들어가며
스모디 프로젝트의 회원 탈퇴 기능을 구현하면서 팀원 들과 데이터 삭제 방식�에 대해서 토론을 진행했다.
토론을 통해 두 가지의 데이터 삭제 방식이 있다는 것을 알게됐다. 또한 전자상거래 플랫폼이라면 데이터 삭제에 관하여 법적으로 추가적인 제약이 있다는 사실도 알게됐다.
Hard delete란?
- 데이터 삭제 요청 시 실제 DB의 데이터를 삭제하는 방법
Soft delete란?
- 데이터 삭제 요청 시 실제 DB의 데이터를 삭제하지 않고, 컬럼에 해당 데이터 삭제 여부를 기록하는 방법
- 데이터 조회 요창 시 삭제로 기록된 데이터는 반환하면 안된다.
관련 법안
이커머스에 해당되는 서비스는 전자상거래법 시행령을 준수해야한다.
해당 법 중 제6조(사업자가 보존하는 거래기록의 대상 등)에는 사업자 또는 서비스 운영자가 거래 기록을 보존해야하는 의무에 대해 명시돼 있다.
깨달은 점
사용자의 데이터(특히 금전과 관련된 데이터)를 다룰 때는 성능, 구현 난이도, 일반적인 사용자에 대한 가정 뿐만 아니라 법적인 요소도 고려해야 한다는 것을 알게됐다. 일례로 회원 탈퇴를 원하는 사용자는 해당 서비스에 저장된 본인의 정보가 모두 제거되길 바란다고 판단했다. 때문에 회원 정보와 회원의 관련된 바로 정보를 hard delete하는 것이 사용자를 위한 것이라 생각했다. 그러나 이커머스 서비스라면 위와 같은 판단의 위법 행위에 해당된다.
따라서 서비스 개발자라면 해당 도메인과 관련된 법을 어느정도 알고있어야 한다는 것을 느꼈다.