웹사이트를 운영하며 얻는 개인정보, 어디까지 저장해야 할까?

단순한 친목형 커뮤니티들 가운데에도 개인정보 입력을 강요하는 사이트들이 있다. 예전에는 주민등록번호 입력까지 강요했다. 지금 사이트 하나를 만들고 있는데, SNS 로그인 기능을 넣는 중이다. SNS 로그인을 하면, 몇 가지 개인정보들이 서버로 넘어온다.

고민이라는 걸 해보자.

---

어디까지 저장해 놓아야 할지. 지금 당장은 안쓰더라도 차후에 기능을 확장할 때 회원들에게 일일이 다시 받아 낼 수도 없는 노릇이니. 대부분의 웹사이트에서는 이런 고민없이 그냥 몽땅 다 저장해 놓는 방법을 택하겠지만.

SNS로그인을 하면 서버에서 내 웹사이트로 식별ID, 이메일, 생일, 소개 사진, 홈피 주소, 이름, 연령대, 그리고 성별 등의 정보를 넘겨 준다. 카카오는 이메일주소를 넘겨주질 않는다. - 그래서 SNS 로그인에 카카오가 빠진 경우를 많이 볼 수 있다. 만약 SNS로그인을 하는데 카카오가 없다면? 해당 웹서비스는 이메일을 서버에 저장하고 있을 가능성이 크다.

기계가 해주는 생일축하 따위를 고마워하는 사람이 있을까? 회원들에게 생일 때마다 축하 메일 같은 걸 보내주는 것 외에는 생일 같은 정보를 서버에 저장해 놓아야 할 이유가 없다. 홈페이지 주소도 마찬가지. 관리자가 스토커가 아닌 이상, 회원 홈피를 뒤질 이유가 없다. 그런대도 넘겨주는 정보니까 필드에 일단 저장해 놓는다.

대부분의 커뮤니티는 암만 봐도 식별 ID, 닉네임, 소개 사진, 딱 이 세 정보만 받으면 될 텐데, 왜 개인정보 수집 동의 같은 걸 악착같이 받아내는 걸까?

팔아먹으려고?