[디지털데일리 이민형기자] 포털, 게임업체들이 개인정보 취급방침을 대대적으로 손 볼 계획이다. 정보통신망법 개정으로 개인정보 유효기간이 1년으로 단축됐기 때문이다.

20일 관련업계에 따르면 오는 8월 18일부터 시행되는 개정 정보통신망법에 대응하기 위해 포털과와 게임업체, 오픈마켓 등이 개인정보취급방침을 수정하고 있다.

개정법에 따르면 서비스 사업자는 개인정보를 보호하기 위해 1년 동안 이용하지 않은 이용자의 개인정보는 파기 등의 필요한 조치를 취해야한다. 유휴 개인정보의 보관기간을 줄여 개인정보유출 사고시 피해를 최소화하기 위한 목적이다.

이에 따라 개인정보를 취급하는 사업자들은 1년 이상 사용하지 않은 계정들은 파기하거나 별도로 분리 보관을 해야 한다. 분리 보관할 경우 외부와 차단된 별도DB 또는 테이블을 사용하고, 목적 달성이나 보유기간이 종료되면 재생할 수 없는 방법으로 파기해야 한다.

이에 따라 사업자들은 합법적인 테두리내에서 개인정보 유효기간을 늘릴 수 있는 방안을 모색하고 있다. 개인정보의 파기는 잠재적인 고객의 이탈과 같은 의미이며, 이는 매출과도 직결될 수 있기 때문이다.

정보통신망법 제16조1항2호에는 ‘이용자의 요청에 따라 개인정보 파기기간을 달리 정할 수 있다’고 명시돼 있다.

이는 약관 등을 통해 이용자들에게 직접 유효기간을 받는다면 대통령령에 의한 1년이란 유효기간을 적용받지 않는다는 의미다.

업계 관계자는 “유학, 질병, 군입대 등 개인신상의 이유로 1년의 유효기간이 짧다고 생각되는 이용자들에게 유효기간을 정할 수 있도록 하는 선택지를 약관과 개인정보취급방침에 넣을 계획을 갖고 있다”며 “다만 방송통신위원회에서 선택지 없이 일괄적인 유효기간 연장은 불가하다고 해석을 내렸기 때문에 제한적일 수밖에 없다”고 전했다.

이와 함께 포털, 게임사들은 유효기간 1년이 지난 개인정보를 논리적으로 분리하는 작업에 한창이다. 대상은 2014년 이후 사용기록이 없는 개인정보 DB부터다.

포털, 게임사들이 유효기간이 지난 개인정보를 파기하지 않고 별도로 보관하는 이유는 언제든 돌아올 수 있는 잠재적인 고객이기 때문이다.

또 메일, 블로그 등 이용자가 직접 작성한 데이터와 온라인 게임 계정 등을 유효기간 만료로 삭제할 경우 항의가 들어올 수 있다는 이유도 분리 보관의 이유 중 하나다.

다만 상법, 전자상거래법, 통신비밀보호법, 신용정보법, 의료법 등에서 명시된 개인정보 유효기간은 예외로 처리된다. 따라서 캐쉬백, 포인트, 마일리지 등의 제도를 운영하고 있는 사업자들은 상법상 소멸시효 5년에 따른 개인정보 유효기간이 적용될 수 있다.

그러나 이러한 개인정보를 별도의 동의없이 마케팅 등 다른 용도로 사용할 경우에는 정보통신망법에 위배될 수 있다.

방통위 관계자는 “개인정보를 분리보관하더라도 이용자 동의가 없다면 별도로 활용할 수 없다”며 “특히 이용자가 동의철회, 회원탈퇴 등의 파기사유가 발생할 경우 지체없이 이를 파기해야 한다”고 강조했다.

<이민형 기자>kiku@ddaily.co.kr