개인정보 보호법 개정에 근거해 휴면정책 폐지 시 사업자가 해야 할 일을 요약해보면 다음과 같다.
1) 휴면해제
- 휴면정책 개편 예정(휴면정책 폐지로 휴면해제)임을 사전에 안내(적어도 14일 전에는 보내는 것이 좋겠단 생각이며, 마케팅 관련 내용 포함 불가)
- 이의제기 방법(문의처, 원하지 않을 경우 탈퇴 방법 등), 휴면해제 이유, 휴면해제 일 등을 안내문에 포함
- 휴면해제 후 최초 로그인 시점에 sms 또는 메일 인증 중 택일하여 추가 본인여부 확인
인증을 통과하지 못할 경우 휴면상태를 유지시키거나 계정을 잠그는 것이 가장 바람직한 방향.
- 휴면해제 후 최초 로그인 시점에 재동의 절차 구현(기존에 동의를 받았던 동의문과 내용이 변경된 경우에 한해 적용)
2) 개인정보처리방침 수정
휴면처리와 관련한 언급이 있으면 수정 필요(예: 회사는 1년간 이용내역이 없는 이용자의 개인정보를 분리하여 보관)
3) 휴면 관련 메시지 발송 로직 중지
- 휴면 30일 전 안내, 휴면 전환 완료 등 발송하는 메시지를 조사해 중지 필요
4) 휴면 관련 로직 중지
- 휴면 시점의 분리보관 로직, 휴면 후 N년 뒤 탈퇴처리 로직 등을 조사해 중지 필요
5) 내부 시스템 정비
- 백오피스 회원검색 화면에 휴면회원인 경우 개인정보가 모두 마스킹 되어 노출한다면, 마스킹 해제되어 보이게끔 처리 필요
- 분리보관 된 테이블을 참조하지 않게끔 구현된 메뉴가 있다면 참조하게끔 구현하거나, 분리보관 정보를 회원정보로 원복하는 방법 중 택일
참고 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS074&mCode=C020010000&nttId=9573
'(개인)정보보호 지식' 카테고리의 다른 글
[지식] 정보활용 동의등급제 (0) | 2023.04.22 |
---|