뷰티·화장품 플랫폼 개인정보보호법 가이드
AI 피부 진단 앱, AR 가상 메이크업 서비스, 뷰티 구독 박스, 화장품 리뷰 플랫폼 등 뷰티 테크 서비스는 얼굴 이미지라는 생체정보를 핵심 기능으로 처리하는 경우가 많습니다. 생체정보는 PIPA 제23조의 민감정보로 분류되어 별도 동의와 높은 수준의 보안이 요구됩니다.
뷰티 서비스의 개인정보 유형
| 기능 | 수집 데이터 | 민감정보 여부 | |------|-----------|------------| | AI 피부 분석 | 얼굴 사진, 피부 상태 데이터 | ✅ 생체정보 + 건강정보 | | AR 가상 메이크업 | 실시간 얼굴 영상 | ✅ 생체정보 (처리 방식에 따라) | | 퍼스널 컬러 분석 | 얼굴 사진, 피부톤 | ✅ 생체정보 | | 구매 이력 분석 | 구매 제품, 피부 고민 | 일반 개인정보 | | 리뷰·후기 | 사진, 텍스트, 피부 변화 | 공개 동의 필요 |
1. AI 피부 분석과 생체정보
얼굴 이미지 처리의 법적 분류
[뷰티 앱 얼굴 이미지 처리 — 생체정보 해당 여부]
생체정보로 처리해야 하는 경우:
✅ 얼굴 특징점 추출하여 개인 식별에 사용
✅ 피부 상태 측정값을 개인 프로파일로 저장
✅ 얼굴 인식 기술로 재방문 사용자 자동 식별
일반 개인정보로 처리 가능한 경우:
⚠️ 얼굴 사진을 분석 후 즉시 파기하고 결과값만 저장
(예: "지성 피부, 수분도 65%" 저장 — 사진 파기)
⚠️ AR 필터가 서버 전송 없이 기기 내 로컬 처리만 하는 경우
핵심 기준:
얼굴 사진·영상이 서버에 저장되거나 특징점이 추출·저장되면
→ 생체정보 처리 → PIPA 제23조 민감정보 → 별도 동의 필수
AI 피부 분석 동의 설계
[AI 피부 분석 서비스 동의 구조]
□ (필수) 서비스 이용을 위한 개인정보 수집·이용
수집: 이메일, 닉네임
목적: 계정 관리, 분석 결과 저장
□ (필수, 별도) 생체정보 처리 동의
수집: 얼굴 사진, 피부 분석 데이터
목적: AI 피부 진단 및 맞춤 제품 추천
보관: 서비스 이용 중 (탈퇴 시 즉시 파기)
※ 거부 시 AI 피부 분석 기능 이용 불가 (기본 쇼핑 기능은 가능)
□ (선택, 별도) AI 모델 개선을 위한 피부 데이터 활용
목적: 피부 분석 AI 정확도 향상 연구
처리: 개인 식별 불가 수준으로 익명화 후 사용
※ 생체정보의 AI 학습 활용은 특별히 민감 — 명확한 설명 필수
2. AR 가상 메이크업 서비스
실시간 얼굴 인식의 개인정보 처리
AR 메이크업 기능은 실시간으로 카메라에서 얼굴을 인식합니다.
[AR 가상 메이크업 처리 방식별 PIPA 적용]
방식 1: 온디바이스 처리 (서버 전송 없음)
- 카메라 → 기기 내 AI 처리 → 화면 렌더링
- 얼굴 데이터가 외부 서버로 나가지 않음
- PIPA 적용 수위 낮음 (카메라 권한 고지로 충족 가능)
- 앱 처리방침에 "서버 미전송" 명시 권장
방식 2: 서버 전송 처리
- 카메라 → 서버 전송 → 분석·렌더링 → 결과 반환
- 얼굴 이미지가 서버에 전달됨
- 생체정보 처리 → 별도 동의 필수
- 서버 보관 여부, 보관 기간 명시 필수
앱 처리방침 명시 의무:
"AR 메이크업 기능은 [온디바이스/서버] 방식으로 처리되며,
얼굴 이미지는 [저장되지 않습니다 / ○○일간 보관 후 파기됩니다]."
3. 뷰티 구독 서비스와 피부 프로파일
뷰티 박스, 맞춤 스킨케어 구독 서비스는 개인별 피부 고민을 수집하여 제품을 큐레이션합니다.
피부 고민 정보의 처리
[뷰티 구독 서비스 피부 정보 처리]
수집 항목과 민감도:
- 피부 타입 (지성/건성/복합): 일반 개인정보
- 피부 트러블 (여드름, 색소침착): 일반 개인정보
- 피부 질환 (아토피, 건선): 건강정보 → 민감정보
- 알레르기 성분: 건강정보 → 민감정보
피부 질환·알레르기는 별도 동의:
□ (선택) 피부 건강 정보 수집·이용 동의
수집: 아토피, 알레르기, 피부 질환 정보
목적: 자극 성분 포함 제품 제외, 안전한 제품 추천
※ 거부 시: 일반 피부 타입 기준으로만 추천
퍼스널 컬러 진단 데이터
[퍼스널 컬러 분석 서비스]
얼굴 사진 → 피부톤·눈동자색·머리색 분석 → 컬러 유형 분류
사진 처리 원칙:
- 분석 완료 후 원본 사진 파기 (결과값만 보관)
- 결과값: "웜톤 스프링" 등 분류 데이터만 저장
- 이 경우 생체정보 수준의 처리 불필요
서버에 사진 보관하는 경우:
- 생체정보 처리 → 별도 동의 필수
- 보관 기간 명시 및 탈퇴 시 파기
4. 뷰티 리뷰·후기와 사진 게시
이용자가 올린 리뷰 사진의 개인정보
[뷰티 리뷰 사진 처리 원칙]
Before/After 사진:
- 이용자가 직접 올리는 경우 → 공개 동의로 처리 가능
- 단, 플랫폼이 마케팅에 활용 시 → 별도 이용 동의 필요
("리뷰 사진을 SNS 홍보에 활용해도 됩니다" 체크박스 필요)
타인이 등장하는 사진:
- 동행인·가족이 포함된 경우 → 해당 인물 동의 없이 공개 불가
- 플랫폼은 이 점을 리뷰 작성 가이드라인에 명시 권고
리뷰 사진 삭제:
- 이용자 요청 시 즉시 삭제
- 삭제 후 캐시·CDN에서도 제거 (기술적 조치 필요)
5. 뷰티 디바이스(피부 측정기)와 앱 연동
가정용 피부 측정기, 피부 진단 디바이스와 앱 연동 시 개인정보 처리가 복잡해집니다.
[뷰티 IoT 디바이스 연동 처리방침]
디바이스가 수집하는 데이터:
- 수분도, 유분도, 탄력도, 모공 크기 등
→ 신체 측정값 → 건강정보에 준하는 처리 권고
앱 연동 시:
- 디바이스 제조사 ↔ 앱 서비스 간 데이터 공유 → 제3자 제공 또는 위탁
- 클라우드 저장 서버 소재지 고지 (해외 서버 시 국외 이전 고지)
기기 매각·폐기 시:
- 앱 연동 해제 후 클라우드 데이터 파기 방법 안내
- 기기 자체에 저장된 측정 이력 초기화 방법 안내
PipaGuard로 뷰티·화장품 플랫폼 PIPA 준수하기
뷰티 테크 서비스는 얼굴 이미지·피부 건강 데이터라는 민감정보를 핵심 기능으로 활용합니다. AI 피부 분석, AR 메이크업, 뷰티 디바이스 연동의 개인정보 처리 적정성을 PipaGuard가 자동으로 검토합니다.
→ pipaguard.vercel.app에서 무료로 시작해보세요.