[서비스 기획 팁]
회원 서비스 탈퇴의 정부 정책과 사례
서비스를 기획하다 보면 가장 중요하게 여겨지는 부분이 서비스의 이용과 회원의 가입 등의 절차 등일 것이라고 생각이 됩니다. 사실 회원의 가입, 및 이용에 주요 초점이 맞춰있다 보니 탈퇴에 관해서는 상대적으로 관심을 많이 못 가지는 게 대부분이고, 중요도가 낮았던 경험이 많았던 거 같습니다.
그래서 탈퇴에 관한 사례 혹은 서비스 기획과 관련된 글들을 찾아보니 많이 찾을 수가 없었고, 탈퇴에 관련해서는 어떻게 기획하면 좋을지, 어떤 정부의 정책들이 있는지, 그리고 다양한 사례들에서 관해서 스터디하고 정리해보려고 합니다.
우선 탈퇴와 관련된 서비스를 기획하기 전에 가장 먼저 고려해야 되는 요소는 바로 탈퇴와 관련된 관계법령이라고 생각됩니다. 왜냐하면 회원가입과 마찬가지로 회원 탈퇴라는 요소는 개인정보와 밀접하게 관련이 있는 요소이기 때문에 관계법령의 영향을 많이 받을 수밖에 없습니다.
우선 관계법령은 2020년 4월 개정 전까지는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에 따라서 진행되었습니다.
하지만 이법은 다음과 같은 이유로 인해서 개정이 되었습니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
[일부개정]
◇ 개정이유 및 주요 내용
데이터를 핵심 자원으로 하는 4차 산업혁명 시대를 맞아 개인정보의 보호와 활용을 조화시킬 수 있는 제도를 마련하여 더 나은 국민의 삶을 만들어 나가야 할 시점인데, 이를 위해서는 이 법과 「개인정보 보호법」 등 개인정보 관련 법령에 산재되어 있는 유사ㆍ중복 조항을 정비하고, 법령 체계를 재정비할 필요가 있는바, 이 법에 규정된 개인정보 보호에 관한 사항을 삭제하고, 이를 「개인정보 보호법」으로 이관하는 한편,
방송통신위원회가 그 권한 중 일부를 소속기관에 위임할 수 있는 근거를 마련하는 등 현행 제도의 운영상 나타난 일부 미비점을 개선ㆍ보완하려는 것임.
기존의 법령이 개인정보 보호법으로 이관되어 탈퇴와 관계된 법령이 개인정보 보호법을 참고하도록 된 것입니다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률
* 아래의법령은 삭제되어 다른 법령으로 이관됨 -
제2절 개인정보의 관리 및 파기 등 <신설 2007. 1. 26.>
제27조(개인정보 보호책임자의 지정) ① 정보통신서비스 제공자 등은 이용자의 개인정보를 보호하고 개인정보와 관련한 이용자의 고충을 처리하기 위하여 개인정보 보호책임자를 지정하여야 한다. 다만, 종업원 수, 이용자 수 등이 대통령령으로 정하는 기준에 해당하는 정보통신서비스 제공자 등의 경우에는 지정하지 아니할 수 있다. <개정 2016. 3. 22.>
② 제1항 단서에 따른 정보통신서비스 제공자 등이 개인정보 보호책임자를 지정하지 아니하는 경우에는 그 사업주 또는 대표자가 개인정보 보호책임자가 된다. <개정 2016. 3. 22.>
③ 개인정보 보호책임자의 자격요건과 그 밖의 지정에 필요한 사항은 대통령령으로 정한다. <개정 2016. 3. 22.>
④ 개인정보 보호책임자는 개인정보 보호와 관련하여 이 법 및 다른 관계 법령의 위반 사실을 알게 된 경우에는 즉시 개선조치를 하여야 하며, 필요하면 소속 정보통신서비스 제공자 등의 사업주 또는 대표자에게 개선조치를 보고하여야 한다. 다만, 제2항에 따라 사업주 또는 대표자가 개인정보 보호책임자가 되는 경우에는 개선조치 보고에 대한 사항을 적용하지 아니한다. <신설 2016. 3. 22.>
[전문개정 2008. 6. 13.]
[제목개정 2016. 3. 22.]
제27조의2(개인정보 처리 방침의 공개) ① 정보통신서비스 제공자 등은 이용자의 개인정보를 처리하는 경우에는 개인정보 처리 방침을 정하여 이용자가 언제든지 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. <개정 2016. 3. 22.>
② 제1항에 따른 개인정보 처리 방침에는 다음 각 호의 사항이 모두 포함되어야 한다. <개정 2012. 2. 17., 2016. 3. 22.>
1. 개인정보의 수집ㆍ이용 목적, 수집하는 개인정보의 항목 및 수집 방법
2. 개인정보를 제3자에게 제공하는 경우 제공받는 자의 성명(법인인 경우에는 법인의 명칭을 말한다), 제공받는 자의 이용 목적과 제공하는 개인정보의 항목
3. 개인정보의 보유 및 이용 기간, 개인정보의 파기절차 및 파기방법(제29조 제1항 각 호 외의 부분 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존 근거와 보존하는 개인정보 항목을 포함한다)
4. 개인정보 처리위탁을 하는 업무의 내용 및 수탁자(해당되는 경우에만 처리 방침에 포함한다)
5. 이용자 및 법정대리인의 권리와 그 행사방법
6. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항
7. 개인정보 보호책임자의 성명 또는 개인정보보호 업무 및 관련 고충사항을 처리하는 부서의 명칭과 그 전화번호 등 연락처
③ 정보통신서비스 제공자등은 제1항에 따른 개인정보 처리 방침을 변경하는 경우에는 그 이유 및 변경내용을 대통령령으로 정하는 방법에 따라 지체 없이 공지하고, 이용자가 언제든지 변경된 사항을 쉽게 알아볼 수 있도록 조치하여야 한다. <개정 2016. 3. 22.>
[전문개정 2008. 6. 13.]
[제목개정 2016. 3. 22.]
제30조(이용자의 권리 등)
① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다.
② 이용자는 정보통신서비스 제공자등에 대하여 본인에 관한 다음 각 호의 어느 하나의 사항에 대한 열람이나 제공을 요구할 수 있고 오류가 있는 경우에는 그 정정을 요구할 수 있다.
1. 정보통신서비스 제공자등이 가지고 있는 이용자의 개인정보
2. 정보통신서비스 제공자등이 이용자의 개인정보를 이용하거나 제삼자에게 제공한 현황
3. 정보통신서비스 제공자등에게 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 한 현황
③ 정보통신서비스 제공자등은 이용자가 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 복구ㆍ재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다. <개정 2014. 5. 28.>
④ 정보통신서비스 제공자등은 제2항에 따라 열람 또는 제공을 요구받으면 지체 없이 필요한 조치를 하여야 한다.
⑤ 정보통신서비스 제공자등은 제2항에 따라 오류의 정정을 요구받으면 지체 없이 그 오류를 정정하거나 정정하지 못하는 사유를 이용자에게 알리는 등 필요한 조치를 하여야 하고, 필요한 조치를 할 때까지는 해당 개인정보를 이용하거나 제공하여서는 아니 된다. 다만, 다른 법률에 따라 개인정보의 제공을 요청받은 경우에는 그 개인정보를 제공하거나 이용할 수 있다.
⑥ 정보통신서비스 제공자등은 제1항에 따른 동의의 철회 또는 제2항에 따른 개인정보의 열람ㆍ제공 또는 오류의 정정을 요구하는 방법을 개인정보의 수집 방법보다 쉽게 하여야 한다.
⑦ 영업양수자등에 대하여는 제1항부터 제6항까지의 규정을 준용한다. 이 경우 “정보통신서비스 제공자 등”은 “영업 양수자 등”으로 본다.
이로 인해서 탈퇴와 관련된 법령은 '개인정보 보호법'에 따라서 법령을 준수하여야 합니다.
개인정보 보호법 2020.2.4 개정 내용
https://www.law.go.kr/법령/개인정보보호법
[일부개정]
◇ 개정이유
4차 산업혁명 시대를 맞아 핵심 자원인 데이터의 이용 활성화를 통한 신산업 육성이 범국가적 과제로 대두되고 있고, 특히, 신산업 육성을 위해서는 인공지능, 클라우드, 사물인터넷 등 신기술을 활용한 데이터 이용이 필요한 바, 안전한 데이터 이용을 위한 사회적 규범 정립이 시급한 상황임.
그러나, 현행법상 개인정보 보호 감독기능은 행정안전부ㆍ방송통신위원회ㆍ개인정보보호위원회 등으로, 개인정보 보호 관련 법령은 이 법과 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등으로 각각 분산되어 있어 신산업 육성을 위한 데이터 이용 활성화를 지원하는 데 한계가 있어 왔음.
이에 따라, 정보주체의 동의 없이 과학적 연구, 통계 작성, 공익적 기록보존 등의 목적으로 가명 정보를 이용할 수 있는 근거를 마련하되, 개인정보 처리자의 책임성 강화 등 개인정보를 안전하게 보호하기 위한 제도적 장치를 마련하는 한편, 개인정보의 오용ㆍ남용 및 유출 등을 감독할 감독기구는 개인정보 보호위원회로, 관련 법률의 유사ㆍ중복 규정은 이 법으로 일원화함으로써 개인정보의 보호와 관련 산업의 발전이 조화될 수 있도록 개인정보 보호 관련 법령을 체계적으로 정비하려는 것임.
◇ 주요내용
사. 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 상의 개인정보 보호 관련 규정을 이 법으로 일원화함에 따라, 정보통신서비스 제공자 등의 개인정보 처리에 관한 특례 등을 규정함(제6장 신설 등).
개인정보 보호법
제39조의5(개인정보의 보호조치에 대한 특례) 정보통신서비스 제공자 등은 이용자의 개인정보를 처리하는 자를 최소한으로 제한하여야 한다. [본조 신설 2020. 2. 4.]
제39조의6(개인정보의 파기에 대한 특례) ① 정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다.② 정보통신서비스 제공자등은 제1항의 기간 만료 30일 전까지 개인정보가 파기되는 사실, 기간 만료일 및 파기되는 개인정보의 항목 등 대통령령으로 정하는 사항을 전자우편 등 대통령령으로 정하는 방법으로 이용자에게 알려야 한다. [본조 신설 2020. 2. 4.]
제39조의7(이용자의 권리 등에 대한 특례) ① 이용자는 정보통신서비스 제공자 등에 대하여 언제든지 개인정보 수집ㆍ이용ㆍ제공 등의 동의를 철회할 수 있다.② 정보통신서비스 제공자등은 제1항에 따른 동의의 철회, 제35조에 따른 개인정보의 열람, 제36조에 따른 정정을 요구하는 방법을 개인정보의 수집 방법보다 쉽게 하여야 한다.③ 정보통신서비스 제공자등은 제1항에 따라 동의를 철회하면 지체 없이 수집된 개인정보를 복구ㆍ재생할 수 없도록 파기하는 등 필요한 조치를 하여야 한다. [본조 신설 2020. 2. 4.]
제36조(개인정보의 정정ㆍ삭제)
① 제35조에 따라 자신의 개인정보를 열람한 정보주체는 개인정보처리자에게 그 개인정보의 정정 또는 삭제를 요구할 수 있다. 다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.
② 개인정보처리자는 제1항에 따른 정보주체의 요구를 받았을 때에는 개인정보의 정정 또는 삭제에 관하여 다른 법령에 특별한 절차가 규정되어 있는 경우를 제외하고는 지체 없이 그 개인정보를 조사하여 정보주체의 요구에 따라 정정ㆍ삭제 등 필요한 조치를 한 후 그 결과를 정보주체에게 알려야 한다.
③ 개인정보처리자가 제2항에 따라 개인정보를 삭제할 때에는 복구 또는 재생되지 아니하도록 조치하여야 한다.
④ 개인정보처리자는 정보주체의 요구가 제1항 단서에 해당될 때에는 지체 없이 그 내용을 정보주체에게 알려야 한다.
⑤ 개인정보처리자는 제2항에 따른 조사를 할 때 필요하면 해당 정보주체에게 정정ㆍ삭제 요구사항의 확인에 필요한 증거자료를 제출하게 할 수 있다.
⑥ 제1항ㆍ제2항 및 제4항에 따른 정정 또는 삭제 요구, 통지 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다.
개인정보 보호법에서는 이전의 정보통신망 이용촉진 및 정보보호에서 정한 것과 유사한 법령이 존재하고, 내용도 거의 동일함을 알 수 있습니다.
다만, 39조 6의 "정보통신서비스 제공자등은 정보통신서비스를 1년의 기간 동안 이용하지 아니하는 이용자의 개인정보를 보호하기 위하여 대통령령으로 정하는 바에 따라 개인정보의 파기 등 필요한 조치를 취하여야 한다. 다만, 그 기간에 대하여 다른 법령 또는 이용자의 요청에 따라 달리 정한 경우에는 그에 따른다."
내용에 따라서 본인이 탈퇴를 요청하지 않더라도, 계정을 휴면 상태 혹은 탈퇴 등의 조치를 취해야 함을 알 수 있습니다.
그리고 무조건 법령에도 나와 있듯이 (다만, 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없다.) 무조건 개인정보 보호법을 따라야 하는 것이 아니라 각각의 서비스를 관리하는 상위의 법이 있다면 그 법에 따라야 함을 알 수 있습니다.
예를 들면 다음과 같은 사례가 있습니다.
전자상거래 등에서의 소비자보호에 관한 법류
제6조(거래기록의 보존 등)
① 사업자는 전자상거래 및 통신판매에서의 표시ㆍ광고, 계약내용 및 그 이행 등 거래에 관한 기록을 상당한 기간 보존하여야 한다. 이 경우 소비자가 쉽게 거래기록을 열람ㆍ보존할 수 있는 방법을 제공하여야 한다.
② 제1항에 따라 사업자가 보존하여야 할 거래기록 및 그와 관련된 개인정보(성명ㆍ주소ㆍ전자우편주소 등 거래의 주체를 식별할 수 있는 정보로 한정한다)는 소비자가 개인정보의 이용에 관한 동의를 철회하는 경우에도 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 등 대통령령으로 정하는 개인정보보호와 관련된 법률의 규정에도 불구하고 이를 보존할 수 있다. <개정 2016. 3. 29.>
③ 제1항에 따라 사업자가 보존하는 거래기록의 대상ㆍ범위ㆍ기간 및 소비자에게 제공하는 열람ㆍ보존의 방법 등에 관하여 필요한 사항은 대통령령으로 정한다
의료법 시행규칙
제15조(진료기록부 등의 보존) ① 의료인이나 의료기관 개설자는 법 제22조제2항에 따른 진료기록부등을 다음 각 호에 정하는 기간 동안 보존하여야 한다. 다만, 계속적인 진료를 위하여 필요한 경우에는 1회에 한정하여 다음 각 호에 정하는 기간의 범위에서 그 기간을 연장하여 보존할 수 있다. <개정 2015. 5. 29., 2016. 10. 6., 2016. 12. 29.>
1. 환자 명부 : 5년
2. 진료기록부 : 10년
3. 처방전 : 2년
4. 수술기록 : 10년
5. 검사내용 및 검사소견기록 : 5년
6. 방사선 사진(영상물을 포함한다) 및 그 소견서 : 5년
7. 간호기록부 : 5년
8. 조산기록부: 5년
9. 진단서 등의 부본(진단서ㆍ사망진단서 및 시체검안서 등을 따로 구분하여 보존할 것) : 3년
② 제1항의 진료에 관한 기록은 마이크로필름이나 광디스크 등(이하 이조에서 “필름”이라 한다)에 원본대로 수록하여 보존할 수 있다.
③ 제2항에 따른 방법으로 진료에 관한 기록을 보존하는 경우에는 필름촬영책임자가 필름의 표지에 촬영 일시와 본인의 성명을 적고, 서명 또는 날인하여야 한다.
[제목개정 2016. 10. 6.]
위의 법령들과 같이 각각의 산업군에 따라서 정하는 별도의 법령들이 있고, 해당 법령들이 대부분 개인정보 보호법령보다 상위에 있는 법이기에 해당 법령을 확인하는 것이 중요합니다.
위에서는 탈퇴와 관련된 법령들에 관해서 알아보았으니, 서비스 기획을 할 때의 탈퇴 정책과 관련해서 고민해야 되는 것들에 관해서 적어보겠습니다.
1. 회원이 탈퇴를 해도 되는 상황인지 확인 및 인지하게 해야 함.
11번가의 경우에 특정 사유로 인해서 탈퇴 가능 여부에 관해서 확인하는 단계가 존재하고 있는데요.
위의 내용과 같이 현재 구매를 진행하고 있는 건이 있거나, 판매를 진행하는 건이 있다면 즉시 탈퇴가 불가능하게 되어 있습니다. 유사한 사례를 응용하자면, 특정한 기간까지 어떤 서비스를 제공하기로 했다거나 어떤 서비스를 제공받고 있다면 탈퇴를 할 수 없을 거 같습니다. 혹은 내가 어떤 금전적인 것들을 해당 서비스에 보관하고 있다면 해당 금액에 대한 처리를 하지 않을 시에도 탈퇴가 불가능할 거 같습니다.
2. 회원 본인이 맞는지 확인해야 함
무신사의 회원 탈퇴 화면이며, 회원 탈퇴 시 비밀번호를 입력해야지만 탈퇴를 할 수 있습니다.
개인정보를 변경함에 있어서도 비밀번호를 물어보고 변경하는 케이스가 많이 있지만, 탈퇴의 경우에는 더욱더 비밀번호를 확인하고 탈퇴 진행을 해야 합니다.
특히 스마트폰에 설치되어 있는 앱의 경우에는 '자동 로그인' 상태인 경우가 많이 있기 때문에 실제 사용자가 아닌 다른 사람이 해당 스마트폰을 이용해 탈퇴 등의 악의적인 행동으로 진행할 수도 있습니다.
뿐만 아니라 비밀번호를 넣는 것이 회원 탈퇴를 진행을 막는 하나의 허들이 될 수 있어 회원 탈퇴율을 줄여줄 수도 있습니다.
3. 탈퇴 후 서비스 이용에 관한 유의 사항 안내!
회원 탈퇴에 있어서 중요하게 봐야 하는 부분 중에 또 다른 부분은 회원이 탈퇴를 진행한 이후에 기존의 사이트를 이용했었던 서비스를 제대로 이용받지 못하는 부분에 관해서 안내를 해야 한다는 것입니다.
또한 앞서 탈퇴를 해도 되는 상황인지에 관해서 알아야 한다고 말씀드린 것처럼, 유의사항에는 탈퇴 이후에 해당 사이트 혹은 서비스에 관해서 제약이 걸리는 부분들에 관해서 명확하게 설명을 해야 합니다.
4. 회원 탈퇴 후에도 남는 정보와 삭제되는 정보 안내
커뮤니티 사이트와 같이 회원들 스스로 특정한 게시물을 작성하거나, 댓글을 작성을 많이 하게 되는 경우에 해당 회원이 작성한 글 및 댓글을 모두 삭제하기에는 운영 상 어려움이 있습니다. 회원들이 사이트를 만들어가는 플랫폼 같은 경우에도 유사한 경우가 많이 있는데요. 사이트를 운영하는 회사의 입장에서도 탈퇴한 회원들의 콘텐츠를 모두 삭제하는 건 크나 큰 손해가 될 것입니다.
이런 이유들로 인해서 해당 회원들의 정보들은 탈퇴 전에 스스로 삭제 후 탈퇴할 것을 권유하고 있습니다.
간혹 탈퇴한 이후에 본인의 콘텐츠를 삭제해달라고 요청하는 경우도 있는데요. 이런 경우에는 해당 콘텐츠가 본인 것임을 인증해야만 삭제가 가능토록 법령에서 정하고 있기 때문에, 본인이 맞다는 것을 증명할 수 없을 시 삭제할 수 없음도 분명히 명시를 해야 합니다.
5. 탈퇴하려는 사유에 관해서 받아야 함
회원가입을 하려는 목적이 있다면, 회원을 탈퇴하려는 이유도 있을 텐데요.
회원가입을 위해서 대부분의 서비스들이 노력을 많이 하고, 마케팅 비용도 많이 사용을 하는 만큼 한 명 한 명의 회원들이 탈퇴를 하는 거도 대단히 큰 비용을 날리는 것과 동일할 것입니다.
그래서 회원들이 왜 탈퇴를 하게 되는지 아는 것이 매우 중요합니다.
이 이유를 알아야지만, 회원들이 탈퇴하는 것을 방지할 수 있는 방법을 찾게 되고 개선할 수 있기 때문입니다.
사실 많은 기획자들이 일을 하면서 탈퇴 프로세스 개선에 관한 일을 접할 일은 많이 없을 거 같습니다. 하지만 모든 서비스가 동일하게 처음의 시작이 가입이라면 마지막은 탈퇴하는 것을 잊지 말아야 합니다. 특히 마케팅과 사업의 입장에서는 어떤 회원들이 가입을 하느냐도 중요하지만, 어떤 회원들이 주로 탈퇴를 하는지도 알아야지만 이후에 가입과 관련된 홍보를 할 때 탈퇴를 자주 하는 타깃에 관해서는 가입에 관한 마케팅 비용을 줄이는 등의 사업과 마케팅적 고려도 할 수 있게 됩니다.
그리고 비록 탈퇴는 했지만 언제라도 다시 회원으로 돌아올 수 있기 때문에 마지막까지 좋은 서비스로 기억에 남도록 기획을 하는 것도 팁일 거 같습니다.
* 혹시라도 틀린 내용과 추가해야되는 내용이 있다면 댓글로 남겨주세요!
참고하면 좋은 탈퇴 관련 팁
https://maily.so/tipster/posts/d67d36
😢 아쉽지만, 회원탈퇴 프로세스 분석
총 14개 서비스의 회원탈퇴 화면 및 프로세스 분석 이야기
maily.so
'IT > 기획자' 카테고리의 다른 글
| [CES2024 ] CES에서 보고 온 AI의 미래 (0) | 2024.02.06 |
|---|---|
| [브랜드 세계 순위] 인터브랜드 베스트 글로벌 브랜드 2021 순위 / interbrand Best Global Brands 2021 (0) | 2021.11.14 |