고객이 회원탈퇴를 요구할 때는

Q. 이용자가 회원탈퇴를 요구했을때는 어떤 조치를 취해야 하는지 알고 싶습니다.

A. 이용자로부터 회원탈퇴 요구를 받은 경우, 사업자는 원칙적으로 수집된 개인정보를 파기하고 회원 자격을 말소하는 등의 조치를 지체없이 취해야 합니다.



<정보통신망 이용촉진 및 정보보호 등에 관한 법률>

제30조 (이용자의 권리 등) ① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다.
 

③ 정보통신서비스 제공자 등은 이용자가 제1항에 따라 동의를 철회하면 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. 


[동의철회에 따른 조치]

이용자는 자신의 개인정보를 사업자가 수집∙이용∙제공하는데 동의할 권리가 인정되는 한편, 언제든지 그 동의를 철회할 권리도 있습니다. 

그러나, 실제 사업자의 영업 형태에서는 “개인정보의 수집∙이용∙제공 동의 철회”라는 용어보다는 “회원탈퇴 신청, 서비스 거부신청”등의 용어가 자주 사용 되므로, 이용자의 요구가 어느 유형의 동의철회에 해당하는지를 판단하여 필요한 조치를 취해야 합니다. 동의 철회에 따른 필요한 조치의 예시는 아래와 같습니다. 

동의철회 요청이 회원탈퇴에만 국한되는 것으로 생각하지 말고, 개인정보의 수집/이용/제공 등에 따른 각각의 철회 요구가 있음을 인지하고 어떠한 철회를 요청헀는지 파악하여 그에 맞는 조치를 해 주어야 합니다.

특히, 회원탈퇴를 한 경우 고객은 사업자와 한 모든 개인정보에 대한 계약이 종료되므로, 가입되는 정보를 파기하는 것 외에 메일 발송 시스템에 등록되어 있는 메일 주소 삭제, 제휴사에 제공되었던 개인정보 회수 등의 조치도 함께 해야 됨을 명심해야 합니다.

사업자들이 자주 적발되는 사례가 회원탈퇴한 고객에게 광고 스팸메일이 날라간다든가, 제휴사에서 TM 등을 하는 경우 입니다. DB 연동이 되어 있지 않다면 각각에 대하여 개인정보가 더이상 활용되지 않도록 조치를 취해야 합니다.


[만 14세 미만 아동의 동의철회권]

만 14세미만 아동의 개인정보에 대한 수집∙이용∙동의 철회는 그 아동의 법정대리인이 행사할 수 있습니다.


<정보통신망 이용촉진 및 정보보호 등에 관한 법률>

제31조(법정대리인의 권리) ① (생략)

② 법정대리인은 해당 아동의 개인정보에 대하여 제30조제1항 및 제2항에 따른 이용자의 권리를 행사할 수 있다. 


[이용자 권리의 공개]

사업자는 개인정보의 수집∙이용∙제공에 대한 동의철회권 등 이용자의 권리를 개인정보 취급방침에 게재하여 공개하여야 합니다. 

고객이 자신의 개인정보에 대하여 어떠한 권리가 있고 그러한 권리를 우리 회사에서 행사하려면 어떠한 방법으로 해야 되는지 개인정보취급방침을 통해 안내를 하여야 합니다.

즉, 개인정보의 열람, 정정, 동의철회를 할 수 있다는 사실과 어떻게 요청하면 처리할 수 있다는 방법을 안내하여야 합니다.

개인정보취급방침에 고지하는 방법은 제 블로그를 참조하시기 바랍니다.

개인정보취급방침 작성하기 http://hewooso.tistory.com/119

[벌칙]

이용자의 개인정보 수집∙이용∙제공 등의 동의 철회에도 불구하고 사업자가 지체없이 개인정보를 파기하는 등 필요한 조치를 하지 않은 경우에는 3천만원 이하의 과태료 부과 


[위반 사례]

○○호텔은 회원이 웹사이트를 통하여 회원탈퇴 신청을 한 경우, 탈퇴 조치는 즉시 취해주고 있으나 회원 개인정보 파기 등 ‘탈퇴에 따르는 조치’ 는 이행하지 않아 나중에 광고 메일이 탈퇴 회원에게 전송



개인정보 안심 진단 서비스 시큐어플러스 - 케이핌(www.kpim.co.kr)