[ISMS-P인증기준] 3.1.7 마케팅 목적의 개인정보 수집·이용

항목

---

3. 개인정보 처리 단계별 요구사항

  - 3.1. 개인정보 수집 시 보호조치

  - 3.1.7 마케팅 목적의 개인정보 수집·이용

    * ISMS-P에만 해당

 

인증기준

---

재화나 서비스의 홍보, 판매 권유, 광고성 정보전송 등 마케팅 목적으로 개인정보를 수집·이용하는 경우 그 목적을 정보주체가 명확하게 인지할 수 있도록 고지하고 동의를 받아야 한다.

3.1.7 마케팅 목적의 개인정보 수집·이용

 

 

세부설명

---

■ 정보주체에게 재화나 서비스를 홍보하거나 판매를 권유하기 위하여 개인정보를 처리하고자 하는 경우에는 정보주체가 명확하게 인지할 수 있도록 알리고 별도의 동의를 받아야 한다.

 

- ʻ홍보 및 마케팅ʼ 목적으로 개인정보를 수집하면서 ʻ부가서비스 제공ʼ, ʻ제휴 서비스 제공ʼ 등으로 목적을 기재하는 행위 금지

- 상품 홍보, 마케팅 목적으로 수집하는 개인정보는 다른 목적으로 수집하는 정보와 명확하게 구분하여 동의를 받고 수집

- 재화나 서비스의 홍보 또는 판매 권유 등을 위하여 해당 개인정보를 이용하여 정보주체에게 연락할 수 있다는 사실을 명확하게 표시하여 알아보기 쉽도록 동의서 양식 구현(글씨의 크기, 색깔, 굵기 또는 밑줄 등을 통하여 그 내용을 명확히 표시)

 

■ 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하는 경우 수신자의 명시적인 사전 동의를 받아야 하며, 2년마다 정기적으로 수신자의 수신동의 여부를 확인하여야 한다.

 

- ʻ전자적 전송매체ʼ란 휴대전화, 유선전화, 팩스, 메신저, 이메일, 게시판 등을 말함

- 영리목적의 광고성 정보를 전송하려면 문서(전자문서 포함) 또는 구술의 방법으로 수신자의 명시적인 수신동의를 받아야 함

- 개인정보 보호법 제22조제1항제7호에 따른 재화나 서비스 홍보·판매권유 목적의 동의는 전송자가 광고성 정보를 전송하기 위하여 수신자의 개인정보를 수집·이용하는 것에 대한 동의에 해당하고, 정보통신망법 제50조제1항 동의는 전송자가 보내는 광고성 정보를 수신하겠다는 것에 대한 동의에 해당하여 두 개의 동의는 구분 후 별개로 받아야 함

- 스마트폰 앱(애플리케이션)을 다운받아 단순히 설치만 한 상태에서는 광고성 정보(앱 푸시 광고)를 전송하여서는 안 되며, 앱을 최초로 실행하는 경우 광고성 정보의 수신동의 여부를 확인하여 동의를 받은 후 광고를 전송하여야 함

 

- 다만 거래관계에 의한 예외에 해당하는 경우에는 수신동의를 받지 않고 광고성 정보 전송이 가능함

- 수신자의 수신동의를 받아 광고성 정보를 전송하는 자는 수신동의 여부를 수신동의를 받은 날부터 2년마다 확인하여야 함

‧ 수신동의자에게 수신동의 하였다는 사실에 대한 안내의무를 부과한 것이므로 재동의를 받을 필요는 없음

‧ 수신자가 아무런 의사표시를 하지 않은 경우에는 수신동의 의사가 그대로 유지되는 것으로 봄

‧ 수신 여부 확인 시 수신자에게 알려야 할 사항

1. 전송자의 명칭

2. 수신동의 날짜 및 수신에 동의한 사실

3. 수신동의에 대한 유지 또는 철회 의사를 표시하는 방법

 

 

■ 전자적 전송매체를 이용한 영리목적의 광고성 정보 전송에 대하여 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우 영리목적의 광고성 정보 전송을 중단하여야 한다.

 

- 거래관계가 있더라도 수신자가 수신거부 의사를 표시한 경우 광고성 정보의 전송이 금지됨

- 회원탈퇴를 하는 것도 수신거부 의사표시를 한 것으로 볼 수 있으므로 회원탈퇴를 한 수신인에게 광고성 정보를 전송하면 안 됨

- 수신자가 특별히 범위를 정하여 수신동의 철회 및 수신거부 의사표시를 한 것이 아니라면 그 효력은 당해 광고만이 아니라 당해 전송자가 보내는 모든 광고에 적용됨

 

■ 영리목적의 광고성 정보를 전송하는 경우 전송의 명칭, 수신거부 방법 등을 구체적으로 밝혀야 한다.

 

- 전자적 전송매체를 이용하여 영리목적의 광고성 정보 전송 시 함께 알려야 할 사항

1. 전송자의 명칭 및 연락처

2. 수신의 거부 또는 수신동의의 철회 의사표시를 쉽게 할 수 있는 조치 및 방법에 관한 사항

※ 정보통신망법 시행령 별표6(영리목적의 광고성 정보의 명시사항 및 명시방법) 준수

 

- 야간시간(오후 9시부터 그 다음 날 오전 8시까지)에는 전자적 전송매체를 이용하여 영리 목적의 광고성 정보 전송은 금지됨

‧ 야간시간에 광고성 정보를 전송하기 위해서는 별도의 수신동의가 필요함

‧ 단, 전자우편의 경우 별도 동의가 없더라도 야간 전송 가능

※ 상세한 내용은 ʻ불법 스팸 방지를 위한 정보통신망법 안내서ʼ 참고

 

결함사례

---

‧ 사례 1 : ʻ홍보 및 마케팅ʼ 목적으로 개인정보를 수집하면서 ʻ부가서비스 제공ʼ, ʻ제휴 서비스 제공ʼ 등과 같이 목적을 모호하게 안내하는 경우 또는 다른 목적으로 수집하는 개인정보와 구분하지 않고 포괄 동의를 받는 경우

 

‧ 사례 2 : 모바일 앱에서 광고성 정보전송(앱 푸시)에 대하여 거부 의사를 밝혔으나, 프로그램 오류 등의 이유로 광고성 앱 푸시가 이루어지는 경우

 

‧ 사례 3 : 온라인 회원가입 화면에서 문자, 이메일에 의한 광고성 정보 전송에 대하여 디폴트로 체크되어 있는 경우

 

‧ 사례 4 : 광고성 정보 수신동의 여부에 대하여 2년마다 확인하지 않은 경우

 

‧ 사례 5 : 영리목적의 광고성 정보를 전자우편으로 전송하면서 제목이 시작되는 부분에 ʻ(광고)ʼ 표시를 하지 않은 경우

 

"본 저작물은 '한국인터넷진흥원'에서 '2023년' 작성하여 공공누리 제4유형으로 개방한 '정보보호 및 개인정보보호 관리체계 (ISMS-P) 인증기준 안내서'를 이용하였으며, 해당 저작물은 '한국인터넷진흥원(https://isms.kisa.or.kr/)'에서 무료로 다운받으실 수 있습니다."