회원 서비스 기획 ② - 약관 동의

회원 서비스 기획①에서 개인정보에 대해서 알아보았습니다. 

2022.02.20 - [서비스 기획] - 회원 서비스 기획 ① - 개인정보의 개념

 

그럼 오늘은 약관 동의에 대해서 알아보려고 합니다. 

 

약관 동의 페이지에서는 이용자에게 여러가지 동의를 받습니다. 업종마다 나열되는 약관의 종류가 다르고, (필수), (선택) 약관이 개수도 다릅니다. 

• 약관 종류 (업종마다 다름)
  • 서비스 이용 약관 
  • 개인정보 수집 및 이용 동의 
  • 고유 식별정보 처리 동의
  • 개인정보 제 3자 제공 동의
  • 개인정보 취급 위탁 동의   
  • 위치 정보 이용 약관 
  • 위치 기반 서비스 이용 약관 
  • 마케팅 메일, SMS 수신 동의
  • 기타 

 

• 이전 글 참고 
  • 2020.09.02 - [정책] - 서비스 약관 종류 (제3자 제공 동의, 처리 위탁 동의, 광고성 수신 동의)

 

그 중 가장 중요한 약관을 꼽자면 '이용약관'와 '개인정보 수집 및 이용'이라고 할 수 있습니다.  

 

이용약관은 서비스의 목적, 용어의 정의, 서비스의 제공 및 변경 등 서비스에 대한 설명이 구구절절 쓰여있습니다. 저 역시 저희 회사의 이용약관을 훑어 읽기는 했어도 꼼꼼하게 읽어보지는 못했습니다. 이슈가 생기는 부분만 검색해서 읽었죠;   

 

배달의 민족 약관 동의 - 이용약관

 

개인정보 수집 및 이용 동의는 개인정보 수집 항목, 목적, 이용 기간 등에 대해 작성되어 있습니다. 

배달의 민족 약관 동의 - 개인정보 수집/이용 동의

이용자에게 개인정보 수집 및 이용 동의를 받게 하려면  '우리 서비스가 어떤 개인정보를 수집하고 있는가'에 대해서 명확하게 정리되어 있어야 합니다. 이 때 단순히 회원가입 때 입력되는 정보만이 아니라 서비스를 이용하면서 사용되는 정보, 자동으로 수집되는 정보도 명시되어야 합니다. 

 

• 수집 항목
  • 회원가입 시 수집되는 정보 등 각 회사에 맞게 작성 필요

 

• 수집 이용 목적 
  • 회원 관리, 이용자 식별, 서비스 제공 및 관리 등 각 회사에 맞게 작성 필요

 

• 보유 및 이용 기간 
  • 회원 탈퇴 후 파기 시점 (보통 지체없이 파기)
  • 회원 탈퇴 후 남겨지는 정보 : 각 회사에 맞게 작성 필요

 

수집이 있으면 파기도 있겠죠. 파기에 대해서는 정확하게 명시해야 합니다. 하지만 회원탈퇴를 하더라도 실제로 회원 정보가 남겨지는 경우도 있습니다. 저희 회사도 특정 정보는 탈퇴 후 몇 년동안 보관하고 있으며 법령이 정한 이후에 파기하도록 하고 있습니다.   

 

그럼 회원 서비스 기획 단계에서 개인정보 수집, 이용, 파기에 확인해야하는 사항이 무엇이 있을까요?

 

신규 서비스 

• 개인정보 수집
  • 서비스 제공을 위해 최소한으로 개인정보를 수집하는지 확인해주세요. 
  • 법률에 의해 적법하게 동의를 받고 있는지 확인해 주세요. 
  • 수집하려는 개인정보에 대해서 필수 항목과 선택 항목을 구분했는지 확인해 주세요.
  • 민감정보 및 고유 식별 정보는 개별 동의를 구현했는지 확인해 주세요. 
  • 만 14세 미만 아동의 경우 법정 대리인의 동의가 구현되어 있는지 확인해 주세요. 
  • 개인정보 수집 및 이용 동의 내에 수집 및 이용 목적, 보유 및 이용기간을 포함하였는지 확인해 주세요. 
  • 이용자가 개인정보 수집 및 이용 동의 내용을 확인 후 명시적인 동의 의사를 표시할 수 있도록 구현해야 합니다.  
  • 개인정보 수집/제공 등의 동의 절차 중 체크박스는 반드시 비워두어야 합니다. 체크된 상태로 기본 설정되었는지 확인해 주세요. 
  • 광고성 정보 전송 시 이용자에게 사전 동의를 받아야 하고 메시지 내에 (광고)를 표시해서 발송해야 합니다. 
  • 광고성 정보 전송 시 수신을 거부할 기능이 제공되어야 하며 야간에 발송해서는 안됩니다. 

 

• 개인정보 제공 및 위탁
  • 개인정보 제 3자 제공
    • 서비스 제휴 등을 통한 사업 목적을 위해 개인정보를 제공하는 경우인지 확인해 주세요. 
    • 개인정보를 제공하는 경우라면 '개인정보를 제공 받는 자, 이용목적, 개인정보 항목, 개인정보 보유 기간 등'에 대해 이용자의 동의를 받도록 구현해야 합니다. 

 

• 개인정보 파기 
  
  • 개인정보 수집과 동시에 파기 정책도 고려되어야 합니다. 개인정보 파기 정책이 세워졌는지 확인해 주세요. 개인정보는 이용 목적이 달성되면 지체없이 파기되어야 하는 것도 잊지 마세요.
    • 2020.08.30 - [정책] - 개인정보 파기
  • 개인정보 유효기간제 이행도 고려되어야 합니다. 
    • 개인정보 유효기간제는 1년동안 서비스를 이용하지 않는 이용자에게 개인정보를 파기하거나 별도 보관하는 제도로 서비스를 1년간 이용하지 않은 경우도 파기하거나 별도 보관하도록 기획되어야 합니다. 보통 30일전에 파기 또는 별도 보관을 고지하고 있으니 이 부분도 잊지 마세요.

 

• 개인정보 이용 
  • 개인정보 수집과 동시에 연 1회 이용자에게 개인정보 이용내역을 이메일로 전송하는 것도 고려되어야 합니다.  
    • 개인정보 보호법 제 39조의 8(개인정보 이용내역의 통지)

 

서비스 변경

• 서비스 개편으로 인한 개인정보 추가 수집 및 수정사항이 발생되는 경우 개인정보처리방침을 개정해 주세요.
• 이용자에게 사전에 개인정보처리방침 개정 공지를 진행해 주세요. 

 

서비스 추가 

• 회원가입 당시에 수집한 개인정보 외에 추가로 개인정보 수집이 필요할 때는 추가 수집에 대한 동의를 받아야 합니다.

 

그럼 이제 약관 동의가 끝났으니 회원 정보 입력에 대해서 알아보겠습니다!

 

* 누누히 말씀드리지만, 제가 작성한 것이 완벽하지 않습니다. 참고만해 주세요. 

 

 

 

참고 자료 

- 인터넷 기업의 개인정보 보호 가이드라인 : https://privacy.naver.com/download/guideline_for_internet_corporation.pdf