[지식] 휴면정책 폐지시 고려사항

 

개인정보 보호법 개정에 근거해 휴면정책 폐지 시 사업자가 해야 할 일을 요약해보면 다음과 같다. 

 

1) 휴면해제 
- 휴면정책 개편 예정(휴면정책 폐지로 휴면해제)임을 사전에 안내(적어도 14일 전에는 보내는 것이 좋겠단 생각이며, 마케팅 관련 내용 포함 불가)
- 이의제기 방법(문의처, 원하지 않을 경우 탈퇴 방법 등), 휴면해제 이유, 휴면해제 일 등을 안내문에 포함

- 휴면해제 후 최초 로그인 시점에 sms 또는 메일 인증 중 택일하여 추가 본인여부 확인

  인증을 통과하지 못할 경우 휴면상태를 유지시키거나 계정을 잠그는 것이 가장 바람직한 방향.

- 휴면해제 후 최초 로그인 시점에 재동의 절차 구현(기존에 동의를 받았던 동의문과 내용이 변경된 경우에 한해 적용)

 

2) 개인정보처리방침 수정

휴면처리와 관련한 언급이 있으면 수정 필요(예: 회사는 1년간 이용내역이 없는 이용자의 개인정보를 분리하여 보관)

 

3) 휴면 관련 메시지 발송 로직 중지
- 휴면 30일 전 안내, 휴면 전환 완료 등 발송하는 메시지를 조사해 중지 필요

4) 휴면 관련 로직 중지
- 휴면 시점의 분리보관 로직, 휴면 후 N년 뒤 탈퇴처리 로직 등을 조사해 중지 필요

5) 내부 시스템 정비
- 백오피스 회원검색 화면에 휴면회원인 경우 개인정보가 모두 마스킹 되어 노출한다면, 마스킹 해제되어 보이게끔 처리 필요
- 분리보관 된 테이블을 참조하지 않게끔 구현된 메뉴가 있다면 참조하게끔 구현하거나, 분리보관 정보를 회원정보로 원복하는 방법 중 택일

 

6) 기타 :  장기 미접속 회원 대상 광고성 문자 발송로직 점검

휴면회원을 정상회원으로 전환하면 장기 미접속한 이력이 있기 때문에, 예를 들어 N개월 미접속 회원에게 쿠폰을 발송하는 로직이 있다면 정상회원으로 전환되는 날 해당 쿠폰이 발송되게 된다. 문제는 휴면회원으로 전환되기 전에 광고성 정보 수신에 동의했던 회원일지라도 장기간 서비스를 이용하지 않았기 때문에 동의 사실을 잊었을 수 있고, 이런 사실이 스팸 신고 폭주로 이어질 가능성이 있다. 2024년 6월부터 시행된 '발신번호 블랙리스트 기반 재발송 제한제'에 따라 하루 50건 이상의 스팸 신고를 받은 발신번호는 블랙리스트에 올라가 문자를 발송할 수 없기 때문에 서비스에서 보내져야 하는 정상적인 문자들의 발송이 제한되는 불의의 사고(?)가 발생할 가능성이 있다. 이런 사고를 막기 위해서는 정상회원으로 전환된 고객에게는 한 번에(하루에) 광고성 문자를 다 보내지 말고 조금씩 시간차를 두고 보내거나 장기 미접속 회원을 대상으로 보내는 문자 수신 대상에서 잠시라도 제외하는 게 바람직하다.

 

참고 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9573

개인정보보호위원회