회원가입 후 오랫동안 로그인하지 않은 서비스나 앱에서 휴면전환 혹은 탈퇴 대상이라는 메일을 받으신 적 있으실텐데요, 이제는 휴면 전환 혹은 탈퇴가 아닌 ‘휴면 계정 해제 안내’ 메일을 받게 될 것입니다.

개인정보 유효기간제 폐지

2023년 9월 시행된 개인정보보호법 개정안에서는 1년동안 인터넷 서비스를 이용하지 않을 경우 의무적으로 파기되던 유효기간제가 폐지되었습니다. 기존에는 개인정보보호법 제39조의 6항과 48조의 5항에 의거하여 장기 미접속 사용자의 계정을 다른 이용자의 개인정보와 분리하여 별도로 저장, 관리하거나 개인정보를 파기해야 했고, 이를 시행하지 않을 경우 과태료 등의 패널티를 받아야 했습니다.

개인정보보호법 제39조의6(개인정보의 파기에 대한 특례)

① 정보통신서비스 제공자 등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다.

② 정보통신서비스 제공자 등은 제1항의 기간 만료 30일전까지 개인정보가 파기되는 사실, 기간만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.

개인정보보호법 제48조의 5(개인정보의 파기 등에 관한 특례)

① 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제39조의6제1항의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장 · 관리해야 한다. 다만, 법 제39조의6제1항 본문에 따른 기간(법 제39조의6제1항 단서에 따라 이용자의 요청에 따라 달리 정한 경우에는 그 기간을 말한다)이 경과한 경우로서 다른 법령에 따라 이용자의 개인정보를 보존해야 하는 경우에는 다른 법령에서 정한 보존기간이 경과할 때까지 다른 이용자의 개인정보와 분리하여 별도로 저장 · 관리해야 한다.

② 정보통신서비스 제공자등은 제1항에 따라 개인정보를 별도로 저장 · 관리하는 경우에는 법 또는 다른 법률에 특별한 규정이 있는 경우를 제외하고는 해당 개인정보를 이용하거나 제공해서는 안 된다.

③ 법 제39조의6제2항에서 "개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항"이란 다음 각 호의 사항을 말한다.

1. 개인정보를 파기하는 경우: 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목

2. 다른 이용자의 개인정보와 분리하여 개인정보를 저장 · 관리하는 경우: 개인정보가 분리되어 저장 · 관리되는 사실, 기간 만료일 및 분리 · 저장되어 관리되는 개인정보의 항목

개정된 법령에서는 위의 법령이 폐지되어 장기 미접속 유저일지라도 개인정보를 함부로 삭제할 수 없습니다. 즉, 온라인 서비스 업체에서는 회원이 자발적으로 탈퇴하지 않는 이상 개인정보를 삭제할 수 없게 되었습니다.

개인정보 유효기간제 폐지 배경

개인정보 유효기간제에서는 정보주체와 개인정보처리자의 의사와 무관하게 1년이 지나면 무조건 파기 또는 별도 분리 보관하도록 함으로써 정보주체의 개인정보 자기결정권을 제한하는 문제가 있었습니다. 특히 코로나 19상황에서 해외여행이 제한되어 1년동안 면세점 온라인 서비스 미이용자의 경우, 관련 개인정보가 파기되어 이용자와 기업 모두 불편을 겪는 사례가 발생하기도 했습니다.

온라인 사업자와 이용자의 주의사항

온라인 사업자는 개별 서비스의 특성에 맞게 미이용 기준기간을 조정하는 등 휴면정책을 개편하고 이를 이용자들에게 안내해야 합니다. 또한 기존에 별도로 분리 보관하던 정보를 이용고객의 개인정보와 통합 관리하되 휴면고객의 특성에 맞는 안전조치 방안이 필요합니다.

이용자들에게 알릴 때에는 해당 개인정보를 파기하는 것인지, 별도 분리하여 보관하던 개인정보를 통합하려는 것인지를 명확하게 기재하여 알리고, 정보주체가 이의를 제기할 수 있는 방법도 함께 알려야 합니다. 특히 개인정보보호법 개정으로 인해 휴면정책을 변경한다는 사실과, 이에 따라 정보주체가 개인정보 파기 또는 서비스 계속 이용 여부를 선택할 수 있다는 사실을 명확히 알려야 합니다.

또한, 일반회원과 휴면회원의 데이터베이스를 통합할 때에는 다음과 같은 사항들을 주의해야 합니다. 1) 회원가입 시 동의받은 내용과 현재 내용간 변경된 사항이 있는 경우, 변경된 사항에 대한 추가 동의, 2) 마케팅을 위한 광고성 정보를 전송하려는 경우 수신 동의 여부 확인, 3) 다른 법률에 따라 개인정보를 일정기간 이상 보관해야 하는 경우 분리 보관 유의, 4) 휴면상태 이용자의 경우 본인 여부 확인 절차 마련 등의 보호조치들을 검토하여야 합니다.

한편, 이용자들은 온라인사업자로부터 오랫동안 미이용한 서비스에 대한 유효기간제 폐지 관련 안내를 받았다면 해당 안내 내용을 꼼꼼히 살펴보고 자신이 이용하지 않는 인터넷 서비스를 계속해서 이용할지, 탈퇴하여 개인정보를 파기할지 신중하게 결정해야 합니다.

사용하지 않는 웹사이트 탈퇴 방법

더 이상 이용하지 않는 사이트를 탈퇴하려면 개인정보보호위원회에서 운영하는 웹사이트 회원탈퇴 서비스를 이용해보는 것은 어떨까요? 개인정보보호 종합 포털> 개인서비스 > 웹사이트 회원탈퇴에서 가능합니다.

웹사이트 회원탈퇴 서비스는 명의도용이 의심되거나 더 이상 이용을 원하지 않는 불필요한 웹사이트를 탈퇴처리 가능합니다. 본인인증 및 실명인증을 진행한 후 조회되는 리스트에서 원하는 웹사이트를 탈퇴처리 할 수 있습니다.

출처 및 참고자료

개인정보보호위원회 – (보도참고) 오랫동안 이용하지 않는 인터넷서비스, 계속 이용할지, 탈퇴할지 꼭 확인하세요!