설문조사·리서치 서비스 개인정보보호법 가이드: 응답자 보호부터 데이터 활용까지

고객 만족도 조사 링크를 뿌리거나, UX 리서치를 위해 사용자 인터뷰를 하거나, 시장 조사 설문을 운영하는 서비스라면 — 응답자의 개인정보를 처리하고 있는 것입니다. "설문은 익명이니까 괜찮다"는 생각, 검토가 필요합니다.

설문 응답 데이터는 개인정보인가

익명 설문

응답자를 식별할 수 없는 완전 익명 설문은 개인정보가 아닙니다. 하지만 다음 조건이 모두 충족돼야 합니다.

완전 익명 조건:
✅ 이름, 이메일, 연락처 미수집
✅ IP 주소 미기록 (또는 즉시 파기)
✅ 응답과 회원 계정 연결 불가
✅ 설문 제출 시간 + 소속 정보로 역추적 불가

사실상 식별 가능한 설문

⚠️ 식별 가능한 경우 (개인정보에 해당):
- 직원 설문에서 "부서 + 연차"만 수집해도 소규모 팀에서 특정 가능
- 이메일로 발송하면 수신자 특정 가능
- Google Forms에 Google 계정으로 로그인하여 제출

설문 유형별 동의 설계

유형 1: 익명 고객 만족도 조사

처리 방침:
- 이름·연락처 미수집
- 이메일 발송 이력(수신자 목록)과 응답 분리 저장
- IP 기록 안 함 또는 즉시 파기

동의 불필요 (개인정보 미처리)
단, 발송 대상 이메일 목록 관리는 마케팅 동의 필요

유형 2: 기명 고객 설문

수집 항목: 이름, 이메일, 구매 이력 연동
처리 근거: 서비스 개선 목적 (정당한 이익 또는 동의)

□ 설문 시작 전 고지:
  수집 항목: 이름, 이메일, 응답 내용
  이용 목적: 서비스 개선, 마케팅 인사이트
  보유 기간: 분석 완료 후 1년
  제3자 제공: 없음 (또는 명시)

유형 3: UX 인터뷰·사용성 테스트

특이 사항:
- 화면 녹화, 음성 녹음 포함 시 명시적 동의 필수
- 얼굴 촬영 포함 시 민감 정보 수준 보호
- 관찰자(회사 직원) 참관 시 사전 고지

동의서 필수 기재:
□ 녹화·녹음 사실과 목적
□ 녹화물 보관 기간 (통상 6개월 이내)
□ 내부 공유 범위 (팀 내부 only 등)
□ 외부 발표·보고서에 인용 시 별도 동의 여부

유형 4: 리서치 패널 운영

반복 참여 패널 관리:
- 패널 ID, 인구통계, 참여 이력 → 개인정보
- 마케팅 목적 연락 → 수신 동의 필요
- 장기 미참여 패널 → 보관 기간 설정 및 파기

Google Forms·Typeform 등 외부 툴 사용 시

외부 설문 도구로 수집한 데이터가 해외 서버에 저장되면 국외 이전이 발생합니다.

| 도구 | 서버 위치 | 국외 이전 여부 | |------|---------|-------------| | Google Forms | 미국 | ✅ 국외 이전 | | Typeform | EU (미국 포함) | ✅ 국외 이전 | | SurveyMonkey | 미국 | ✅ 국외 이전 | | 국내 설문 도구 | 국내 | ❌ |

처리방침 기재 필요:

■ 설문 수집 도구 국외 이전

이전 대상: Google LLC
이전 국가: 미국
이전 항목: 설문 응답 데이터
이전 목적: 설문 수집·저장 서비스 이용
보유 기간: Google 데이터 정책에 따름

설문 결과 데이터 보관과 파기

보관 기간 설정

원칙: 설문 목적 달성 후 파기
실무:

분석 목적:
- 일회성 기획 조사: 분석 완료 후 1개월 내 파기 권장
- 연간 트렌드 추적: 1~3년 보관 후 파기

법적 분쟁 대비:
- 소비자 관련 설문: 3년 보관 권장

원시 데이터 vs 분석 결과:
✅ 익명화된 집계 결과: 장기 보관 가능
⚠️ 개인 응답 원시 데이터: 목적 달성 후 파기 또는 익명화

익명화 처리

원시 데이터 보관이 필요한 경우:
1. 이름, 이메일, 연락처 삭제
2. 소속·직함을 일반화 (예: "스타트업 CEO" → "임원")
3. 응답 ID를 무작위 코드로 대체
4. 날짜를 주 단위 또는 월 단위로 일반화
→ 익명화 완료 후 원시 데이터 파기

설문 대상자 개인정보 수집 (대상자 모집)

설문 참여자를 모집하는 과정에서도 개인정보가 처리됩니다.

SNS·이메일 모집

이메일로 설문 초대 발송:
- 기존 고객: 기존 서비스 이용 목적 내 가능 (단, 마케팅 동의 확인)
- 신규 모집: 별도 동의 필요
- 설문 참여자에게 소정의 보상 제공: 결제 정보 처리 추가

처리방침 추가 기재:
- 설문 모집 목적의 이메일 발송 사실
- 보상 지급을 위한 개인정보 수집 (해당 시)

직원 설문 (사내 리서치)

직원을 대상으로 하는 설문은 노사 관계 특수성이 있어 더욱 신중해야 합니다.

주의사항:
⚠️ "익명 설문"이라고 해도 결과 분석 시 특정 가능할 수 있음
⚠️ 부정적 응답을 이유로 인사 불이익을 줄 수 없음
⚠️ 직원 개인 의견을 개인 평가에 활용하려면 별도 동의 필요

권장 조치:
- 소규모 팀 설문 시 충분한 표본 확보 후 결과 공유
- 개인 응답 원시 데이터 접근 범위 최소화 (HR팀 제한)
- 설문 목적과 결과 활용 방식을 직원에게 사전 공지

실무 체크리스트

설문 설계

[ ] 완전 익명 설문인지 식별 가능 설문인지 구분했다
[ ] 식별 가능 설문이라면 수집 항목·목적·보관 기간을 고지한다
[ ] UX 인터뷰 녹화·녹음 시 별도 동의서를 받는다

외부 도구

[ ] 해외 설문 도구 사용 시 국외 이전을 처리방침에 기재했다

보관 및 파기

[ ] 설문 원시 데이터 보관 기간이 설정되어 있다
[ ] 분석 완료 후 개인정보를 익명화하거나 파기한다

PipaGuard로 설문 서비스 점검

응답자 동의 설계, 외부 도구 국외 이전, 원시 데이터 파기까지 — 설문·리서치 서비스 특화 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

설문 응답 데이터는 개인정보인가

익명 설문

응답자를 식별할 수 없는 완전 익명 설문은 개인정보가 아닙니다. 하지만 다음 조건이 모두 충족돼야 합니다.

완전 익명 조건:
✅ 이름, 이메일, 연락처 미수집
✅ IP 주소 미기록 (또는 즉시 파기)
✅ 응답과 회원 계정 연결 불가
✅ 설문 제출 시간 + 소속 정보로 역추적 불가

사실상 식별 가능한 설문

⚠️ 식별 가능한 경우 (개인정보에 해당):
- 직원 설문에서 "부서 + 연차"만 수집해도 소규모 팀에서 특정 가능
- 이메일로 발송하면 수신자 특정 가능
- Google Forms에 Google 계정으로 로그인하여 제출

설문 유형별 동의 설계

유형 1: 익명 고객 만족도 조사

처리 방침:
- 이름·연락처 미수집
- 이메일 발송 이력(수신자 목록)과 응답 분리 저장
- IP 기록 안 함 또는 즉시 파기

동의 불필요 (개인정보 미처리)
단, 발송 대상 이메일 목록 관리는 마케팅 동의 필요

유형 2: 기명 고객 설문

수집 항목: 이름, 이메일, 구매 이력 연동
처리 근거: 서비스 개선 목적 (정당한 이익 또는 동의)

□ 설문 시작 전 고지:
  수집 항목: 이름, 이메일, 응답 내용
  이용 목적: 서비스 개선, 마케팅 인사이트
  보유 기간: 분석 완료 후 1년
  제3자 제공: 없음 (또는 명시)

유형 3: UX 인터뷰·사용성 테스트

특이 사항:
- 화면 녹화, 음성 녹음 포함 시 명시적 동의 필수
- 얼굴 촬영 포함 시 민감 정보 수준 보호
- 관찰자(회사 직원) 참관 시 사전 고지

동의서 필수 기재:
□ 녹화·녹음 사실과 목적
□ 녹화물 보관 기간 (통상 6개월 이내)
□ 내부 공유 범위 (팀 내부 only 등)
□ 외부 발표·보고서에 인용 시 별도 동의 여부

유형 4: 리서치 패널 운영

반복 참여 패널 관리:
- 패널 ID, 인구통계, 참여 이력 → 개인정보
- 마케팅 목적 연락 → 수신 동의 필요
- 장기 미참여 패널 → 보관 기간 설정 및 파기

Google Forms·Typeform 등 외부 툴 사용 시

외부 설문 도구로 수집한 데이터가 해외 서버에 저장되면 국외 이전이 발생합니다.

처리방침 기재 필요:

■ 설문 수집 도구 국외 이전

이전 대상: Google LLC
이전 국가: 미국
이전 항목: 설문 응답 데이터
이전 목적: 설문 수집·저장 서비스 이용
보유 기간: Google 데이터 정책에 따름

설문 결과 데이터 보관과 파기

보관 기간 설정

원칙: 설문 목적 달성 후 파기
실무:

분석 목적:
- 일회성 기획 조사: 분석 완료 후 1개월 내 파기 권장
- 연간 트렌드 추적: 1~3년 보관 후 파기

법적 분쟁 대비:
- 소비자 관련 설문: 3년 보관 권장

원시 데이터 vs 분석 결과:
✅ 익명화된 집계 결과: 장기 보관 가능
⚠️ 개인 응답 원시 데이터: 목적 달성 후 파기 또는 익명화

익명화 처리

원시 데이터 보관이 필요한 경우:
1. 이름, 이메일, 연락처 삭제
2. 소속·직함을 일반화 (예: "스타트업 CEO" → "임원")
3. 응답 ID를 무작위 코드로 대체
4. 날짜를 주 단위 또는 월 단위로 일반화
→ 익명화 완료 후 원시 데이터 파기

설문 대상자 개인정보 수집 (대상자 모집)

설문 참여자를 모집하는 과정에서도 개인정보가 처리됩니다.

SNS·이메일 모집

이메일로 설문 초대 발송:
- 기존 고객: 기존 서비스 이용 목적 내 가능 (단, 마케팅 동의 확인)
- 신규 모집: 별도 동의 필요
- 설문 참여자에게 소정의 보상 제공: 결제 정보 처리 추가

처리방침 추가 기재:
- 설문 모집 목적의 이메일 발송 사실
- 보상 지급을 위한 개인정보 수집 (해당 시)

직원 설문 (사내 리서치)

직원을 대상으로 하는 설문은 노사 관계 특수성이 있어 더욱 신중해야 합니다.

주의사항:
⚠️ "익명 설문"이라고 해도 결과 분석 시 특정 가능할 수 있음
⚠️ 부정적 응답을 이유로 인사 불이익을 줄 수 없음
⚠️ 직원 개인 의견을 개인 평가에 활용하려면 별도 동의 필요

권장 조치:
- 소규모 팀 설문 시 충분한 표본 확보 후 결과 공유
- 개인 응답 원시 데이터 접근 범위 최소화 (HR팀 제한)
- 설문 목적과 결과 활용 방식을 직원에게 사전 공지

실무 체크리스트

설문 설계

[ ] 완전 익명 설문인지 식별 가능 설문인지 구분했다
[ ] 식별 가능 설문이라면 수집 항목·목적·보관 기간을 고지한다
[ ] UX 인터뷰 녹화·녹음 시 별도 동의서를 받는다

외부 도구

[ ] 해외 설문 도구 사용 시 국외 이전을 처리방침에 기재했다

보관 및 파기

[ ] 설문 원시 데이터 보관 기간이 설정되어 있다
[ ] 분석 완료 후 개인정보를 익명화하거나 파기한다

PipaGuard로 설문 서비스 점검

응답자 동의 설계, 외부 도구 국외 이전, 원시 데이터 파기까지 — 설문·리서치 서비스 특화 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

설문조사·리서치 서비스 개인정보보호법 가이드: 응답자 보호부터 데이터 활용까지

설문 응답 데이터는 개인정보인가

익명 설문

사실상 식별 가능한 설문

설문 유형별 동의 설계

유형 1: 익명 고객 만족도 조사

유형 2: 기명 고객 설문

유형 3: UX 인터뷰·사용성 테스트

유형 4: 리서치 패널 운영

Google Forms·Typeform 등 외부 툴 사용 시

설문 결과 데이터 보관과 파기

보관 기간 설정

익명화 처리

설문 대상자 개인정보 수집 (대상자 모집)

SNS·이메일 모집

직원 설문 (사내 리서치)

실무 체크리스트

PipaGuard로 설문 서비스 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

설문조사·리서치 서비스 개인정보보호법 가이드: 응답자 보호부터 데이터 활용까지

설문 응답 데이터는 개인정보인가

익명 설문

사실상 식별 가능한 설문

설문 유형별 동의 설계

유형 1: 익명 고객 만족도 조사

유형 2: 기명 고객 설문

유형 3: UX 인터뷰·사용성 테스트

유형 4: 리서치 패널 운영

Google Forms·Typeform 등 외부 툴 사용 시

설문 결과 데이터 보관과 파기

보관 기간 설정

익명화 처리

설문 대상자 개인정보 수집 (대상자 모집)

SNS·이메일 모집

직원 설문 (사내 리서치)

실무 체크리스트

PipaGuard로 설문 서비스 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글