"한국의 개인정보보호 법령중에 과하다고 생각하는 법령은 어떤건가요?'
예전에 누군가에게 질문을 받았는 데, 그 때는 대답을 잘 하지 못 해서 어제부터 이 답변을 생각해보았어요.
여러분은 어떤 법령이 조금 과하다고 느껴지시나요?
제가 다소 관한 경향이 있다고 느끼는 개인정보보호 법령 조항은 "개인정보 유효기간제도"입니다.
저는 과하다라는 의미를 저는 관련 당사자에게 부담을 주고, 초기 의도만큼 실효성은 적은 제도를 과하다라고 해석했습니다.
개인정보 유효기간 제도를 모르는 분들을 위해 '개인정보 유효기간 제도'에 대해 먼저 설명드리겠습니다.
1. 개인정보보호법, "개인정보 유효기간 제도"
2. 개인정보 유효기간 제도의 문제점
2.1 이용자의 불편 가중
- 유효기간 경과로 개인정보 삭제 시 서비스 연속성 제거
- 서비스 재이용시 불편한 본인확인 절차로 사용자 경험 저하
2.2 사업자
- 개인정보 삭제 및 서비스 재이용에 대한 서비스 설계로 개발 복잡도 증가
2.3 데이터 침해 인센티브 증가
- Active/Inactive User 데이터 구분
해커들이 타겟화해야하는 데이터 대상을 특정화함
- 정확도, 최신성 높은 데이터를 구분해줌
- 데이터 해킹으로 얻는 가치 상승 (아래 표 참고)
3. 개인정보 유효기간 제도 보완대책
3.1 개인정보 유효기간 제도의 기간을 유저가 선택가능하도록 함
- 단순히, 1년동안 미사용할 경우 계정을 비활성화하는 것이 아니라 유저가 비활성화 기간을 1, 3, 5년처럼 선택하게 함
3.2 관련 법령에 의해서만 삭제
- 개인정보 유효기간 제도에 의해 불필요한 분리보관을 적용하는 대신, 법령에 의거해 보관의무가 사라질 경우 삭제
저는 개인정보 유효기간제도가 다소 과하게 설정된 법령이라고 의견을 드렸는데요, 여러분은 어떠세요?
-----
[1] 데이터 활용과 프라이버시 - 이진규 이사 (Youtube)