데이터 최소화·동의 분리와 법령 기반 보관삭제 설계 결
개인정보보호 관련 프로젝트를 직접 주도한 경험은 없지만, 팀 프로젝트에서 개인정보 처리 방침을 설계하고 구현하는 역할을 맡았습니다. 회원가입 시 수집 항목을 최소화하고, 동의 항목을 꼭 받아야 하는 것과 선택 사항으로 분리하는 구조를 만들었습니다. 구현 과정에서 어떤 데이터를 얼마나 오래 보관해야 하는지를 법령 기준으로 확인하고, 보관 기간이 지난 데이터를 자동 삭제하는 로직도 추가하였습니다. 그 경험으로 개인정보보호는 단순 체크리스트가 아니라 설계 단계부터 포함되어야 하는 요소라는 것을 배웠습니다.
개인정보보호는 설계 단계부터 포함해야 하는 요소입니다. 개인정보보호는 설계 단계에서 포함되어야 하는 구조적 문제입니다.