웹사이트 개발/운영자를 위한 개인정보보호 가이드18_개인정보 파기(회원탈퇴)

나. 동의 철회 방법 및 명시사항(회원탈퇴 페이지)

 

이용자가 웹사이트에 회원가입을 위해 개인정보를 제공하였다면 이에 대한 동의 철회 방법으로 회원탈퇴를 할 수 있도록 웹사이트 내에 『회원탈퇴』 메뉴를 제공하도록 해야 한다.

 

또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 『고객센터』 등의 메뉴를 제공해야 한다.

 

            ※ 개인정보 관리 페이지에는 회원탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두거나, 개인정보취급방침에도 부정확하게 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다.

 

            ※ 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다.

 

사업자는 이용자가 탈퇴를 할 경우, 웹사이트 상에 이용자가 게시하거나 등록한 개인정보들이 자동으로 파기되는지에 대해서 다음과 같은 방법으로 이용자에게 미리 알려주어야 한다.

 

      - 웹사이트를 통해 『회원탈퇴』 메뉴를 제공하는 경우에는 회원탈퇴 웹페이지 상에 별도의 경고창이나 경고문 등을 통하여 게시물의 삭제․보관 등에 관한 방침을 알려야 한다.

 

      - 전자우편․모사전송․우편 등을 통해 동의철회를 받는 경우에는 동의철회 신청에 사용되는 문서상에 게시물의 삭제․보관 등에 관한 방침을 알려야 한다.

 

      - 전화로 동의철회 신청을 받는 경우에는 상담원 또는 자동응답시스템 등을 통하여 게시물의 삭제․보관 등에 관한 방침을 알려야 한다.

 

(1) 예시

 

이용자가 회원탈퇴를 언제든지 쉽게 할 수 있도록 회원정보 페이지에 회원탈퇴 메뉴를 제공해야 한다.

 

(그림 3-34) 회원탈퇴 방법을 쉽게 알 수 있는 페이지 예시

 

이용자가 회원탈퇴를 할 경우, 이용자가 취해야 하는 조치에 대해 미리 알려주어야 한다.

(그림 3-35) 회원탈퇴 시 개인정보 관리에 대한 공지의 예

 

(2) 관련 근거

 

다. 개인정보 파기 방법

 

개인정보를 파기할 때에는 재생할 수 없도록 파기해야 한다. 재생할 수 없는 기술적 방법으로 삭제하거나 당해 개인정보가 기록된 매체를 물리적으로 분쇄하거나 소각하여 완전히 파기하여야 한다.

 

- 버려지거나 시중에서 판매되는 중고 컴퓨터 등에서 이전 사용자가 삭제한 데이터를 복원하여 보면 기업이나 관공서에 이용한 수많은 개인정보들이 그대로 남아 있는 경우가 종종 있다.

 

- 파기된 개인정보의 복원을 방지하기 위해서는 개인정보가 보관되었던 하드디스크 등을 버릴 때에는 “로우레벨포맷” 명령으로 포맷을 하거나, 일반포맷을 한 뒤 불필요한 정보를 여러 번 덮어쒸우는 방법으로 재상할 수 없도록 하는 조치하는 방법이 있다.

개인정보 안심 진단 서비스 - 개인정보보호 컨설팅 케이핌(www.kpim.co.kr)