개인정보보호위원회, 경품행사 개인정보 가이드라인 발간 “경품행사 시 필수 개인정보만 수집해야”
가이드라인, 온라인 경품행사의 각 단계에서 준수해야 할 관행 제시 주민등록번호는 제세공과금 납부가 필요한 경우에만 수집하고, 법적 근거 명시해야 행사 종료 시 참여자 개인정보 지체 없이 파기해야
앞으로 경품행사 운영자는 계정(아이디) 등 필수 정보만 수집해야 하며, 경품 배송에 필요한 개인정보는 추첨 후 당첨자에 한해 수집해야 한다. 또한 경품행사 참여 시 비밀댓글 등으로 계정이 노출되지 않도록 해야 하며 당첨 사실은 공지가 아닌, 개별 통보와 같이 본인만 알아볼 수 있도록 해야 한다.
개인정보보호위원회는 지난 3일 온라인 경품행사 각 단계에서 개인정보 처리 시 준수해야 하는 사항을 모은 ‘개인정보 보호 가이드라인(온라인 경품행사편)’을 펴냈다. 이 가이드라인은 연락처, 주소 등의 개인정보 제공에 불편함을 느끼는 온라인 경품행사 참가자들의 우려를 해소하기 위함이다. 또 개인정보 유출 및 노출 등 개인정보 침해로 인해 이벤트 운영자가 처벌을 받은 사례가 여러 차례 발생함에 따라 마련됐다. 개인정보위는 “개인정보 유출을 우려하는 참여자, 개인정보 처리 절차를 잘 몰라 침해 사고를 일으켜 처벌받지 않을까 걱정하는 행사 운영자 모두를 위해 온라인 경품행사의 각 단계별로 상세한 사례를 담은 지침을 마련해 누리집에 공개했다”고 밝혔다.
가이드라인은 개인정보를 올바르게 취급하기 위해 온라인 경품행사의 각 단계에서 준수해야 할 관행을 간략하게 설명한다. 가이드라인에 따르면 경품 사업자는 계정 정보 등 참여에 필요한 정보만 수집해야 한다. 아울러 경품 배송에 필요한 개인정보는 추첨 이후 당첨자에게서만 수집해야 한다. 또한 가이드라인에서는 계정 노출을 방지하기 위해 참여 시 비밀 댓글을 사용할 것을 권장하고 있으며, 당첨자 발표는 공개적으로 하지 않고 개별적으로 통지하도록 명시했다. 만일 공개 발표가 불가피한 경우에는 경품 이벤트 참가자만 이벤트 참여 사실을 확인할 수 있어야 한다. 아울러 가이드라인은 참가자에게 개인정보 보유 기간과 경품 행사 이외의 목적으로 사용되지 않는다는 사실도 알려야 한다.
변화가 필요한 이유와 부작용
지난 2011~2014년 홈플러스는 10여 차례 경품행사 등을 벌여 모은 고객 개인정보 2,400만여 건을 231억7천만원을 받고 보험사에 넘긴 혐의로 2015년 2월 재판에 넘겨졌다. 결국 홈플러스는 경품행사를 통해 개인정보를 수집하고 이를 보험회사에 판매한 혐의로 7,500만 원의 과징금을 부여받았다. 이 사례는 향후 유사한 사례를 방지하기 위해 보다 엄격한 가이드라인과 규제가 필요하다는 점을 강조한다.
토스 등 다른 기업들도 개인정보 판매로 이익을 챙긴 것으로 드러났다. 토스는 총 80만 건의 고객 개인정보를 판매해 약 300억원의 수익을 올린 것으로 알려졌다. 특히 은행·증권사 계좌부터 보험 상품 가입 내역까지 민감한 금융 정보를 훤히 들여다볼 수 있는 ‘마이데이터’ 사업자의 경우 개인정보를 합법적으로 판매할 수 있다는 이유로 고객 개인정보에 1인당 ‘6만9,000원’이라는 가격이 매겨진 것으로 전해졌다.
일각에서는 해당 가이드라인은 올바른 목적을 달성하기 위한 것이지만, 한편으로는 기업의 수익성 감소로 이어질 수 있는 만큼 경품행사가 위축될 가능성도 배제할 수 없다고 지적한다. 실제로 경품행사는 기업의 탁월한 홍보 도구로 사용되고 있으며, 많은 기업이 개인 정보 판매를 통해 비용을 회수하고 있다. 그런 만큼 가이드라인은 이러한 관행을 방지하는 것을 목표로 하지만, 기업이 경품행사를 아예 개최하지 못하게 할 수도 있다는 설명이다. 또 다른 잠재적 부작용은 참가자가 정보 제공을 주저할 경우 당첨자와 연락이 닿지 않아 미수령 경품이 늘어날 수도 있다는 것이다. 이는 궁극적으로 홍보 도구로서의 경품 행사 목적을 훼손할 수 있다.
개인정보 보호 강화를 위한 노력
개인정보 판매에 대한 우려의 목소리가 높아짐에 따라 정치권에서도 금융 소비자 보호를 위한 대책을 마련하기 시작했다. 국회 정무위원회 소속 황운하 의원은 개인정보 보호법 개정안을 준비 중이다. 이 법안은 개인정보 제공자가 자신의 정보를 제3자에게 판매할 경우 판매 시기와 가격을 소비자에게 알리도록 하는 내용을 담고 있다.
이번에 발간된 개인정보 보호 가이드라인은 궁극적으로 개인정보 보호와 오남용 방지를 위한 중요한 발걸음이 될 것으로 보인다. 전 세계적으로 디지털화가 가속화되는 가운데, 개인정보 보호를 최우선 과제로 삼고, 국민 모두를 위한 안전한 온라인 생태계를 조성하는 것은 무엇보다 중요하다. 이로 인해 경품행사의 수가 감소할 수도 있으나, 보다 투명하고 안전한 온라인 개인정보 처리 환경을 구축하기 위해서는 필수불가결한 조치다.
양청삼 개인정보위 개인정보정책국장은 “경품행사를 기획하는 공공기관은 물론 민간에서도 이번 지침을 적극 참고해 온라인상에서 개인정보 처리 환경이 한층 건전해지고 투명해지는 데 기여할 수 있기를 바란다”고 밝혔다.