최근 설문조사 시 개인정보 보호 문제가 중요해지고 있습니다. 조사자가 수집한 개인정보 관리를 소홀히 하거나 사용한 설문조사 툴의 보안이 취약한 경우, 응답자의 민감한 정보가 쉽게 노출될 수 있다는 우려가 커지고 있죠. 기업은 설문조사 시 응답자의 개인정보를 보호하고 유출 위험을 최소화해야 하며, 이를 위해 보다 철저한 보안 조치와 관리 시스템이 요구되고 있습니다.
설문조사 시 활용할 수 있는 개인정보 수집 동의 문항 작성법과 예시를 더 자세히 알고 싶다면 아래 버튼을 눌러 가이드를 무료로 다운로드하세요.
1. 구글 폼 설문조사 개인정보 유출 사례
2024년 6월, 한 일본 콘텐츠 기업의 버튜버 오디션 진행 과정에서 지원자의 개인정보 약 11,000건이 유출되는 사건이 발생했습니다. 구글 폼으로 수집한 데이터의 접근 권한이 당사 의도와 다르게 ‘누구나 열람 가능’으로 잘못 설정되어 누구나 쉽게 접근할 수 있었던 것이 원인이었습니다. 유출된 정보에는 지원자의 거주지, 연락처, SNS 주소 등이 포함되어 있었습니다. 특히 버튜버가 실명과 얼굴을 드러내지 않고 활동하는 크리에이터인 만큼, 구글 폼 응답 유출 사건은 업계에 충격을 주었습니다.
이 대규모 개인정보 유출 사건은 설문조사 폼을 통해 개인정보를 수집할 때 보안 조치가 얼마나 중요한지 다시 한번 일깨웁니다. 구글 폼 사용이 미숙할 때 발생할 수 있는 최악의 상황을 경고하기도 했죠. 이처럼 설문조사에서 응답자의 개인정보가 제대로 보호되지 않으면 의도하지 않은 피해가 발생할 수 있으며, 기업은 그 책임을 회피할 수 없습니다. 따라서 설문조사 시 개인정보 보호는 기업의 신뢰를 지키는 중요한 과제입니다
2. 구글 폼은 안전할까? 개인정보 보호 방법 3가지
구글 폼은 가장 널리 사용되는 설문조사 폼입니다. 편리한 인터페이스와 다양한 기능, 무엇보다 무료라는 점 때문에 많은 사람들이 구글 폼을 이용하지만, 개인정보 보호 측면에서는 주의가 필요합니다.
1) 접근 권한 제한 및 내부 관리 강화하기
2021년 보안뉴스의 개인정보 침해 사고 경험 조사에 따르면, 개인정보 침해 사고의 원인은 ‘개인정보 처리자가 무단으로 개인정보를 수집하고 활용한 경우’(46.4%)가 가장 많았습니다. ‘내부 관리 소홀로 인한 개인정보 유출’(40.1%)이 뒤를 이었죠. 이는 개인정보 보호를 위한 체계적인 관리 시스템 마련과 임직원의 개인정보 보호 인식이 필요하다는 점을 시사합니다.
설문조사 시에도 마찬가지입니다. 구글 폼으로 수집된 데이터는 기본적으로 구글 드라이브를 통해 접근할 수 있으며, 따라서 접근 권한을 철저하게 제한하는 것이 중요합니다. 폼 생성 시 관리자 등 지정된 몇 사람만 데이터에 접근할 수 있도록 권한을 설정해야 하죠. 또한 내부 관리 소홀로 인한 개인정보 유출을 방지하기 위해 보안 관리 시스템을 도입하거나 임직원을 대상으로 정기적인 교육을 실시하는 것도 방법입니다.
2) 개인정보 관련 국내 법규 이해하기
글로벌 기업인 구글의 보안 정책은 한국의 개인정보보호법(PIPA)과는 차이가 있을 수 있습니다. PIPA는 개인정보 수집 시 최소한의 정보만 수집하고, 수집 목적이 달성된 후에는 즉시 파기해야 한다고 명시합니다. 구글 폼으로 설문조사를 운영하는 담당자는 국내 법규를 이해하고 이를 준수하여 데이터를 적절하게 처리하는 것이 중요합니다.
3) 다른 설문조사 폼 활용하기
개인정보 유출이 걱정된다면, 구글 폼 대신 개인정보를 별도로 분리하여 관리하고, 암호화된 환경에서 안전하게 보호하는 설문조사 툴이나 서비스 이용을 고려해 볼 수도 있습니다.
데이터스페이스 소개
오픈서베이 데이터스페이스는 리서치&경험관리 플랫폼으로, 설문조사 제작과 고객 VoC 수집 및 결과 분석을 돕는 플랫폼입니다. 나아가 고객 개인정보를 안전하게 수집하고 관리/파기할 수 있는 보안 기술과 개인정보 수집 전용 문항을 제공합니다.
- 엄격한 보안 성능: 개인정보 데이터에 접근하기 위해서는 일반적인 접근 권한 외에 별도의 ‘privacy’ 권한을 부여받아야 합니다. 이를 통해 개인정보에 대한 무단 접근을 차단합니다.
- 개인정보 수집 전용 문항: 개인정보는 수집 후 최대 300일 동안만 보관하고, 그 이후에는 자동으로 파기합니다. 기간은 필요에 따라 직접 설정할 수 있으며, 설정된 기간 이후 개인정보를 자동으로 파기함으로써 불필요한 위험을 줄입니다.
- 보안 사고 예방 기능: IP 접근 제어, 2차 인증, 자동 로그아웃 설정 등의 기능으로 빈틈없이 보안을 강화했습니다. 이를 통해 사용자의 접속 환경에 따른 예기치 못한 보안 사고 발생 가능성을 현저히 낮춥니다.
- ISMS-P 인증: ISMS-P는 한국인터넷진흥원(KISA)이 총 102개의 기준을 두고 정보보호 및 개인정보보호에 대한 일련의 조치와 활동이 적합함을 검증하는 것으로, ISMS-P 인증을 획득하여 체계적이고 종합적인 정보보호 환경을 구축했음을 증명하였습니다.
3. 개인정보 수집 동의, 제대로 알고 지켜야 합니다
개인정보보호법이 강화되면서 설문조사 과정에서 개인정보 수집 시 동의 절차가 더욱 엄격해졌습니다. 단순히 ‘개인정보 수집에 동의합니다’라는 문구만으로는 부족합니다. 정보 주체가 정확히 이해하고 개인정보 수집 동의할 수 있도록, 개인정보 보호 방법을 제대로 이해한 뒤 구체적인 정보를 제공해야 합니다.
1) 개인정보의 개념
개인정보는 살아있는 사람을 특정할 수 있는 모든 정보를 의미합니다. 이름, 주민등록번호, 휴대폰 번호, 주소 등이 대표적입니다. 다른 정보와 조합하면 개인을 특정할 수 있는 직장·직책·혈액형·종교 등 간접적인 정보 또한 개인정보에 포함됩니다.
- 개인정보 처리자: 개인정보를 수집, 이용, 제공하거나 위탁하는 단체 또는 개인을 말합니다.
- 정보 주체: 개인정보 수집 동의에 대해 권리를 가진 사람입니다.
2) 개인정보 수집 원칙
설문조사에서 개인정보를 수집할 때는 목적에 맞게 최소한의 정보만 수집해야 하며, 수집 목적을 명확하게 밝혀야 합니다. 정보 주체는 언제든지 개인정보 처리에 대한 동의를 철회할 수 있으며, 이 때문에 불이익을 받아서는 안 됩니다. 개인정보 수집 동의 시 다음과 같은 사항을 명확하게 고지해야 합니다.
- 누가, 어떤 정보를 왜 수집하는가?
- 개인정보는 얼마나 오래 보관되나?
- 동의를 거부해도 되나?
- 동의를 거부하면 어떤 불이익이 있나?
3) 홍보/광고 목적 개인정보 수집 원칙
정보통신망법 제50조에 따라 영리 목적의 광고성 정보를 전송하는 경우, 개인정보보호법에서 요구하는 동의 외에 정보통신망법에서 요구하는 별도의 동의를 받아야 합니다. 광고성 정보 전송을 위한 개인정보 이용에 대해 별도로 개인정보 수집 동의를 구할 때는 정보 주체가 쉽게 이해할 수 있도록 명확하게 고지해야 합니다. 정보 주체는 언제든지 광고성 정보 수신을 거부하고, 쉽게 동의를 철회할 수 있어야 합니다.
4) 개인정보 수집 시 동의 절차
개인정보 처리자는 개인정보를 수집하기 전에 정보 주체의 명확한 동의를 얻어야 합니다. 서면 동의가 원칙이지만, 설문조사나 전자서명 등의 방식으로 전자문서를 통해 동의를 받을 수도 있습니다.
정보 주체가 모든 개인정보 항목에 대해 동의할 필요는 없으며, 개인정보처리자는 정보 주체자가 일부 항목에 대해서만 동의할 수 있도록 해야 합니다.
- 서면 동의: 동의 내용이 명확하게 기재된 서면을 정보 주체에게 직접 전달하거나 우편, 팩스 등을 통해 발송하고 정보 주체가 직접 서명 또는 날인하는 방법입니다.
- 전자문서 동의: 설문조사나 전자서명 등의 방식으로 수집 동의를 받을 수 있습니다.
5) 개인정보 수집 문구 예시
설문조사에서 개인정보를 수집할 때는 명확하고 구체적인 동의 문구가 필요합니다. 적절한 문구는 정보 주체가 자신이 제공하는 정보의 사용 목적과 범위를 이해할 수 있도록 도와줍니다. 다음은 개인정보 수집을 위한 동의 문구 예시입니다.
[ 개인정보 수집과 이용에 대한 동의] (예시)
설문 참여 보상과 관련하여 개인정보 수집과 이용에 관한 동의를 받고자 합니다. 아래에서 동의 여부를 선택해 주세요.
- 수집하는 자: (주)회사명
- 개인정보 수집 및 이용 목적: 설문 참여자 보상
- 수집하는 개인정보 항목: 이름, 연락처
- 개인정보 보유 및 이용 기간: 수집 일로부터 300일
※ 귀하께서는 동의하지 않을 권리가 있습니다. 동의하지 않을 경우 설문 보상 참여에서 제외됨을 알려드립니다. 개인정보 수집과 이용에 동의하시나요?
개인정보 수집 동의 문항 작성법 더 알아보기
지금까지 개인정보 유출 위험과 개인정보 보호 방법에 대해 자세히 알아보았습니다. 오픈서베이 데이터스페이스는 설문조사 제작부터 결과 분석까지, 고객의 목소리를 듣고 이해하는 데 필요한 모든 기능을 제공하는 리서치&경험 분석 플랫폼입니다. 고객 데이터를 안전하게 수집하고, 고객 경험을 개선하여 비즈니스 성장을 이끌어보세요.
설문조사에서 활용할 수 있는 개인정보 수집 동의 문항 작성법과 예시를 더 자세히 알고 싶다면 아래 버튼을 눌러 가이드를 무료로 다운로드하세요.
소비자 데이터 플랫폼
