개인정보 국내 개인정보보호법 개인정보 유효기간제 폐지 + 2023년도 개정 내용 살펴보기 네이버 블로그_2

휴면계정인데 왜 살아나지? 개인정보 유효기간 폐지로 이용자들 혼란 녹색경제신문

개인정보의 유효기간을 관리함으로써 데이터를 주기적으로 검토하고 삭제하는 것은 데이터 관리를 간소화하는 측면에서 이점이 있었다. 유효기간 제한이 없어지면 기업은 보다 복잡한 데이터 관리 시스템을 구축하고 유지해야 하며, 이는 추가적인 비용과 시간이 소요될 수 있다. 이번에 개정 사항 중 ‘개인정보 유효기간제’가 폐지 되면서 기업에서 서비스 회원 정책에 반영한 사항은 다음과 같다. 본 휴면 정책 변경에 동의하지 않으실 경우 회원님의 의사 아래에 언제든지 회원 탈퇴 처리가 가능합니다. 이에 사용하지 않는 웹사이트를 일괄적으로 탈퇴할 수 있는 ‘개인정보 포탈’도 주목을 받고 있다.

개인정보처리방침 변경과 개인정보 유효기간제 폐지에 따른 회원 휴면 정책 변경 안내

또한 개인정보처리방침에서 휴면회원 관련 내용이 삭제되었습니다. 이처럼 서비스 기획은 프로덕트 개선만이 목적이 아니라, 때로는 법의 개정으로도 많은 작업이 필요합니다. 바뀐 정책을 빠르게 반영하고 의사결정을 내린 후, 개발 작업이 뒤따라야 하죠. 사라진 것은 법 한 줄이지만 이를 통해 바꿀 수 있는 것은 많습니다. 이번 글에서는 서비스 기획자 입장에서 개인정보보호법 개정이 주는 의의와 운영 정책에서 바뀌어야 할 점이 무엇인지 살펴보겠습니다.

여자가 들고 있는 태블릿이 뒷면에 내용이 있는 것이 코믹하고, 남자가 펜으로 쓰려고 하는 노트도 여자쪽을 향해 있는 것이 어색하고 웃기지만… IT업계 한 관계자는 “기존 법에도 허점이 많았는데 의무가 아예 사라졌으니 개인정보가 더 값싸지고 유출될 우려도 커질 수 있다”라고 경고했다. 더불어 2024년 3월 15일부터 전문성과 독립성이 강화된 개인정보보호책임자 CPO 지정요건 제도가 본격 시행된다. ©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.

■ 유효기간제 폐지 이후, 온라인 사업자의 휴면회원 관리 방법

웹사이트 가입시에는 개인정보 보관기간이 1~2년으로 명시돼 있어 이후 자신의 개인정보가 폐기된다고 인지하는 이용자들이 상당수다. 그러나 이는 개인 사업자 별 선택 사항으로 폐기하거나 혹은 분리해 별도 보관하는 경우가 존재한다. 그렇기 때문에 이용자들 입장에서는 이번 휴면계정 해지 알림이 충분히 당혹스러울 수 있는 상황이다. 유효기간제 폐지로 인해 온라인사업자 또는 서비스를 제공하는 기업은 서비스 특성에 맞게 서비스 미이용 기준 기간을 조정하는 등의 휴면정책을 개편하여 이용자들에게 안내를 하여야 한다. 개인정보를 더 오랫동안 보유하게 될 경우, 보안 위협에 노출될 가능성이 더 커진다.

• 1) 정보통신 제공 사업자 입장에서 활성 회원의 추가 확보가 가능해집니다.
• 기존 자동 탈퇴 회원은 복원이 불가능하지만, 기존 휴면 회원은 활성 회원으로 복귀시킬 수 있습니다.
• 이번에 개정 사항 중 ‘개인정보 유효기간제’가 폐지 되면서 기업에서 서비스 회원 정책에 반영한 사항은 다음과 같다.
• 개인정보 유효기간제 폐지와 함께 휴면정책을 서비스 특성에 맞게 개편할 수 있게 되었다.
• IT업계 한 관계자는 “기존 법에도 허점이 많았는데 의무가 아예 사라졌으니 개인정보가 더 값싸지고 유출될 우려도 커질 수 있다”라고 경고했다.

장기 미이용에 따른 휴면/탈퇴 처리는  고객이 직접 수행하지 않는 만큼, 대상자가 잘못 수집되면 큰일이었기 때문이죠. 온라인 서비스를 운영하는 사업자라면 기존의 휴면회원 전환 정책을 유지해도 됩니다. 별도의 조치 없이 1년 또는 이용자가 요청한 미이용 기간이 도래한 시점에 개인정보를 분리 보관 또는 파기하면 됩니다. 유효기간제가 폐지되었다고 해서 파기된 휴면회원의 개인정보를 복원하도록 강제하는 것은 아닙니다.

그러므로 기업은 데이터 보안 시스템을 강화하고 개인정보를 보호하기 위한 적절한 조치를 취해야 한다. 개정 전의 39조 6에 해당하는 항목인 ‘개인정보 유효기간제’가 2023년 9월 15일자 개인정보보호법 개정에 따라 폐지되면서 자동으로 휴면 상태가 해제된 것이다. 기존 자동 탈퇴 회원은 복원이 불가능하지만, 기존 휴면 회원은 활성 회원으로 복귀시킬 수 있습니다.

이는 기업의 합법성을 유지하고 벌금이나 법적 문제를 방지하는 데 중요하고 고객 신뢰를 유지하기 위해서도 필수적이다. 개인정보를 보다 오랫동안 보유할 수 있게 되었으므로, 이를 어떻게 활용할 것인지에 대한 정책을 수립해야 한다. 이는 고객 경험을 개선하고 비즈니스에 유용한 인사이트를 얻기 위해 필요하다. 해당 회원을 대상으로 개인정보 분리 보관/파기를 실행하지 않으면 과태료 등의 페널티를 받아야 했고요. 그래서 관련 법이 폐지되기 전에는 모든 정보통신 제공 사업자는 아래 프로세스를 구축했습니다. 서비스별로 휴면/탈퇴 대상 선정 및 고지 방법 등 상세 내용은 조금씩 다르지만 로직은 비슷합니다.

이는 개인정보 보호법 유효기간제 폐지로 인한 휴면정책 변경에 따른 것으로 유효기간제 규제에 대한 의견은 엇갈리는 상황이다. 개인정보를 오랫동안 보유함으로써 사용자의 개인정보를 더욱 소중하게 보호해야 한다. 이는 기업이 보다 엄격한 개인정보 보호 정책을 시행하고 사용자의 개인정보를 안전하게 보관해야 함을 의미한다. 사용자들은 데이터가 오랫동안 보관될 경우 개인정보 노출에 대한 우려를 가질 수 있으므로, 기업은 이에 대한 신뢰를 유지하기 위해 노력해야 한다. 이후 개발이 완료되면 휴면, 탈퇴 대상 회원 테스트 환경을 케이스별로 세팅하여 꼼꼼히 검수합니다. 개인정보 처리 방침이나 이용약관은 법무 검토를 받아 문안을 수정하고요.

바로 2023년 9월 15일자로 개인정보보호법이 개정(제39조의6, 개인정보의 파기에 대한 특례규정 삭제)됨에 따라, 서비스의 운영 정책이 바뀌었기 때문입니다. 단, 정책 변경에 대한 사전 안내 시, 이를 마케팅 또는 광고 목적(쿠폰 및 포인트 지급 등)으로 활용할 카지노 사이트 추천 수 없습니다. 오는 3월 15일부터 전문성과 독립성이 강화된 개인정보보호책임자 CPO 지정요건 제도가 본격 시행된다.

지난해 9월 15일, 개인정보 보호법 개정에 따라 개인정보 유효기간제(이하 유효기간제)가 폐지되었습니다. 유효기간제란, 1년 또는 회원이 요청한 기간 동안 서비스를 이용하지 않은 휴면회원을 대상으로 개인정보를 분리 보관 또는 파기해야 하는 제도입니다. 위탁받은 수탁자의 범위에 재위탁받은 제3자도 포함되며, 위탁업무 내용과 수탁자 등을 홈페이지에 공개해야 한다.

장기 미이용이란 말 그대로 서비스를 더 이상 이용할 의사가 없다고 취급하고, 이러한 사용자들의 개인정보 보관을 제한한 것인데요. 개인정보보호법이 개정되면서 온라인 서비스를 운영하는 기업이 혼선을 겪고 있는데요. 이러한 혼선을 줄이고 기업의 정보자산을 보호하기 위해, SK쉴더스는 개인정보보호 컨설팅 서비스를 제공하고 있습니다. 웹사이트 회원탈퇴가 어려워 도움이 필요한 경우에는 개인정보보호위원회에서 운영하고 있는 웹사이트 회원탈퇴 서비스(하단 링크)를 활용하여 지원받을 수 있다.

오프라인 매장에서는 활동 포인트를 적립하는데, 온라인에서는 활동하지 않는 회원이 있는 경우였죠. 지난 9월 15일 자로 개인정보보호법이 개정되면서 ‘개인정보 유효기간제’가 폐지됐다. 개인정보 유효기간제는 1년 이상 서비스 사용 기록이 없는고객의 경우 의무적으로 개인정보를 삭제 또는 별도로 분리하여 저장하는 제도다. 개인정보의 유효기간에 따라 정보를 지속적으로 삭제하거나 관리해야 하는 제한이 없어지면 기업은 보다 유연하게 데이터를 관리하고 활용할 수 있다.

이제 자동 휴면, 탈퇴 회원이 사라짐에 따라 전보다 많은 활성 회원 수가 확보될 예정입니다. 컬리의 사례를 보면 알림톡에 복귀 유저의 ‘광고성 정보 수신 동의 내역’을 포함했습니다. 이처럼 개정 법안을 어떻게 활용할지는 서비스 기획자에게 주어진 또 하나의 과제입니다. 앞으로 메일함에서 휴면 복귀 메일을 더 자주 보게 될 것 같은데요.

법정대리인 동의 확인 방법과 14세 미만 아동에 대한 개인정보 처리 고지 방법 등이 모든 개인정보처리자로 확대되었다. 개인정보 유효기간제 폐지와 함께 휴면정책을 서비스 특성에 맞게 개편할 수 있게 되었다. 최근 이용하지 않는 사이트의 휴면계정 해지 알림 안내로 인해 인터넷 이용자들 사이에서 혼선을 빚고 있다.

관련하여 문의사항이 있으신 경우 고객센터로 접수해 주시면 신속하고 친절하게 안내해 드리겠습니다. 한편 개인정보위는 바뀐 제도가 현장에서 안정적으로 정착될 수 있도록 개정 사항에 대한 안내서를 12월에 최종 발간할 예정이며, 지속적으로 현장 홍보와 계도를 이어갈 예정이다. 개인정보보호위원회는 개인정보의 처리와 보호에 관한 사안을 독립적으로 수행하기 위해 설립된 합의제 중앙행정기관입니다. 네이버 개인정보보호 블로그에 이 같은 정책을 서비스에 적용할 때의 주의사항에 관련한 안내 글이 있어서 부분적으로 가져왔다. 회원가입 후 한참 로그인하지 않은 앱이나 서비스로부터 휴면 전환 또는 탈퇴 대상이라는 알림톡(SMS) 및 메일을 받은 경험 있으실 텐데요.