[사설]개인정보 유효기간제 변경 혼란 최소화해야

인터넷 사업자가 휴먼 이용자 개인정보를 보유할 수 있는 기간이 1년으로 단축된다. ‘정보통신 이용촉진 및 정보보호 등에 관한 법률’ 개정안이 오는 8월 18일 시행되기 때문이다. 이른바 ‘개인정보 유효기간제’ 적용기준이 종전 3년에서 1년으로 줄어드는 셈이다. 최근 상당수 회사가 회원들에게 휴먼계정 정리 방침을 고지하고 있다.

법 개정으로 이용기록이 없는 개인정보를 파기하거나, 별도 보관하는 적용 기준은 1년 단위로 변경된다. 적용 대상은 이름과 생년월일, 성별, 휴대폰 번호, 이메일 주소 등이다. 지금까지는 이용자가 특정 서비스 또는 웹사이트에 가입하면 사업자는 최장 3년까지 개인정보를 보유할 수 있었다.

정부와 국회의 이 같은 방침은 특정 사이트 해킹에 따른 개인정보 유출 위험성을 낮추기 위한 조치다. 폐기하거나 별도 분리보관을 통해 사이버 도둑이 훔쳐갈 소중한 재산을 줄인다. 물론 개인정보 별도 보관 조치는 임시방편 성격이 짙다. 다분히 사업자와 이용자 모두를 고려한 조치다. 사업자에 개인정보는 또 하나의 자산이고, 가입자는 언제든 활성화될 수 있는 잠재적 고객이다. 일부 사업자가 사이버포인트 등을 제시하며 미사용 고객에게 로그인을 권장하는 이유다. 이번 기간 한 번만 로그인한 기록이 남으면 이런 별도 조치가 필요 없다.

법제도가 바뀌면 항상 초기 시행착오가 생긴다. 동일한 서버 내 다른 테이블에 저장됐던 개인정보가 외부로 흘러나가는 사건이 발생할 가능성도 배제할 수 없다. 개인정보 자기결정권을 보장해 주기 위해 각 웹사이트가 이용자에 알리는 조치도 필수다. 혹여 삭제된 메일 사서함과 쪽지, 대화함, 주소록이 필요한 고객이 나올 수 있기 때문이다. 비용과 관리 문제를 떠안아야 하는 중소 사업자 지원책도 고려 대상이다. 개정 법률안 시행에 따른 효과를 면밀히 검토하고 보완조치를 해야 한다.