마케팅 메일, 문자(광고성 정보) 발송 시 준수해야하는 규제

서비스 홍보 목적으로 메일이나 문자, 전화 등을 이용해 '광고성 정보'를 발송하는 것은 잘 알려진 마케팅 방식입니다.
마케팅 담당자들은 효과적인 홍보를 하기 위해 자사 서비스 회원에게 정성껏 마케팅 자료를 제작해서 발송합니다.

그런데, 전자적 전송매체를 이용하여 광고성 정보를 전송할 때에는

1) 법에서 정한 내용을 포함하고
2) 발송시간을 준수하고
3) 발송을 제한해야 하는 기준을 정의하고
4) 광고성 정보수신에 대한 의사 확인을 하도록 강제화한 법률이 있다는 것을 아시나요?

* 전자적 전송매체 : 메일, 문자, 전화 등

정보통신망법 제 50조 (영리목적의 광고성 정보 전송 제한)

이 법률의 취지는 무작위로 발송하는 스팸메일, 문자, 전화로 인한 수신자의 권리 침해를 예방하는 목적입니다.

혹시 기억하실지 모르겠습니다. 인터넷 서비스가 확장하더니 바로 그 시절, 2000년대 초반에는 전국민이 스팸메일이나 스팸문자, 스팸전화로 굉장한 스트레스를 받고 있었다는 것을요.

그래서 이 법률은 단순히 기준을 정의하는 것 뿐 아니라,
이를 위반하여 신고된 사업자는 과태료 3,000만원 이하가 부과되는 강제성을 띄고 있습니다.

광고성 정보 전송 제한에 대한 내용은 8항으로 구성되어 있지만,
시행령이나 해설서까지 따라가다보면 굉장히 많은 내용을 담고 있습니다.

---

1) 법에서 정한 내용 포함
2) 발송시간을 준수
3) 발송을 제한해야 하는 기준 정의
4) 광고성 정보수신에 대한 의사 확인

앞서 말씀드린 네 가지 분류 중,
본 포스팅에서는 4) 광고성 정보 수신에 대한 의사 확인에 대해
개인정보보호 담당 실무자로써 고민하고 답을 찾아갔던 과정을 공유합니다.

나머지 1~3은 또 다른 포스팅으로 정리해볼게요!

---

4) 광고성 정보 수신에 대한 의사 확인은
'광고성 정보임을 인식하고, 이를 수신하겠다는 대상자에게만 발송해야 한다'는 것을 전제로 합니다.

그래서 아래 법률에서

• 광고성 정보임을 인식할 수 있도록 안내하고 동의를 받아야 하고,
• 동의하지 않은 대상자에게는 발송해서는 안되며,
• 동의했던 대상자더라도 언제든지 그 수신거부를 할 수 있도록 기회를 마련해줘야한다는 내용으로 정의하고 있습니다.

---

1) 수신자가 광고성 정보를 수신하겠다고 동의를 했는지
- 개인정보보호법 제22조(동의를 받는 방법) 4항

2) 수신자가 광고성 정보임을 인식하고, 계속 정보를 받거나 거부할 수 있는 기능을 마련해두었는지
- 정보통신망법 제50조(영리목적의 광고성 정보 전송 제한)

---

뿐만 아니라, 수신동의/거부했다는 사실을 당사자가 인지할 수 있도록 그 결과까지 통지하라는 사항까지 명시하고 있습니다.

[정보통신망법 제50조 7항]
수신자가 광고성 정보 수신에 대한 사전 동의/수신 동의/수신동의 철회 시, 처리결과 통지 의무

---

어떤 처리결과를 알려야하는가?

• 전자적 전송매체를 이용하여 영리목적의 광고성 정보를 전송하기 위해 수신자에게 획득한 명시적인 사전 동의
• 수신자가 수신거부의사를 표시하거나 사전 동의를 철회한 경우

처리 결과를 알릴 때에는 어떤 내용이 담겨야 하는가?

• 전송자의 명칭(회사명 또는 서비스명)
• 수신자의 수신동의, 수신거부 또는 수신동의 철회사실
• 수신 동의, 수신거부 또는 수신동의 철회 의사를 표시한 날짜(YYYY.MM.DD)
• 처리 결과 (수신 동의/거부/철회 완료)

정보통신망법 시행령 제62조의2(수신동의 등 처리 결과의 통지)

< 본문 내 축약문구 >
[불] 불법스팸 방지 안내서 제5차 개정판
[스] 스팸관련 정보통신방법 안내서 Q&A

처리 결과 알릴 때에는 어떤 방식으로 해야하는가?

• 처리결과 통지 방법에는 제한이 없으므로, 휴대전화 및 이메일 등 다수의 연락처가 있는 경우 전송자가 임의적으로 선택하여 통지할 수 있음 [불 p34]
• 휴대전화로 수신거부가 오더라도 이메일로 처리결과를 통지하는 것도 가능 [스 p28]
• 다수의 매체가 있는 경우, 전송자가 하나의 매체를 선택해서 통지하면 됨 [스 p28]
• 080 번호 등을 통해 수신거부 요청 시 곧바로 처리 후 육성이나 ARS 음성 등을 통하여 처리완료 사실을 실시간으로 통보해주는 것도 가능 [불 p34]
• 홈페이지나 휴대전화 앱 등에서 수신거부 시 이를 즉시 처리한 후 다른 페이지로 넘어가서 처리결과를 통지하는 것도 가능 [불 p34]
• 팝업으로 띄우거나, 상담원이 육성으로 통지할 수 있으나 수신자가 이를 증명할 수 있도록 녹음, 복사, 캡쳐 등이 가능한 상태로 통지해야 함 [스 p28]

처리 결과를 알리지 않아도 되는 경우가 있는가?

• 탈퇴한 수신동의 철회 간주할 경우, 별도로 처리결과를 통지하지 않아도 됨 [스 p30]

이외 처리 결과 발송 시 주의사항

• 발신자는 시스템을 통해 처리결과가 발송되었다는 사실을 증명하여야 함 [스 p29]
• 처리결과 통지 시 통지내용 외 광고성 정보를 포함해서는 안됨 [불 p34]

---

그리고 수신자가 본인이 '광고성 정보를 수신하겠다'는 사실에 변함없이 지속해서 광고성 정보를 수신할 지,
그 시점부터라도 수신을 거부할 지 2년에 한 번 다시 당사자에게 확인하는 절차까지 마련하고 있습니다.

[정보통신망법 제50조 8항] 광고성 정보 수신여부 재확인

---

수신동의 여부 확인 할 때 어떤 내용이 포함되어야 하나?

정보통신망법 시행령 제62조의3

'수신여부 재확인'은 어떤 의미인가?

• 수신동의 했다는 사실에 대한 안내의무로, 재동의를 받아야 하는 것은 아님[불 p36~37]
• 수신동의를 받은 날로부터 2년(730일)이내에 수신동의 사실을 안내해주면 됨 [불 p36~37]

수신동의 이력이 여러 개일때, '수신여부 재확인'을 여러번 해야하는가?

• 한 번에 모아서 해도 되고, 각각 나누어서 해도 됨[스 p31~35]
• 수신동의가 되어있는 모든 서비스를 일괄적으로 고지 후 한번에 수신동의 여부 확인 안내를 하는 것도 가능[스 p31~35]

다른 공지성 정보와 함께 발송해도 되는가?

• 광고성 정보를 전송하거나 개인정보 이용내역 통지, 고지서 등에 수신동의여부 확인 안내를 포함하는 것은 필터링으로 고지되지 않을 수 있거나, 수신자가 인지하지 않을 수 있으므로 민원이 발생할 수 있어 권고하지 않음 [스 p31~35]

'수신여부 재확인'을 할 수 있는 이메일/SMS 외의 방법

• 로그인 시 수신동의 여부 확인을 하는 것은 가능하나, 팝업으로 확인하는 것은 안됨 [스 p31~35]
• 로그인을 하기 전까지는 이러한 정보가 수신자에게 전송되었다고 볼 수 없음 [스 p31~35]
• 모바일 앱 푸쉬 알림외에 다른 연락수단이 없는 경우, 푸쉬 알림으로 수신동의 여부 확인 안내 가능[스 p31~35]
• sms, 이메일이 아닌 대면도 가능하나, 서면으로 확인할 것을 권장 [스 p31~35]

휴면 회원에게도 '수신여부 재확인'을 해야하나?

• 탈퇴회원, 휴면회원에 대한 기록은 수신동의여부 확인 안내 증명과 관련된 정보만 별도로 분리해서 보관 [스 p31~35]
• 광고성 정보 수신여부 재확인이 필요한 시점(2년)에 휴면회원 상태인 경우, 수신여부 재확인은 하지 않음 [스 p31~35]
• 광고성 정보 수신여부 재확인이 필요한 시점(2년)에 휴면회원에서 정상회원으로 복원한 경우, 다음 시점에 수신여부 재확인을 수행하면 됨[스 p31~35]
• 개인정보처리방침에 명시

[편집자의 의견 : 개인정보보호법 2023년 개정 시 휴면 전환에 대한 내용이 삭제되므로, 매 2년 마다 발송하면 될 것으로 보임]

'수신여부 재확인'을 하지 않아도 되는 대상은?

• 향후 광고성정보를 전송하지 않을 예정일 때(광고전송 계획이 없어 광고성 정보 수신동의 이력을 파기한 경우) 수신동의 여부 확인안내를 하지 않아도 됨 [스 p31~35]

탈퇴한 회원을 대상으로 광고성 정보를 발송할 수 있는가?

• 계약해지 또는 서비스 탈퇴를 광고성 정보 수신 거부로 간주하지 않음[스 p20]
• 탈퇴한 수신동의 철회 간주할 경우, 별도로 처리결과를 통지하지 않아도 됨[스 p30]

---

개인정보보호법 제 22조(동의를 받는 방법)

알기 쉬운 개인정보 처리 동의 안내서(개인정보보호위원회, p18)