개인정보보호

잘못된 광고성 정보 발송 관련 사례 5가지 (feat. 개선)

캐치시큐

2020.10.12 15:23
  • 5115
  • 콘텐츠에 ‘좋아’해줘서 고마워요 -
    6
  • 19

회원에게 뉴스레터를 발송해도 문제없을까? 메일 제목에 “광고”는 반드시 써야 할까? 이렇게 문자 보내도 괜찮을까? 등 개인정보의 중요성이 사회 전반적인 이슈로 떠오르면서 몇 년 전에는 문제없다고 생각했거나 대수롭지 않게 생각했던 광고성 정보 발송 방법에 위반 사례들이 하나둘씩 나타나고 있는데요.

 

오늘은 잘못된 광고성 정보 발송 사례 5가지와 그 개선방안에 대해 알아보겠습니다. 

 

 

1. 공개된 개인정보에 홍보 문자를 발송하는 경우


모 서비스는 구직사이트에 게시된 휴대전화 번호를 이용하여 자사의 서비스 홍보 문자를 보냈다고 합니다. 이렇게 공개된 개인정보에 홍보 문자를 보내도 문제가 없을까요?

 


 

이용자가 구직사이트에 휴대전화 번호를 게시한 이유는 통상적으로 채용을 원하는 자와 연락을 하기 때문이지 홍보 문자를 받기 위해 올려둔 정보가 아닙니다. 이 경우 동의받지 않고 개인정보를 광고성 정보 발송에 사용한 것에 해당하여 최대 3천만 원 이하의 과태료를 부과받을 수 있습니다. 

 

위 사례의 경우 구직사이트에 공개된 개인정보를 서비스 홍보에 이용하려면 이용자의 별도 동의를 받아야 합니다. 그 밖에 홈페이지 등 공개된 매체, 장소에서 개인정보를 수집하는 경우 이용자의 동의 의사가 명확히 표시되거나 인터넷 홈페이지 등의 표시 내용에 비추어 사회적 통념상 동의 의사가 있었다고 인정되는 범위 내에만 이용할 수 있습니다(개인정보보호 표준지침 제6조 제4항). 따라서 홈페이지 공개된 개인정보라도 이용자의 원래 공개한 목적 범위를 판단하여 이용하여야 하며, 그 목적을 벗어나 이용하는 경우에는 이용자에게 별도의 동의를 받아야 합니다.

 

 

2.  홍보 메일 제목이 (광고)로 시작하지 않은 경우 


모 서비스는 고객에게 혜택 안내 메일을 발송하면서 열람 확률을 높이기 위해 메일 제목에 “(광고)”를 넣지 않았다고 합니다. 메일 제목이 (광고)로 시작하지 않아도 문제가 없을까요?

 

 


 

홍보 등 광고성 정보의 시작을 (광고)로 하는 이유는 이용자가 원치 않는 정보를 손쉽게 필터링할 수 있게 하기 위함입니다. 따라서 홍보 메일 제목은 반드시 (광고)로 시작해야 합니다. 또한 필터링을 방해하거나 회피할 목적으로 (광/고), (광.고), (“광고”), (대출광고) 등과 같이 특수문자, 빈칸, 문자 등을 추가하여 변칙표기하여도 안됩니다. 이 경우 광고성 정보를 전송할 때 밝혀야 하는 사항을 밝히지 않은 것에 해당하여 최대 3천만 원 이하의 과태료를 부과받을 수 있습니다. 

 

※ (광고)를 제목에 쓰는 건 메일에만 해당할까요? 

FAX, 앱 푸시, 문자메시지 등 매체와 관계없이 광고성 정보의 시작에 (광고)를 표시하여 수신자가 어디에서 온 광고인지를 인지할 수 있도록 해야 합니다. LMS 및 MMS 문자와 같이 제목을 넣어 전송이 가능한 경우 (광고), 전송자 명칭 등은 반드시 광고 본문 내용 맨 앞에 넣어 전송해야 합니다. 그러나 휴대전화별로 제목이 표기되는 휴대전화도 있지만 표기되지 않는 휴대전화도 있기 때문에 광고성 정보가 시작되는 본문에 (광고)를 표시하여 수신자가 어디에서 온 광고인지를 인지할 수 있도록 해야 합니다. 

 

 

3. 밤 9시 이후 푸시 알림을 보내는 경우 


모 앱 서비스 마케터가 이용자의 서비스 구매 시간대를 분석해보니 자기 전에 결제가 가장 많이 발생한다는 것을 확인하였습니다. 그래서 광고성 정보에 수신 동의를 받은 이용자에게 밤 10시에 중복할인 쿠폰을 앱 푸시로 발송하였습니다. 문제가 없을까요?

 


 

광고성 정보 전송에 대하여 수신 동의를 받았더라도 야간시간(오후 9시부터 그 다음날 오전 9시까지)에 광고성 정보를 전송하기 위해서는 별도의 수신 동의를 받아야 합니다. 이 경우 야간시간 광고성 정보 전송에 대한 별도의 동의를 받지 않고 광고성 정보를 전송한 것에 해당하여 3천만원 이하의 과태료를 부과받을 수 있습니다. 

 

야간광고 전송에 제한을 받는 매체는 문자메시지, 앱 푸시, 전화권유판매(TM)가 해당합니다. 전자우편은 다른 매체에 비해 광고 수신의 즉시성이 떨어져 이용자의 통제가 비교적 용이하기 때문에 야간광고 수신에 대한 별도 동의가 필요하지 않습니다. 

 

 

4. 동의 철회 결과를 통보하지 않은 경우 


이용자가 고객센터로 전화를 하여 광고성 정보 수신 동의 철회를 요청하였습니다. 내부 업무 시스템에는 수신 거부 처리를 했는데 더 해야 할 것이 있나요?

 


 

수신자가 수신 거부 또는 수신 동의 철회의 의사표시를 한 경우 의사표시를 받은 날부터 14일 이내 그 처리 결과를 알려야 합니다. 알려야 할 사항에는 ①전송자의 명칭 , ②수신 동의 , 수신 거부 또는 수신 동의 철회 사실, ③해당 의사를 표시한 날짜, ④처리 결과가 포함되어야 합니다. 처리 결과를 14일 이내에 통지하지 않은 경우에는 1천만원 이하의 과태료를 부과받을 수 있습니다. 

 

회사는 이용자에게 처리 결과를 통지한 사실을 증명할 수 있어야 합니다. 차후에 고객이 처리 결과 통지를 받지 못했다고 문제를 제기할 시에 이를 이행하였다는 것을 증명하기 어렵다는 문제가 발생할 수 있기 때문에 녹음, 복사, 캡쳐, 서면 등 증빙을 남겨야 할 필요가 있습니다. 

 

 

5.  단체 메일 발송 시 개별발송을 하지 않은 경우 


모 회사는 서비스 홍보를 위해 고객에게 이메일을 발송하였는데 수신인 4,000여명 정도의 이메일 주소가 모두 보여진 상태로 발송하였습니다. 문제가 없을까요?

 

 


 

단체 메일을 통해 수신자의 이메일이 타인에게 공개됨으로 인하여 불법 스팸 발송 등에 이용되거나 도용되는 우려가 발생할 수 있어 개인정보보호법상의 개인정보 유출에 해당될 수 있습니다. 이 경우  최대 5천만 원 이하의 과태료를 부과받을 수 있습니다. 

 

단체 메일을 발송할 때는 개별발송 기능을 이용하거나 숨은 참조에 수신자를 포함하여 수신자의 개인정보가 타인에게 노출되지 않도록 해야 합니다. 

 

※ 만약, 단체 메일 발송에 실수가 있어 개인정보가 유출되었다면!?

지체없이 ①유출된 개인정보의 항목, ②유출된 시점과 그 경위, ③유출로 인하여  발생할 수 있는 피해를 최소화하기 위하여 이용자가 할 수 있는 방법 등에 관한 정보, ④회사의 대응조치 및 피해 구제 절차, ⑤이용자에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당 부서 및 연락처를 이용자에게 알려야 합니다. 아울러 1천명 이상의 개인정보가 유출된 경우 인터넷 홈페이지에 이용자가 알아보기 쉽도록 위 안내 사항을 7일 이상 게재하고 행정안전부 또는 한국인터넷진흥원에 반드시 신고해야 합니다.

 

위 5가지 사례로 인해 고초를 겪는 서비스를 주변에서 어렵지 않게 찾아볼 수 있습니다. 

서비스 노출을 한 명이라도 더 시키고자 한 노력이 한순간에 스팸이 되거나 개인정보 불법 이용 서비스로 전락할 수 있으니 각별한 주의로 이용자의 신뢰를 지킬 수 있기를 기대합니다. 

 

스타트업의 잘못된 개인정보 수집 사례 3가지 (feat. 개선)

 

 

출처 

: 행정안전부·인터넷진흥원 「2019년 개인정보 보호 상담사례집」

: 인터넷진흥원 「불법스팸방지를 위한 정보통신망법 안내서(4차개정판)」

 

 

  • #개인정보
  • #개인정보 수집
  • #홍보메일
  • #단체메일
  • #광고성 정보