휴면회원 제도 폐지

다들 작년 9월~12월말에 여러 서비스로부터 휴면고객 해제 메일을 받았을 것이다.

개인정보보호법 특례 조항이 삭제되면서 개인정보 휴면처리 의무화가 사라졌기 때문이다.

구 개인정보보호법에서의 주체 종류

2023년 3월 개정 전의 개인정보보호법은 복잡하게 크게 두 부분으로 나뉘어져 있었다

• 정보통신서비스 제공자등 (개인정보보호법 제6장 적용)
• 그 외 개인정보처리자
  • 서비스 제공자가 아닌 공공기관
  • 별도 서비스를 사용하지 않는 사업자 등

정보통신서비스 제공자등은 구 법 제39조의3 부터 제39조의10이 적용받음에 따라 휴면회원을 반드시 적용해야 했다

구 개인정보보호법에서의 휴면회원 내용

개인정보보호법

제39조의6(개인정보의 파기에 대한 특례)

① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.

② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다.

대통령령으로 정하는 바에 있는 조치가 구 개인정보보호법 시행령 제48조의5에 있다

개인정보보호법 시행령

제48조의5(개인정보의 파기 등에 관한 특례)

① 정보통신서비스 제공자등은 이용자가 정보통신서비스를 법 제39조의6제1항의 기간 동안 이용하지 않는 경우에는 이용자의 개인정보를 해당 기간 경과 후 즉시 파기하거나 다른 이용자의 개인정보와 분리하여 별도로 저장ㆍ관리해야 한다. (이하 생략)

위 와 같은 법령이 있었기 때문에 1년 정도가 지나면 휴면회원으로 바뀌고 다시 로그인하면 풀리고가 반복되었던 것이다.

휴면회원 개정 요약

2023년 개정으로 법과 시행령에 있는 특례가 모두 삭제/통합되었다.

• 정보통신서비스 제공자등에게 적용되던 제39조의3 부터 제39조의8이 2023년 3월 개정에서 삭제되었고,
• 정보통신서비스 제공자등과 아닌자를 따로 구분하지 않고 개인정보처리자로 하나로 합쳐버렸다
• 그 과정에서 제39조의6 이 합쳐지지 않고 삭제되었다

휴면회원 내용이 삭제되면서 이제 서비스제공자나 이용자(고객)이나 번거로운 작업이 줄어들게 되었다

구 법 제39조의6을 봐도 개인정보보호법이 저어~~엉말 어렵다는 것을 알 수 있다. 휴면회원 제도를 만드는 법이구나 싶으면서 읽는다면 모를까, 아무것도 모른채로 “~의 기간 동안 이용하지 아니하는 이용자“를 읽으면 정말 헷갈릴것이다. 이용하지 않는 이용자라니… 간단히 추가 서술하자면, 이용자는 사전적인 의미를 생각하면 안되고 법령과 고시에서 정의를 확인해야한다.