온라인 투표 시스템은 본인 확인과 투표 비밀 보장이라는 상충하는 두 가지 요건을 동시에 만족해야 합니다. 이 과정에서 처리되는 개인정보는 PIPA의 엄격한 보호를 받습니다.
온라인 투표 시스템 유형별 특성
| 투표 유형 | 법적 근거 | 주요 이슈 | |---------|---------|---------| | 아파트 입주자대표 선거 | 공동주택관리법 | 공개 개표 vs 비밀투표 | | 주주총회 전자투표 | 상법 | 주주 신원 확인 | | 노동조합 투표 | 노동조합법 | 비밀투표 보장 | | 학교 임원 선거 | 교육 관련 법령 | 학생 개인정보 | | 협동조합 총회 | 협동조합기본법 | 조합원 확인 |
본인 확인과 투표 비밀의 균형
기술적 분리 원칙
투표 비밀 보장 구조:
[본인 확인 단계]
투표자 ID + 인증 → 투표 자격 확인
↓
투표 완료 기록 (누가 투표했는지만 기록)
↓
[투표 내용 단계]
투표 내용 → 암호화 → 별도 DB
↓
개표 시 집계만 (개인-투표 연결 불가)
핵심: "투표 여부"와 "투표 내용"을 기술적으로 분리
본인 확인 수단별 개인정보
| 인증 방법 | 수집 정보 | PIPA 주의 사항 | |---------|---------|--------------| | 문자 OTP | 휴대폰 번호 | 인증 후 즉시 파기 | | 아이핀 | 아이핀 번호, 생년월일 | 주민번호 대체 수단 | | 공동인증서 | 인증서 정보 | 인증 후 파기 | | 주민번호 직접 입력 | 주민번호 | 법령 근거 없으면 금지 | | 사전 등록된 유권자 DB | 이름, 고유번호 | 유권자 DB 별도 보안 |
유권자 명부 처리
투표 전 유권자 명부 작성 및 관리:
- 유권자 명부 = 이름, 연락처, 고유번호 → 개인정보
- 명부 수집 목적: 투표 자격 확인
- 투표 완료 후: 명부 파기 또는 익명화
- 명부를 다음 선거에 재사용 시 → 보관 기간 명시·동의 확인
전자서명 서비스
계약서·문서 전자서명 플랫폼(모두싸인, 도큐사인 등):
수집 데이터
- 서명자 이름, 이메일, 전화번호
- 서명 시간, IP 주소 (법적 증거력 확보 목적)
- 서명 이미지 또는 전자 서명 데이터
- 서명된 문서 전체 (계약 당사자 개인정보 포함)
보관 의무
전자서명 기록 보관:
- 전자서명법: 서명의 법적 효력 유지를 위한 보관
- 계약서 보관: 상법 10년 (중요 계약)
- 일반 계약: 5년
서명 검증 데이터 (IP, 타임스탬프):
- 분쟁 대비 장기 보관 권장
- 보관 기간 처리방침에 명시
투표 결과 공개 시 주의
투표 결과를 공개할 때:
허용:
- 집계 결과 (찬성 OO표, 반대 OO표)
- 후보자별 득표수
금지:
- 개인별 투표 내용 공개 ("A씨는 반대표 투표")
- 유권자 명부 전체 공개
- 투표 불참자 명단 공개 (개인정보 침해)
노동조합 투표 특수 사항
파업 찬반, 단체협약 투표:
- 투표 참여 여부만 집계에 반영
- 개인 투표 내용 사용자(회사)에게 제공 금지
- 투표 기록을 인사 불이익에 사용 금지 → 법적 위반
주주총회 전자투표 (섀도우보팅 폐지 후)
- 전자투표 시스템 제공사(증권예탁원 K-vote 등): 수탁자
- 주주 연락처를 투표 목적 외 사용 금지
- 의결권 행사 기록: 상법에 따라 보관
처리방침 기재 사항
[온라인 투표 서비스 개인정보 처리]
수집 항목: 이름, 연락처, 인증 수단 (아이핀/OTP)
수집 목적: 투표 자격 확인, 중복 투표 방지
투표 내용: 본인 식별 정보와 기술적으로 분리 처리
보관 기간: 투표 완료 후 [분쟁 기간 고려] — 권장 3~5년
유권자 명부: 투표 완료 후 파기 또는 익명화
결과 공개: 집계 결과만 공개 (개인별 투표 내용 비공개)
최소 준수 체크리스트
- [ ] 본인 확인 정보와 투표 내용 기술적 분리 설계
- [ ] 주민번호 직접 수집 금지 (아이핀 등 대체 수단)
- [ ] 유권자 명부 투표 후 파기 절차
- [ ] 투표 결과 개인별 공개 금지 정책
- [ ] 전자서명 기록 보관 기간 처리방침 명시
PIPAGuard로 전자투표 처리방침 점검하기
처리방침 투표 데이터 보관 기간, 본인 확인 수단 기재, 결과 공개 정책을 자동으로 점검합니다.