내 책상 위 '동의서' 한 장이 시한폭탄이 되는 이유
솔직히 현업에서 보면 많은 담당자가 '동의만 받았으면 장땡'이라고 생각하거든요. 그런데 여기서 함정이 있습니다. 일반 개인정보와 민감정보는 완전히 다른 게임이에요. 종교, 건강, 정치적 성향 같은 민감정보는 별도의 동의를 받거나 아주 명확한 법적 근거가 있어야 합니다. 이걸 그냥 서비스 이용약관에 쓱 끼워 넣었다가 나중에 조사 나오면 그걸로 끝인 겁니다. 제가 본 최악의 케이스는 마케팅 성과 올리겠다고 민감정보를 필터링 없이 광고 타겟팅에 썼다가 회사 전체가 뒤집어진 경우였어요. 남의 일이 아니라 바로 당신의 이야기일 수 있다는 거죠.
과징금 액수보다 더 무서운 '침묵의 갭'
여기서 우리가 진짜 배워야 할 건 216억이라는 숫자나 메타의 실수 같은 게 아닙니다. 바로 법무팀의 서류와 현업 개발자의 코드 사이에 존재하는 '거대한 간극'이죠. 법무팀은 "동의받았다"고 생각하고, 개발자는 "데이터가 있으니 쓴다"고 생각합니다. 이 사이에서 정작 '어떤 법적 근거로 이 데이터를 쓰는지'를 아무도 체크하지 않는 게 핵심이에요. 결국 사고는 항상 "원래 그렇게 해왔으니까"라는 말 한마디에서 시작되거든요. 유출 경로를 막는 것보다 더 시급한 건, 우리가 무엇을 왜 가지고 있는지 정확히 아는 겁니다.
사고 터지기 전에 '데이터 족보'부터 짜는 법
이걸 사람의 기억력이나 엑셀 파일로 관리하겠다는 건 사실상 자살행위나 다름없습니다. Enterprise Vault 같은 솔루션을 활용해서 데이터의 생성부터 소멸까지 전 과정을 추적할 수 있는 시스템을 갖춰야 해요. 내 데이터가 어디서 들어와서 어디로 흘러가는지, 그리고 그 단계마다 어떤 동의 근거가 붙어 있는지 한눈에 보이는 '데이터 맵'이 있어야 합니다. 지금 당장 우리 회사 데이터 수집 경로 중에서 '설마 이것까지?' 싶은 민감정보가 섞여 들어오는 곳이 없는지 싹 훑어보세요. 그 구멍 하나 메우는 게 나중에 수백억 원을 아끼는 길입니다.
결국 믿을 건 사람이 아니라 시스템뿐입니다. 오늘 퇴근 전에 데이터 수집 경로 딱 하나만 제대로 뜯어보시죠.
0 댓글