경품 이벤트는 브랜드 인지도 향상과 고객 참여를 유도하는 효과적인 방법입니다. 그러나 이벤트 진행 과정에서 개인정보를 수집하고 처리하게 되며, 이는 개인정보 보호법에 따라 엄격한 관리가 필요합니다. 경품 이벤트를 준비하고 진행할 때 개인정보 보호를 위해 주의해야 할 사항과 준비 방법을 안내해 드리겠습니다.
SNS 경품 이벤트 개인정보 보호 적용 범위
경품 이벤트 진행 시 개인 정보 보호가 적용되어야 하는 범위는 행사 기획부터 종료 단계까지 전 과정입니다.
행사 기획 및 공지 단계
개인정보 침해 사례 별 준수 사항을 반영하여 기획, 처리 되는 개인 정보 내용을 참여자들에게 구체적으로 공지해야 합니다.
주요 점검 사항
- 비밀 댓글 기능 등을 활용해 참여자의 ID 공개를 차단하되, 공개가 불가피한 경우 참여자가 주의하여야 할 사항을 충분히 안내 해야 합니다.
(예시 : 개인정보 수집 및 결제를 유도하는 개별 메세지 등을 받으셨다면 공식 계정인지 여부를 반드시 확인하시길 바랍니다.) - 경품 이벤트 공지 시 : 개인정보 수집 시점 및 대상 안내
- 개인정보 수집 시 : 개인정보 수집 이용 목적 및 항목, 보유 기간, 파기 시점 등을 안내
※ 제세공과금 납부를 위해 당첨자의 주민등록번호 수집이 필요한 경우 해당 사실 및 근거 법령(소득세 법 등) 안내해야 합니다.
당첨자 추첨 발표 단계
당첨자에게 개별 안내, 당첨자 전체 명단 발표 시 본인만 알아볼 수 있도록 처리해야 합니다.
주요 점검 사항
당첨자 명단 발표 시 당첨자가 식별 될 수 있도록 발표 할 경우 당첨 사실을 개별적으로 안내하되, 전체 명단 발표가 불가피 한 경우 본인만 알아볼 수 있게 처리 해야 합니다.
경품 발송 단계
당첨자에 한하여 이벤트 경품 발송에 필요한 최소한의 개인정보 수집해야 하며, 수집 목적 외로는 개인정보를 이용하시면 안됩니다. (보호법 제 18조) 즉, 마케팅 등 당초 수집 목적의 범위를 초과하여 이용하거나 제 3자에게 제공해서는 안됩니다.
주요 점검 사항
- 5만원 이상 발송 시 5만 원을 초과하는 경품의 제세공과금 처리를 위해서는 주민등록번호 수집이 필요한데, 이 떄 역시 수집 목적, 항목, 보유 기간 등을 안내해야 합니다.
[5만원 초과 경품인 경우 기타 고지사항]
| 수집 및 이용 목적 | 개인 정보 항목 | 수집 근거 |
| 제세공과금 납부 | 주민등록번호 | 「소득세법」 제21조(기타소득), 제127조(원천징수의무), 제164조 (지급명세서의 제출) |
- 모바일 쿠폰인 경우 개인정보 수집 및 이용 내역 안내
| 수집 및 이용 목적 | 개인정보 항목 | 보유 기간 |
| 경품 발송 | 연락처 | 경품 발송 완료 등 행사 종료 시 |
- 실물 인 경우 개인 정보 수집 및 이용 내역 안내
| 수집 및 이용 목적 | 개인정보 항목 | 보유 기간 |
| 경품 발송 | 성명, 연락처, 주소 | 경품 발송 완료 등 행사 종료 시 |
행사 종료 단계
경품 발송 완료 등 경품 이벤트가 모두 종료되어 개인정보가 불필요하게 되었을 때 지체 없이 파기 해야 합니다. (보호법 제 21조) 당첨자의 경품 수신 여부 확인 및 관련 문의 응대를 종료 후 특별한 사정이 없는 경우 발송일로부터 1개월 이내에 파기해야 합니다.
경품 이벤트 개인정보 보호 체크리스트 및 FAQ
체크리스트
✔️ 개인정보 안전하게 저장 및 관리
- 수집된 개인정보를 안전하게 저장하고, 무단 접근을 방지하기 위한 보안 조치를 시행했는가?
- 개인정보 암호화 및 비밀번호 보호 등의 보안 절차가 마련되어 있는가?
✔️ 경품 발송 후 개인 정보 파기
- 경품 발송 후 수집된 개인정보를 법정 보유 기간 내에 지체 없이 파기할 수 있는 절차가 마련되어 있는가?
- 파기된 개인정보는 복구 불가능한 방식으로 처리 되었는가?
✔️ 개인정보 수집에 대한 동의 확인
- 참여자가 개인정보 수집에 대해 명확히 동의했는가? (동의서를 통한 명확한 의사 확인)
✔️ 개인정보 유출 사고 대응 계획
- 개인정보 유출 사고 발생 시 대응 방안을 마련하고 사고 발생 시 즉시 사용자에게 알릴 수 있는 체계를 구축했는가?
FAQ
Q : 경품 행사의 공정성 확보 차원에서 중복 참여를 배제할 목적으로 행사 공지 시 참여자의 이름이나 연락처를 수집해도 되나?
A : 온라인 경품 행사 시 ID로 중복 참여 여부 확인이 가능하므로 이름이나 연락처를 추가로 수집하는 것은 부합하지 않습니다.
Q. : 경품 발송을 위해 개인정보를 수집할 때 당첨자에게 동의를 받아야 하는지?
A : 당첨자의 개인정보 수집은 당첨자와의 계약을 이행하기 위해 필요한 경우로 동의 없이 가능합니다. 또한, 동의는 따로 받지 않더라도 개인정보 수집 목적, 항목, 보유 기간 등을 안내하는 것이 바람직 하므로, 안내 후 수집해야 합니다.
안전하게 개인정보 보호하고 있는 센드비
경품 이벤트에서 모바일 쿠폰은 참여자에게 신속하게 보상을 제공할 수 있는 편리한 방법입니다. 그러나 이 과정에서 수집 되는 개인정보의 안전한 관리는 필수적입니다. 센드비는 이러한 요구를 충족시키기 위해 다음과 같은 철저한 개인정보 보호 정책을 운영하고 있습니다:
- 개인정보 보관 기간 : 서비스 제공을 위해 수집된 개인정보를 최대 90일 동안만 보관합니다. 이 기간 동안 수집된 정보는 철저히 암호화된 상태로 보호되며, 허가받지 않은 접근은 완전히 차단됩니다.
- 90일 후 개인정보 파기 : 90일이 경과한 정보는 즉시 안전한 방법으로 파기됩니다. 파기 절차는 국제 표준에 기반하여 데이터가 복구될 가능성을 원천적으로 차단하며, 이를 통해 고객의 정보를 안전하게 보호합니다.
고객의 정보를 단순히 데이터로 보지 않습니다. 그것은 고객과의 신뢰 관계를 유지하는 핵심 요소입니다. 안전한 서비스와 철저한 보안 정책을 통해 센드비는 고객 여러분이 안심하고 사용할 수 있는 플랫폼을 제공합니다.
자료 출처 : 개인정보보호위원회
