법무법인 시완은 서비스 운영 과정에서 사용되는 「개인정보 수집 및 이용 동의서」와 「개인정보 처리방침」 간 보유·이용기간 규정이 상이한 사안에 대해 법률 검토 자문을 제공했습니다. 본 자문은 정보주체에게 고지·동의받은 보관기간과 실제 내부 운영 기준 사이의 불일치가 개인정보보호법 위반 소지로 이어질 수 있는지를 중심으로 정밀하게 점검하는 데 초점을 두었습니다.

우선 동의서에는 ‘회원 탈퇴 시까지’로 기재되어 있는 반면, 처리방침에는 탈퇴 요청 후 일정 기간 추가 보관하도록 규정되어 있는 구조가 개인정보보호법상 문제될 수 있는지 여부를 검토했습니다. 관련 법령에 따르면 수집·이용 동의 시 보유 및 이용기간을 명확히 고지해야 하며, 처리방침과 계약·동의 내용이 상이한 경우 정보주체에게 유리한 기준이 적용될 수 있다는 점을 전제로, 현행 구조는 법적 리스크가 존재한다고 판단했습니다.

이에 따라 단순히 처리방침을 유지하는 방식보다는, 동의서 문언을 처리방침과 정합적으로 개정하는 것이 바람직하다는 방향을 제시했습니다. 특히 탈퇴 직후의 부정 이용 방지 목적의 단기 보관, 내부 감사·정산·분쟁 대응 목적의 한시적 보관, 악의적 이용자에 대한 재가입 제한 목적의 최소 범위 정보 보관 등 예외 사유를 구체적으로 열거하되, 그 법적 근거와 목적을 명확히 기재하도록 권고했습니다.

또한 내부 방침에 따른 예외적 보관을 둘 경우, 그 범위와 기간을 동의 단계에서 명시하거나 별도 동의를 받는 구조로 설계해야 향후 감독기관 점검 시 정합성을 설명할 수 있다는 점을 함께 검토했습니다. 이는 단순 문구 수정이 아니라, 실제 운영과 고지·동의 체계를 일치시키는 구조적 정비를 목표로 한 자문이었습니다.

이와 같은 자문을 통해 의뢰인은 개인정보 보유기간과 관련한 고지·동의 체계를 재정비하고, 불일치로 인한 법적 리스크를 사전에 해소할 수 있는 기준을 마련했습니다. 법무법인 시완은 플랫폼·서비스 사업자의 개인정보 처리 체계 전반을 점검하여, 약관·동의서·처리방침 간 정합성을 확보하고 분쟁 및 제재 위험을 예방하는 자문을 제공하고 있습니다.

※ 의뢰인 보호를 위해 회사명, 담당자, 작성 시점 등 특정 가능성이 있는 정보는 비식별 처리되었습니다.