개인정보 활용 동의서 잘 작성하는 법
기업은 마케팅 활동을 위해 고객의 개인정보를 수집하고 이용합니다. 그렇다 보니 기업은 개인정보를 수집하고 활용하는 모든 과정에서 고객 신뢰를 잃지 않기 위해서 신경 써야 합니다.
개인정보보호는 고객경험(CX) 영역에서 큰 영향을 미칩니다. 물론 개인정보보호법을 잘 알고 있다면 문제는 없습니다. 그러나 개인정보보호는 전문가의 영역입니다.
고객의 개인정보 수집 시에는 적법한 동의를 받지 않고 활용할 때 문제가 될 수 있습니다. 예를 들어 경품 발송을 위해 개인정보 동의를 받아 수집한 개인정보 수집 및 활용하는데요. 이때 새로운 이벤트를 안내하는 경우 당초 수집 목적 외로 개인정보를 이용한 것이기에 개인정보보호법 위반에 해당합니다.
이번 아티클에서는 알고 있으면 업무에 도움이 되는 개인정보와 관련된 기본 사항에 대해 쉽게 설명드립니다. 아래 내용을 이번 글에서 함께 알아보아요.
개인정보 수집부터 활용 동의까지 한 번에 알려드려요.
- 개인정보에도 종류가 있다구요?
- 개인정보 수집 및 활용동의서는 어떻게 해야 하나요?
TIP : ‘개인정보 활용 동의서’의 정식 명칭은 개인정보 수집·이용 동의서입니다. 이번 아티클에서는 실무자의 편의성을 위해서 개인정보 활용 동의서로 기재하였습니다.
① 개인정보도 종류가 있다고요?
개인정보는「개인정보 보호법」에 따라 살아있는 개인에 대한 정보로서 특정 개인을 알아 볼 수 있는 정보라면 모두 개인정보로 볼 수 있습니다. 흔히 이름·연락처·주민등록번호 등 직접적인 정보만을 생각하기 쉽습니다. 그러나 다른 개인정보와 결합하여 개인을 식별할 수 있는 간접적인 정보도 개인정보에 해당합니다. 예를 들어 휴대폰 번호 4자리도 개인정보에 해당할 수 있습니다. 같은 소규모 집단에 속한 사람이라면 휴대폰 번호 4자리만으로 누구인지 식별이 가능하기 때문입니다.
그런데 이런 개인정보도 종류가 있다는 사실을 알고 계셨나요? 개인정보의 특성에 따라서 종류도 모두 제각각이에요.
- 개인정보 : 개인정보란 살아 있는 개인에 관한 정보
- 가명정보 : 가명처리(개인정보의 일부를 삭제하거나 일부 또는 전부를 대체하는 등의 방법으로 추가 정보 없이는 특정 개인을 알아 볼 수 없도록 처리)함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아 볼 수 없는 정보
- 익명정보 : 더 이상 특정 개인의 정보주체를 알아볼 수 없도록 개인정보를 처리
- 민감정보 : 사상·신념·노동조합·정당의 가입·탈퇴·정치적 견해·건강 등 그 밖의 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보
- 고유식별정보 : 개인을 고유하게 구별하기 위하여 부여된 식별정보
이외에도 개인정보와 개인신용정보 등 여러 가지 종류가 있습니다. 그래서 이런 종류에 따라 개인정보 활용 동의서 작성 시 주의해야 할 사항이 모두 다릅니다.
② 개인정보 활용 동의서는 어떻게 작성할까?
개인정보 수집 시 해당 개인정보는 무엇일까?
개인정보 활용 동의서를 작성하기 전에 어떤 개인정보를 수집하는지부터 확인해야 합니다. 내가 지금 수집하는 개인정보가 어떤 개인정보인지 모르시겠나요? 이럴 때 캐치시큐의 개인정보 수명관리가 큰 도움이 됩니다. 주어진 설문폼에 질문을 입력하면 자동으로 개인정보 활용동의서가 생성됩니다.
수집하려는 정보만 적어주세요! 동의서가 자동으로 생성돼요.
캐치시큐 수명 관리 서비스는 수집하려는 개인정보를 작성만 하면 돼요. 캐치폼 생성 과정에서 AI가 개인정보 종류에 분석하여 사용자에게 필요한 동의서를 알려줍니다.
또한 수집 목적이 다르면 동의서도 따로 작성하여 각각 동의를 받아야 하는데요. 수집 목적을 어떻게 적어야 할가 검색하거나 고민할 필요 없도록 AI가 적합한 수집 목적을 제안해 드립니다.
개인정보 종류에 따른 맞춤형 동의서가 나와요.
내가 만든 설문지에 맞춰 어떤 동의서가 만들어질지 미리 확인할 수 있습니다. 법령에 따라 동의서 내용에 꼭 포함해야 하는 수집 목적, 필수항목, 선택항목, 보유·이용 기간 등을 바로 확인하고 수정할 수 있습니다. 이 외에도 더 쉬운 사용을 위해 여러 디자인 요소가 변경되었습니다.
개인정보 활용 동의서에 반드시 있어야 할 4가지
개인정보 활용 동의서에는 아래 4가지 항목에 관한 내용이 꼭 포함되어야 합니다. 또한 정보주체가 자유롭게 동의하거나 비동의 여부를 고를 수 있게 선택지를 제시해야 합니다. 정보주체가 동의를 하지 못하도록 하거나, 또는 동의하지 않는 이유로 비용이나 대가를 요구할 수는 없습니다.
- 수집 목적 : 어떤 목적으로 개인정보를 수집하는지
- 수집 항목 : 어떤 개인정보를 수집하는지
- 보유 및 이용 기간 : 개인정보를 보유 및 이용하는 기간이 어떻게 되는지
- 동의 거부 시 불이익 내용 : 정보주체가 수집 동의를 거부할 경우에 해당 항목에 대한 불이익을 구체적으로 기재
내용은 최대한 구체적으로 알리기
위 설문조사에 들어가는 개인정보 활용 동의서는 잘못된 예시입니다. 어떤 점이 잘못되었을까요? 우선 개인정보 수집 및 활용 동의에 꼭 필요한 4가지 항목을 명시했다는 점에서는 잘 썼습니다.
그런데 개인정보 수집 항목과 보유 및 이용기간이 명확하게 작성되지 않은 점이 문제가 될 수 있습니다. 수집 항목의 경우에는 ‘~ 등’과 같이 두루뭉술하게 작성해서는 안됩니다. 개인정보처리자가 꼭 수집해야 하는 항목만을 정확히 작성해야 합니다.
보유 및 이용 기간도 정확한 기간을 기재해야 합니다. ‘필요시까지’는 읽는 사람마다 해석이 다를 수 있습니다.
또한 계좌번호를 수집했는데 고유식별정보 수집 동의서를 빠드린 것 문제가 됩니다. 개인정보 종류에 따라 작성해야 하는 동의서도 모두 제각각입니다.
마치며
글로벌 시장에서 개인정보 규제가 강화되는 움직임을 보입니다. 이에 한국도 개인정보 규제가 강화되는 움직임을 보이고 있는데요. 이에 따라 개인정보를 처리하는 기업이라면 관련 규제를 무시할 수 없는 상황에 놓였어요.
하지만 개인정보보호위원회가 발표한 ‘2022년 개인정보보호 및 활용조사 주요 결과’에 따르면 민간기업의 경우 개인정보보호담당자가 3년 이상의 인력이 28.7%에 달했습니다.
심지어 개인정보보호 인력이 없는 기업도 많습니다. 만약 개인정보보호 인력이 없다면 캐치시큐 수명관리를 이용해 보세요. 규제 위반 걱정 없이 안전한 개인정보 관리를 시작하세요!
