인터넷 서비스 회원으로 가입한 후 1년 이상 로그인하지 않으면 의무적으로 개인정보를 파기하거나 별도 분리 저장하기로 되어 있는 ‘유효기간제도’가 폐지됐어요. 휴면된 계정이 하나라도 있다면, ‘개정된 개인정보보호법 시행에 따라 휴면으로 분류되었던 회원계정이 다시 일반계정으로 복구·전환된다’는 안내 메시지를 받아보셨을 거예요.
안전하지만 불편할 때도 있었어요
유효기간제도가 없어진 개인정보보호법 개정안은 지난 9월 15일부터 적용 중이에요. 오랫동안 사용하지 않은 개인정보 유출을 막는 제도였지만, 서비스를 다시 이용할 때 불편함이 발생한다는 민원이 지속돼 왔어요. 또, 해외사업자는 제도를 지키지 않아도 사실상 불이익이 없어 국내 기업에 대한 역차별 논란도 있었어요.
실무 현장에서는 헷갈려요
기업들은 이제껏 분리해 보관했던 휴면 계정 정보는 어떻게 조치해야 할지, 고객에 정책 변경을 어떻게 고지해야 할지 등 헷갈려, 실무 관련 문의가 쏟아지고 있다고 해요. 개인정보보호위원회는 자사 환경에 맞게 서비스를 개편하되, 고객에 구체적으로 사전 안내를 해야 한다고 답변 중입니다.
어피티의 코멘트
정인: 올해 개정된 개인정보보호법은 많은 내용이 바뀌었어요. 개인정보 유출 시 기업이 물어야 할 과징금이 관련 매출액 기준에서 전체 매출액 기준으로 확대되고, 과징금 부과 대상자도 모든 개인정보 처리자와 수탁자까지 넓어졌습니다.
