농업·푸드테크 플랫폼 개인정보보호법 가이드

산지직송 플랫폼, 농산물 직거래 앱, 밀키트 구독 서비스, 스마트팜 관리 시스템 등 농업·푸드테크 분야는 생산자(농가)와 소비자 양쪽의 개인정보를 처리하는 동시에 농장 IoT 데이터, 식이 정보 등 독특한 개인정보 이슈가 발생합니다.

농업·푸드테크 서비스의 개인정보 유형

| 정보 주체 | 주요 수집 항목 | PIPA 이슈 | |----------|--------------|---------| | 생산자(농가) | 이름, 농장 위치, 연락처, 계좌 | 생산자 정보 공개 범위 | | 소비자 | 주소, 연락처, 식이 제한 | 알레르기·식이 민감정보 | | 구독 고객 | 정기 배송 주소, 선호 메뉴 | 장기 주소 보관 | | 스마트팜 운영자 | 농장 센서 데이터, 위치 | IoT 데이터 처리 |

1. 생산자(농가) 정보 공개와 개인정보

산지직송 플랫폼의 생산자 프로필

산지직송 플랫폼은 소비자 신뢰를 위해 생산자 정보를 공개합니다. 이 과정에서 개인 농가주의 개인정보 공개 범위가 중요합니다.

[생산자 정보 공개 범위 설계]

소비자에게 공개 가능한 정보:
✅ 농장 이름 (상호)
✅ 재배 지역 (시·군 단위)
✅ 재배 방식, 인증 현황 (친환경, 무농약 등)
✅ 생산자 프로필 사진 (동의 시)
✅ 대표 연락처 (문의 목적)

공개 전 생산자 동의 필요:
⚠️ 생산자 실명: 공개 여부 선택 제공
⚠️ 농장 정확한 주소: 시·군 단위로 제한 권장
⚠️ 생산자 사진: 명시적 동의 후 게시

절대 공개 금지:
❌ 주민등록번호
❌ 계좌 정보
❌ 개인 연락처 (대표 번호로 대체)

생산자 정산 정보 처리

[농가 정산 개인정보]
수집 항목:
- 계좌번호: 암호화 저장
- 주민등록번호 또는 사업자등록번호: 세금계산서/원천징수 목적
- 농업인 확인 서류: 확인 후 파기 권장

보관 기간:
- 정산 내역: 5년 (국세기본법)
- 계약 서류: 5년
- 주민등록번호: 세금 처리 완료 후 파기 또는 최소 보관

2. 밀키트·식품 구독의 식이 정보

알레르기·식이 제한 정보의 민감성

[식품 구독 서비스 식이 정보 처리]

민감정보 해당 여부:
- 알레르기 (견과류, 갑각류 등): 건강정보 → 민감정보
- 종교적 식이 제한 (할랄, 비건 등): 종교 정보 → 민감정보
- 질병 관련 식이 제한 (당뇨, 신장질환): 건강정보 → 민감정보
- 선호/기호 (매운 음식 싫어함): 일반 개인정보

별도 동의 설계:
□ (선택, 별도) 건강·종교 관련 식이 정보 수집 동의
   수집: 알레르기, 종교적 식이 제한, 건강 관련 식이 요구
   목적: 안전한 식품 제공 및 맞춤 메뉴 구성
   ※ 거부 시: 일반 메뉴만 제공 (알레르기 제외 메뉴 선택 불가)

식이 정보 제3자 공유

[식이 정보 공급망 내 공유]
밀키트 플랫폼 → 식품 제조사 → 배송 업체

각 단계별 공유 범위:
- 식품 제조사: 알레르기 정보 공유 (제조 목적) → 위탁 처리
- 배송 업체: 배송 주소만 공유 (식이 정보 공유 불필요)
- 생산 농가: 주문 수량만 공유 (개인 식이 정보 불필요)

처리방침 기재:
"고객의 알레르기 정보는 식품 안전을 위해
식품 제조 파트너에게 제공될 수 있으며,
배송 목적 이외의 용도로 공유되지 않습니다."

3. 스마트팜 IoT 데이터와 개인정보

스마트팜 센서 데이터의 개인정보 해당 여부

[스마트팜 데이터 개인정보 판단]

농장 환경 데이터 (온도, 습도, 토양 수분):
→ 농장과 연결된 농가주 정보와 결합 시 개인정보
→ 단독으로는 개인정보 아님 (특정인 식별 불가)

GPS 농기계 위치 데이터:
→ 농가주의 이동 경로 파악 가능 → 위치정보
→ 위치정보법 및 PIPA 적용

스마트팜 관리 앱에서 수집하는 정보:
- 농가주 계정 + 농장 데이터 → 개인정보 처리
- 클라우드 서버 저장 → 처리방침 기재 필요

B2B 스마트팜 서비스 제공

농협·지자체 등이 농가에 스마트팜 솔루션을 보급할 때:

[B2B 스마트팜 개인정보 처리]
발주처(농협·지자체) ↔ 스마트팜 솔루션 기업

역할 분류:
- 발주처: 개인정보 처리자 (농가 정보 보유)
- 솔루션 기업: 개인정보 처리 수탁자

위탁 계약 필수:
- 농가 데이터 처리 목적: 스마트팜 운영 관리만
- 솔루션 기업이 농가 데이터를 AI 학습에 활용 금지
  (동의 또는 위탁 범위 초과 → 별도 동의 필요)
- 계약 종료 시 농가 데이터 반환 또는 파기

4. 농산물 직거래 커뮤니티와 개인정보

생산자-소비자 직접 연결 기능

[직거래 매칭 플랫폼 개인정보 설계]

소비자 → 생산자 연락 기능:
- 소비자 연락처를 생산자에게 직접 공개 금지
- 플랫폼 내 메시지 시스템으로 중개 권장
- 거래 확정 후 배송 목적의 연락처만 공개

후기·사진 게시:
- 농산물 사진과 함께 올린 가족 사진 → 동의 없는 제3자 포함 주의
- 생산자 후기에 농장 방문 경험 기록 → 농장 위치 노출 주의 (동의 필요)

5. 로컬푸드·꾸러미 정기 배송

정기 배송 고객 주소 장기 보관

[정기 배송 주소 보관 원칙]
정기 구독 중: 배송 목적으로 주소 보관 (서비스 이용 기간)
구독 일시 정지: 정지 기간 동안 보관 (재개 대비)
구독 해지:
- 환불·분쟁 대비: 해지 후 6개월 보관
- 이후 파기

이사·주소 변경:
- 이전 주소: 새 주소 확인 후 즉시 삭제
- 이전 주소 기반 "지역 농가 추천" 등 활용 금지

휴면 고객:
- 1년 이상 미주문: 이용약관에 따라 주소 파기 또는 재확인 후 보관

PipaGuard로 농업·푸드테크 서비스 PIPA 준수하기

농업·푸드테크 플랫폼은 생산자·소비자 양방향 개인정보와 식이 민감정보, 스마트팜 IoT 데이터가 복합적으로 얽혀 있습니다. PipaGuard는 알레르기 정보 별도 동의 누락, 생산자 정보 과잉 공개, 구독 해지 후 주소 보관 문제를 자동으로 탐지합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

농업·푸드테크 플랫폼 개인정보보호법 가이드

농업·푸드테크 서비스의 개인정보 유형

1. 생산자(농가) 정보 공개와 개인정보

산지직송 플랫폼의 생산자 프로필

산지직송 플랫폼은 소비자 신뢰를 위해 생산자 정보를 공개합니다. 이 과정에서 개인 농가주의 개인정보 공개 범위가 중요합니다.

[생산자 정보 공개 범위 설계]

소비자에게 공개 가능한 정보:
✅ 농장 이름 (상호)
✅ 재배 지역 (시·군 단위)
✅ 재배 방식, 인증 현황 (친환경, 무농약 등)
✅ 생산자 프로필 사진 (동의 시)
✅ 대표 연락처 (문의 목적)

공개 전 생산자 동의 필요:
⚠️ 생산자 실명: 공개 여부 선택 제공
⚠️ 농장 정확한 주소: 시·군 단위로 제한 권장
⚠️ 생산자 사진: 명시적 동의 후 게시

절대 공개 금지:
❌ 주민등록번호
❌ 계좌 정보
❌ 개인 연락처 (대표 번호로 대체)

생산자 정산 정보 처리

[농가 정산 개인정보]
수집 항목:
- 계좌번호: 암호화 저장
- 주민등록번호 또는 사업자등록번호: 세금계산서/원천징수 목적
- 농업인 확인 서류: 확인 후 파기 권장

보관 기간:
- 정산 내역: 5년 (국세기본법)
- 계약 서류: 5년
- 주민등록번호: 세금 처리 완료 후 파기 또는 최소 보관

2. 밀키트·식품 구독의 식이 정보

알레르기·식이 제한 정보의 민감성

[식품 구독 서비스 식이 정보 처리]

민감정보 해당 여부:
- 알레르기 (견과류, 갑각류 등): 건강정보 → 민감정보
- 종교적 식이 제한 (할랄, 비건 등): 종교 정보 → 민감정보
- 질병 관련 식이 제한 (당뇨, 신장질환): 건강정보 → 민감정보
- 선호/기호 (매운 음식 싫어함): 일반 개인정보

별도 동의 설계:
□ (선택, 별도) 건강·종교 관련 식이 정보 수집 동의
   수집: 알레르기, 종교적 식이 제한, 건강 관련 식이 요구
   목적: 안전한 식품 제공 및 맞춤 메뉴 구성
   ※ 거부 시: 일반 메뉴만 제공 (알레르기 제외 메뉴 선택 불가)

식이 정보 제3자 공유

[식이 정보 공급망 내 공유]
밀키트 플랫폼 → 식품 제조사 → 배송 업체

각 단계별 공유 범위:
- 식품 제조사: 알레르기 정보 공유 (제조 목적) → 위탁 처리
- 배송 업체: 배송 주소만 공유 (식이 정보 공유 불필요)
- 생산 농가: 주문 수량만 공유 (개인 식이 정보 불필요)

처리방침 기재:
"고객의 알레르기 정보는 식품 안전을 위해
식품 제조 파트너에게 제공될 수 있으며,
배송 목적 이외의 용도로 공유되지 않습니다."

3. 스마트팜 IoT 데이터와 개인정보

스마트팜 센서 데이터의 개인정보 해당 여부

[스마트팜 데이터 개인정보 판단]

농장 환경 데이터 (온도, 습도, 토양 수분):
→ 농장과 연결된 농가주 정보와 결합 시 개인정보
→ 단독으로는 개인정보 아님 (특정인 식별 불가)

GPS 농기계 위치 데이터:
→ 농가주의 이동 경로 파악 가능 → 위치정보
→ 위치정보법 및 PIPA 적용

스마트팜 관리 앱에서 수집하는 정보:
- 농가주 계정 + 농장 데이터 → 개인정보 처리
- 클라우드 서버 저장 → 처리방침 기재 필요

B2B 스마트팜 서비스 제공

농협·지자체 등이 농가에 스마트팜 솔루션을 보급할 때:

[B2B 스마트팜 개인정보 처리]
발주처(농협·지자체) ↔ 스마트팜 솔루션 기업

역할 분류:
- 발주처: 개인정보 처리자 (농가 정보 보유)
- 솔루션 기업: 개인정보 처리 수탁자

위탁 계약 필수:
- 농가 데이터 처리 목적: 스마트팜 운영 관리만
- 솔루션 기업이 농가 데이터를 AI 학습에 활용 금지
  (동의 또는 위탁 범위 초과 → 별도 동의 필요)
- 계약 종료 시 농가 데이터 반환 또는 파기

4. 농산물 직거래 커뮤니티와 개인정보

생산자-소비자 직접 연결 기능

[직거래 매칭 플랫폼 개인정보 설계]

소비자 → 생산자 연락 기능:
- 소비자 연락처를 생산자에게 직접 공개 금지
- 플랫폼 내 메시지 시스템으로 중개 권장
- 거래 확정 후 배송 목적의 연락처만 공개

후기·사진 게시:
- 농산물 사진과 함께 올린 가족 사진 → 동의 없는 제3자 포함 주의
- 생산자 후기에 농장 방문 경험 기록 → 농장 위치 노출 주의 (동의 필요)

5. 로컬푸드·꾸러미 정기 배송

정기 배송 고객 주소 장기 보관

[정기 배송 주소 보관 원칙]
정기 구독 중: 배송 목적으로 주소 보관 (서비스 이용 기간)
구독 일시 정지: 정지 기간 동안 보관 (재개 대비)
구독 해지:
- 환불·분쟁 대비: 해지 후 6개월 보관
- 이후 파기

이사·주소 변경:
- 이전 주소: 새 주소 확인 후 즉시 삭제
- 이전 주소 기반 "지역 농가 추천" 등 활용 금지

휴면 고객:
- 1년 이상 미주문: 이용약관에 따라 주소 파기 또는 재확인 후 보관

PipaGuard로 농업·푸드테크 서비스 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

농업·푸드테크 플랫폼 개인정보보호법 가이드: 산지직송부터 스마트팜까지

농업·푸드테크 플랫폼 개인정보보호법 가이드

농업·푸드테크 서비스의 개인정보 유형

1. 생산자(농가) 정보 공개와 개인정보

산지직송 플랫폼의 생산자 프로필

생산자 정산 정보 처리

2. 밀키트·식품 구독의 식이 정보

알레르기·식이 제한 정보의 민감성

식이 정보 제3자 공유

3. 스마트팜 IoT 데이터와 개인정보

스마트팜 센서 데이터의 개인정보 해당 여부

B2B 스마트팜 서비스 제공

4. 농산물 직거래 커뮤니티와 개인정보

생산자-소비자 직접 연결 기능

5. 로컬푸드·꾸러미 정기 배송

정기 배송 고객 주소 장기 보관

PipaGuard로 농업·푸드테크 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

농업·푸드테크 플랫폼 개인정보보호법 가이드: 산지직송부터 스마트팜까지

농업·푸드테크 플랫폼 개인정보보호법 가이드

농업·푸드테크 서비스의 개인정보 유형

1. 생산자(농가) 정보 공개와 개인정보

산지직송 플랫폼의 생산자 프로필

생산자 정산 정보 처리

2. 밀키트·식품 구독의 식이 정보

알레르기·식이 제한 정보의 민감성

식이 정보 제3자 공유

3. 스마트팜 IoT 데이터와 개인정보

스마트팜 센서 데이터의 개인정보 해당 여부

B2B 스마트팜 서비스 제공

4. 농산물 직거래 커뮤니티와 개인정보

생산자-소비자 직접 연결 기능

5. 로컬푸드·꾸러미 정기 배송

정기 배송 고객 주소 장기 보관

PipaGuard로 농업·푸드테크 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글