온라인 경품행사, ‘최소정보’만 수집하고 ‘범죄 주의’ 공지해야

개인정보위, ‘온라인 경품행사 가이드라인’ 발표
행사 끝나면 참여자 개인정보 지체없이 파기해야

 게티이미지뱅크

혹시나 하는 마음으로 온라인 경품행사에 응모했다가 적어낸 개인정보 때문에 불안감을 느꼈던 이들을 위해 개인정보보호위원회가 관행 개선에 나섰다.

개인정보위는 온라인 경품행사에서 개인정보 처리 시 준수해야 할 사항을 모은 ‘개인정보 보호 가이드라인(온라인 경품행사편)’을 펴냈다고 3일 밝혔다. 개인정보위는 “개인정보 유출을 우려하는 참여자, 개인정보 처리 절차를 잘 몰라 침해 사고를 일으켜 처벌받지 않을까 걱정하는 행사 운영자 모두를 위해 온라인 경품행사의 각 단계별로 상세한 사례를 담은 지침을 마련해 누리집에 공개했다”고 설명했다.

개인정보보호위원회는 3일 온라인 경품행사에서 개인정보를 처리할 때 준수해야 할 사항을 모은 ‘개인정보 보호 가이드라인(온라인 경품행사편)’을 펴냈다고 밝혔다.

먼저 온라인 경품행사를 공지하는 단계에선, 운영자는 처리되는 개인정보 내용을 구체적이고 명시적으로 알려야 한다. 경품행사를 위해 꼭 필요한 개인정보는 행사 참여자의 동의 없이도 수집이 가능하지만, 개인정보 보유 기간이나 개인정보를 경품행사 목적 외로 이용하지 않는다는 사실 등을 반드시 안내해야 한다. 경품행사 참여 단계에서는 비밀 댓글 등의 기능을 활용해, 참여자의 개인정보가 노출되지 않도록 해야한다. 노출이 불가피한 경우 ‘범죄 주의’ 안내 문구를 게재해야 한다.

‘최소한의 정보’를 수집해야 하고, 사용 뒤에는 투명한 절차를 거쳐 즉시 파기해야 한다는 원칙도 강조했다. 경품 추첨을 할 때는 최소한의 개인정보만 취급하고, 미당첨자의 개인정보는 지체없이 파기해야 한다. 배송이 필요한 경품일 경우에는 이름‧연락처‧주소를 수집하지만, 경품이 모바일 쿠폰일 경우에는 연락처만 수집한다. 주민등록번호는 제세공과금 납부가 필요한 경우에만 수집하며, 법적 근거를 명시해야 한다.

당첨자 발표 때도 주의가 요구된다. 당첨자에게는 되도록 개별 안내를 하고, 불가피하게 당첨자 전체 명단을 발표할 경우는 본인만 알아볼 수 있도록 처리해야 한다. 경품 발송 단계에선 당첨자에 한해 발송에 필요한 최소한의 개인정보만 수집해야 하며, 수집 목적을 벗어난 개인정보 이용은 금지된다. 행사가 종료된 뒤에는 모든 개인정보를 지체없이 파기해야 한다.

양청삼 개인정보위 개인정보정책국장은 “가이드라인을 통해 앞으로 온라인 경품행사 시 부적절한 개인정보 처리 관행이 개선될 것으로 기대한다”며 “경품 행사를 기획하는 공공기관은 물론 민간에서도 이번 지침을 적극 참고해 온라인 상에서 개인정보 처리 환경이 보다 건전해지고 투명해지기를 바란다”고 말했다.

임지선 기자 sun21@hani.co.kr