개인정보 수집과 이용 동의, 한 번에 정리해 드립니다

개인정보 수집과 이용 동의, 한 번에 정리해 드립니다

기업은 여러 서비스 제공과 마케팅 활동을 위해 고객의 개인정보를 수집하고 이용합니다. 특히 개인화된 서비스와 캠페인을 위해서 개인정보가 필요해요. 그렇다 보니 기업은 개인정보를 획득하고 활용하는 모든 과정에서 고객 신뢰를 잃지 않기 위해 노력합니다.

개인정보 보호는 고객 경험(CX) 전반에도 영향을 미칩니다. 물론 개인정보 보호법을 잘 지킨다면 고객 경험에도 문제 될 것은 없습니다. 그러나 고객의 개인정보를 수집하거나 이용할 때 이에 대한 고지 필요 여부와 범위를 잘 몰라 우왕좌왕하는 경우가 있습니다. 특히 설문 참여자 리워드 발송을 위해 설문조사로 개인정보 동의를 받아야 할 때나, 업무적인 이유로 타사에 개인정보를 위탁할 시 해당 내용을 고지할 때 등 말이죠.

이번 아티클에서는 알고 있으면 업무에 도움이 되는 개인정보 관련 기본 사항에 대해 쉽게 설명해 드리고자 합니다. 아래 내용들을 이번 글에서 함께 알아보아요. 🙂

• 개인정보의 범위는 어디부터 어디까지인가요?
• 개인정보 수집 및 이용에 대한 동의를 받을 때 들어가야 할 필수 내용은 무엇인가요?
• 개인정보를 위탁하거나 제3자에게 제공하는 경우, 고객에게 어떻게 알려야 하나요?

어디까지 개인정보일까?

「개인정보 보호법」에 따라 특정 개인을 알아볼 수 있는 정보라면 모두 개인정보로 볼 수 있어요. 흔히 이름·연락처·주민등록번호 등 직접적인 정보만을 생각하기 쉬운데요. 직접적인 정보뿐만 아니라 다른 개인정보와 결합해서 사람을 식별할 수 있는 간접적인 정보도 개인정보에 해당합니다. 예를 들어 직장·직책·혈액형·종교 모두 개인정보에 해당해요.

고객의 개인정보를 수집할 때는 수집 목적에 맞는 개인정보만을 수집하는 것이 중요해요. 또한 직·간접적인 개인정보를 옳은 절차로 수집하고 있는지 반드시 살펴봐야 합니다.

개인정보 수집 및 이용 동의에 꼭 필요한 내용

① 개인정보 수집 및 이용 동의에 반드시 있어야 할 3가지

개인정보 수집 및 이용 동의에는 3가지 항목에 관한 내용이 꼭 포함되어야 합니다. 또한 자유롭게 동의와 비동의 여부를 고를 수 있게 선택지를 제시해야 해요. 비동의하지 못하게 강요하거나 동의하지 않는다는 이유로 비용이나 대가를 요구하는 것도 금지됩니다.

• 수집 목적: 어떤 목적으로 개인정보를 수집하는지
• 수집 항목: 어떤 개인정보를 수집하는지
• 보유 및 이용 기간: 개인정보를 보유 및 이용하는 기간이 어떻게 되는지

② 내용은 최대한 구체적으로 알리기

아래 설문조사에 들어가는 개인정보 수집 및 이용 동의는 잘못된 예시입니다. 어떤 점이 잘못되었을까요? 우선 개인정보 수집 및 이용 동의에 꼭 필요한 3가지 항목인 수집 목적·수집 항목·보유 및 이용 기간을 모두 명시하고 있다는 점에서는 좋습니다. 또한 동의 여부를 응답자가 자유롭게 선택할 수 있게 동의/비동의를 모두 보기로 제시한 것도 좋은 예시예요.

그러나 수집 항목과 보유 및 이용 기간이 명확하게 나와있지 않습니다. 수집 항목의 경우에는 꼭 수집해야 하는 항목만을 정확하게 명시해야 합니다. 따라서 이름과 휴대폰 전화번호만 수집한다면 이름, 휴대폰 전화번호 ‘등’이 아닌 해당 항목만을 언급해야 해요. 반면에 주소까지 필요하다면 ‘이름, 휴대폰 전화번호, 주소’로 적으면 됩니다. 마찬가지로 보유 및 이용 기간도 정확한 기간을 기재해야 합니다. ‘필요시까지’는 사람마다 해석이 다를 수 있어 ‘입력일로부터 6개월’ 같이 특정 기간을 구체적으로 제시해야 해요. 해당 내용들을 잘 반영한다면 아래 예시처럼 구성할 수 있습니다.

개인정보를 위탁하거나 제3자에 제공할 때 고객에게 알리는 방법

제3자인 타사에 개인정보 처리 업무를 ‘위탁’하거나 개인정보를 ‘제공’한다는 말을 한 번쯤 들어보셨을 텐데요. 이 둘은 다른 개념입니다. 개인정보를 위탁하는 것인지 제3자에 제공하는 것인지에 따라 고객에게 해당 사실을 알리는 방법과 알려야 하는 내용도 달라져요.

① 개인정보 위탁, 2가지 사실 꼭 게시하기

개인정보를 위탁하는 것은 우리 회사의 업무 처리를 위해 우리 회사가 가지고 있는 개인정보를 타 기업에 제공하는 경우를 의미해요. 예를 들어 이메일 캠페인이나 뉴스레터를 위해 메일링 툴인 스티비나 메일침프에 고객 개인정보를 등록하는 것이 여기에 해당돼요. 또는 우리 상품의 신용 카드 결제를 위해 토스페이먼츠나 이니시스 같은 결제 대행 서비스 이용도 동일합니다.

개인정보를 타사에 위탁한다는 내용을 고객에게 알릴 때는 동의를 별도로 받을 필요는 없습니다. 대신 2가지 사실을 개인정보 처리 방침 페이지나 홈페이지에 명시해야 해요.

• 업체명: 위탁하는 회사의 정식 이름
• 위탁 업무 내용: 어떤 목적으로 해당 서비스를 이용하는지

예를 들어 오픈서베이 설문조사 툴인 Feedback.io 주소록 기능에 고객 전화번호와 이메일 등 연락처 정보를 올려 SMS와 이메일로 설문을 발송하고자 한다면 아래와 같이 명시해야 합니다.

③ 제3자에게 개인정보를 제공할 때 반드시 고객 동의 받기

개인정보를 제3자에게 제공하는 것은 우리 회사가 개인정보를 수집한 목적 외에 제3자의 이익과 목적을 위해 개인정보를 공유하는 경우를 의미해요. 예를 들어 카드사가 여행사와 제휴를 맺어 여행 상품 할인 쿠폰을 제공하거나 보험사에서 진료 기록을 열람하는 것이 여기에 해당합니다.

이때는 개인정보 위탁과는 다르게 고객 동의를 반드시 받아야 합니다. 동의 거부에 따른 불이익이 있는 경우에도 해당 내용을 고객에게 알려줘야 해요. 더불어 아래 4가지 내용을 함께 명시해야 해요. 개인정보 수집 및 이용 동의와 마찬가지로 구체적이고 명확하게 작성하는 것이 중요합니다.

• 개인정보를 제공받는 자 혹은 기업명
• 개인정보를 제공받는 자의 개인정보 이용 목적
• 제공하는 개인정보 항목
• 개인정보를 제공받는 자의 개인정보 보유 및 이용 기간