설문으로 수집한 고객 개인정보, 안전한 보호 및 관리 방법 [+툴 추천]
설문을 통해 고객 개인정보를 수집하는 기업이 늘어나고 있습니다. 고객 정보를 수집하는 가장 보편적인 목적인 설문 참여 리워드 지급 이외에도, 설문 데이터와 CRM 정보를 매칭해서 보거나 CRM 툴에 없는 고객 정보를 설문으로 수집해서 더욱 깊이 있는 분석을 할 수 있기 때문입니다. 고객 경험관리의 중요성이 높아지면서 이러한 트렌드는 더욱 심화되고 있죠.
기업이 수집하는 고객 개인정보가 늘면서, 고객의 개인정보 보호에 대한 민감도 역시 높아지고 있습니다. 최근 개인정보 보호 관련 사고가 늘어나면서 관련 법안도 더욱 강화되고 있죠. 데이터 수집 플랫폼 또한 이러한 변화에 발맞춰 더욱 안전한 개인정보 보호와 관리 기능을 제공할 필요가 있습니다. 이번 아티클은 설문으로 수집한 개인정보를 안전하게 보호하기 위해 갖춰야 할 사항에 대해 알아봅니다.
설문조사 시 활용할 수 있는 개인정보 수집 동의 문항 작성법과 예시를 더 자세히 알고 싶다면 아래 버튼을 눌러 가이드를 무료로 다운로드하세요.
💡 고객 개인정보 수집 및 이용 동의에 대해 궁금하다면?
고객 개인정보를 안전하게 수집하기 위해 지켜야 할 사항, 개인정보 수집 및 이용 동의에 꼭 필요한 내용, 수집한 개인정보를 위탁하거나 제3자에게 제공할 때 지켜야 할 수칙, 개인정보 수집 관련 동의 문구 예시 등이 궁금하다면 아래 아티클을 읽어보세요.
개인정보의 기준과 수집 시 필수 준수사항
설문을 통해 수집한 고객 개인정보를 어떻게 관리하고 파기하는지에 대해 알아보기 전에, 개인정보란 무엇이며 설문으로 개인정보를 수집할 때 필수 준수사항은 어떻게 되는지 알아봅니다.
1) 개인정보의 기준
[개인정보 보호법]에 따라 특정 개인을 알아볼 수 있는 정보는 모두 개인정보에 포함됩니다. 즉, 이름·연락처·주민등록번호와 같은 직접적인 정보 이외에도, 다른 개인정보와 결합해서 사람을 식별할 수 있는 직장·직책·혈액형·종교 등 간접적인 정보 또한 개인정보로 볼 수 있습니다.
2) 개인정보 수집 시 필수 준수사항
설문을 통해 개인정보를 수집할 때는 반드시 ‘개인정보 수집 및 이용 동의’ 절차를 거쳐야 합니다. 단순히 ‘개인정보 수집에 동의하십니까?’ 수준으로 묻고 동의를 받는 게 아니라, 수집 목적·수집 항목·보유 및 이용 기간을 명시해서 개인정보 수집 및 이용 동의를 받아야 합니다. 특히, 보유 및 이용 기간은 ‘입력일로부터 3개월’ 등 구체적인 기간을 제시해야 하며, 수집 목적 달성 시 바로 파기해야 합니다.
설문으로 수집한 개인정보 관리 시 꼭 알아야 할 것
1) 개인정보 데이터 열람 및 이용 권한 분리
설문으로 개인정보를 수집한 뒤 가장 주의해야 할 사고는 ‘개인정보 유출’입니다. 유출 사고 발생 시 유출 규모에 따라 수천만 원 이상의 과태료를 내야 하며, 고객과 기업의 신뢰 관계가 완전히 깨지기 때문입니다. 무엇보다 유출 사고로 인한 모든 피해는 고객의 몫으로 남죠. 고객 경험관리를 목적으로 시작한 설문에서 개인정보 유출 사고가 발생한다면, 아예 경험관리를 하지 않은 것만 못한 상황에 빠집니다.
유출 사고를 방지할 방법은 무엇일까요? 개인정보 데이터를 관리하는 담당자를 지정하고 접근 권한을 제한해야 합니다. 종종 적법한 동의 절차만 거치면 사내 누구나 수집한 개인정보를 열람해도 괜찮다고 생각하는데, 모든 개인정보는 수집하는 순간부터 취급 담당자를 지정해서 관리해야 합니다. 그렇지 않고 사내 누구나 열람할 수 있다면 개인정보보호법을 위반하고 있는 것이니 즉각 조치가 필요합니다.
문제는 많은 기업이 구글폼 등 무료 툴로 고객 개인정보를 수집하고 있다는 겁니다. 구글폼은 쉽고 간편하게 설문 폼을 만들고 응답을 수집할 수 있지만, 수집한 개인정보를 안전하게 관리하기에는 좋은 툴이 아닙니다. 담당자의 사소한 실수로 응답 데이터가 외부에 그대로 노출될 수 있기 때문입니다. 실제로 최근 구글폼으로 고객 대상 설문을 진행한 많은 기업이 사소한 열람 권한 설정 실수로 개인정보를 유출해서 수백 ~ 수천만 원이 과태료를 내기도 했습니다.
2) 약속한 기간에 맞춰 개인정보 데이터 완전 파기
개인정보 유출만큼이나 주의해야 할 사항이 ‘개인정보 보유기간 엄수’입니다. 개인정보 수집 동의 시 고객과 약속한 기간에 맞춰 개인정보 데이터를 완전히 파기해야 한다는 거죠. 많은 기업이 개인정보 수집 시에는 적법한 절차를 잘 준수하는데, 수집한 개인정보를 제때 파기해야 한다는 사실을 잘 모르거나 실수로 시기를 놓쳐서 수천만 원 이상의 과태료를 내곤 합니다.
파기 시기를 놓치지 않을 가장 좋은 방법은 개인정보 파기 정책/프로세스를 수립하는 것입니다. 설문에서 고객 개인정보를 함께 수집할 때는 리워드 지급과 같은 구체적인 목적이 있는 경우가 대부분이기 때문에, 리워드 지급이 완료되면 개인정보 데이터만 따로 삭제하는 프로세스를 만드는 식이죠. 고객 정보를 결합한 응답 결과 분석 시에도 이용 매장·멤버십 여부·구매 금액대 등 식별 불가능한 분석 기준만 남겨두고 다른 개인정보는 삭제할 수 있습니다.
하지만 구글폼 등 무료 툴을 이용한 경우는 개인정보 파기 정책/프로세스 수립이 제한적입니다. 구글폼은 설문에서 특정 문항 데이터만 파기하는 기능을 제공하지 않기 때문입니다. 개인정보 파기 정책을 지키려면 함께 수집한 다른 응답 데이터도 모두 삭제해야 하는 거죠. 혹은 개인정보를 제외한 응답 데이터를 엑셀 등 다른 파일에 별도 보관해야 하는데, 운용하는 설문이 많을 경우 파기 및 보관 자체가 매우 번거로운 일이 될 수 있습니다. 자칫 사람의 실수가 발생할 때의 리스크는 감내하기 어려울 정도로 큽니다.
데이터스페이스, 개인정보 보호 및 관리에 최적화된 설문조사 툴
앞서 살펴본 개인정보 보호 및 관리 방안은 담당자만 잘 지정해서 꼼꼼하게 챙긴다고 아무런 문제가 없다고 보장할 수 없습니다. 그럼 개인정보 보호 및 관리 기능을 제공하는 설문조사 툴은 없을까요?
오픈서베이 데이터스페이스는 개인정보 보호 및 관리에 최적화된 설문조사 툴입니다. 한국인터넷진흥원(KISA)의 정보보호 및 개인정보 보호 관리 체계인 ISMS-P 인증을 획득하여, 개인정보 보호 및 관리에 최적화된 기능을 제공하기 때문입니다. 개인정보 수집 전용 문항 제공, 개인정보 열람 권한 분리, 일반 문항으로 잘못 수집한 개인정보 사후 파기 기능이 대표적입니다.
아래에서 기능에 대한 구체적인 소개를 함께 살펴보겠습니다.
1) 개인정보 수집 전용 문항 제공
개인정보 문항이란 개인을 식별할 수 있는 정보를 수집하는 경우 반드시 이용해야 하는 문항입니다. 데이터스페이스는 객관식·주관식·평가형 등 문항 유형 이외에도 개인정보를 수집할 때 사용하는 별도의 문항 유형을 제공합니다. 이를 통해 개인정보 데이터를 일반적인 응답 데이터와 분리해서 안전하게 보관할 수 있습니다. 또한, 이렇게 수집한 개인정보 데이터는 별도 권한을 가진 멤버만 열람할 수 있습니다.
또한, 개인정보 문항으로 수집한 데이터는 안전한 개인정보 관리를 위해 설문 생성일로부터 300일 이후에 자동 파기됩니다. 더욱 안전한 관리를 위해 파기 기한을 짧게 변경하고 싶을 경우, 개인정보 파기 옵션을 활용해서 일자를 변경할 수도 있습니다. 덕분에 기업은 개인정보 이용 기간에 대한 걱정 없이 안전하게 고객 대상 설문조사를 운영할 수 있습니다.
2) 개인정보 열람 권한 분리
개인정보 문항을 일반 문항과 분리하고 일정 기간 후 완전히 파기하더라도, 모두가 개인정보 데이터에 접근할 수 있다면 유출 가능성이 높아집니다. 데이터스페이스는 이를 보완하기 위해 개인정보 데이터는 Privacy 권한을 가진 멤버만 열람하거나 다운로드할 수 있도록 권한을 제한했습니다.
Admin을 통해 Privacy 권한을 부여받은 멤버만 암호화되지 않은 개인정보 데이터에 접근할 수 있으며, 권한이 없는 멤버에게는 개인정보 응답 데이터가 숨김 처리되어 나타납니다. 덕분에 사용자는 개인정보 보호법 준수에 대한 부담 없이 안전하게 데이터를 수집하고 분석할 수 있습니다.
3) 일반 문항으로 잘못 수집한 개인정보 사후 파기
실수로 개인정보 문항을 사용하지 못했거나 일반 주관식 문항에 응답자가 개인정보에 해당하는 답변을 한 경우는 어떨까요? 데이터스페이스는 일반 문항에서 개인정보 데이터를 수집하게 된 경우 사후 파기할 수 있는 기능 또한 제공합니다. 덕분에 사용자는 더욱 안전하게 고객 대상 설문을 진행하고 데이터를 분석할 수 있습니다.
개인정보 동의 문항 작성법 더 알아보기
오픈서베이 데이터스페이스는 리서치&경험관리 플랫폼입니다. 설문조사 제작과 고객 VoC 수집부터 결과 분석과 응답자 보상까지 하나의 플랫폼에서 모두 가능합니다. 나아가 고객 개인정보를 안전하게 수집하고 관리/파기할 수 있는 보안 기술과 개인정보 수집 전용 문항을 제공합니다.
설문조사 시 활용할 수 있는 개인정보 수집 동의 문항 작성법과 예시를 더 자세히 알고 싶다면 아래 버튼을 눌러 가이드를 무료로 다운로드하세요.
소비자 데이터 플랫폼
