“XXX지원센터 개인정보 파기 안내” “사이트를 방문해 한번 로그인해주세요. 아니면 회원님의 계정이 휴면계정으로 전환될 예정입니다.”
1년간 인터넷 사이트 미사용 회원들의 개인정보 파기·별도 분리를 의무화한 ‘개인정보 유효기간제’ 개정안 시행을 앞두고 최근 이 같은 안내 고지 메일들이 쏟아지고 있다.
8월 18일부터 인터넷 사업자들은 1년간 로그인이 없었던 이용자들의 개인정보를 즉시 파기하거나 서비스와 분리된 별도 저장 공간에 보관해야 한다. 이용자 입장에서는 과거 인터넷 사이트들의 요구로 ‘자의 반 타의 반’ 넘겨줬던 자신의 개인정보들을 사업자들이 알아서 삭제해준다는 점에서 반가운 일. 그러나 제도 개정 내용을 잘 모르는 이용자들이 적지 않은 데다, 회원 복원 방식도 제각각이어서 시행 초반 일부 혼선도 우려된다.
◇미사용 인터넷 서비스 속 내 정보 사라진다
개인정보 유효기간제는 온라인에서 무분별하게 수집·보유 중인 개인정보에 유효기간을 둠으로써 오남용을 최소화하겠다는 취지다. 2012년 정보통신망법(정보통신망이용촉진및정보보호에관한법률) 개정 당시 도입됐다.
시행 초기에는 개인정보 유효 기간이 ‘3년’으로 규정됐으나, 시행령이 한차례 개정되면서 오는 8월 18일부터는 ‘1년’으로 단축됐다. 즉 기업들은 작년 8월 18일 이후 로그인 없었던 회원들의 개인정보를 즉시 파기하거나 별도 보관해야 한다.
가입 사실조차 잊어버린 인터넷 사이트에서 발생할 수 있는 오남용 우려는 줄어드는 셈이다. 파기 대상 정보는 아이디, 비밀번호, 생년월일, 성별, 주소, 전화번호, 이메일 주소 등 회원 가입 시 입력한 모든 정보다.
◇회원정보 복원 절차·삭제내용 ‘제각각’, 이용자 혼선 우려
긍정적인 취지에도 혼선이 우려되고 있다. 우선 개인정보 유효기간이 1년으로 단축됐다는 것을 잘 모르는 이용자들이 상당수에 달한다. 형식적으로 이메일 등을 통해 대상자 고지가 이루어지다 보니 내용을 제대로 확인하지 않는 경우가 많다.
기업마다 폐지나 보관을 선택할 수 있어서 이후 복원 방식도 제 각기다. 포털, 대형 쇼핑몰, 게임 등 규모가 큰 인터넷 기업들은 대부분 ‘휴면 계정’ 대상자의 개인정보를 별도 보관하는 추세다. 반면 중소 인터넷 사업자들은 비용·관리 문제로 개인 정보를 아예 파기하는 분위기다. 이 경우, 기존 서비스 회원으로서의 이용 내용은 모두 사라진다. 서비스를 다시 이용하기 위해서는 재가입해야 한다.
복원 절차의 경우 예전 쓰던 아이디와 비밀번호를 입력하는 것만으로 되는 곳도 있지만, 휴대폰 인증 등 별도의 까다로운 인증 절차를 거쳐야 하는 곳도 있다. 복원 기준이 명확하지 않아서다. 이용자 편의 등을 고려하면 ‘재 로그인’ 방식이 유리하다 볼 수 있지만, 아이디 도용 우려가 있어 제도 취지와 어긋난다는 논란도 일고 있다.
영세 사업자들의 경우, 아예 시스템 준비조차 못 하는 곳들도 상당수로 파악됐다. 방송통신위원회가 올 들어 중소 영세 사업자 기술 지원을 하고 있지만 사업자가 워낙 많아 한계가 있다.
업계의 한 관계자는 “안내메일을 꼼꼼히 읽어보고 서비스를 유지하고 싶으면 법 시행 전 한차례 로그인하는 것이 낫고, 서비스를 다시 이용할 생각이 없다면 사업자가 별도 보관하기 전 회원 탈퇴를 하는 것이 안전할 것”이라고 말했다.