2024-03-04 18:15 (월)
온라인 경품행사에서 개인정보보호 어떻게?
상태바
온라인 경품행사에서 개인정보보호 어떻게?
  • 길민권 기자
  • 승인 2023.05.03 17:14
이 기사를 공유합니다

개인정보위, 온라인 경품행사편 개인정보보호 가이드라인 마련
미당첨자의 경품 배송정보 수집, 행사 참여자의 계정(ID) 노출, 개인정보 수집에 관한 관행적 동의 등 개선

온라인 경품행사에 응모할 때 연락처, 주소 등 상세 개인정보를 적게 하는데 불편함을 느끼는 이들이 많다. 내 정보가 어떻게 처리되는지 잘 알지 못해서 또는 잘못 이용될까 하는 우려에서이다. 행사 운영 측 역시 구체적인 개인정보 처리 절차를 잘 몰라 유·노출 등 침해사고로 처벌받는 경우가 종종 있었다.

앞으로는 온라인 경품행사 시 부적절한 개인정보 처리 관행이 개선될 것으로 전망된다. 개인정보보호위원회(위원장 고학수, 이하 ‘개인정보위’)가 온라인 경품행사 각 단계에서 개인정보 처리 시 준수하여야 하는 사항을 모은 ‘개인정보 보호 가이드라인(온라인 경품행사편)’을 5월 3일 펴냈다.

개인정보위의 지침(가이드라인)에 따르면, 경품행사 운영자는 행사 참여자로부터 계정(아이디) 등 참여에 필요한 정보에 한해 수집해야 하고, 경품 배송에 필요한 개인정보는 추첨 후 당첨자에 한해 수집하여야 한다. 필요하다면 경품행사 공지 시 ‘배송지 개인정보는 당첨자 발표 이후에 당첨자에 한하여 수집합니다’와 같이 수집 시점을 안내할 수 있다.

또한, 경품행사에 꼭 필요한 개인정보는 행사 참여자의 동의 없이도 수집이 가능하다. 경품행사에 참여자에게 참여에 필요한 개인정보를 수집하면서 동의를 받는 것은, ‘정보주체와의 계약 이행’을 위해 개인정보 수집을 하도록 한 개인정보 보호법* 취지에 맞지 않기 때문이다. 다만, 개인정보 보유기간, 경품행사 목적 외로 이용하지 않는다는 사실 등은 행사 참여자에게 안내할 필요가 있다.

다음으로, 경품행사 참여 시에는 비밀댓글 등을 활용하여 계정(아이디)이 노출되지 않게 하되, 노출이 불가피한 경우 범죄주의 안내 문구를 게재하여야 한다. 또한, 당첨 사실은 공지보다는 개별적으로 알리되, 공지가 불가피한 경우, 댓글 작성 등 행사에 참여한 시간이나 가림(마스킹) 처리된 계정(아이디) 등 경품 참여자 본인만 알아볼 수 있게 하여야 한다.

가이드라인은 경품행사와 관련된 법 규정 외에도 참고할 수 있는 다양한 사례와 개인정보처리 점검표가 함께 포함되어 이해하기 쉽도록 구성되어 있다. 개인정보위는 이번 지침(가이드라인)을 개인정보위와 개인정보 포털 등에 공개하여 관계 기관과 유관 단체와 함께 홍보에 나설 계획이다.

양청삼 개인정보위 개인정보정책국장은 “경품행사를 기획하는 공공기관은 물론 민간에서도 이번 가이드라인을 적극 참고하여 온라인 상에서 개인정보 처리 환경이 보다 건전해지고 투명해지는데 기여할 수 있기를 바란다.”고 말했다.  

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★