누가 읽으면 도움이 되나요?
• 온라인마케팅 활동을 전개하는 마케터님
• 메타 등 이벤트 행사를 진행하는 담당자님
• SNS를 통해서 이벤트 참여하시는 고객님
이벤트 참여자의 개인정보 유출사례가 빈번합니다
안녕하세요, 우리 회사 개인정보보호 전문가 캐치시큐입니다. 지난 5월 개인정보보호위원회는 ‘개인정보보호 가이드 온라인 경품행사 편’을 발표했습니다. 이 자료는 Social Network Service(이하 SNS)에서 진행되는 온라인 경품행사 진행 시에 행사 참여자의 개인정보 침해를 막고자 발행된 지침인데요. 행사 운영 시 준수해야 할 개인정보 보호법상 원칙 및 법규를 안내하고 있어요. 대상은 SNS 등 온라인 경품행사 운영자와 참여자예요.
인스타그램으로 행사할 때 어떻게 개인정보를 관리해야할까?
온라인마케팅을 진행하시는 분들은 꼭 읽어주세요. 인스타그램으로 행사 참여자의 개인정보를 수집하면, 개인정보 규제에 맞춰 관리해야 됩니다. 수집부터 파기까지의 과정에서 많은 규제가 작동되고 있거든요. 그러나 많은 마케터가 해당 규제를 모르고 있어요. 이는 자신도 모르게 규제를 지키지 않고 개인정보를 수집하고 있다는 의미죠.
이벤트 진행자가 꼭 알아야 하는 개인정보 규제 항목
• 개인정보의 처리 목적을 명확히 하고 필요한 최소한 개인정보만을 적법하고 정당하게 수집해야합니다.(개인정보보호법 제3조 제1항)
• 목적에 필요한 최소한의 개인정보만을 수집해야 하고, 최소한이라는 입증 책임은 개인정보 처리자가 부담(보호법 제16조 제1항)
• 개인정보의 처리 목적에 필요한 범위에서 적합하게 처리하여야 함(보호법 제3조제2항)
• 당초 수집함 목적만으로 이용해야 하며, 목적 외 이용 혹은 제3자 제공을 해서는 안됨 (보호법 제18조 제1항)
• 처리 목적의 달성등으로 개인정보가 불필요하게 되었을 때 즉시 파기하여함 (보호법 제 21조 제1항)
• 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리 하여야 함(보호법 제3조제4항)
• 개인정보의 처리에 관한 사항을 공개하여야 하며, 정보주체의 권리를 보장하여야 함 (보호법 제3조제5항)
• 개인정보 처리 위탁 시 위탁 업무 내용과 수탁자를 정보주체가 언제든지 쉽게 확인할 수 있도록 공개하여야 함(보호법 제26조제1항)
• 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 함(보호법 제3조제6항)
행사기획·공지단계
행사기획 및 공지단계에서는 개인정보 준수사항을 반영해야 합니다. 행사 운영 계정으로 속이거나 및 당첨 사실을 허위로 알리고, 결제를 유도하는 사례가 이 단계에서 빈번한데요. 경품 행사 유형 중 주로 참여자의 ID 등이 일반인에게 공개되고 있어요.
그러므로 비밀 댓글 기능 등을 활용하여 참여자의 ID 공개를 차단하고, 공개가 불가피한 경우 참여자가 주의할 사항을 사전에 충분히 안내해야 합니다. 또한 개인정보 수집 시에는 개인정보 수집·이용 목적 및 항목, 보유기간, 파기 시점 등을 안내해야 합니다.
[참고] 경품 발송을 위한 개인정보 처리를 위탁하는 경우(보호법 제26조)
(1) 위탁업무 수행 목적 외 개인정보 처리 금지 등의 내용이 포함된 문서에 의하여야 함
(2) 위탁내용·수탁자 등을 정보주체가 언제든지 쉽게 확인할 수 있도록 홈페이지 등에 공개해야 함
(3) 개인정보가 분실·유출 등이 되지 않도록 수탁자에 대해 교육해야 하며, 안전하게 처리하는지 관리·감독 해야 됨
당첨자 추첨·발표 단계
추첨 단계에서는 개인정보 취급자를 제한해야 합니다. 왜냐하면 최소한의 인원에 대한 개인정보를 수집해야 하거든요. 이와 함께 행사에 필요하지 않은 정보(예: 추첨탈락자)는 바로 파기해야 합니다. 당첨자 발표 시, 당첨자를 공개적으로 발표할 필요가 없다면 개인에게 개별적으로 안내해야 합니다. 다만 행사의 투명성 확보를 위해 전체 명단 발표가 불가피하면, 본인만 알아볼 수 있도록 처리해야죠.
[처분사례] 개인정보위 의결(제 2022-016-133호)
경품행사 당첨자를 공지하는 과정에서 담당자의 실수로 당첨자(102명)가 아닌 전체 참여자(2326명)의 개인정보 파일을 별 다른 처리 없이 게시한 행위에 대하여 과태료(300만원) 부과
경품발송단계
당첨자만 개별 메시지를 발송하거나, 비밀 댓글을 통해 개인정보를 수집해야 합니다. 경품의 종류 및 금액에 따라 경품 발송에 필요한 최소한의 개인정보를 수집(개인정보보호법 제16조)해야 합니다. 이때 수집된 개인정보는 경품 발송(목적)을 위해서 이용해야 합니다. 항목도 구분하세요. 경품의 종류 및 금액에 따라, 경품 발송에 필요한 최소한의 개인정보 수집(개인정보보호법 제16조)을 해야 합니다. 가령 모바일 쿠폰은 주소가 필요 없으므로 연락처 정도만 수집해야겠죠?
경품 금액이 5만 원을 초과하면 제세공과금을 내야 합니다. 이때 필요한 개인정보는 주민등록번호인데요. 주민등록번호는 법률과 대통령 등에 따라 근거가 있는 경우에만 수집할 수 있어요. 또한 수집한다면 법적 근거를 필수로 명시하세요.
개인정보 수집 이용 안내 예시
(모바일 쿠폰인 경우)
수집 이용 목적 |
개인정보 항목 |
보유기간 |
경품 발송 |
연락처 |
경품 발송 완료 등 행사 종료시 |
(실물인 경우)
수집 이용 목적 | 개인정보 항목 | 보유기간 |
경품 발송 | 성명, 연락처, 주소 | 경품 발송 완료 등 행사 종료시 |
행사 종료 단계
목적 달성을 완료해 개인정보가 불필요하게 되었을 경우에는 수집한 개인정보를 지체없이 파기하세요. 여기서 꿀팁! 개인정보 관리를 제 3자에게 위탁했다면 수탁자가 당첨자의 개인정보를 파기했는지 확인해야 합니다.
여러분들이 꼭 알아야 하는 개인정보 활용 및 관리 방법
개인정보의 중요성을 알고 있지만, 여전히 개인정보를 어떻게 관리해야 하는지 모르는 분들이 많습니다. 잘못된 방식으로 고객의 개인정보를 수집하다가 유출 사고로 이어지는 사례도 흔하죠. 개인정보는 전문가의 영역입니다. 그러나 현실은 개인정보를 제대로 공부하지 않은 분들이 관리하고 있어요. 그래서 개인정보를 잘못 관리했다가 유출 사고로 이어지는 경우도 많습니다.
개인정보 수집 단계부터 파기까지 많은 규제가 있는 거 모르셨죠? 앞으로 개인 정보를 어떻게 관리할지 모르시겠다고요? 규제를 지키면서 관리를 할지 두렵다고요?
걱정마세요! 캐치시큐는 어렵고 까다로운 규제를 여러분들이 신경 쓰지 않도록 개인정보보호의 길을 제시합니다. 만약, 개인정보 규제를 알고 싶지 않다면 지금 당장 캐치시큐의 손을 잡아보세요!
