회원 탈퇴 시 개인정보는 어떻게 관리해야 할까요?

회원 탈퇴와 개인정보 관리의 핵심

 

회원이 탈퇴할 경우, 개인정보 보호법에 따라 사용 목적이 사라진 개인정보는 지체 없이 파기해야 합니다.

하지만 서비스 운영을 위해 일부 정보를 보관할 필요가 있을 때도 있습니다.

예를 들어, 회원번호를 남겨두는 것은 가능할까요? 이에 대해 법적 해석과 실무적 관점을 나눠봅니다.

 

---

1. 개인정보 파기 원칙

• 개인정보 보호법 제21조에 따르면, 개인정보의 보유 목적이 달성되거나, 보관 기한이 만료되었을 경우 복구가 불가능한 방법으로 파기해야 합니다.
• 회원 탈퇴는 개인정보의 사용 목적이 소멸된 상태로, 원칙적으로 모든 정보를 삭제하는 것이 맞습니다.

 

2. 회원번호는 예외가 될 수 있을까?

  ⅰ. 회원번호는 개인정보로 간주될 수 있는가?

• 회원번호가 특정 개인을 식별할 수 있는 다른 정보와 결합되지 않는다면, 개인정보로 보지 않을 수도 있습니다.
• 하지만 회원번호와 관련 기록이 개인을 유추할 수 있는 상태라면 개인정보로 간주될 가능성이 높습니다.

 

3. 회원번호를 보관하려면?

  ⅰ.  법적 근거를 마련해야 합니다.

• 예컨대, 고객 이력 관리, 부정 사용 방지, 또는 법적 의무 이행을 위한 기록 보관이 필요하다면, 관련 규정을 수립해야 합니다.
• 보관 목적을 명확히 공지하고, 데이터 보호 조치를 강화해야 합니다.

---

회원 탈퇴 시 개인정보를 파기하는 것은 기본 원칙이지만, 회원번호 보관이 꼭 필요하다면 개인정보 보호법의 범위 안에서 목적과 보관 근거를 명확히 해야 합니다. 사용자는 자신의 정보가 안전하게 관리된다는 신뢰를 가질 때 더 큰 만족감을 느낄 수 있습니다.