개인정보 보호의 핵심은 필요한 정보만 수집하는 것입니다. 서비스 운영에 필요하지 않은 정보를 많이 모을수록 유출 사고가 발생했을 때 피해가 커집니다.
단순 파일 전송이나 정보 제공 사이트라면 주민등록번호, 주소, 생년월일 같은 민감한 정보는 대부분 필요하지 않습니다. 개인정보를 수집해야 한다면 수집 목적, 보관 기간, 삭제 방법을 명확히 안내해야 합니다.
서버 로그에도 IP 주소, 브라우저 정보, 요청 시간, 요청 경로 같은 정보가 남을 수 있으므로 로그 보관 기간도 관리해야 합니다.
개발자는 기능을 만들기 전에 데이터 흐름을 먼저 확인해야 합니다. 어떤 정보가 브라우저에서 서버로 전송되는지, 서버에 저장되는지, 제3자 서비스로 전달되는지, 백업에 포함되는지 확인해야 합니다.