개인정보처리방침 변경과 개인정보 유효기간제 폐지에 따른 회원 휴면 정책 변경 안내 공지사항 커뮤니티 팍스넷 증권포털

지난해 9월 15일, 개인정보 보호법 개정에 따라 개인정보 유효기간제(이하 유효기간제)가 폐지되었습니다. 유효기간제란, 1년 또는 회원이 요청한 기간 동안 서비스를 이용하지 않은 휴면회원을 대상으로 개인정보를 분리 보관 또는 파기해야 하는 제도입니다. 위탁받은 수탁자의 범위에 재위탁받은 제3자도 포함되며, 위탁업무 내용과 수탁자 등을 홈페이지에 공개해야 한다.

사라진 법 한 줄로 바뀔 수 있는 것들

• 서비스별로 휴면/탈퇴 대상 선정 및 고지 방법 등 상세 내용은 조금씩 다르지만 로직은 비슷합니다.
• (주)팍스넷은 본 개인정보보호법 개정에 따라 2023년 12월 06일을 기점으로 1년 이상 서비스를 이용하지 않더라도 휴면 회원으로 전환하지 않을 예정입니다.
• 이는 기업이 보다 엄격한 개인정보 보호 정책을 시행하고 사용자의 개인정보를 안전하게 보관해야 함을 의미한다.
• 이는 개인정보 보호법 유효기간제 폐지로 인한 휴면정책 변경에 따른 것으로 유효기간제 규제에 대한 의견은 엇갈리는 상황이다.
• 관련하여 문의사항이 있으신 경우 고객센터로 접수해 주시면 신속하고 친절하게 안내해 드리겠습니다.

개인정보의 유효기간을 관리함으로써 데이터를 주기적으로 검토하고 삭제하는 것은 데이터 관리를 간소화하는 측면에서 이점이 있었다. 유효기간 제한이 없어지면 기업은 보다 복잡한 데이터 관리 시스템을 구축하고 유지해야 하며, 이는 추가적인 비용과 시간이 소요될 수 있다. 이번에 개정 사항 중 ‘개인정보 유효기간제’가 폐지 되면서 기업에서 서비스 회원 정책에 반영한 사항은 다음과 같다. 본 휴면 정책 변경에 동의하지 않으실 경우 회원님의 의사 아래에 언제든지 회원 탈퇴 처리가 가능합니다. 이에 사용하지 않는 웹사이트를 일괄적으로 탈퇴할 수 있는 ‘개인정보 포탈’도 주목을 받고 있다.

오프라인 매장에서는 활동 포인트를 적립하는데, 온라인에서는 활동하지 않는 회원이 있는 경우였죠. 지난 9월 15일 자로 개인정보보호법이 개정되면서 ‘개인정보 유효기간제’가 폐지됐다. 개인정보 유효기간제는 1년 이상 서비스 사용 기록이 없는고객의 경우 의무적으로 개인정보를 삭제 또는 별도로 분리하여 저장하는 제도다. 개인정보의 유효기간에 따라 정보를 지속적으로 삭제하거나 관리해야 하는 제한이 없어지면 기업은 보다 유연하게 데이터를 관리하고 활용할 수 있다.

개인정보의 유효기간 제한이 없어진다면, 고객들의 데이터를 오랫동안 보관할 수 있어서 보다 정확한 고객 세분화 및 개인화된 서비스를 제공할 수 있다. 데이터를 활용한 마케팅 및 비즈니스 인사이트를 더욱 효과적으로 활용할 수 있기 때문에 이를 통해 고객 경험을 향상시킬 수 있다. 만약, 온라인 사업자가 휴면회원의 개인정보를 복원하여 일반회원의 데이터베이스에 통합하고 싶다면 어떨까요? 앞서 말씀드린 사전 안내와 별개로, 다음과 같은 조치사항을 이행해야 합니다.

이제 자동 휴면, 탈퇴 회원이 사라짐에 따라 전보다 많은 활성 회원 수가 확보될 예정입니다. 컬리의 사례를 보면 알림톡에 복귀 유저의 ‘광고성 정보 수신 동의 내역’을 포함했습니다. 이처럼 개정 법안을 어떻게 활용할지는 서비스 기획자에게 주어진 또 하나의 과제입니다. 앞으로 메일함에서 휴면 복귀 메일을 더 자주 보게 될 것 같은데요.

■ 유효기간제 폐지 이후, 온라인 사업자의 휴면회원 관리 방법

장기 미이용에 따른 휴면/탈퇴 처리는 고객이 직접 수행하지 않는 만큼, 대상자가 잘못 수집되면 큰일이었기 때문이죠. 온라인 서비스를 운영하는 사업자라면 기존의 휴면회원 전환 정책을 유지해도 됩니다. 별도의 조치 없이 1년 또는 이용자가 요청한 미이용 기간이 도래한 시점에 개인정보를 분리 보관 또는 파기하면 됩니다. 유효기간제가 폐지되었다고 해서 파기된 휴면회원의 개인정보를 복원하도록 강제하는 것은 아닙니다.

그러므로 기업은 데이터 보안 시스템을 강화하고 개인정보를 보호하기 위한 적절한 조치를 취해야 한다. 개정 전의 39조 6에 해당하는 항목인 ‘개인정보 유효기간제’가 2023년 9월 15일자 개인정보보호법 개정에 따라 폐지되면서 자동으로 휴면 상태가 해제된 것이다. 기존 자동 탈퇴 회원은 복원이 불가능하지만, 기존 휴면 회원은 활성 회원으로 복귀시킬 수 있습니다.

법정대리인 동의 확인 방법과 14세 미만 아동에 대한 개인정보 처리 고지 방법 등이 모든 개인정보처리자로 확대되었다. 개인정보 유효기간제 폐지와 카지노 사이트 추천 함께 휴면정책을 서비스 특성에 맞게 개편할 수 있게 되었다. 최근 이용하지 않는 사이트의 휴면계정 해지 알림 안내로 인해 인터넷 이용자들 사이에서 혼선을 빚고 있다.

(주)팍스넷은 본 개인정보보호법 개정에 따라 2023년 12월 06일을 기점으로 1년 이상 서비스를 이용하지 않더라도 휴면 회원으로 전환하지 않을 예정입니다. 기존 휴면 전환된 회원의 개인정보는 안전하게 관리될 예정이며, 기존 휴면 회원이 서비스 재이용 의사를 밝힐 경우 별도 확인 과정을 거쳐 언제든지 이용이 가능한 점을 참고 부탁드립니다. 이는 데이터 보호 및 개인정보 처리에 대한 새로운 가이드라인을 수립하고 직원에게 교육을 제공하는 것을 포함한다. 개인정보를 기존보다 더 오랫동안 보유하게 된다면 해당 데이터가 해커나 악의적인 공격자에 의해 침해당할 가능성이 높아진다. 유효기간이 없어진다면 기업은 더욱 엄격한 보안 조치를 시행해야 하고 반드시 데이터 보호에 대한 위험 요인을 인지하고 대비해야 한다. 개인정보의 유효기간을 관리하기 위해서는 데이터를 주기적으로 검토하고 삭제해야 했는데 이는 추가적인 시간과 비용을 필요로 했다.

개인정보보호법 개정 후 무엇이 달라질까?

이는 개인정보 보호법 유효기간제 폐지로 인한 휴면정책 변경에 따른 것으로 유효기간제 규제에 대한 의견은 엇갈리는 상황이다. 개인정보를 오랫동안 보유함으로써 사용자의 개인정보를 더욱 소중하게 보호해야 한다. 이는 기업이 보다 엄격한 개인정보 보호 정책을 시행하고 사용자의 개인정보를 안전하게 보관해야 함을 의미한다. 사용자들은 데이터가 오랫동안 보관될 경우 개인정보 노출에 대한 우려를 가질 수 있으므로, 기업은 이에 대한 신뢰를 유지하기 위해 노력해야 한다. 이후 개발이 완료되면 휴면, 탈퇴 대상 회원 테스트 환경을 케이스별로 세팅하여 꼼꼼히 검수합니다. 개인정보 처리 방침이나 이용약관은 법무 검토를 받아 문안을 수정하고요.

앞서 말했듯 지난 9월 15일부로 자동 휴면/탈퇴의 법적 의무가 사라졌습니다. 이러한 온오프라인 관리 체계를 통일하는 것이 이번 개인정보보호법 개정의 주요 배경 중 하나였습니다. 우선 개인정보보호법 제39조의 6이 시행된 취지를 살펴보면, 서비스 장기 미이용자의 개인정보 보호를 위함입니다. 원칙상 개인정보는 수집 목적이 충족되면 폐기해야 하는 것이죠.

웹사이트 가입시에는 개인정보 보관기간이 1~2년으로 명시돼 있어 이후 자신의 개인정보가 폐기된다고 인지하는 이용자들이 상당수다. 그러나 이는 개인 사업자 별 선택 사항으로 폐기하거나 혹은 분리해 별도 보관하는 경우가 존재한다. 그렇기 때문에 이용자들 입장에서는 이번 휴면계정 해지 알림이 충분히 당혹스러울 수 있는 상황이다. 유효기간제 폐지로 인해 온라인사업자 또는 서비스를 제공하는 기업은 서비스 특성에 맞게 서비스 미이용 기준 기간을 조정하는 등의 휴면정책을 개편하여 이용자들에게 안내를 하여야 한다. 개인정보를 더 오랫동안 보유하게 될 경우, 보안 위협에 노출될 가능성이 더 커진다.

장기 미이용이란 말 그대로 서비스를 더 이상 이용할 의사가 없다고 취급하고, 이러한 사용자들의 개인정보 보관을 제한한 것인데요. 개인정보보호법이 개정되면서 온라인 서비스를 운영하는 기업이 혼선을 겪고 있는데요. 이러한 혼선을 줄이고 기업의 정보자산을 보호하기 위해, SK쉴더스는 개인정보보호 컨설팅 서비스를 제공하고 있습니다. 웹사이트 회원탈퇴가 어려워 도움이 필요한 경우에는 개인정보보호위원회에서 운영하고 있는 웹사이트 회원탈퇴 서비스(하단 링크)를 활용하여 지원받을 수 있다.

바로 2023년 9월 15일자로 개인정보보호법이 개정(제39조의6, 개인정보의 파기에 대한 특례규정 삭제)됨에 따라, 서비스의 운영 정책이 바뀌었기 때문입니다. 단, 정책 변경에 대한 사전 안내 시, 이를 마케팅 또는 광고 목적(쿠폰 및 포인트 지급 등)으로 활용할 수 없습니다. 오는 3월 15일부터 전문성과 독립성이 강화된 개인정보보호책임자 CPO 지정요건 제도가 본격 시행된다.

여자가 들고 있는 태블릿이 뒷면에 내용이 있는 것이 코믹하고, 남자가 펜으로 쓰려고 하는 노트도 여자쪽을 향해 있는 것이 어색하고 웃기지만… IT업계 한 관계자는 “기존 법에도 허점이 많았는데 의무가 아예 사라졌으니 개인정보가 더 값싸지고 유출될 우려도 커질 수 있다”라고 경고했다. 더불어 2024년 3월 15일부터 전문성과 독립성이 강화된 개인정보보호책임자 CPO 지정요건 제도가 본격 시행된다. ©️요즘IT의 모든 콘텐츠는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.