SNS로 이벤트 진행할 때 지켜야 하는 개인정보보호 가이드라인

안녕하세요. 황컴플라이언스 입니다.

SNS로 이벤트 진행할 때 지켜야 하는 개인정보보호 가이드라인 

인스타그램이나 X, 유튜브 등 SNS를 통해 경품 지급 등의 온라인 이벤트 본 적 있으신가요?

• 이벤트 진행 시 개인정보를 수집하게 됩니다.
• 추첨하기 위해 성명, 휴대전화번호, 이메일 주소 등의 개인정보를 수집하기도 하고, 경품 배송을 위해 성명, 휴대전화번호, 배송주소 등을 수집하기도 합니다.
• 빠르게는 개인정보를 수집할 때부터 문제가 발생하기도 하며, 보관, 파기에 이르기까지 문제가 발생합니다.
• 이번 글에서는 어떤 문제인지, 규제 위반 없이 SNS 이벤트를 진행하기 위해 어떻게 개인정보 관리를 해야 하는지 알려드리겠습니다.

---

개인정보 보호 가이드라인(온라인 경품행사편)(2023.05).pdf

4.06MB

개인정보보호 가이드라인(2023.05) : 개인정보보호위원회

---

이벤트 기획·진행 시

이벤트를 기획할 때는 개인정보 침해 사례별 준수사항을 반영하는 것이 좋습니다.

이벤트를 진행하는 공식 계정을 사칭하여 개인정보를 수집하고 결제를 유도하는 사례가 있습니다.

주로 참여자의 ID가 공개되는 SNS 계정 팔로우, 참여 댓글 작성 등의 이벤트인데요.

• 이벤트 진행 전 충분한 주의사항 고지를 해야 하며, 비밀 댓글 기능 등을 활용하여 진행할 수 있는 이벤트를 기획하는 것이 좋습니다.
• 개별 메시지나 폼 빌더를 통해 참여 인증 자료 등을 제출해야 하는 경우에는 최소한의 개인정보만 수집해야 합니다.
• 경품 발송을 위해 성명, 휴대전화번호, 배송주소 등을 수집하여서는 안됩니다.
• 경품 발송을 위한 개인정보 수집은 당첨자에 한하여 별도로 진행하여야 합니다.
• 이벤트 진행 시 처리되는 개인정보에 대한 내용을 공지하여야 합니다.
• 개인정보를 언제, 누구를 대상으로 수집하는지를 먼저 공지해야 합니다.
• 이후 개인정보를 수집할 때는 개인정보 수집 및 이용에 대한 목적, 항목, 보유, 기간, 파기 시점 등을 안내해야 합니다.

당첨자 추첨·발표 시

• 개인정보의 외부 유출을 예방하는 것이 중요합니다.
• 당첨자 추첨에 필요한 최소한의 인원만 개인정보에 취급할 수 있도록 관리해야 합니다.
• 그리고 추첨 이후 더 이상 필요하지 않은 개인정보는 지체 없이 파기해야 합니다.
• 당첨자 발표 시에는 개별 안내가 원칙입니다.
• 하지만 투명성 확보 등을 이유로 전체 공개가 필요한 경우에는 ID의 끝 3문자 또는 중간을 마스킹 처리하는 등 당첨자 본인만 알아볼 수 있도록 조치가 필요합니다.

경품 발송 시

• 당첨자의 개인정보만 수집하여야 합니다.
• 미당첨자의 개인정보도 수집하게 될 경우, 최소 수집 원칙에 위배될 소지가 있습니다.
• 경품의 종류 및 금액 등에 따라, 수집하는 개인정보가 달라질 텐데요.
• 모바일 쿠폰의 경우, 연락처, 성명 / 실물의 경우 연락처, 성명, 배송주소가 최소한의 개인정보 수집 항목입니다.
• 주민등록번호 수집의 경우에는 실물 상품 5만원을 초과하여 제세공과금 납부가 필요한 경우 등으로 법령이나 대통령령으로 근거가 있는 경우에만 수집이 가능합니다.
• 5만원 이하의 경품임에도 주민등록번호 수집이 필요한 경우는 당첨자와의 계약을 이행하기 위한 경우로 당첨자의 동의 없이 수집이 가능합니다.
• 하지만 당첨자에게 수집 목적, 수집 항목, 보유기간 등을 안내해야 합니다.

이벤트 종료 시

• 경품 발송까지 완료하였고, 관련 문의 응대 종료 등 개인정보 수집 목적이 달성된 경우, 개인정보를 지체 없이 파기해야 합니다.
• 특별한 사정이 있지 않는 한 경품 발송일로부터 1개월 이내에 파기해야 합니다.
• 만약 해당 이벤트으 경품 발송을 위해 개인정보를 위탁한 경우, 수탁사의 개인정보 파기 여부도 확인해야 합니다.