이충수 개인정보 보호책임자의 디지털 시대의 새로운 에티켓, 개인정보 보호
필수적인 소통 수단이 되어버린 이메일의 확산과 함께 불필요하고 원치 않는 광고, 스팸, 피싱 등의 위협도 증가하고 있습니다. 이 글에서는 우편, 이메일, 문자, 전화 등 다양한 경로로 전달되는 원치 않는 광고성 메시지에 대해 실제 판례 및 실무 사례를 바탕으로 대응 방안을 정리하려 합니다.
1. 이메일 광고: 무엇이 불법인가?
일반적으로 이메일 광고는 사전 명시적 동의(opt-in) 등 합법적 근거 없이는 발송이 금지되어 있으며 이는 GDPR 제6조(처리의 적법성), UWG 제7조(부당한 광고 금지)에 근거합니다.
허용 가능한 예외
아래 조건을 모두 만족하는 경우, 예외적으로 사전 동의 없이 이메일 광고가 가능합니다:
수신자는 발신자와 기존 거래 관계를 맺은 적이 있어야 하며
광고 내용은 기존 상품과 유사해야 함
수신자는 광고 수신을 명시적으로 거부하지 않았어야 하며
각 이메일에는 수신 거부 옵션이 명확히 있어야 함
2. 내가 보내는 내 메일 속 광고
우리는 업무적으로 보내는 메일 아래에 회사 이미지를 위한 회사서명을 종종 사용하곤 합니다.
2021년 독일 Koblenz 지방법원은 업무용 이메일의 서명란에 광고성 문구(예: 웹세미나 안내)를 삽입한 것이 수신자의 동의 없이 전달된 광고로 판단하였습니다. 이에 우리는 업무용 회사서명 사용에도 주의를 요합니다. .
어떤 서명이 광고인가?
“지금 무료 견적 받기!” → 광고로 간주됨
“우리는 혁신을 선도합니다.” → 브랜드 광고로 해석 가능
회사명, 연락처, 법적 고지는 허용됨
이 판례는 이메일 서명과 같이 무심코 자동 삽입되는 문구도 법적으로는 ‘광고’로 판단될 수 있음을 명확히 보여줍니다. 우리 회사 또한 무의식적으로 이메일 서명에 슬로건, 링크, 프로모션 문구 등을 삽입하여 의도치 않게 광고성 이메일을 보낼 수 있다는 점에 각별한 주의가 필요합니다. 모든 직원은 이메일 서명 템플릿을 정기적으로 점검하고, 광고성이 있는 표현이 포함되어 있는지 확인해야 하겠습니다.
3. 문자(SMS), 자동 통화(Robocall)
모두 GDPR 및 통신법에 따라 사전 동의 없는 문자 및 자동통화는 금지되어 있습니다. 특히 문자 메시지 내 링크 클릭은 피싱의 위험이 크므로 주의가 필요하다. 정상적인 기업의 문자라면 “STOP”문자 회신으로 차단 가능하지만 수상한 번호일 경우엔 회신 자체가 오히려 내 번호가 ‘유효하다’는 걸 알려주는 역할이 될 수 있습니다.
자동통화의 경우에는 대응없이 전화를 끊고 해당번호를 차단하시기를 추천합니다. 반복되는 경우 BNetzA(연방 네트워크청)에 온라인으로 쉽게 신고할 수 있으니 이를 이용하시기 바랍니다.
4. 원치않는 이메일 광고 대응
이메일을 통한 원치 않는 광고를 받은 경우, 수신자는 다음과 같은 절차를 통해 효과적으로 대응할 수 있습니다. 이는 GDPR 제21조(처리에 대한 반대권)와 제17조(삭제권), 그리고 UWG 7조에 따른 불법 광고 차단 권리에 근거합니다.
– 직접 거부 의사 전달
이메일 하단에 “Unsubscribe” 또는 “Abbestellen” 수신거부 링크가 있는 경우, 클릭을 통해 간단히 거부의사를 전달할 수 있습니다.
그러나 의심스러운 발신자로부터 온 메일이나 피싱으로 의심되는 경우, 링크를 무심코 클릭하는 것은 오히려 악성코드 감염, 개인정보 탈취, 추적 등의 위험을 초래할 수 있으므로 주의가 필요합니다.
명확한 수신 거부 방법이 없거나, 수신 거부 후에도 메일이 계속 발송되는 경우, 직접 서면 또는 이메일을 통해 항의 및 삭제 요청을 보내는 것이 가장 안전한 대응 방법입니다.
– 반복 시 대응 기관
거부 요청에도 불구하고 광고가 계속되는 경우, 다음 기관에 신고하여 시정 조치를 취할 수 있습니다:
Datenschutzbehörde (주 데이터 보호 감독청): GDPR 위반으로 제소
Wettbewerbszentrale (경쟁감시센터): 민사적 경고장 발송 가능
Verbraucherzentrale (소비자 보호기관): 사례 접수 및 대리 대응 가능
5. 광고 메일, 받는 것도 보내는 것도 조심하세요
원치 않는 광고는 단순한 불편함을 넘어, 개인정보 침해나 사기의 수단으로 악용될 수 있습니다.
따라서 이메일, 문자, 전화 등 각 채널별 광고 수신 요건과 거부 방법을 정확히 이해하고, 필요한 경우에는 법적 대응도 고려해야 합니다. 또한, 개인 또는 업무용 이메일을 통해 의도치 않게 광고성 메시지를 발송하지 않도록 각별한 주의가 필요합니다.
교포신문사는 독일에 진출한 기업과 재독 한인들을 대상으로 이충수 개인정보 보호책임자의 개인정보 보호 관련 상식을 격주로 연재한다. 이충수 개인정보 보호책임자는 다년간 국내 기업에서 개인정보 보호책임자(DPO/Datenschutzbeauftragter)로서 근무하였으며, 현재 교포신문의 개인정보 보호책임을 맡고 있다. lee@mygood.company