법률
서비스 부정사용방지를 위해 암호화된 개인식별값(CI)을 보관하고 있는 경우, 개인정보보호법 위반이 되나요?
온라인 서비스를 운영중이며 회원제도를 운영하고 있는 회사가
회원가입 시 아이디, 비밀번호(암호화하여 저장), 이름, 휴대폰, 이메일과
본인인증을 거쳐 CI값을 함께 수집하고 있다고 가정하겠습니다.
이 회사가 회원이 회원탈퇴 시, 가입 당시 수집했던 정보 중에서 ①아이디와 ②CI값(암호화된 개인식별값) 두가지만을 일정기간 동안 보관 후 파기하고자 할 경우 보관하고 있는 기간이 개인정보보호법에 위반에 해당하는지 알고 싶습니다.
재가입방지를 위해 CI값을 보유하고자 하는 이유는 "동일인의 탈퇴 후 재가입 방지"를 위함입니다.
CI값이 유일한 본인임을 인증할 수 있는 식별자이기 때문이며, 회원가입 즉시 당사부담으로 할인쿠폰을 지급하고 있기에 동일인이 반복적으로 가입-탈퇴를 반복하면서 해당 할인쿠폰을 부정사용하게 하지 못하려는 용도입니다.
(ID만 보관했을 때에는, 동일인 반복 재가입방지를 하기 위한 목적달성이 어렵기에 CI를 보관하고자 하는 것임)
CI값은 암호화된 주민등록번호와 같으며 복호화는 불가능한 정보로 알고 있고, 정보 자체로 개인임을 식별하기 어려우면 개인정보가 아님으로 알고 있는데요. 개인정보보호법 위반여부가 궁금합니다.
그럼 답변 기다리겠습니다 ^_^
1개의 답변이 있어요!

전문가 답변 평가답변의 별점을 선택하여 평가를 해주세요. 전문가들에게 도움이 됩니다.