안녕하세요. 개인정보보호 파트너 캐치시큐입니다.
온라인으로 서비스를 제공하다 보면 1년 이상 서비스를 이용하지 않으면서 탈퇴하지 않는 고객도 많이 생기는데요. 이런 고객의 개인정보, 어떻게 관리하고 계신가요?
1년 이상 장기 미이용 고객은 휴면계정으로 전환해야 합니다.
혹시 별다른 조치를 하지 않고 있거나, 어떻게 해야 하는지 헷갈린다면 집중해주세요!
휴면계정 전환 구축에 필요한 내용을 가이드 해드리겠습니다.
Check!
- 휴면계정 전환 기준
- 휴면 계정 전환 전 고지 의무
- 휴면 계정 전환 후 개인정보 관리 방법
1. 휴면계정 전환 기준
장기 미이용 고객이란, 당사의 서비스를 1년의 기간 동안 이용하지 않은 고객을 의미합니다.
예를 들어 오늘이 2022년 7월 1일이라고 가정할 때, 마지막 로그인 날짜가 2021년 6월 30일 이전인 고객은 모두 장기 미이용 고객에 해당합니다.
장기 미이용 고객에 해당하는 경우 해당 고객의 계정을 휴면계정으로 전환해야 하는데요.
휴면 계정으로 전환한 고객의 정보는 물리적 접근이 불가능하도록 별도 보관하거나 파기해야 합니다.
로그인도 당연히 제한해야겠죠.
2. 휴면 계정 전환 전 고지 의무
휴면 계정으로 전환할 때 단순히 로그인만 제한해서는 안 됩니다.
휴면 계정으로 전환 시 보유 포인트, 쿠폰 등의 사용도 함께 제한되기 때문입니다.
고객에게 불이익이 될 수 있는 내용이므로, 휴면계정으로 전환되기 30일 전에 해당 고객에게 전환 사실을 고지해야 합니다.
그렇다면 고객에게 꼭 전달해야 하는 내용은 어떤 것들이 있을까요?
휴면계정 전환 고지 안내 예시 1
휴면계정 전환 고지 안내 예시 2
위 예시처럼 아래 세 가지를 포함하여 안내하면 됩니다.
① 개인정보가 분리보관/파기 된다는 사실
② 분리보관/파기되는 기간
③ 분리보관/파기되는 개인정보의 항목
3. 휴면 계정 전환 후 개인정보 관리 방법
휴면 계정으로 전환 후 개인정보를 관리하는 방법에는 아래의 두 가지 선택지가 있습니다.
첫 번째. 장기 미이용 고객의 개인정보를 분리보관 하는 방법
휴면 전환된 고객이 해당 계정으로 로그인 시도를 하는 경우, 대부분 본인확인 등을 통해 휴면계정을 활성화해 재사용하는 방법을 택하고 있습니다.
이렇게 하려면 해당 고객의 정보를 분리 보관(운영 중인 고객의 개인정보와 분리하여 별도로 저장 및 관리)하여야 합니다.
두 번째. 장기 미이용 고객의 개인정보를 파기하는 방법
별도의 분리보관 DB 구축 등이 어려운 경우라면, 휴면 전환 시 해당 고객의 정보를 파기하여야 합니다.
개인정보 파기 시에는 계정 복구가 불가능하기 때문에 이후 서비스 이용을 원하는 경우에는 회원가입 절차를 통해 신규 계정을 생성하여야 합니다.
휴면계정 개인정보 파기 시 안내 화면 참고
Q. 휴면계정으로 전환 후에는 비밀번호를 찾을 수 없나요?
휴면계정 복원 전에는 불가능합니다.
휴면계정으로 전환할 때는 계정 복원 시 본인을 확인할 수 있는 최소한의 개인정보(해시 암호화된 휴대 전화번호 등)를 제외한 모든 개인정보를 분리 보관하므로 비밀번호 변경이 불가합니다.
본인인증 등을 통해 복원 절차를 진행한 이후에 비밀번호 찾기 등을 진행할 수 있습니다.
다만, 휴면계정 전환 시 해당 정보를 파기하는 경우라면 불가능합니다.
3. 마치며
1년 이상 장기 미이용 회원은 휴면계정으로 전환하여, 개인정보를 분리 보관하거나 파기해야 한다는 점을 안내해 드렸습니다.
장기 미이용 회원의 정보를 분리보관·파기하지 않으면 관련 법령에 따라 3천만 원 이하의 과태료가 발생할 수 있습니다.
기본적인 사항인 것 같지만, 의외로 제대로 시행하고 있지 않은 서비스도 많은데요.
온라인 서비스를 운영 중이라면 필수 사항이므로 꼭 챙기시기를 바랍니다.
감사합니다.
