개인정보보호법 수업 + 팀 프로젝트 개인정보 처리방침 작성 경험
정보보호 관련 수업에서 개인정보보호법의 수집·이용·보관·파기 단계를 배웠습니다. 팀 프로젝트로 웹 서비스를 만들 때 처음으로 개인정보 처리방침을 직접 작성하게 됐는데, 어떤 데이터를 어디에 저장하고 언제 파기하는지를 정리하면서 이론이 실제로 연결되는 느낌을 받았습니다.
처음 작성한 방침에서 이용 목적을 너무 광범위하게 써서 지도 교수님께 "최소 수집 원칙에 맞지 않는다"는 피드백을 받았습니다. 수정하면서 필요한 데이터만 수집하고 목적을 명확히 한정하는 방향으로 고쳤습니다. 실무 컴플라이언스 심사를 경험한 건 아니지만, 개인정보 생명주기를 서비스 설계에 직접 적용해본 첫 경험이었습니다.