왜 기업들은 5년이 지나도 정보를 공개하거나 파기하지 않는 걸까요?
2016.03.13 12:01
정부나 대학 등 교육계는 5년의 기한동안 발생한 정보를 저장하고 이용합니다.
하지만 5년이 지나면 모든 자료는 파기되거나 보관되어 외부에 공개되게 됩니다.
CIA 등 민감한 자료는 수세기가 지난 다음에야 공개되기도 하지만 원칙적으로 파기는 불가입니다.
하지만 기업에 대해서만 5년이 지나든 10년이 지나든 자료를 공개하지 않습니다. 이건 개인도 마찬가지 입니다.
물론 그 자료가 기업 스스로가 만든, 예를 들어 코카콜라 레시피 같은 거라면 비밀로 해도 상관없습니다.
하지만 소비자들이 그들에게 준 자료, 즉 개인정보-주민번호, 전화번호, 문자메시지, 통화 내역,
신용카드 지불내역, 의료기록, 사고기록, 범죄기록까지도 그들의 소유일까요?
왜 5년이 지나도 개인정보가 파기되지 않고 회사 서버에 남아있어야 할까요?
개인정보라 공개해도 안되고 파기해야 하는데 말입니다.
아직 결론을 낼 수 없지만 이것도 일상에서 느끼는 부조리함 중 하나입니다.
코멘트 9
-
제이크스태덤
03.13 13:57
-
해색주
03.13 15:14
개인정보는 법으로 삭제하게되어 있어서 다 삭제합니다. 왠만한 규모의 회사들은 다 했고, 가장 큰 이유는 2번이라고 봐야죠. 큰 회사들의 경우 몇 만개의 테이블이 존재할텐데 그것들을 모두 관리하는게 쉽지가 않죠. 정부의 규제는 싫던 좋던 따라야 하죠.
-
티쓰리유저
03.13 14:15
제가 알고 있기로는 개인정보보호법에 따르면 일정기간 이후의 자료는 삭제해야하는 것이 맞고
삭제안 할 경우는 벌금이 있다고 알고 있습니다.
그런데 문제는 db가 삭제를 가정을 안하고 만들어진 경우가 많다는 것이 문제여서 삭제하는데 시간과 노력이
필요한 경우도 있습니다.
보통 제가 다니고 있는 회사는 2번입니다.
이게 감사에서 지적이 나서 지울려고 하는데, 저희가 하도 옛날에 만들어지 db구조를 가지고 있어서
db에 구조적으로 문제점이 일어날 정도로 연결 연결 되어져 있어서 할 수 는 있는데, 참 힘든 구조를 만들어져서
그냥 포기해버렸습니다..
삭제하는 시간과 인력이 드는데, 거기에 투입할 인력이 없어서요. 너무나 작은 회사라 그 쪽으로 투입하면 당장 급한일을 하지 못하는 터라.. 뭐..
뭐.. 벌금을 맞으면 할 것 같더군요..
-
해색주
03.13 14:33
회사의 경우 그러한 모든 정보들은 사기업의 재산이므로 외부에 공개할 의무도 이유도 없습니다. 회사는 사기업이며 회사 내부 자료는 특별한 사항에서만 공개합니다. 그러한 특별한 사항이라는 것은 법원의 명령이 있을 경우라는 것이죠. 그러나 개인정보들의 경우에는 개인정보법으로 인해서 고객이 탈회한지 일정 시기가 지난 이후에는 삭제하도록 합니다.
개인고객들의 경우 8년 넘은 자료나 청구가 이상하다면서 자료 요청을 하는 경우도 많고, 법원이나 정부의 경우 10년 이상의 자료도 요청하는 경우가 많습니다. 그리고 내부의사 결정을 위해서 장기간의 관찰이 필요한 경우(연체, 채권, 담보대출현황)에가 많이 있습니다.
개인정보법 시행을 위해서 전산부와 유관부서들이 말씀하신 자료를 삭제하기 위해서 밤을 새고 계획 만들고 규정 정리하고 전산개발 다시 하고 프로그램 새로 짜고 하느라 죽어나더군요. 한국의 특징은 정부나 국회의원들이 치적을 위해서 당장 시행하라고 괴롭힌다는 것입니다. 개인정보에 대해서 신경을 전혀 안쓰다가 사고가 터져도 뭉개고 있다가 정작 입법은 늦게 하고 당장 시행하라고 하는 것이죠.
단계별로 시작해야 하는데, 정말 자기기간내에 홍보 전략으로 쓰려고 했죠. 예전 청기와집 세입자가 가장 대표적인 예이고, 현재 세입자도 만만치 않죠. 그리고 그 짧은 시간내에 모든 것을 해야 하는데, 사기업들은 일단 먹고 사는게 우선이기 때문에 다른 것들 먼저 하고 남는 시간내에 이런거 하려고 하지, 절대 추가 개발자나 인원을 고용할 수 없죠. 뭐 정부는 '나몰라라~' 이렇게 하는 것이구요, '아 몰랑, 늬들이 알아서 해. 우리는 감사만 하러 간다~'이러고 있지요.
현업에서 이런 일 하는 꼬라지를 보면, '뭣도 모르는 선무당'이 사람을 잡죠. "당연히 지워야 하는 것 아닌가요?" 이렇게 말해 놓고 다음달에 "10년치 자료 주세요." 이딴 *소리 해대는 넘들 보면 막 때려주고 싶어요. 아무것도 모르면서 자기가 많이 알고 똑똑하다고 생각하는 사람들이 꽤 많이 있습니다. "당연히 해야죠?" 를 해놓기 위해서 기업은 많은 자원을 할당해야 하는데, 더군다나 실무를 모르는 사람들이 의사결정권자인데 부지런하면, 최악의 조합이죠.
-
DoNotDisturb
03.13 21:59
이베이코리아도 안 지우는 것 같습니다.<br />옥션 탈퇴 후 5년, 10년이 지나도 여전히 제 정보가 남아있습니다.<br />단순히 돈 때문은 아니란 것이죠. -
스노우캣
03.14 10:27
경험에 의하면 이제는 개인정보보호법에 의해여 민감정보는 지우자란게 많은 윗분들의 생각입니다. 아직도 개인정보=돈이라고 생각하는 분들도 있지만요.
법이 그러하니 주민번호 정도는 삭제를 했죠.
옛날백업파일 일일히 찾는거 힘들어서 못하는 부분이 있을수도 있습니다. 결국엔 회사일이다 보니 젤 중요한 돈이야겠네요.
경영입장에서는 들어가는 돈 비하여 나오는게 눈에 안보이면 절대안합니다.
-
matsal
03.15 00:56
처음부터 정보를 여러가지로 성질에 따라 구분하고, 기업에 IT 프로세스를 접목할 때 이런 것을 구분해서 관리하기 쉽도록 만들면 될텐데, 초기에 너무 멍청해서 그런지, 아니면 일부러 돈을 절감하려고 그런건지 몰라도 지금도 계속된다는 것이 아쉽습니다. 이정도 사항이면 분명 대학에서도 연구한 게 있을텐데... 한번 DB론 같은 책자가 있다면 뒤져봐야 겠네요.
-
해색주
03.15 02:12
맛살님, 너무 멍청한 것은 아니었습니다. 설명 드리고 싶지만, 너무 긴 이야기라서 나중에 말씀 드리고자 합니다. 근데 DB론 같은 주제가 있는가요? 현업에서 오랫동안 데이터를 만져봤지만, 내가 너무 멍청했다는 생각은 오늘 처음 해보는군요. 맞는 말씀인것 같습니다.
-
matsal
03.15 12:36
제가 현업 당사자가 아니니 당연히 해색주 님보다 모르겠지요.
분명 누군가가 생각해둔 뭔가가 있을 겁니다. 제가 만드는 거보다 제가 공부해서 그걸 찾아내는게 빠를 거고요.
1) 돈이 안된다.
2) 삭제하는 데 시간과 인력이 든다.
2) 그래도 정보라 아깝다.
이런거 아닐까요.