‘개인정보 자율형 휴면정책’이란…
가장현 법무법인(유) 광장 변호사
일정 기간 활동이 없으면 가입정보를 파기하도록 한 개인정보보호법이 개정되면서 휴면회원을 온라인 사업자가 복원할 수 있게 됐습니다. 대신 개인정보 침해 때 책임과 처벌이 강화됐다고 하는데요. 하지만 개인정보가 제대로 관리되고 있는지 불안합니다. ‘개인정보 자율형 휴면정책’에 대해 법무법인(유) 광장의 정수진 변호사와 가장현 변호사 두 분과 함께 자세한 내용을 짚어 봤습니다.
Q. 개인정보 휴면정책이 무엇인가요? 휴면상태 해제 이메일이 날아오는 이유는 뭔가요?
A. 구 개인정보보호법(2020년 2월 4일 법률 제16930호로 개정된 것)은 인터넷서비스 이용자가 1년 또는 다른 법령에서 정한 기간 동안 인터넷서비스를 이용하지 않으면 의무적으로 개인정보를 파기하거나 별도로 분리하여 저장하도록 하는 ‘유효기간제’를 규정하고 있었습니다(제39조의6). 이렇게 별도로 분리된 인터넷서비스 이용자를 흔히 휴면회원이라고 부릅니다.
그런데 개정 개인정보보호법이 지난해 9월 15일 시행되면서 유효기간제가 폐지됐고, 온라인 사업자는 자율적으로 개인정보 휴면정책을 마련하게 됐습니다. 즉 온라인 사업자는 분리 보관하고 있던 휴면회원의 개인정보에 대해 당초 개인정보 수집‧이용 목적 및 보유기간, 정보주체의 권리 보장, 서비스의 특성, 안전조치 수준 등을 고려해 파기하거나 안전성 확보에 필요한 조치와 함께 복원해 처리할 수 있게 됐습니다.
개인정보보호위원회는 온라인사업자가 자율적인 개인정보 휴면정책을 변경할 때 사전에 휴면회원들에게 휴면정책을 변경한다는 사실과 이에 따라 정보주체가 개인정보 파기 또는 서비스 계속 이용 여부를 선택할 수 있다는 사실을 알리도록 하고 있습니다. 이에 따라 온라인사업자들이 최근 휴면상태 해제를 알리는 메일 또는 문자를 보내고 있는 것입니다.
Q. 일반회원 전환 후 개인정보를 마음대로 사용하는 것은 아닌지 궁금합니다.
A. 개인정보 처리자는 정보주체의 동의를 받은 경우 등에만 개인정보를 수집 및 이용할 수 있으므로(개인정보보호법 제15조 제1항), 온라인 사업자는 당초 회원가입 시 인터넷서비스 이용자로부터 동의 받은 내용과 현재의 서비스 내용 간에 변경된 사항이 있는 경우에는 변경된 사항에 대해 인터넷서비스 이용자로부터 반드시 추가적인 동의를 받아야 합니다.
개인정보보호위원회는 휴면회원의 정보를 통합 운영할 때 본인인지 여부를 확인하는 절차를 거치도록 하여 개인정보 침해가 발생하지 않도록 조치할 것을 권장하고 있기도 합니다.
Q. 일반회원 전환 후에 스팸메일이 많이 날아오는 건 아닐까요?
A. 유효기간제 폐지와는 별개로 영리 목적의 광고성 정보 전송은 여전히 수신자의 명시적인 사전 동의가 필요하고, 사전 동의했어도 동의를 철회한 경우에는 영리 목적의 광고성 정보 전송이 금지됩니다(정보통신망법 제50조 제1항‧제2항).
따라서 인터넷서비스 이용자가 마케팅 활용 동의를 하지 않은 경우에는 일반회원으로 전환되더라도 광고성 메일‧문자를 받지 않을 것이고, 혹시 받게 된다면 동의 철회 또는 수신 거부를 하면 됩니다.
또한 공정거래위원회가 주관하고 한국소비자원이 운영하는 ‘전화권유판매 수신거부의사 등록시스템(www.donotcall.go.kr)’을 통해 전화권유판매자의 광고성 전화를 한 번에 수신거부 할 수 있고, 수신거부 등록 이후에 걸려온 전화권유판매 업체에는 해명을 요구하거나 신고할 수도 있습니다.
다만 신고를 하기 위해서는 사업체 명, 수신 전화번호, 수신 일시, 녹취 파일 등의 증빙자료가 필요합니다.
Q. 일반회원으로 복귀하고 싶지 않은 경우에는 어떻게 해야 하는지요?
A. 온라인 사업자가 휴면상태 해제 알림 메일을 보내는 것은 인터넷서비스 이용자에게 충분한 정보를 제공하기 위함으로, 휴면회원을 일반회원으로 복귀시키기 위해 인터넷서비스 이용자들의 동의까지 요구되는 것은 아닙니다.
따라서 인터넷서비스 이용자들이 일반회원으로 복귀하고 싶지 않은 경우에는 회원 탈퇴를 통해 개인정보처리자가 자신의 개인정보를 파기하도록 조치할 필요가 있습니다.
아이디, 비밀번호가 기억나지 않는 등의 사유로 회원탈퇴가 어려운 웹사이트의 경우에는 개인정보 포털(www.privacy.go.kr)에서 제공하는 ‘정보주체 권리행사(웹사이트 회원탈퇴)’ 서비스를 이용하면 도움 받으실 수 있습니다. 다만 본인 확인을 기반으로 한 웹사이트가 아니거나 회원탈퇴 시에 이용자에게 금전적 손해와 같은 불이익이 발생하는 경우에는 이용자가 직접 탈퇴 신청해야 합니다.
▲ 정수진(사법연수원 32기) 변호사
정수진 변호사는 2003년부터 2023년까지 20년간 서울고등법원(공정거래 전담부, 형사 부패‧선거 전담부, 상사‧기업 전담부 등), 서울중앙지방법원, 서울동부지방법원, 서울남부지방법원 등 각급 법원에서 고법판사 또는 판사로 재직하면서 다양한 분야의 사건을 두루 담당하여 재판 실무에 정통합니다. 또한 사법연수원 기획교수 및 서울고등법원 공보관 등을 역임해 사법행정 업무에 관한 경험도 쌓았습니다. 정 변호사는 오랜 기간 법원에서 쌓은 경험을 바탕으로 특히 공정거래, 상사‧기업, 기업형사, 건설‧부동산, 행정, 가사 사건 등의 분야에서 뛰어난 전문성을 보유하고 있습니다.
▲ 가장현(사법연수원 39기) 변호사
가장현 변호사는 2013년 법무법인(유) 광장에 합류한 공정거래법 전문 변호사로서 공정거래, 기업인수‧합병, 기업지배구조 및 기업일반 자문 업무를 담당하고 있습니다.