마케터가 알아야 하는 개인정보 보호 수집 01_주의사항

 

최근 스티비의 개인정보 이슈가 화제가 되면서, 

나도 마케터로 개인정보보호에 대해 하나씩 공부해보고자 한다!

혹, 잘못된 내용이 있으면 댓글로 알려주세요 :) 

 

1. 개인정보 수집 시 동의가 필요한 정보

1) 일반 개인정보

• 이름, 생년월일, 성별
• 연락처 (전화번호, 이메일 주소)
• 주소
• 아이디 및 비밀번호
• 고유식별정보 (주민등록번호, 여권번호 등)

2) 민감정보 (특히 주의 필요)

• 건강정보
• 종교, 사상
• 정치적 견해
• 범죄 경력
• 생체정보 (지문, 홍채 등)

민감정보는 별도의 명시적 동의를 받아야 하며, 수집 목적을 엄격히 제한해야 합니다.

3) 위치정보

• GPS 데이터, IP 주소 등을 통해 특정 개인의 위치를 알 수 있는 경우 동의 필요.

4) 자동으로 수집되는 정보

• 쿠키, 기기정보, 접속기록 등 비식별 데이터라 하더라도, 이를 개인 식별에 사용하거나 저장하려면 동의를 받아야 함.

---

2. 동의 받지 않아도 되는 경우

다음과 같은 경우는 동의 없이 개인정보 수집이 가능합니다:

1. 법령에 근거가 있는 경우:
   • 예: 세금 신고를 위해 법적으로 요구되는 정보.
2. 공공기관의 법적 의무 이행을 위해 필요한 경우:
   • 예: 방역 정보를 위한 개인 위치정보 제공.
3. 정보주체와 계약 이행에 필요한 경우:
   • 예: 제품 배송을 위해 주소 및 연락처 제공.
4. 급박한 생명·신체·재산 보호가 필요한 경우:
   • 예: 응급 상황에서 병원이 고객 정보를 요청.

---

3. 동의서 작성 시 주의사항

동의서에는 고객이 이해하기 쉽도록 명확한 문구와 필수 정보가 포함되어야 합니다.

동의서 필수 포함 항목

1. 수집 목적: 정보를 왜 수집하는지 (예: 회원 가입, 마케팅).
2. 수집 항목: 어떤 정보를 수집하는지.
3. 보유 및 이용 기간: 정보를 얼마나 오래 보관할 것인지.
4. 제3자 제공 여부:
   • 제공 대상, 제공 항목, 제공 목적, 보유 기간 등을 명시.
5. 정보주체의 권리:
   • 열람, 정정, 삭제 요청 가능성을 안내.
6. 동의 철회 방법:
   • 수집 이후 언제든지 동의를 철회할 수 있음을 명시.

좋은 동의서 예시

"귀하의 이름과 이메일은 서비스 제공 및 이벤트 정보 전달을 목적으로 수집됩니다. 귀하의 정보는 1년간 보관되며, 목적 달성 시 즉시 파기됩니다. 동의하지 않으실 경우 서비스 이용이 제한될 수 있습니다."

---

4. 개인정보 수집 시 주의사항

1) 최소한의 정보만 수집

• 법적으로, 필요한 최소한의 정보만 수집해야 합니다.
• 예: 이벤트 참여 신청서에서 주민등록번호를 요구하는 것은 부적절.

2) 목적 외 사용 금지

• 수집한 정보를 동의받은 목적 외로 사용하거나 제3자에게 제공해서는 안 됩니다.

3) 수집 과정에서 투명성 보장

• 고객이 어떤 정보를 제공하는지, 그리고 이를 어떻게 사용하는지 명확히 설명.
• 숨겨진 데이터 수집 금지 (예: 쿠키를 통한 비동의 데이터 수집).

4) 동의 여부 관리

• 동의 내역은 기록으로 남겨야 하며, 필요 시 확인 가능해야 함.
• 동의 받은 정보의 목적, 범위를 벗어난 경우 재동의를 받아야 함.

5) 취약계층 정보 수집 주의

• 만 14세 미만 아동의 개인정보는 법적 대리인의 동의 필요.
• 노인, 장애인 등 취약계층 정보 수집 시 더 신중한 절차 필요.

---

5. 동의 받는 방식

1) 명시적 동의

• 고객이 스스로 동의함을 표명하는 방식.
• 예: "동의합니다"를 체크박스로 표시.

2) 묵시적 동의 금지

• 미리 체크된 동의란(자동 체크박스)은 불법.

6. 동의 없는 개인정보 처리의 위험

• 과태료: 개인정보 보호법 위반 시, 과태료 및 과징금 부과.
• 형사 처벌: 민감정보나 고유식별정보 불법 수집 시 벌금 또는 징역형 가능.
• 신뢰 하락: 법적 문제로 인한 고객 신뢰 손실.