개인정보와 관련된 무언갈 기획할 때가 가장 어렵다.
개인정보와 관련된 법들을 샅샅이 찾아봐야 된다는 난관이 있어서다.
'법' 이라는 단어만 봐도 엄청 어려울 것 같고 나와는 거리가 먼 것같은...
오늘은 휴면 계정 전환 기능을 만들 것인가 말 것인가 고민하며 법령을 살펴보았다.
휴면 계정 관련 법령은 개인정보보호법 제 39조 6항에서 확인할 수 있다. (2022.08.18 기준)
| 제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. ② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. [본조신설 2020. 2. 4.] |
위 법령에서 보이는 대통령령을 클릭하면 개인정보 보호법 시행령이 나온다.
| 제48조의5(개인정보의 파기 등에 관한 특례) ① 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제39조의6제1항의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리해야 한다. 다만, 법 제39조의6제1항 본문에 따른 기간(법 제39조의6제1항 단서에 따라 이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말한다)이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존해야 하는 경우에는 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리해야 한다. ② 정보통신서비스 제공자등은 제1항에 따라 개인정보를 별도로 저장ㆍ관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공해서는 안 된다. ③ 법 제39조의6제2항에서 “개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항”이란 다음 각 호의 사항을 말한다. 1. 개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 2. 다른 이용자의 개인정보와 분리하여 개인정보를 저장ㆍ관리하는 경우: 개인정보가 분리되어 저장ㆍ관리되는 사실, 기간 만료일 및 분리ㆍ저장되어 관리되는 개인정보의 항목 ④ 법 제39조의6제2항에서 “전자우편 등 대통령령으로 정하는 방법”이란 서면등의 방법을 말한다. [본조신설 2020. 8. 4.] |
위 내용들을 요약하자면 아래와 같다.
1. 1년의 기간 동안 이용하지 않은 이용자의 개인정보를 보호하기 위하여 조치를 취하여야 한다.
2. 1년 기간 만료 30일 전까지 서비스 제공자는 해당 이용자에게 조치 방법 별로 안내해야되는 사항들을 전자우편 또는 서면 등의 방법으로 안내해야 한다.
3. 조치 방법으로는 2가지로 해당 기간 경과 후 즉시 파기와 다른 이용자들의 정보와 분리하여 별도로 저장·관리를 하는 방법이 있다.
4. 30일 전 조치 방법 별 안내해야 되는 사항
① 즉시 파기 : 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목
② 개인정보 분리 보관 : 개인정보가 분리되어 저장·관리되는 사실, 기간 만료일 및 분리·저장되어 관리되는 개인정보의 항목
즉, 1년 이상 이용하지 않은 회원은 즉시 탈퇴 처리하거나 휴면 계정 처리를 해야한다는 것.
그리고 해당 처리 사실을 30일 전 반드시 안내를 해야된다는 것이다.
그렇다면 탈퇴보단 휴면 계정 전환을 선택하게 되는데
하지만 이에 대한 기능 구현 데드라인은 1년!
- 나의 할일 -
- 개인정보처리방침에 휴면 계정에 대한 내용 추가
- 유저의 마지막 로그인 일자 수집하는 기능
- 분리 보관해야할 개인정보 데이터 선별 후 개발팀과 논의