• 페이스북
  • 인스타그램
지금 이 자리에 광고하세요. 지금 이 자리에 광고하세요.

조아영

개인정보보안 전문가 / 캐치시큐 대표. 캐치시큐는 개인정보보호 규제 준수 자동화 서비스 오내피플을 운영합니다. 개인정보 관리 업무를 SaaS 기반 B2B 솔루션으로 간편하게 해결할 수 있도록 돕는 개인정보보호 규제 준수 전문기업입니다. 개인정보보호 인력이 없는 기업에 개인정보 수집 동의서와 개인정보 처리방침 제작 업무를 자동화해 제공하며, 개인정보 수집부터 보관·파기까지 안전하고 체계적으로 관리할 수 있는 AI캐치폼 등을 서비스하고 있습니다.

조아영님의 아티클 더 보기

마케팅

링크드인으로 웨비나 개최할 때 꼭 알아야 할 개인정보보호

개인정보 수집·이용 동의서 작성부터 파기까지

2024년 3월 25일

최근 들어 링크드인을 통한 웨비나 활용이 두드러지고 있습니다. 웹 기반 세미나인 웨비나는 특히 초기 단계의 스타트업과 중소 규모 기업에 저렴한 비용으로 높은 마케팅 효과를 제공, 시장 내 가치를 널리 알릴 수 있는 기회로 자리 잡았습니다.

그러나 웨비나 마케팅 전략을 실행하며 발생하는 문제점도 있습니다. 바로 참여자 모집 과정에서 나타나는 개인 정보 관리의 어려움입니다. 많은 기업이 구글 폼 등을 통해 참가자의 정보를 수집하지만 동의 절차를 간과하거나 법적 규제에 부합하지 않는 방식으로 개인 정보를 취급하는 경우가 종종 있습니다.

웨비나를 성공적으로 진행하기 위해선 무엇보다 개인정보 처리 과정을 정확히 준수해야 합니다. 이에 웨비나를 진행할 때 꼭 알아야 할 주의 사항을 정리했습니다.

링크드인을 활용해 웨비나를 진행할 때 회의 내용뿐 아니라 개인정보 수집 및 활용에도 주의를 기울여야 한다(자료=링크드인)

1. 개인정보 수집·이용 동의서 작성하기

웨비나를 진행하기 위해선 참여자의 개인정보가 필요합니다. 개인정보를 수집할 때는 반드시 법적 근거가 필요하고요. 참여자의 개인정보를 수집하기 위한 근거로는 ‘정보주체의 동의’가 있습니다. 참여자에게 직접 동의를 받는다는 뜻인데요. 그러나 담당자의 실수로 동의서가 누락되거나 잘못 작성되는 경우가 발생하곤 합니다. 동의서에는 규제에 따라 반드시 다음의 네 가지 항목이 포함되어야 합니다.

① 개인정보 수집 목적

개인정보를 수집하는 데 있어 ‘수집 목적’은 가장 기본이 되는 정보입니다. 목적에 따라 목적을 달성하기 위한 개인정보 항목, 목적이 달성까지의 보유 및 이용 기간이 결정되기 때문이죠. 따라서 기업은 웨비나 진행 시 개인정보를 수집하는 시점에 개인정보를 수집하는 목적을 고지해야 합니다. 웨비나 참여와는 관련 없는 목적이나, 참여자에게 광고를 보내기 위한 목적은 포괄 동의에 해당하니 반드시 웨비나 참여나 진행과 관련된 목적만 기재해야 합니다.

② 수집 항목

웨비나 호스트는 웨비나의 참여 및 진행을 위해서 필요한 개인정보 항목이 무엇인지 고민해야 합니다. 웨비나의 특성에 따라 항목은 달라집니다. 단순 참여만 유도한다면 이메일만 있어도 상관없겠지만, 웨비나에 참여하는 사람을 구분하기 위해서 개인정보가 추가로 필요할 수도 있죠. 예를 들면, 회사의 특정 부서에 포함된 직원들만 참여할 수 있다면 신원을 확인하기 위해 이름, 휴대전화번호, 부서명 등을 추가로 수집할 수 있습니다.

③ 보유·이용 기간

데이터가 돈이 되는 시대, 그 중 개인정보는 가장 귀한 데이터 자원입니다. 기업은 수집한 개인정보를 최대한 오래 활용하고 싶어 하지만, 한번 수집한 개인정보는 언젠가 반드시 삭제되어야 합니다. 그 시점을 정하는 게 어렵다고요? 법은 아주 간단하게 규제하고 있습니다.

‘개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성, 가명 정보의 처리 기간 경과 등 그 개인정보가 불필요하게 되었을 때는 지체 없이 그 개인정보를 파기하여야 한다’라는 한 문장으로요.

마케팅팀에서 주로 발생하는 상황을 예로 들어 볼까요.

개인정보는 언제 파기해야 할까? 답은 간단하다. ‘목적이 달성됐을 때’다(자료=오내피플)

위 표에서 보는 것처럼 일반적으로 개인정보를 수집하는 상황(좌측)은 1) 뉴스레터 2) 이벤트 참가 3) 제휴 서비스 이용 4) 문의 대응 등에 대한 동의를 받기 위해서입니다. 그러면 여기서 ‘목적이 달성될 때’는 언제일까요?

바로 1) 뉴스레터 수신 철회 시 2) 이벤트 종료 시 3) 제휴 계약 만료 또는 이용자의 동의 철회 시 4) 문의 응대 완료 시입니다. 즉, 웨비나 종료 후 설문조사나 참여자의 분석, 참여자 대상 경품 발송 등 목적했던 바를 모두 달성했다면 개인정보는 삭제되어야 합니다.

④ 동의 거부권

기업이 동의를 통해 개인정보를 수집하고자 한다면, 정보주체에게는 이를 거부할 권리가 있습니다. 따라서 동의를 거부할 권리가 있다는 사실과 함께 거부할 때 서비스를 제공받을 수 없다는 사실을 명시해야 합니다.

2. 동의는 체크박스로 받

동의서를 완벽하게 작성했다면, 다음은 동의를 받는 방법입니다. 개인정보보호위원회가 공개한 ‘온라인 개인정보 처리 가이드라인’에 따르면, 동의 여부에 관해서 정보주체의 자발적 의사 표시가 있어야 한다고 안내하고 있습니다. 즉, 법에서 의미하는 동의는 암묵적 동의가 아닌 ‘명시적인 동의’를 의미하는 것이죠.

정보주체가 자신의 어떤 개인정보를, 왜, 언제까지 처리하는지 직접 동의할 수 있도록 하기 위함인데요. 따라서 동의를 받을 때 다른 이용약관 또는 안내사항과 함께 받거나, 동의 체크박스에 기업이 기본적으로 체크해둔 상태로 동의받는 것은 ‘명시적인 동의’에 위배되는 것이므로 주의해야 합니다.

마무리하며

경기가 장기간 침체하면서 기업은 마케팅 비용을 줄이고 있습니다. 특히 스타트업 투자 시장의 규모가 줄어들면서 기업은 돈이 들지 않는 마케팅 전략을 펼치고 있습니다. 하지만 이 과정에서 개인정보를 준수하지 못하는 경우가 있는데요. 회사는 개인정보를 취급하는 모든 활동에서 관련 규제를 준수해야 합니다. 이를 통해 브랜드 이미지를 보호하고 고객들의 신뢰를 유지할 수 있기 때문입니다.

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다

2412 타고플러스

당신이 좋아할 만한 아티클

인기있는 아티클