앞으로 경품행사 운영자는 계정(아이디) 등 필수 정보만 수집해야 하고, 경품 배송에 필요한 개인정보는 추첨 후 당첨자에 한해 수집해야 한다.
또한 경품행사 참여 때 비밀댓글 등으로 계정이 노출되지 않도록 하며 당첨 사실은 공지보다는 개별적으로 알리거나 본인만 알아볼 수 있도록 해야한다.
개인정보보호위원회는 3일 온라인 경품행사 각 단계에서 개인정보 처리 시 준수해야 하는 사항을 모은 ‘개인정보 보호 가이드라인(온라인 경품행사편)’을 펴냈다.
온라인 경품행사에 응모할 때 연락처와 주소 등 상세 개인정보를 적게 하는데 불편함을 느끼는 이들이 많다.
특히 내 정보가 어떻게 처리되는지 잘 알지 못하거나 잘못 이용될까 우려되는데, 행사 운영 측 역시 구체적인 개인정보 처리 절차를 잘 몰라 유·노출 등 침해사고로 처벌받는 경우가 종종 있었다.
이에 개인정보위는 ‘개인정보 보호 가이드라인’을 마련해 온라인 경품행사 시 부적절한 개인정보 처리 관행을 개선할 계획이다.
먼저 경품행사 운영자는 행사 참여자로부터 계정 등 참여에 필요한 정보에 한해 수집해야 하고, 경품 배송에 필요한 개인정보는 추첨 후 당첨자에 한해 수집해야 한다.
만약 정보가 필요하다면 경품행사 공지 때 ‘배송지 개인정보는 당첨자 발표 이후에 당첨자에 한해 수집합니다’와 같이 수집 시점을 안내할 수 있다.
한편 경품행사에 꼭 필요한 개인정보는 행사 참여자의 동의 없이도 수집이 가능하다.
경품행사에서 참여자에게 참여에 필요한 개인정보를 수집하면서 동의를 받는 것은 ‘정보주체와의 계약 이행’을 위해 개인정보 수집을 하도록 한 개인정보 보호법 취지에 맞지 않기 때문이다.
다만 개인정보 보유기간, 경품행사 목적 외로 이용하지 않는다는 사실 등은 행사 참여자에게 안내할 필요가 있다.
경품행사 참여 때에는 비밀댓글 등을 활용해 계정이 노출되지 않게 하되 노출이 불가피한 경우 범죄주의 안내 문구를 게재해야 한다.
당첨 사실은 공지보다는 개별적으로 알리되, 공지가 불가피한 경우 댓글 작성 등 행사에 참여한 시간이나 가림(마스킹) 처리된 계정(아이디) 등 경품 참여자 본인만 알아볼 수 있게 해야 한다.
이번 지침에는 이 외에도 경품행사와 관련한 법 규정 외에도 참고할 수 있는 다양한 사례와 개인정보처리 점검표를 함께 포함하고 있어 이해하기 쉽도록 구성했다.
이에 개인정보위는 이번 지침을 개인정보위 누리집(www.pipc.go.kr)과 개인정보 포털(www.privacy.go.kr) 등에 공개해 관계 기관과 유관 단체와 함께 홍보에 나설 계획이다.
양청삼 개인정보위 개인정보정책국장은 “경품행사를 기획하는 공공기관은 물론 민간에서도 이번 지침을 적극 참고해 온라인 상에서 개인정보 처리 환경이 한층 건전해지고 투명해지는 데 기여할 수 있기를 바란다”고 밝혔다.
[붙임] 개인정보 보호 가이드라인(온라인 경품행사편)
문의 : 개인정보보호위원회 개인정보정책국 개인정보보호정책과(02-2100-3045)