개인정보보호법 개정

휴면계정이 사라졌다.

개인정보보호법이 지난 3월 14일에 개정 공표되었고

6개월이 지난 9월 15일부터 시행되었다.

이것저것 바뀐 조항이 많긴 하겠지만

내가 지금 주목해서 보고 있는 부분은 제39조의6(개인정보의 파기에 대한 특례) 조항의 삭제이다.

제39조의6(개인정보의 파기에 대한 특례) 
① 정보통신서비스 제공자 등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다. 
② 정보통신서비스 제공자 등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.

기존에는 해당 규정에 의거하여 장기 미접속 유저를 휴면계정 처리하거나 

계정 삭제 처리하지 않으면 안 됐다. 안 하면 그게 위법이었다.

그런데 이번에 법률이 개정되면서 완전히 뒤바뀌었다.

장기 미접속 유저라고 하더라도
니 맘대로 데이터를 삭제하면 안 돼!

로 180도 뒤바뀌어 버린 것이다.

9월 15일에 시행되었으니 이제 겨우 4일이 되었다.

그래서 그런지 지금은 검색을 해봐도 변경된 정책이 적용되어 있는 곳은 그리 많지 않다.

---

(검색하던 중에 발 빠른 토스를 발견하긴 했다.)

토스 개인정보처리방침

"토스는 10월 19일부터 장기 미이용자의 데이터 파기 및 분리보관은 진행되지 않는 점 참고 부탁드려요.
이를 원하지 않는 고객께서는 직접 토스 앱 설정메뉴에 들어가서 탈퇴를 진행해 주셔야 해요."
부분을 통해서 더 이상 장기 미이용 고객의 데이터를 함부로 삭제할 수 없다는 것을 확인 가능하다.

회원이 탈퇴하지 않는 이상 유저의 데이터를 타의로 삭제할 수 있는 방법은 없다.

개정 이전의 일반적인 장기 미이용자 데이터 처리 방침은 이러했다.

서비스 미이용 11개월 시점에 유저에게 사전 고지를 하고
1년이 되는 시점에 휴면계정으로 전환되거나 혹은 계정이 삭제되며,
휴면계정으로 전환되었을 경우 활성화를 위해서는 본인인증 등 별도의 절차 진행

이 절차는 개인정보보호법 내 조항을 지키기 위해 진행해야만 사항인데

이제 조항 자체가 삭제되었으니 굳이 유저를 귀찮게 할 필요도 번거로운 시스템을 구축할 필요도 없어진 것이다.

아직 해당 시스템이 없다면 굳이 구축하지 않아도 되니 감사할 일이고

이미 구축해 둔 시스템이 있다고 하더라도 사전 고지 문자 시스템 및 유지 보수 등을 위한 리소스를 아낄 수 있으니 감사할 일이다.

토스도 기존의 휴면계정 개념을 삭제한 것으로 보인다.

"휴면 회원 정책이 변경되어도 고객님의 토스앱 이용에는 영향이 없어요.
토스 이용을 원하신다면 언제든 토스앱을 접속하여 사용해 주세요."
부분으로 짐작해 볼 수 있다.

---

우리 서비스에서도 기존의 휴면계정 개념을 삭제하고

장기 미이용자 데이터 삭제도 전면 중단을 하였다.

혹시나 아직 정책을 업데이트하지 못 한 서비스가 있다면 하루빨리 업데이트할 것을 권고드린다.