдээлэл хамгаалах хорооны шууд таньж мэдсэнээр ч шалгалт эхэлж болно.
2-р шат: Материал гаргаж өгөхийг шаарддаг
Бизнес эрхлэгчээс бүртгэл, системийн бүтэц, хандалтын бүртгэл, хамгаалалтын арга хэмжээний материалыг шаардана. Эндээс ‘яг ямар мэдээлэл үнэхээр гарсан бэ’ болон ‘үүнийг зогсоож болох байсан уу’ гэдэг нь ялгарч эхэлдэг.
3-р шат: Техникийн баталгаажуулалт хийдэг
Шаардлагатай бол газар дээр нь очиж шалгах эсвэл техникийн шинжилгээ хийнэ. Халдлагын зам, эмзэг байдал, алдагдсан хүрээ, мэдээллийн шинжийг шалгаад энэ нь хуулиар хувийн мэдээлэл мөн эсэх, бас аюулгүй байдлын арга хэмжээ авах үүргийг зөрчсөн эсэхийг баталгаажуулдаг.
4-р шат: Шийтгэлийн төслийг гаргаж, саналыг сонсдог
Шууд торгууль тавьдаггүй. Урьдчилан мэдэгдэж, бизнес эрхлэгчийн саналыг авдаг. Компаниуд энэ үед зөрчлийн тайлбар эсвэл мөнгөн дүнгийн зохистой харьцааны талаар идэвхтэй маргадаг.
5-р шат: Нэгдсэн хурал эцсийн шийдвэр гаргадаг
Хувийн мэдээлэл хамгаалах хорооны бүх хурлаар засах тушаал, торгууль, захиргааны торгуулийг шийддэг. Торгуулийг ихэвчлэн борлуулалтын орлого, зөрчлийн ноцтой байдал, алдагдсан хэмжээ, мэдээллийн мэдрэмтгий байдал, зөрчил үргэлжилсэн хугацаа, санаатай эсвэл болгоомжгүй байдал, өөрөө зассан эсэх-ийг хамт харж тогтоодог.
6-р шат: Төгсгөл биш, шүүхийн маргаан үргэлжилж болно
Компани захиргааны шүүхээр дахин маргаж болно. Бодит байдал дээр Kakao ч мөн эсэргүүцлийн нэхэмжлэл гаргасан. Тиймээс торгуулийн мэдэгдэл нь төгсгөл биш, харин хуулийн тайлбарын маргааны дунд үеийн үр дүн байх нь олон.
Солонгосын гадаад шилжүүлэлтийн зохицуулалт нэг дор бий болоогүй, олон хэргийг туулж байж чангарсан
Одоо бол гадаад руу шилжүүлэлт гэж гараад ирэхэд л хүмүүс бүгд эмзэг хүлээж авдаг шүү дээ. Гэхдээ энэ дүрэм ч бас анхнаасаа одоогийнх шиг ийм нарийн байгаагүй.
2011: Эхлээд том хүрээ нь бий болсон
Хувийн мэдээлэл хамгаалах хууль (PIPA, Солонгосын үндсэн хувийн мэдээллийн хууль) батлагдсанаар төрийн болон хувийн салбарыг хамарсан үндсэн хүрээ бий болсон. Гэхдээ тэр үед гадаад шилжүүлэлтийн зохицуулалт одоогийнх шиг ийм нарийн боловсруулагдсан шатанд байгаагүй.
2012~2015: “Гадаад руу явуулбал тусад нь мэдэгдээд зөвшөөрөл ав” гэдэг нь практик болсон
Мэдээлэл, харилцаа холбооны сүлжээний хуулийн тогтолцоонд онлайн бизнес эрхлэгчид мэдээлэл хүлээн авах хүн, улс, зорилго, хадгалах хугацаа зэргийг мэдэгдэж зөвшөөрөл авах арга барил тогтсон. Энэ нь Солонгосын компаниуд гадаад шилжүүлэлтэд онцгой болгоомжтой хандаж эхэлсэн эхлэл болсон.
2014: Том алдагдлын осол уур амьсгалыг өөрчилсөн
Картын 3 компанийн мэдээлэл алдагдсан шиг томоохон хэргүүд нь өөрөө гадаад шилжүүлэлтийн хэрэг биш байсан ч Солонгосын нийгмийг бүхэлд нь “хувийн мэдээлэлтэй сул хандаж болохгүй” гэсэн чиглэл рүү хүчтэй түлхсэн.
2015~2016: Клаудын үе ирэхэд дүрэм ч нарийвчлагдсан
Өмнө нь гадаад руу гарвал бүгд адилхан мэт харагддаг байсан ч аажмаар өгөх·даатгах·хадгалах гэж ангилж харах ёстой гэсэн яриа ихэссэн. Зөвхөн серверийн байршлаар тайлбарлаж болдоггүй үе ирсэн гэсэн үг.
2021~2023: Олон улсын жишигт тааруулах шинэчлэл хийгдсэн
ЕХ-ны GDPR тохирцын шийдвэр нь Солонгосын тогтолцоо олон улсын хэмжээнд хэр зэрэг зөвшөөрөгдөж байгааг шалгасан хэрэг явдал байсан. Мөн 2023 оны шинэчлэлээр зөвшөөрлөөс гадна гэрээний хэрэгцээ, хууль·гэрээ, дүйцэх байдлыг хүлээн зөвшөөрөх зэрэг гадаад шилжүүлэлтийн үндэслэлүүд илүү цэгцэрсэн.
2024~2025: Дүрэм бичвэрээс бодит хэрэгжилт рүү шилжсэн
Алиэкспресс, Тэму, KakaoPay·Алипэй шиг жишээнүүд гарч ирснээр гадаад шилжүүлэлтийн дүрэм одоо зүгээр нэг тунхаг биш, бодит торгууль болон мөрдөн шалгалтад хүргэдэг дүрэм болсон. Тиймээс өнөөдрийн хэрэглэгч “Хятадын сервер” гэдэг үгийг сонсоод зүгээр серверийн байршил гэж бус, бодитоор хэрэгждэг зохицуулалтын асуудал гэж хүлээж авдаг.
Тэгэхээр энэ хэрэг бидэнд үлдээж байгаа асуулт ганцхан юм
Энэ хэргийг “Kakao Хятад руу зарсан” гэсэн өдөөн хатгасан ганц өгүүлбэрээр л санавал, үнэндээ хамгийн чухал зүйлийг алдана. Жинхэнэ гол цөм нь мессенжер бидний бодсоноос илүү олон харагддаггүй өгөгдөл барьж байдаг, тэр өгөгдлийг аюулгүй хамгаалж чадахгүй үед хэрэглэгч хэр их хохирч болох вэ гэдэгт байгаа юм.
Мөн Солонгосын нийгэмд “Хятад” гэсэн үг яагаад онцгой хүчтэй сонсогддогийг ойлгох хэрэгтэй. Энэ нь зүгээр л Хятадын эсрэг сэтгэл хөдлөлөөс болоогүй, серверийн байршил, засгийн газрын хандах боломж, өнгөрсөн дипломат зөрчил, сүүлийн үеийн платформын хориг арга хэмжээ зэрэг бүгд давхцсаны үр дүн юм. Тиймээс мэдээний гарчиг өдөөн хатгасан мэт санагддаг нь санамсаргүй зүйл биш.
Эцэст нь бидний харах ёстой асуулт бол энэ. Энэ үйлчилгээ миний ямар өгөгдлийг яагаад цуглуулж, хэнтэй яаж хуваалцаж, асуудал гарвал хэр хурдан мэдэгддэг вэ? Энэ асуултад зөв хариулж чаддаггүй үйлчилгээ бол аль ч улсынх байсан түгшүүртэй. Харин энэ асуултад хариулт нь тодорхой байвал, өдөөн хатгасан гарчигт бага автагдана.
Энэ хэргийг ойлгохын тулд “Хятад”-аас илүү өгөгдөл удирдах хариуцлага-ыг түрүүнд харах хэрэгтэй.
Хэрэглэгчийн байр сууринаас бол “мессежийн агуулга”-аас илүү холбоо барих мэдээлэл·лог·зөвлөмжийн мэдээлэл зэрэг мета өгөгдөл-ийг яаж авч үзэж байгааг хүртэл шалгах хэрэгтэй.
Солонгост яаж амьдрахыг тайлбарлаж өгье
gltr life-г маш их дэмжээрэй