데이터 프라이버시 규정 준수를 위해 수집 항목을 검토하고 팀 내 공유한 경험
데이터 개인 정보 보호 규정을 준수하기 위해 가장 먼저 해야 한다고 생각하는 것은 수집하는 데이터를 최소화하는 것입니다. 많이 모을수록 활용 가능성이 높다는 관성이 있지만, 실제로 쓰지 않는 데이터를 쌓는 것은 규정 위반 리스크만 높이는 결과가 됩니다. 인턴 때 이벤트 페이지 기획 과정에서 수집 항목 체크리스트를 직접 만들어 '이 항목이 실제 캠페인에 쓰이는가'를 항목마다 확인했습니다. 쓰이지 않는 항목 2개를 빼는 결정을 팀장에게 건의했고, 수용됐습니다. 거래 측면에서는 개인정보를 적게 모으면 타깃 정밀도가 낮아지는 경우도 있어서, 필요한 정보와 프라이버시 보호 수준 사이의 균형을 의식했습니다. 이 경험으로 규정 준수는 사후 점검보다 기획 단계에서 수집 범위를 검토하는 것이 훨씬 효과적이라는 걸 배웠습니다.