# Mizou는 왜 학생이 계정을 만들면 안되나요?

---

**_Mizou 학생 회원가입 제한 정책 요약_**

1. 주요 이유: 개인정보 보호 가이드라인 준수

2. 관련 가이드라인:

- FERPA (미국 학생 교육 기록 보호법)

- COPPA (미국 아동 온라인 개인정보 보호법)

- GDPR (EU 일반 개인정보 보호법)

3. GPT-4 사용 여부:

- AI 사용 자체는 주된 제한 이유가 아님

4. 핵심 고려사항:

- 개인정보 처리 방식이 가장 중요

> 결론: Mizou의 학생 회원가입 제한은 AI(GPT-4) 사용 때문이 아니라, 
개인정보 보호 가이드라인 준수를 위한 것입니다.

---

먼저, Mizou가 준수하는 FERPA, COPPA, GDPR 가이드라인에 대해서 알아보겠습니다. 

![Image](https://upload.cafenono.com/image/slashpagePost/20240624/081100_TzkqnXXfLDVZ5UlGOc?q=75&s=1280x180&t=outside&f=webp)

# 주요 개인정보 보호법 요약

## FERPA (Family Educational Rights and Privacy Act)

- 미국의 학생 교육 기록 보호법

- 학부모에게 자녀의 교육 기록 접근권 부여

- 18세 이상 학생의 경우 본인에게 권리 이전

- 교육 기관의 학생 개인 정보 제3자 공개 제한

## COPPA (Children's Online Privacy Protection Act)

- 미국의 13세 미만 아동 온라인 개인정보 보호법

- 13세 미만 아동의 개인정보 수집 시 부모 동의 필요

- 아동 대상 웹사이트, 앱, 온라인 서비스에 적용

## GDPR (General Data Protection Regulation)

- 유럽연합(EU)의 개인정보 보호법

- EU 시민의 개인정보 처리에 관한 엄격한 규정 제시

- 개인정보 처리의 투명성, 목적 제한, 데이터 최소화 강조

- 위반 시 막대한 벌금 부과 가능

유튜브와 틱톡은 각각 위 가이드라인을 위반해서 벌금을 맞았던 적도 있습니다

[Google and YouTube Will Pay Record $170 Million for Alleged Violations of Children’s Privacy Law](https://www.ftc.gov/news-events/news/press-releases/2019/09/google-youtube-will-pay-record-170-million-alleged-violations-childrens-privacy-law)

유튜브 COPPA위반 혐위로 1억7천만 달러(한화 2조3천8백억) 지불

[FTC Refers TikTok Child Privacy Complaint to Justice Department](https://sg.news.yahoo.com/ftc-refers-tiktok-child-privacy-204848083.html)

틱톡 COPPA위반 혐위로 570만 달러(한화 약798억) 과태료 지불

간략하게 위 세가지 가이드라인을 정리한다면

1. FERPA: 미국 학생 교육 기록 보호, 학부모/성인 학생 접근권 보장

2. COPPA: 미국 13세 미만 아동 온라인 개인정보 수집 시 부모 동의 필수

3. GDPR: EU 시민 개인정보 처리 규제, 높은 기준의 데이터 보호 요구

---

**여기서 Mizou의 개인정보 및 학생 정보 관련 내용을 살펴보면**

# Mizou 개인정보 처리 및 학생 정보 관리 정책 요약

1. 데이터 수집 최소화:

- 교육 서비스 제공에 필요한 최소한의 학생 정보만 수집

- 챗봇 참여 시 익명 닉네임, 질문, 답변 등 제한적 정보만 수집

2. 개인정보 보호법 준수:

- FERPA, COPPA, GDPR 등 관련 법규 준수

- 13세 미만 아동의 개인정보 수집 시 부모 동의 필요

3. 데이터 사용 제한:

- 수집된 정보는 교육 서비스 제공 목적으로만 사용

- 학생 정보 판매 금지, 타겟 광고에 사용 금지

4. AI 모델 훈련 제한:

- 수집된 사용자 데이터로 AI 모델 훈련하지 않음

- OpenAI API 사용 시 사용자 데이터 공유하지 않음

5. 데이터 접근 및 삭제:

- 학생/부모의 데이터 접근, 수정, 삭제 권리 보장

- 교육 목적 외 데이터 보유 기간 최소화

6. 보안 조치:

- 암호화, 방화벽 등 기술적 보안 조치 구현

- 직원의 데이터 접근 제한 등 관리적 보안 조치 시행

7. 제3자 공유 제한:

- 법적 요구나 서비스 제공에 필요한 경우 외 제3자와 정보 공유 금지

8. 투명성:

- 개인정보 처리 방침 공개 및 주기적 업데이트

- 중요 변경 사항 사전 통지

---

그럼 학생의 개인정보 동의를 부모님께 받으면 Mizou에 회원가입을 시켜서, 학생이 직접 챗봇을 만들어보게 해도 되는 것이 아닌가요? 라고 생각을 하실 수도 있는데

1. 현재 Mizou 사용 방식:

- 교사가 만든 챗봇에 URL/QR코드로 학생 접속

- 최소 정보(닉네임/이름) 입력으로 간편 사용

- Zoom 접속과 유사한 방식

2. 회원가입과의 차이:

- 현재: 일시적 접속, 최소 정보 수집

- 회원가입: 지속적 계정, 더 많은 개인정보 처리

- 개인정보 처리방식이 완전히 다름

3. 법적 고려사항:

- FERPA, COPPA, GDPR 등 준수 필요

- 회원가입 시 이러한 가이드라인 위반 가능성

4. AI 사용 관련:

- GPT-4와 같은 AI 사용 자체가 주된 문제는 아님

- 개인정보 처리 방식이 더 중요한 고려사항

5. Mizou 본사 입장:

- 현재의 접근 방식이 법적 규제를 준수하면서 서비스 제공 가능

- 학생들의 개인정보 보호를 중요하게 고려

- 회원가입 허용은 개인정보 보호법 준수에 어려움 발생 가능

6. 결론:

- 현재 방식으로 법규 준수하며 서비스 제공

- 개인정보 처리 방식이 주요 고려사항

- 회원가입보다는 현재의 간편 접속 방식 유지

For the site tree, see the [root Markdown](https://blog.learntoday.kr/.md).
