[디지털데일리 이종현기자] 개인정보보호법 개정으로 1년 동안 인터넷서비스를 이용하지 않으면 의무적으로 개인정보를 파기하거나 별도로 분리해 저장하도록 한 유효기간제도가 폐지됐다. 이후 휴면처리를 해온 계정은 어떻게 조치해야 하는지에 대한 문의가 급증한 가운데 개인정보보호위원회(이하 개인정보위)가 이에 대한 해설을 내놨다.

1일 개인정보위는 온라인사업자는 법 개정 취지에 따라 자율적으로 개인정보 휴면정책을 마련하되 정보주체에게 사전 안내한 후 운영할 것을 당부했다. 또 이용자는 오랫동안 이용하지 않는 인터넷서비스는 계속 이용할지, 혹은 탈퇴(개인정보 파기)할지를 확인해 필요한 조치를 취해야 한다고도 강조했다.

구체적인 조치내용으로 온라인사업자는 자사 서비스 환경에 맞게 휴면정책을 개편해야 한다. 유효기간제 규정 삭제는 정보주체와 개인정보처리자의 의사를 존중해 개별 서비스의 특성에 맞게 휴면고객의 개인정보를 안전하게 관리하도록한 것이므로, 자사 서비스의 특성에 맞게 휴면정책을 개편하라는 것이다.

가령 서비스 미이용 기준 기간을 1년으로 이용해왔을 경우 서비스 특성에 맞는 기준으로, 6개월부터 2년 등 자유롭게 선택할 수 있다. 또 서비스 이용고객의 개인정보와 통합 관리하되 휴면고객의 특성에 따라 별도의 안전조치 방안을 보완하는 것도 예시로 소개했다.

개인정보 휴면정책이 변경된 경우 이에 대해 가입자들에게 사전 안내해야 한다. 종전 유효기간제에 따라 별도로 분리해 보관하고 있던 개인정보를 파기하거나 일반회원 데이터베이스(DB)와 통합 관리하려는 사항은 개인정보 정책에 중요한 변경이 발생한 것이므로 사전에 정보주체에게 알릴 필요가 있다.

정보주체에게 알릴 때는 해당 개인정보를 파기하는 것인지, 별도 분리하여 보관하던 개인정보를 통합하려는 것인지를 명확하게 기재해 알리고, 정보주체가 이의를 제기할 수 있는 방법도 함께 알려야 한다.

개인정보위 관계자는 “유효기간제가 정보주체와 개인정보처리자의 의사와 무관하게 1년이 지나면 무조건 파기 또는 별도 분리 보관하도록 함으로써 정보주체의 개인정보 자기결정권을 제한하는 문제가 있었다”며 “이에 2023년 법 개정을 통해 정보주체의 자기결정권을 보장하고, 개인정보처리자는 서비스 특성에 맞게 스스로 안전한 휴면정책을 마련할 수 있도록 하기 위해서 개선했다”고 강조했다.

한편 개인정보위는 바뀐 제도가 현장에서 안정적으로 정착될 수 있도록 개정 사항에 대한 안내서를 12월에 최종 발간할 예정이며, 안내서 종합설명회 12월11일 진행한다. 이밖에 지속적으로 현장 홍보와 계도를 이어갈 예정이다.