이 개인 정보 제거 프로세스는 액세스 자격 증명 노출로 보안이 위험에 처한 경우와 같이 GitHub 서비스 약관을 위반하는 위험성 높은 콘텐츠에 한해 예외적 서비스로 제공됩니다. 이 가이드에서는 리포지토리에서의 개인 정보 제거 요청 처리를 위해 GitHub가 필요로 하는 정보를 설명합니다.
개인 정보란?
이 문서에서 “개인 정보”란 (i) 기밀을 유지해야 하고 또한 (ii) 공개적 사용 가능성이 귀하 또는 귀하의 조직에 특정하거나 집중된 보안 위험을 초래하는 콘텐츠를 말합니다.
"보안 위험"이란 물리적 위험이나 신원 도용 또는 물리적 또는 네트워크 시설에 대한 무단 액세스 가능성 증가에 노출되는 상황을 말합니다.
개인 정보 제거 요청이 적절한 경우:
- 암호, 액세스 토큰 또는 조직의 서버나 네트워크 또는 도메인에 대한 액세스를 허용할 수 있는 기타 중요한 비밀과 조합된 사용자 이름과 같은 액세스 자격 증명.
- AWS 토큰 및 귀하를 대신하는 제3자에게 액세스를 허용하는 기타 유사한 액세스 자격 증명. 토큰이 귀하의 소유임을 입증할 수 있어야 합니다.
- 조직에 특정 보안 위험을 초래하는 문서(예: 네트워크 다이어그램 또는 아키텍처).
- 사용자 개인과 관련이 있으며 사용자에게 보안 위험을 초래하는 정보(예: 사회 보장 번호 또는 기타 정부 발행 ID 번호).
개인 정보 제거 요청이 적절하지 않은 경우:
- 내부 서버 이름, IP 주소, URL 자체. 특정 파일이나 코드에서의 사용이 보안 위협이 된다는 것을 입증할 수 있어야 합니다.
- 회사 ID, 이름, 브랜드, 도메인 이름의 단순한 언급 또는 GitHub의 파일에서 그 밖에 회사를 참조. 회사의 ID 사용이 회사의 보안 태세에 위협이 되는 이유를 명확히 설명할 수 있어야 합니다.
- 특정 보안 위험을 초래하지 않지만 기타 방식으로 불쾌하다고 믿는 전체 파일 또는 리포지토리.
- 귀하 또는 귀하의 조직의 저작권을 침해할 수 있는 콘텐츠 제거 요청. GitHub의 저작권 관련 문제 처리 방법에 대한 질문이 있거나 잠재적 침해 콘텐츠를 신고하려는 경우 DMCA 게시 중단 정책을 참조하세요. 개인 정보 제거 프로세스는 일반적으로 전체 파일이나 리포지토리가 아니라 해당 파일의 특정 개인 정보만 제거하기 위한 것입니다. 파일 전체가 개인 정보로 채워진 경우도 있을 수 있지만 그러한 파일을 제거해야 할 보안 위험을 정당화해야 하며, 이 경우 요청 처리에 필요한 시간이 늘어날 수 있습니다.
- 상표 분쟁. GitHub의 상표 관련 문제 처리 방법에 대한 질문이 있거나 귀하의 조직의 상표 또는 서비스 마크가 포함된 콘텐츠를 신고하려는 경우 상표 정책을 참조하세요.
- 개인 정보 불만 사항. GitHub에 있는 귀하의 개인 정보에 액세스하거나 전송, 변경 또는 삭제하려면 GitHub 개인 정보 보호 문의 양식을 통해 문의하세요.
- GitHub 커뮤니티 가이드라인이 적용되는 콘텐츠(예: 맬웨어 또는 범용 도구). 커뮤니티 가이드라인에 대한 질문이 있거나 GitHub의 콘텐츠가 GitHub 가이드라인을 위반할 수 있다고 믿는 경우, 을(를) 사용하여 문의하실 수 있습니다.
유의 사항
먼저 확인하기. GitHub에 데이터 제거 요청을 보내기 전에 먼저 해당 사용자에게 직접 연락하는 것이 좋습니다. 공개 프로필 페이지나 리포지토리의 README 또는 지원 파일에 연락처 정보가 있을 수도 있고, 리포지토리에서 이슈 또는 끌어오기 요청을 생성해 연락할 수도 있습니다. 반드시 이렇게 해야 하는 것은 아니지만 그러면 GitHub에게 도움이 됩니다.
봇 사용 금지. 보내는 모든 요청의 사실 관계는 훈련된 전문가가 평가하도록 해야 합니다. 이 작업을 제3자에 외주를 주는 경우, 제3자의 작업 방식을 파악하고 제3자가 자동화된 봇을 사용하여 불만 사항을 대량으로 제출하지 않도록 해야 합니다. 이러한 불만 사항에는 보안 위협이 되지 않는 데이터가 포함된 경우가 많고, 불만 사항이 타당한 경우에도 충분한 설명이 포함되어 있지 않아 추가 연락이 필요하기 때문에 지연이 발생합니다.
올바른 요청 보내기. 앞서 언급한 것처럼 이 개인 정보 제거 프로세스는 위험성이 높은 콘텐츠에 한해 예외적 서비스로 제공됩니다. 잠재적인 침해 콘텐츠 같은 다른 종류의 콘텐츠를 제거하는 데는 이 프로세스를 사용할 수 없으며, 개인 정보 제거 요청을 처리하면서 동시에 다른 종류의 제거 요청도 처리할 수는 없습니다. 잠재적 침해 콘텐츠 제거 요청과 별도로 개인 제거 요청을 보내면 보다 빨리 도움을 받으실 수 있습니다. 요청이 개인 정보와만 관련되는지, 아니면 다른 법적 문제와도 관련되는지 잘 모르겠다면 법률 고문과 상의하십시오.
처리 시간. GitHub는 개인 정보 제거 요청을 최대한 빨리 처리하겠지만 처리하는 요청의 양 때문에 요청을 검토하려면 약간의 시간이 걸릴 수 있습니다. 추가 요청이나 추가 연락 담당자의 여러 요청은 지연을 초래할 수 있습니다.
이 절차의 운영 방식
-
신고자가 조사합니다. 자체 조사를 수행하고 GitHub에 필요한 세부 정보(가장 중요한 것은 해당 데이터가 어떻게 보안 위협이 되는지에 대한 설명)를 제공하는 것은 요청하는 당사자의 몫입니다. GitHub는 개인 또는 조직을 대신하여 개인 정보를 검색하거나 개인 정보에 대한 예비 결정을 할 입장에 있지 않습니다.
-
신고자가 개인 정보 제거 요청을 보냅니다. 신고자는 조사를 수행한 후 개인 정보 제거 요청을 작성하고 GitHub에 개인 정보 제거 요청을 보냅니다. 요청이 보안 위험을 입증하고 GitHub가 데이터를 찾을 만큼 충분히 자세하지 않은 경우, GitHub가 답장을 보내 추가 정보를 요청합니다.
-
GitHub가 사용자에게 변경을 요청합니다. 대부분의 경우 GitHub는 리포지토리를 만든 사용자에게 연락하여 요청에 명시된 개인 정보를 삭제 또는 수정하거나 청구에 대해 다툴 수 있는 기회를 제공합니다.
-
사용자가 GitHub에 변경 사항을 알립니다. 사용자가 명시된 변경을 하기로 선택할 경우, 허용된 기간 내에 GitHub에 이를 알려야 합니다. 그렇지 않을 경우 해당 리포지토리의 사용이 중지됩니다. 사용자가 변경했음을 GitHub에 알리는 경우, GitHub는 변경된 것을 확인한 후 신고자에게 알립니다.
또는
-
사용자는 요청에 대해 다툴 수 있습니다. 문제의 콘텐츠가 이 정책이 적용되는 개인 정보가 아니라고 사용자가 믿는 경우, 사용자는 이를 다툴 수 있습니다. 다투는 경우 GitHub는 일반적으로 사용자에게 연락하고 사용자와 직접 문제를 합리적으로 해결하는 것을 신고자에게 맡깁니다.
-
신고자가 변경 내용을 검토합니다. 사용자가 변경하는 경우, 신고자는 변경 내용을 검토해야 합니다. 변경 내용이 충분하지 않은 경우, 신고자는 그 이유를 설명하는 세부 정보를 GitHub에 제공해야 합니다. GitHub는 리포지토리를 사용 중지하거나 추가 변경 기회를 사용자에게 줄 수 있습니다.
-
사용자는 추가 변경 기간을 요청할 수 있습니다. 사용자가 알림에 명시된 개인 정보를 제거할 기회를 놓친 경우, GitHub는 요청에 의해 이러한 변경을 할 수 있는 추가 약 1영업일의 기간을 사용자에게 제공합니다. 이 경우 GitHub는 신고자에게 알립니다.
포크는 어떻습니까? (또는 포크란 무엇입니까?)
GitHub의 가장 좋은 기능 중 하나는 사용자가 서로의 리포지토리를 "포크"할 수 있는 기능입니다. 이것은 무엇을 의미합니까? 포크는 본질적으로 사용자가 GitHub의 프로젝트를 자신의 리포지토리에 복사할 수 있다는 것을 의미합니다. 라이선스 또는 법률이 허용하는 한, 사용자는 해당 포크를 변경하여 기본 프로젝트에 다시 푸시하거나 고유한 프로젝트 변형으로 유지할 수 있습니다. 이러한 각 사본은 원본 리포지토리의 "GitHub 용어"이며, 따라서 포크의 "부모"라고도 할 수 있습니다.
GitHub는 부모 리포지토리를 사용 중지할 때 포크를 자동으로 사용 중지하지 않습니다. 포크는 서로 다른 사용자에게 속하고 중요한 변경이 있었을 수도 있기 때문입니다. GitHub는 포크에 대한 독립적인 조사를 수행하지 않습니다. 개인 정보 제거 요청을 보내는 당사자가 해당 조사를 수행해야 하며, 포크에 개인 정보도 포함되어 있다고 믿는 경우, 요청에 포크를 명시적으로 포함해야 합니다.
통지를 제출할 당시에 해당 리포지토리의 모든 기존 포크를 식별했다면 당사는 통지를 처리할 때 해당 네트워크의 모든 포크에 대해 유효한 청구를 처리합니다. GitHub는 새로 생성된 모든 포크에 동일한 콘텐츠가 포함될 가능성을 고려하여 이 작업을 수행합니다. 또한 신고된 콘텐츠가 포함된 것으로 신고된 네트워크가 리포지토리 100개를 넘어 전체를 검토하기 어려운 경우, 검토한 대표적인 포크의 수를 근거로 할 때 모든 포크 또는 대부분의 포크가 부모 리포지토리에서 신고된 콘텐츠를 포함하고 있다고 알림에서 명시한다면 GitHub는 전체 네트워크의 사용 중지를 고려할 수 있습니다.
개인 정보 제거 정책 요청 보내기
GitHub가 호스트하는 콘텐츠 형식(주로 소프트웨어 코드)과 콘텐츠를 (Git로) 관리하는 방법 때문에 불만 사항은 최대한 구체적이어야 합니다. GitHub가 신고된 개인 정보를 사용자가 완전히 제거했음을 확인하기 위해서는 정확히 어디를 살펴봐야 하는지 알아야 합니다.
이 가이드라인은 개인 정보 제거 요청 처리를 최대한 간단히 설명하기 위해 고안되었습니다.
요청에는 다음이 포함되어야 합니다.
- 개인 정보가 포함된 각 파일에 대한 클릭 가능하고 작동하는 링크. (GitHub는 검색 결과, 예 또는 스크린샷으로 작업할 수 없습니다.)
- 개인 정보가 포함된 각 파일 내의 특정 줄 번호.
- 식별한 각 항목이 귀하 또는 귀하의 조직에 어떻게 보안 위협이 되는지에 대한 간략한 설명. 해당 데이터가 보안 위협이 된다고 단순히 언급하는 데 그치지 않고 어떻게 보안 위협이 되는지에 대한 설명을 제공하는 것이 중요합니다.
- 보안 위협에 직면한 조직의 대리인으로 행동하는 제3자인 경우, 해당 조직의 대리인으로 행동할 법적 권리가 있다는 진술서를 포함하십시오.
- 선택 사항: 요청이 특히 긴급하다면 그 이유와 함께 알려 주세요. GitHub는 모든 개인 정보 제거 요청에 최대한 빨리 응답합니다. 하지만 아주 최근의 자격 증명 노출과 같이 특별히 시각을 다투는 요청인 경우 이유를 설명해 주십시오.
요청 제출 방법
개인 정보 제거 요청은 GitHub 문의 양식을 통해 제출할 수 있습니다. 메시지 본문에 요청의 일반 텍스트 버전을 포함하십시오. 첨부 파일로 요청을 보내는 경우, 처리가 지연될 수 있습니다.
분쟁
GitHub로부터 개인 정보 제거 요청을 받는 경우, GitHub 이메일에 답장으로 (최대한 자세히) 문제의 콘텐츠가 이 정책이 적용되는 개인 정보가 아니라고 생각하는 이유를 명시하여 요청에 대해 다툴 수 있습니다.