본문 바로가기

회원탈퇴

웹사이트 개발/운영자를 위한 개인정보보호 가이드18_개인정보 파기(회원탈퇴) 나. 동의 철회 방법 및 명시사항(회원탈퇴 페이지) 이용자가 웹사이트에 회원가입을 위해 개인정보를 제공하였다면 이에 대한 동의 철회 방법으로 회원탈퇴를 할 수 있도록 웹사이트 내에 『회원탈퇴』 메뉴를 제공하도록 해야 한다. 또한 이용자의 동의철회 요구에 대해서 전자우편, 전화, 모사전송 등의 다양한 방법으로 요청할 수 있도록 『고객센터』 등의 메뉴를 제공해야 한다. ※ 개인정보 관리 페이지에는 회원탈퇴 메뉴를 제공하지 않고 고객센터 페이지에만 회원탈퇴 메뉴를 두거나, 개인정보취급방침에도 부정확하게 회원탈퇴 절차를 안내하는 것은 바람직한 방법이 아니다. ※ 사업자는 동의철회를 요구하는 자의 정당한 권한여부를 확인할 수 있도록 패스워드를 통한 본인 재확인 등의 조치를 마련하여야 한다. 사업자는 이용자가 탈퇴.. 더보기
개인정보 파기는 언제 어떻게 해야 되는가? Q. 할인마트의 고객들을 대상으로 경품추첨 이벤트를 실시하였는데, 이벤트 종료 후 이벤트 응모신청서는 어떻게 처리하면 되는지 알고 싶습니다. A. 경품추첨 이벤트가 종료된 때에는 응모자로부터 개인정보의 보유∙이용기간에 대해 별도의 동의를 얻지 않았다면, 경품행사 종료 후(경품 배송 등 모든 업무가 종료 후) 지체없이 개인정보가 기재된 응모신청서를 파기하여야 합니다. 제29조 (개인정보의 파기) 정보통신서비스 제공자 등은 다음 각 호의 어느 하나에 해당하는 경우에는 해당 개인정보를 지체없이 파기하여야 한다. 다만, 다른 법률에 따라 개인정보를 보존하여야 하는 경우에는 그러하지 아니하다. 1. 제22조제1항, 제23조제1항 단서 또는 제24조의2제1항ㆍ제2항에 따라 동의를 받은 개인정보의 수집ㆍ이용 목적이나.. 더보기
개인정보의 지체없이 필요한 조치란? Q. 멤버십 가입 고객이 자신의 가입 내역과 서비스 이용내역을 조회해줄 것을 요구하였는데, 관련 서류와 기록을 모두 찾아 해당 고객에게 제공하는데 시간이 소요됩니다. 그런데 해당 고객은 법률의 규정에 따라“지체없이”필요한 조치를 취하지 않았다며 항의를 해왔습니다. “지체없이”가 구체적으로 얼마만큼의 기간을 의미하는 것인지 알고 싶습니다. A. “지체없이”는 이용자의 요구에 대한 조치를 가장 우선순위를 두어 처리하는데 소요되는 시간을 말합니다. 오프라인에서의 서류 조사 등에 시간이 다소 소요되고, 사업자가 고의로 업무처리를 지연한 사정이 없다고 보이는 이상 이는 법률에 따른 “지체없이” 필요한 조치를 취한 경우에 해당된다고 보겠습니다. 제30조 (이용자의 권리 등) ③ 정보통신서비스 제공자 등은 이용자가 .. 더보기
회원 가입은 쉽게 탈퇴는 가입보다 더 쉽게 Q. 할인점 고객을 대상으로 온∙오프라인 가입신청을 받는 멤버십 제도를 운영하고 있는데 멤버십 탈퇴는 잔여 포인트 조회∙정산 등을 위해 반드시 할인점 고객센터에 내방하여 처리하도록 하고 있습니다. 이러한 방식에 문제는 없는지 알고 싶습니다. A. 사업자는 개인정보의 수집∙이용∙제공 등에 대한 동의 철회(회원탈퇴 신청 등) 방법, 개인정보에 대한 열람∙제공∙오류정정 요구 방법을 개인정보의 수집(회원가입) 방법보다 쉽게 하여야 합니다. 멤버십 가입신청을 온∙오프라인으로 모두 받고 있다면, 멤버십 탈퇴신청도 오프라인은 물론 온라인으로도 탈퇴가 가능하도록 조치하여야 합니다. 제30조 (이용자의 권리 등) ⑥ 정보통신서비스 제공자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람ㆍ제공 또는 오류의.. 더보기
고객이 회원탈퇴를 요구할 때는 Q. 이용자가 회원탈퇴를 요구했을때는 어떤 조치를 취해야 하는지 알고 싶습니다. A. 이용자로부터 회원탈퇴 요구를 받은 경우, 사업자는 원칙적으로 수집된 개인정보를 파기하고 회원 자격을 말소하는 등의 조치를 지체없이 취해야 합니다. 제30조 (이용자의 권리 등) ① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다. ③ 정보통신서비스 제공자 등은 이용자가 제1항에 따라 동의를 철회하면 지체없이 수집된 개인정보를 파기하는 등 필요한 조치를 하여야 한다. [동의철회에 따른 조치] 이용자는 자신의 개인정보를 사업자가 수집∙이용∙제공하는데 동의할 권리가 인정되는 한편, 언제든지 그 동의를 철회할 권리도 있습니다. 그러나, 실제 사업자의 영업 형태에서는 “개.. 더보기
거래가 없었던 탈퇴회원의 개인정보도 보유할 수 있나요? 정보통신망법 제22조제1항제3호는 수집하는 개인정보의 보유기간 및 이용기간을 이용자에게 알리고 동의를 획득하여야 한다고 규정하고 있습니다. 따라서, 합리적인 사유로 인하여 보유하고자 한다면 보유 기간, 보유 하는 개인정보의 항목, 수집/이용 목적 등에 대해서는 사용자가 정하여 이용자에게 고지하여 동의를 획득하여야 합니다. 예를 들어, 포인트를 부당한 방법으로 적립하는 것을 방지하기 위해 회원탈퇴 후 재가입을 제한하는 경우 재가입제한에 대한 사실, 보유기간, 보유하는 개인정보종류 등을 명시하여야 합니다. 다만, 일정기간동안의 가입방지를 위해 개인정보를 보유한다고 하더라도 보유하는 개인정보의 종류 및 기간은 최소한으로 제한하는 것이 바람직하다고 판단됩니다. [관련 법률] 정보통신망이용촉진및정보보호등에관한법률.. 더보기
회원탈퇴를 하였는데도 광고메일이 전송될 수 있나요? 귀 민원인께서 회원탈퇴를 하셨음에도 불구하고, 해당 사이트에서 회원을 대상으로 발송하는 광고성 메일을 수신하셨다면 개인정보 미파기 또는 개인정보의 목적외 이용에 대한 검토가 필요합니다. 우선, 광고 메일에 성명 또는 아이디가 기재되어 있는지 확인하여 주시기 바라며, 성명 또는 아이디가 기재된 메일이라면 그 메일을 증거자료로 첨부하시어 본 센터로 신고하여 주시기 바랍니다. 다만, 수신하신 메일이 일반적인 광고성 메일이라면 "스팸"메일로 추정되오니 해 당 메일에 대해 수신거부를 하시기 바랍니다. 수신거부 이후에도 스팸메일이 전송된다면 증빙 자료를 첨부하여 불법스팸대응센 터로 신고하여 주시기 바랍니다. * 불법스팸대응센터 : www.spamcop.or.kr, 1336 (ARS 2번) [관련 법률] 정보통신망이.. 더보기
회원탈퇴하려고 하는데 등본을 제출하라고 합니다. 제출해야 하나요? 회원탈퇴 요구시 정보통신서비스제공자가 주민등록등본을 요구하는 것은 ‘과도한 개인정보수집’ 또는 ‘동의의 철회 방법을 개인정보 수집방법보다 쉽게 하여야 한다’는 조항 위반에 해당될 수 있습니다. 참고로, 인터넷 사이트 회원탈퇴 시 정보통신서비스제공자가 이용자에게 본인확인을 위해 주민등록증 사본을 요구하는 것은 관행적으로 허용되어 왔으나, 2005년 9월 12일 개인정보분쟁조정위원회의 조정결정을 통해 회원 탈퇴시 본인확인수단으로 신분증 사본 이외의 본인확인 수단을 이용하라는 결정을 내린 바 있습니다. (행정안전부의 주민등록번호 진위확인서비스 이용 등) 회원 탈퇴를 위한 본인 확인 과정에서 해당사이트가 신분증 사본을 요구하는 경우에는 신분증 사본 이외에 본인확인 수단을 이용할 것을 요청하시기 바랍니다. 만일,.. 더보기
회원 탈퇴 메뉴가 없는 사이트는 처벌 안되나요? 정보통신서비스제공자등은 정보통신망법 제30조 제6항에 따라 이용자들이 동의의 철회 또는 동법 제2항의 규정에 따른 개인정보의 열람·제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집 방법보다 쉽게 하여야 합니다. 즉, 이용자들의 동의 철회(회원 탈퇴)를 매우 어렵게 하거나 거부하는 것은 동 조항을 위반하는 것으로 볼 수 있습니다. 또한, 정보통신서비스제공자등은 개인정보관리책임자를 지정하여야 하며, 개인정보 취급방침상에 개인정보관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충 사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처를 공개하여야 합니다. 따라서, 회원 탈퇴 메뉴가 없더라도 개인정보관리책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭, 전화번호 등 연락처가.. 더보기
회원탈퇴와 광고 발송의 관리에 따른 개인정보보호 문제 ■ 이용자 권리 위반 『정보통신망이용촉진및정보보호등에관한법률』 제30조에 따르면 이용자는 정보통신서비스 제공자등에 대하여 언제든지 개인정보 수집·이용·제공 등의 동의를 철회할 수 있고 동의철회 요구에도 불구하고 이용한 경우에는 5년이하의 징역 또는 5천만원 이하의 벌금의 위험이 있습니다. 사례 1. (이미지 출처: 한국인터넷진흥원 전국순회 교육 자료) 여행사를 이용하던 이용자가 여행사측에 이용자의 개인정보 이용 동의철회를 했고 광고 문자 수신 거부도 했음에도 불구하고 지속적으로 광고문자를 보내 이용자 권리 위반에 해당되는 사례입니다. 보도자료. 현실적으로 이용자들의 개인정보 이용 동의철회 요구나 광고성 문자나 전화를 수신거부해도 잘 지켜지지 않고 있는데요 9월 30일 개인정보보호법 시행으로 더욱 관리•감.. 더보기