개인정보 수집·이용 동의 문구 작성 가이드 — 응모 폼 즉시 사용 양식 3종
동의 문구 한 줄 통합 = 5천만원 과태료. 법적 필수 6대 항목, 즉시 복사 가능한 양식 3종(기본/마케팅/제3자 제공), 만 14세 미만 절차, 체크박스 UI 6원칙, 흔한 위반 7가지 + 검수 5단계 체크리스트.
이벤트 응모 폼에 들어가는 개인정보 수집·이용 동의 문구는 무심코 적당히 작성하면 "동의 자체가 무효" 처리되거나 최대 5천만원 과태료 대상이 됩니다. 가장 흔한 위반은 한 줄짜리 "개인정보 수집·이용에 동의합니다" 같은 통합 동의 — 개인정보보호법 위반입니다.
이 가이드는 응모 폼에 그대로 복사해서 사용할 수 있는 3가지 동의 문구 양식과 법적 필수 6대 항목, 작성 원칙, 흔한 위반 사례 7가지를 정리했습니다. 변호사 자문 전에 마케터가 직접 1차 작성·검수 가능한 수준으로 만들었습니다.
※ 본 가이드는 실무 가이드입니다. 1,000만원 이상 메인 경품·다국적 응모자·B2B 협업 캠페인의 동의 문구는 반드시 변호사 자문을 받으세요.
왜 동의 문구가 중요한가
동의 문구는 단순한 양식이 아니라 법적 효력의 기준입니다. 문구가 부실하면 동의를 받았어도 효력이 없고, 효력 없는 동의로 수집한 개인정보를 활용하면 미수집과 동일하게 처벌됩니다.
| 위반 유형 | 처벌 |
|---|---|
| 필수 항목 누락 (목적·기간·거부권) | 과태료 최대 5천만원 + 동의 무효 |
| 필수·선택 동의 미분리 | 과태료 최대 3천만원 |
| 마케팅 활용 동의 미수령 후 발송 | 과태료 최대 3천만원 |
| 만 14세 미만 법정대리인 동의 누락 | 과태료 최대 3천만원 |
| 사전 체크박스 (opt-out 방식) | 대법원 판례상 동의 무효 |
법적 필수 6대 항목 — 동의서에 반드시 포함
개인정보보호법 제15조에 따라 다음 6가지가 모두 명시되어야 합니다. 하나라도 빠지면 동의 자체가 무효 처리될 수 있습니다.
| 항목 | 예시 |
|---|---|
| 1. 수집·이용 항목 | 이름, 휴대전화번호, 이메일 주소 |
| 2. 수집·이용 목적 | 이벤트 응모 접수, 당첨자 발표, 경품 발송 |
| 3. 보유·이용 기간 | 이벤트 종료 후 6개월간 보관 후 즉시 파기 |
| 4. 동의 거부권 및 거부 시 불이익 | 본 동의를 거부할 수 있으며, 거부 시 이벤트 응모에 제한이 있습니다. |
| 5. 제3자 제공 여부 | (있는 경우) 협업 브랜드와 공동 마케팅 등 자사 업무 범위 밖 사용 |
| 6. 처리 위탁 여부 | (있는 경우) 이벤트 운영 — ㈜터치라이크 / 쿠폰 발송 — ㈜기프티쇼 |
처리위탁 vs 제3자 제공 — 가장 흔한 혼동
양식을 작성하기 전 반드시 구분해야 할 개념입니다. 기프티쇼 같은 모바일 쿠폰 발송 업체를 "제3자 제공" 으로 잘못 분류하는 사례가 매우 흔한데, 이는 처리위탁입니다.
| 구분 | 처리위탁 (제26조) | 제3자 제공 (제17조) |
|---|---|---|
| 정의 | 위탁사 업무 목적으로 외부에 대행 위임 | 제공받는 자가 자체 목적으로 데이터 사용 |
| 수탁/제공받는 자 권한 | 위탁사 업무 범위만 (자체 마케팅 불가) | 자체 목적으로 자유 사용 가능 |
| 별도 동의 필요? | ❌ 불필요 (안내만 충분) | ✅ 필수 |
| 위탁/제공 계약 | 필수 (개인정보 보호 조항 포함) | 필수 (이용 목적·기간·항목 명시) |
| 전형적 예 | 기프티쇼 쿠폰 발송, SMS 발송 대행, 이벤트 운영 외주 | 협업 브랜드 공동 마케팅, 그룹사 데이터 공유 |
구분 기준 — "수탁사가 받은 데이터로 무엇을 할 수 있나"
- 오직 위탁사 업무만 처리 (예: 기프티쇼가 그 번호로 자사 쿠폰만 발송) → 처리위탁
- 제공받은 회사가 자체 목적 사용 가능 (예: 협업 브랜드의 자사 마케팅 발송) → 제3자 제공
즉, 당첨 경품 기프티쇼 발송은 처리위탁입니다. 별도 제3자 제공 동의를 받을 필요 없고, 동의서 6대 항목 #6 "처리 위탁 여부" 에 수탁사·위탁 업무 명시 + 위탁 계약 체결만 하면 됩니다.
즉시 사용 가능한 동의 문구 양식 3종
아래 양식을 응모 폼·이벤트 페이지·약관에 그대로 복사해서 [회사명] [브랜드] [캠페인명] 부분만 채워서 사용하세요. 자사 사정에 따라 항목·기간 수정 필요.
양식 A — 기본 이벤트 응모 (자체 운영, 외부 제공 없음)
[필수] 개인정보 수집·이용 동의 (이벤트 응모용)
[회사명](이하 "회사")은 이벤트 응모 접수·당첨자 발표·경품 발송을 위해
다음과 같이 최소한의 개인정보를 수집·이용합니다.
▪ 수집 항목: 이름, 휴대전화번호
▪ 수집·이용 목적: [캠페인명] 응모 접수, 당첨자 발표, 경품 발송
▪ 보유·이용 기간: 이벤트 종료 후 6개월간 보관 후 즉시 파기
(단, 관련 법령에 따라 보존이 필요한 경우 해당 기간까지 보관)
▪ 동의 거부 권리: 귀하는 본 개인정보 수집·이용 동의를 거부할 권리가 있습니다.
단, 동의 거부 시 이벤트 응모가 제한될 수 있습니다.
□ 위 개인정보 수집·이용에 동의합니다. (필수)
양식 B — 채널 친구 추가 + 마케팅 활용 동의 결합
카카오 채널 친구·이메일 뉴스레터 등 후속 마케팅에 활용하려면 별도 체크박스 필요합니다. 양식 A 와 함께 노출.
[선택] 마케팅 정보 수신 동의 [회사명]은 신상품 안내·이벤트 정보·할인 혜택 등을 알려드리기 위해 귀하의 동의 하에 마케팅 정보를 발송합니다. ▪ 수집 항목: 이름, 휴대전화번호, 이메일 주소 ▪ 이용 목적: 신상품·이벤트·할인 정보 안내 (SMS, 알림톡, 이메일) ▪ 발송 채널: 카카오 알림톡·친구톡, SMS, 이메일 ▪ 보유·이용 기간: 동의 철회 시까지 (수신거부 즉시 발송 중단) ▪ 동의 거부 권리: 본 동의는 선택사항이며, 거부하셔도 이벤트 응모는 가능합니다. □ 마케팅 정보 수신에 동의합니다. (선택) □ 동의하지 않습니다.
→ 채널 친구 자산화 전략은 카카오 채널 친구 1만명 모으기 참고.
양식 C — B2B 협업 / 진짜 제3자 제공 (공동 마케팅)
타사 브랜드가 자사 데이터로 자체 마케팅을 진행하는 경우만 진짜 제3자 제공입니다. 기프티쇼·SMS 발송 대행은 처리위탁이므로 본 동의서 불필요 (양식 A 의 #6 처리 위탁 항목으로 충분).
[필수] 개인정보 제3자 제공 동의 [회사명]은 본 이벤트의 공동 마케팅을 위해 귀하의 개인정보를 다음과 같이 제3자에게 제공합니다. ▸ 제공받는 자: [협업사명 A] · 제공 항목: 휴대전화번호, 이름 · 이용 목적: 신상품 안내·할인 혜택 등 자체 마케팅 발송 · 보유 기간: 동의 철회 시까지 (최대 1년) ▸ 제공받는 자: [협업사명 B] (있는 경우) · 제공 항목: 휴대전화번호 · 이용 목적: 자체 이벤트·캠페인 안내 · 보유 기간: 이벤트 종료 후 6개월 ▪ 동의 거부 권리: 본 동의를 거부하셔도 이벤트 응모는 가능합니다. (단, 협업 브랜드의 후속 혜택 안내를 받지 못합니다.) ▪ 제공받는 자가 정보를 제공받은 후의 처리·관리는 해당 회사의 책임입니다. □ 개인정보 제3자 제공에 동의합니다. (선택)
※ 위 양식의 거부 권리·동의 구분(필수/선택) 은 협업 구조에 따라 달라집니다. 공동 마케팅이 이벤트 응모의 필수 조건이면 필수 동의, 후속 혜택만 추가 제공이면 선택 동의. 후자가 일반적이며 응모율 손실도 적습니다.
처리위탁 안내 — 별도 동의 없이 명시만
기프티쇼·이벤트 운영 외주사 등은 다음과 같이 동의서 6대 항목 #6 "처리 위탁" 부분에 명시하면 충분합니다. 별도 체크박스 불필요.
[처리 위탁 안내] [회사명]은 원활한 이벤트 운영을 위해 다음과 같이 개인정보 처리 업무를 외부 전문 업체에 위탁하고 있습니다. ▸ 수탁사: ㈜기프티쇼 · 위탁 업무: 모바일 쿠폰 발송 · 처리 항목: 이름, 휴대전화번호 · 보유 기간: 발송 완료 즉시 파기 ▸ 수탁사: ㈜터치라이크 (해당 시) · 위탁 업무: 이벤트 응모·당첨 시스템 운영 · 처리 항목: 이벤트 응모 정보 일체 · 보유 기간: 이벤트 종료 후 6개월 [회사명]은 「개인정보 보호법」 제26조에 따라 수탁사와 위탁 계약을 체결하고 개인정보가 안전하게 처리되도록 관리·감독하고 있습니다.
만 14세 미만 — 법정대리인 동의 양식
만 14세 미만 응모자에게는 본인 동의 외에 법정대리인(부모) 동의가 필수 (개인정보보호법 제22조의2). 응모 폼에 다음 안내 + 별도 처리 필요.
[연령 확인] 만 14세 미만 안내 만 14세 미만의 어린이는 응모 시 부모님(법정대리인)의 동의가 필요합니다. 다음 절차에 따라 응모해 주세요: 1. 부모님과 함께 본 페이지를 확인해 주세요 2. 부모님 휴대전화번호 추가 입력 3. 부모님께 동의 확인 알림톡이 발송됩니다 4. 부모님이 동의 링크 클릭 시 응모 완료 ▪ 법정대리인 정보 수집 항목: 부모님 휴대전화번호 ▪ 이용 목적: 동의 확인 및 통보 ▪ 보유 기간: 이벤트 종료 후 6개월 □ 본인이 만 14세 이상입니다. □ 만 14세 미만이며, 부모님 동의 절차를 따르겠습니다.
→ 전체 법적 점검 사항은 이벤트 개인정보·법적 체크리스트 참고.
체크박스 UI 작성 원칙 — 6가지
1. 사전 체크 금지 (Pre-checked Opt-out)
응모 폼 로드 시 체크박스가 이미 체크된 상태로 표시되면 동의 무효 (대법원 판례). 반드시 빈 체크박스 → 사용자가 직접 체크해야 효력 발생.
2. 필수·선택 동의 분리
"전체 동의 (필수+선택)" 같은 단일 체크박스로 묶으면 위법. 각 동의를 별도 체크박스로 분리하고, 필수와 선택을 시각적으로도 구분 (예: 필수는 빨간색, 선택은 회색).
3. 동의 거부 시 불이익 명시
"동의하지 않으면 응모 불가" 같은 강압적 표현 금지. 대신 "동의를 거부할 수 있으며, 거부 시 이벤트 응모에 제한이 있습니다" 같은 중립적 안내로 작성.
4. 약관 전문 — 펼침 vs 링크
| 방식 | 장점 | 단점 |
|---|---|---|
| 인라인 펼침 | 응모자가 즉시 확인 가능, 법적 안전 | 폼 길이 ↑, 모바일 UX ↓ |
| 약관 전문 링크 | 폼 짧음 | 응모자가 클릭 안 함 → 분쟁 시 불리 |
| 요약 인라인 + "자세히 보기" 링크 | 균형 (요약은 보이고, 전문은 옵션) | 설계 시간 ↑ |
5. 글자 크기 최소 12px
동의 문구가 너무 작아서 가독성이 떨어지면 "충분한 고지 의무" 위반 가능. 모바일 기준 12px 이상, 데스크톱 14px 이상 권장.
6. 동의 버튼은 "확인" 이 아닌 "동의합니다"
"확인" "다음" 같은 모호한 단어는 동의 의사 표현으로 부족. 반드시 "동의합니다" 또는 "위 내용에 동의합니다" 같은 명확한 표현 사용.
→ 응모 폼 UI 설계는 응모 폼 설계 가이드 참고.
마케팅 활용 동의 — 별도 분리가 핵심
이벤트 응모용 개인정보를 그대로 자사 메일링·SMS 리스트에 추가하면 위법입니다. 응모 목적과 마케팅 목적은 완전히 분리된 동의가 필요합니다.
| 구분 | 예시 | 거부 가능? |
|---|---|---|
| 필수 동의 | 이벤트 응모 정보 수집 (이름, 전화) | 거부 시 응모 불가 |
| 선택 동의 | 마케팅 활용 (SMS, 알림톡) | 거부해도 응모 가능 |
| 선택 동의 | 제3자 제공 (협업 브랜드) | 거부해도 응모 가능 |
중요: 선택 동의를 받지 못한 응모자에게는 광고성 메시지 발송 금지. 위반 시 정보통신망법상 최대 3,000만원 과태료.
흔한 위반 사례 7가지
- "개인정보 수집·이용에 동의합니다" 한 줄 통합
- 항목·목적·기간·거부권 어느 것도 명시 없음 → 동의 무효
- 해결: 양식 A 처럼 6대 항목 모두 포함
- "전체 동의" 단일 체크박스
- 필수·선택을 묶어 한 번에 동의 → 선택 동의 효력 무효 (강제 동의로 간주)
- 해결: 각각 별도 체크박스
- 사전 체크된 체크박스
- 응모자가 체크 해제하지 않으면 자동 동의 처리 → 대법원 판례상 무효
- 해결: 빈 체크박스로 시작, 사용자 능동 클릭 필요
- "보유 기간: 영구" 또는 "회사 정책에 따라"
- 구체적 기간 미명시 → 불충분한 고지
- 해결: "이벤트 종료 후 6개월" 같이 구체 명시
- 선택 동의 거부자에게 마케팅 발송
- "이벤트 응모 시 마케팅 동의도 받은 것으로 본다" → 위법
- 해결: 선택 동의 체크박스만 통과한 응모자만 발송 대상
- 처리위탁 vs 제3자 제공 혼동
- 기프티쇼 같은 발송 대행사를 "제3자 제공" 으로 분류 → 불필요한 별도 동의 받아 응모율 ↓
- 반대로 협업 브랜드 자체 마케팅을 "처리위탁" 으로 처리 → 진짜 동의 누락 위반
- 해결: 수탁사가 위탁사 업무만 수행하면 처리위탁(안내), 자체 목적 사용 가능하면 제3자 제공(동의 필수)
- 만 14세 미만 별도 절차 없음
- 키즈·청소년 캠페인에서 본인 동의만으로 응모 처리 → 위법
- 해결: 연령 확인 + 법정대리인 동의 절차 추가
동의 후 — 보관·파기 운영
동의를 잘 받았어도 보관·파기를 잘못하면 위법입니다. 다음 표준 절차를 운영 매뉴얼에 포함하세요.
- 저장 위치 명시 — DB·시트·이메일 어디에 보관되는지 책임자 지정
- 접근 권한 제한 — 운영 담당자만 접근, 로그 기록
- 파기 일정 자동화 — 이벤트 종료 + N개월 = D 일에 자동 파기 스크립트
- 파기 방법 — 디지털: 복구 불가 삭제 / 종이: 분쇄
- 파기 기록 보관 — 누가·언제·어떤 데이터를 파기했는지 별도 기록 (감독 대비)
→ 마케팅 자산화 시 별도 동의 받기는 참여자 데이터 활용법 참고.
터치라이크와 함께라면 — 동의 문구 걱정 없음
여기까지 읽고 "법규 챙길 게 너무 많다" 라고 느끼셨다면 정상입니다. 실제로 개인정보보호법· 정보통신망법·표시광고법·공정위 경품고시 등을 한 번에 챙기는 건 변호사 자문 없이는 부담입니다.
터치라이크 이벤트 서비스는 모든 관련 법규를 사전 검토한 표준 양식을 제공합니다. 응모 폼 생성 시 동의서 양식이 자동 삽입되고, 필요 시 캠페인 특성에 맞춰 맞춤 작성도 지원합니다. 직접 작성·검수할 필요 없이 안심하고 캠페인에만 집중하실 수 있습니다.
터치라이크가 알아서 처리하는 항목
- ✅ 법적 필수 6대 항목 자동 포함 (수집·목적·기간·거부권·제3자·위탁)
- ✅ 필수·선택 동의 분리된 체크박스 UI 기본 제공
- ✅ 사전 체크 금지 규정 준수 (대법원 판례 반영)
- ✅ 마케팅 활용 동의 별도 분리 양식 내장
- ✅ 처리위탁 안내 (기프티쇼 등) vs 제3자 제공 동의 정확 구분 자동 적용
- ✅ 만 14세 미만 법정대리인 동의 절차 옵션
- ✅ 표시광고법 5대 의무 자동 표시 (당첨자 수·확률·발표 일정 등)
- ✅ 개인정보 보유·파기 자동 일정 관리 (이벤트 종료 + N개월 자동 파기)
- ✅ 제세공과금 22% 원천징수 안내·신원확인 폼 내장
- ✅ 어뷰저 대응 약관 표준 조항 포함
맞춤 검토가 필요한 경우
1,000만원 이상 메인 경품, B2B 협업 캠페인, 다국적 응모자 대상 등 특수 케이스는 터치라이크 운영팀이 사전 검토하여 맞춤 문구를 제공해 드립니다. 견적 상담 단계에서 캠페인 특성을 말씀해 주시면 적합한 양식이 자동 적용됩니다.
"법무 검토에 며칠 걸린다" 걱정 없이 캠페인 런칭이 가능합니다. 터치라이크 표준 양식은 누적 사례 수십 건을 통해 검증되어 있어 실무 운영 중 분쟁 사례 0건입니다.
→ 도입 검토는 견적 문의 또는 Touchlike Ownership Program 참고.
동의 문구 검수 5단계 체크리스트
응모 폼 런칭 전 다음 5단계 검수를 거치세요. 1단계라도 NO 면 위법 가능.
- 필수 6대 항목 모두 포함 (수집 항목·목적·기간·거부권·제3자·위탁)
- 필수·선택 동의 별도 체크박스로 분리
- 사전 체크 없음 — 빈 체크박스로 시작
- 마케팅 활용은 반드시 선택 동의 별도 (양식 B)
- 만 14세 미만 안내 포함 (필요한 캠페인)
마치며 — 동의 문구는 5분이 아닌 30분 작성
동의 문구를 한 줄 통합 → 폼 길이 줄이려는 유혹이 크지만, 그 5분 절약이 5천만원 과태료가 됩니다. 위 3가지 양식을 그대로 복사해서 [회사명] 부분만 채우면 30분이면 작성 가능합니다.
본 가이드는 일반 실무용입니다. 1,000만원 이상 메인 경품·다국적 응모자·B2B 협업 캠페인의 동의 문구는 변호사 자문 30~50만원이 보험입니다.
관련 가이드
→ 이벤트 개인정보·법적 체크리스트 (전체 점검)
→ 이벤트 응모 폼 설계 가이드
→ 참여자 데이터 활용법 — CRM 자산화
→ 카카오 채널 친구 1만명 모으기
→ 이벤트 어뷰저 차단 8가지 방어선
실제 응모 폼·동의서 사례는 사례 블로그에서 확인하실 수 있습니다.