블로그에 무얼 쓰면 좋을까, 라는 생각은 있었는데, 생각만하고 막상 쓸려고 하니 쓸 말이 없었습니다. 근데 며칠전 댓글을 써주신 걸 보고 이 블로그가 누군가에게 도움이 될 수 있구나, 라는 생각이 들어 갑자기 마음이 확 났습니다. 물론 꾸준한 성격이 아니라서 매일매일 잘 정리를 할 수 있는지 모르겠지만 시작이 반이다, 라는 생각으로 불끈!
그럼 무슨 주제로?
곰곰히 생각해보니 '회원 서비스에 대해서 전체적으로 한번 정리를 해볼까', 라는 생각이 문득 들었습니다. 예전에 개별적으로 개인정보 수집 및 이용 동의, 파기 등에 대해서 작성하긴 했지만, 전체 하나의 흐름으로 정리해보는 게 좋을 것 같다는 생각이 들었습니다.
물론 제가 처음부터 회원 서비스를 기획한 게 아니기 때문에 제가 작성한 내용이 완벽하지 않을 수 있음을 말씀드립니다. 현재 다니고 있는 회사의 회원 서비스를 담당하고 있기에 업무를 하면서 배운 것들과 함께 최신 문서를 기준으로 작성하려고 노력할 거에요.
제가 다니는 회사는 다행히 정보보호팀이 따로 있어 제가 변경된 법에 대해 가이드 라인을 많이 신경쓸 필요가 없고 적용해야 하는 부분이 생기면 연락이 옵니다. "언제까지 적용하지 않으면 이슈가 될 소지가 있으니 빨리 적용해주세요!", 라고요.
하지만, 정보보호팀이 없다면 회원 서비스 기획자가 직접 개정된 법령을 찾아야 하는 경우도 있지요. 주기적으로 개인정보보호 포탈에서 들어가셔서 자료마당에서 최신 업데이트된 상황을 살펴봐야 할 것 같아요.
- 개인정보보호 포털 > 자료마당 > 법령/지침/교육/정책 자료
아무튼 회원 서비스 기획자는 회원의 개인정보 수집, 이용, 제공/위탁, 파기 이 모두를 고려해서 서비스를 기획해야 한다는 것입니다. (물론, 개인정보 제공/위탁하는 경우는 회사마다 없을 수도 있어요.)
제가 입사했을 때는 이미 회사에서는 개인정보를 수집하고 있었고, 이용도 하고 있었고, 파기하고 있었기에 제가 처음부터 이 모든 걸 고민하지 않았습니다. 그러나 더 이상 고민하지 않아도 될 것만 같았던 회원서비스는 운영하는 지금도 소소하게 바뀌는 부분들이 있고, 새로운 부가 서비스가 생겨날 때마다 개인정보가 포함되느냐 마느냐 여부에 따라 약관을 넣어야 하느냐 말아야 하느냐를 고민하게 됩니다.
회원에게 제공되는 모든 서비스가 사실 개인정보랑 연결되어 있습니다.
그럼, 개인정보란 어떤 것일까요?
「개인정보 보호법」에서 정의하는 개인정보는 살아있는 개인을 알아볼 수 있는 정보를 말합니다. 또한 특정 개인을 알아볼 수는 없더라도 다른 정보와 결합하여 알아볼 수 있는 정보도 포함됩니다. 그 외에도 개인을 알아볼 수 있는 정보나 결합해서 알아볼 수 있는 정보를 가명처리함하여 추가적으로 사용하거나 결합없이 특정 개인을 알아볼 수 없는 가명 정보도 개인정보에 해당됩니다.
위에는 정의를 말한 거고요!
개인정보는 개인의 성명, 주민등록번호 등 인적 사항에서부터 사회·경제적 지위와 상태, 교육, 건강·의료, 재산, 문화 활동 및 정치적 성향과 같은 내면의 비밀에 이르기까지 그 종류가 매우 다양하고 폭 넓습니다. 또한, 사업자의 서비스에 이용자(고객)가 직접 회원으로 가입하거나 등록할 때 사업자에게 제공하는 정보뿐만 아니라, 이용자가 서비스를 이용하는 과정에서 생성되는 통화내역, 로그기록, 구매내역 등도 개인정보가 될 수 있습니다.
한마디로 서비스에서 수집되는 정보는 대부분 개인정보에 해당한다고 보시면 됩니다! 그럼 이러한 개인정보를 어떻게 수집해야 할까요? 다음에는 그 부분을 살펴보도록 하겠습니다!
참고자료
- 홈페이지 개인정보 노출방지 안내서 내 개인정보 종류 - https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=D010030000&nttId=7031#LINK
- 개인정보 보호법 : https://www.law.go.kr/%EB%B2%95%EB%A0%B9/%EA%B0%9C%EC%9D%B8%EC%A0%95%EB%B3%B4%EB%B3%B4%ED%98%B8%EB%B2%95
- 개인정보의 이해 : https://www.privacy.go.kr/nns/ntc/inf/personalInfo.do
'서비스 기획' 카테고리의 다른 글
입력 유형에 따른 모바일 키보드 형태 (0) | 2022.02.23 |
---|---|
회원 서비스 기획 ② - 약관 동의 (0) | 2022.02.20 |
Web 1.0, Web 2.0 그리고 Web 3.0 (0) | 2022.01.30 |
모바일 앱 종류 (네이티브 앱, 웹 앱, 하이브리드 앱) (0) | 2021.09.24 |
GDPR(General Data Protection Regulation) (0) | 2021.09.23 |