개인정보보관에 관하여
일전에 재직했던 회사 중 굉장한 스타트업이 있었는데
놀라울 정도로 아무것도 세팅이 되어 있지 않았다.
꽤나 운영된 서비스임에도 허술한 점이 많이 있었는데
그중 개인정보처리방법이 그러했다.
(아마 모르면 몰랐지 파보면 문제 있는 스타트업이 많을 것으로 예상된다.)
아무튼 그러해서 기획자인 내가 개인정보 파기 관련 시스템을 전면 수정하게 되었다.
일전에 다녔던 회사들에서는 이미 세팅되어 있어 몰랐던 부분을
새롭게 공부할 수 있는 기회가 되었으니 "오히려 좋아..!"라는 생각으로 열심히 검색을 해나갔다.
일단 회원탈퇴 후, 파기해야 하는 개인정보의 레벨과 레벨 별 파기 시점을 정리했다.
정리하다 보니 신규 가입 이벤트 관련 어뷰징 가능성이 눈에 들어왔다.
알다시피 대부분의 서비스에서 신규 가입 회원 관련 이벤트를 진행하고 있다.
그래서 나는 "재가입 유저를 거르는 방법이 따로 있겠지"를 전제로 이리저리 검색을 해보았다.
그리고 슬픈 결론에 다다랐다.
회원탈퇴 후 재가입 유저를 구분하는 것은
쉽지 않다는 것이 결론이다.
알다시피 서비스마다 탈퇴 후 개인정보를 보관하는 기한은 모두 다르다.
서비스의 정책마다 개인정보를 파기하는 시점은 다르겠지만
결과적으로 탈퇴 유저의 개인정보는 모두 파기되어야 한다는 한 가지 공통점을 가지고 있다.
(그렇지 않으면 과태료 폭탄을 맞을 수 있다.)
결국 개인정보가 모두 파기된 탈퇴유저가 다시 회원가입을 하게 되면
그 유저가 재가입 유저인지 신규 가입 유저인지를 구분할 수 있는 방법이 있을 리 만무하다.
그나마 신규 가입 이벤트 어뷰징을 방지할 수 있는 방법이 두 가지 있긴 하다.
보통 회원 탈퇴를 한 유저는 일정 기간 동안 재가입이 불가능하다.
재가입 불가 기한은 서비스마다 다르며 짧게는 일주일 길게는 3개월 정도이다.
사실 재가입 불가 기한이 너무 길면 다시 서비스를 이용하고자 하는 유저에게 허들을 주는 것이기에
최근에는 기한을 단축하는 게 추세인 듯하다. (한 일주일 정도..?)
이렇게 재가입이 불가하게 하려면 그 기한동안은 유저의 개인정보를 보관하고 있어야만 한다.
하지만 이 케이스의 경우는 어차피 재가입이 불가능하니 신규 가입 이벤트 어뷰징도 불가능하다.
유저에게 고지하고 동의를 받는다는 전제하에
탈퇴 후 일정기한 동안 탈퇴 회원의 일정 개인정보를 보관할 수 있다.
물론 길게는 안 되고 일주에서 한 달 정도 보관하는 추세인 것 같다.
(1년이나 보관하는 서비스도 적지 않게 있긴 하다.)
이렇게 일정 기한동안 개인정보를 보관하고 있으면
그 기한 내에는 탈퇴유저가 재가입을 할 경우, 신규 가입인지 재가입인지를 구분할 수 있다는 장점이 있다.
하지만 장점이 있으면 단점도 있는 법,
별도로 유저의 동의를 받아야 한다는 번거로움과 유저가 불쾌함을 느낄 수 있다는 단점도 존재한다.
실익을 따져보았을 때 개인정보를 보관하는 것이 더 낫다면
유저에게 동의를 구한 후, 탈퇴 후 개인정보를 일정 기한 보관하면 된다.
참고로, 보관 기한을 명시해 두더라도 유저가 파기를 요청할 경우
지체 없이 개인정보를 파기해야 함을 명심하자.