📌 한번 고객은 영원한 고객? 당신이 지금까지 잘못 알고 있던 사실
“한번 고객은 영원한 고객” 이 말은 과연 고객을 위한 말일까? 기업 입장에서는 고객을 오래 유치하는 것은 무척이나 중요한 시안입니다. 실제로 고객을 유치하기 위해 서비스, 이벤트, 유지보수 등 다양한 방면에서 노력하고 있죠. 하지만 고객의 생각은 다를 수 있습니다.
한 번 고객이었던 모두가 과연 영원한 고객이 되고 싶어할까요?
오늘은 많은 분이 헷갈려 하는 개인정보 파기 방법에 대해 알아보도록 하겠습니다.
[예시로 쉽게 이해하자!]
새로 출시된 스마트폰의 유혹을 이기지 못했던 A씨
결국 유혹을 이기지 못하고 들뜬 마음으로 5년 전에 구매했던 B대리점을 재방문하였습니다. 열심히 이것저것 조회하며 상담을 하던 중 B대리점 직원이 말합니다.
“한참만에 방문하셨네요~?”
반십년이 지난 지금까지 자신의 정보를 갖고 있는 B대리점에 A씨는 불편함을 감출 수 없었습니다.
“한번 고객은 영원한 고객이다”
라는 생각으로 B대리점은 법률에 따른 개인정보 보유기간이 지났지만 A씨를 포함한 고객들의 개인정보를 파기하지 않았는데요. 그 결과로 개인정보 실태점검에서 과태료 3000만원이 나왔습니다. 개인정보보호법 제21조에 따르면, 개인정보처리자는 보유기간이 지나거나 처리 목적이 달성된 이후에는 지체없이 그 개인정보를 파기하여야 합니다.
목적이 달성된 이후?
개인정보보호법 제21조에 따르면, 개인정보처리자는 보유 기간이 지나거나 처리 목적이 달성된 이후에는 지체없이 그 개인정보를 파기하여야 합니다. 여기서 말하는 “처리 목적이 달성된 이후” 라는 말이 참 애매모호합니다.
자, 그럼 기업이 언제 어떤 목적으로 동의를 받았는지 먼저 생각해볼까요?
주로 많은 기업이 위 예시와 같은 목적으로 동의를 받았을 텐데요. 당시에 만든 동의서의 보유 및 이용 기간을 확인하여 파기하시면 됩니다. 확인해보셨나요?보통 여기저기서 복붙을 하는 통에 “목적 달성 시”라는 문구를 그대로 쓴 후, 회사 내 처리목적 달성에 대한 별도 내규가 없어 아래와 같은 악순환이 반복되는 경우가 많습니다.
이런 상황이 계속되면 어느 파일에 개인정보가 포함되어 있는지 알 수 없어 관리가 어려운 것은 물론, 개인정보 유출 사고나 해킹사고 발생 시 그 피해를 예측하기 어렵고, 대응 또한 쉽지 않습니다. 그래서 정부에서는 다양한 가이드를 통해 목적달성 시점을 구체적으로 명시하여 동의받도록 하고 그 시점이 되면 해당 개인정보를 즉시 파기할 것을 권고하고 있으며, 목적이 달성된 개인정보를 파기하지 않아 적발될 경우에는 과태료 3천만원을 부과하고 있습니다.
그렇다면 위에서 살펴본 항목들의 “목적 달성 시”는 언제가 되는 걸까요?
위 제시한 예시와 같이 구체적으로 이용목적 달성 시점을 내규로 수립해야 합니다. 이는 동의서에서부터 구체적으로 서비스가 개인정보를 어느 기간 사용할지 구체적으로 명시해야 하며, 개인정보처리방침을 통해 고객이 언제든지 확인할 수 있도록 공개해야 합니다.
시기는 알겠습니다. 파기 방식에 대해 알고 싶어요
개인정보를 어떤 방식으로 삭제해야 복구/재생이 불가능한지 알아보겠습니다.
[개인정보를 파기하는 방법]
- 완전 파괴
> 디스크에 구멍을 내 거나(천공) 여러 조각으로 부수는 방식
> 디스크, 문서 등을 불태우는 방식
> 종이 문서를 파쇄하는 방식
- 전용 소자 장비를 이용하여 삭제
>디스크보다 큰 자기력을 가진 장비에 넣어 디스크가 먹통이 되게(Degauss) 하는 방법
- 데이터가 복원되지 않도록 초기화 또는 덮어쓰기 수행
> 하드디스크, USB 메모리의 경우 Low Level Format (공장 초기화)
> DB에 임의의 값을 덮어쓰고 삭제
> PC 초기화 3회
- 일부만 삭제해야 하는 경우에는
> 검은색 유성펜으로 삭제해야 하는 개인정보 영역을 덧칠하는 방식
>DB의 해당 데이터영역을 null 또는 난수 등의 쓰레깃값으로 여러 번 덮어쓰기
내용에서 눈치채셨겠지만 삭제하는 방식의 포인트는 복원이 불가능한 상태로 처리해야 합니다.
어렸을 때부터 많이 들어왔던 말이 있습니다.
“정리정돈을 잘해라”
버릴 시기를 놓친 물건이 여기저기 놓여있는 어지러운 방에서 필요한 물건을 찾는 데는 더 많은 시간이 걸립니다. 물건을 못 찾는 경우도 발생하죠.
개인정보 파기도 마찬가지입니다. 제대로 된 개인정보 관리를 위해서는 파기도 중요하다는 점을 잊지 마세요!
소중한 고객의 개인정보, 이용만 하지만 하지 말고 관리해주세요.