명함 스캔 앱과 연락처 동기화 서비스는 **본인이 아닌 타인의 개인정보(명함 속 정보)**를 수집·저장합니다. 이는 PIPA에서 가장 까다로운 영역 중 하나입니다.
명함 앱의 개인정보 처리 구조
사용자(앱 이용자) → 명함 스캔 → 앱 서버 저장
↑
타인(명함 소유자)의 개인정보:
이름, 직함, 이메일, 전화번호, 회사명, 주소
PIPA 질문:
"명함 소유자의 동의 없이 그 정보를 앱에 저장할 수 있나?"
명함 정보 수집의 PIPA 해석
업무 목적 명함 교환
명함 교환은 업무 연락 목적으로 정보를 제공하는 행위:
허용 범위:
- 명함 교환 상대방에게 연락하기 위한 목적 → 정당
- 명함 정보를 개인 디바이스에 저장 → 일반적으로 허용
- 명함 정보를 앱 서버에 동기화 → 주의 필요
제한 범위:
- 명함 정보를 마케팅 DB로 활용 → 명함 제공 목적 초과
- 명함 정보를 제3자에게 판매 → 위반
- 여러 사람의 명함을 취합하여 다른 사람에게 제공 → 위반
앱 서버 동기화 — 핵심 쟁점
명함 정보를 앱 서버에 저장·동기화할 때:
| 시나리오 | PIPA 위험도 | |---------|-----------| | 기기 내 저장만 (서버 없음) | 낮음 | | 국내 서버 동기화 | 중간 — 처리방침 기재 필요 | | 해외 서버 동기화 | 높음 — 국외이전 기재 + 동의 | | AI 분석·인사이트 서비스 | 높음 — 목적 명시 필요 |
연락처 앱의 주소록 접근
스마트폰 앱이 주소록(연락처) 접근 권한을 요청하는 경우:
앱이 연락처에 접근해서 서버로 업로드하는 경우:
- 연락처 속 타인 정보(이름, 전화번호) 수집
- 타인의 동의 없이 서버에 저장
- 처리방침에 연락처 수집 목적, 서버 저장 여부, 보관 기간 명시 필수
허용 목적 예시:
- "친구 찾기" 기능 (전화번호 해시값으로 기존 사용자 매칭)
- 연락처 기반 초대 메시지 발송
금지 예시:
- 연락처 전체를 광고 DB에 사용
- 연락처를 AI 학습 데이터로 사용
디지털 명함 서비스
QR코드 또는 링크로 공유하는 디지털 명함:
본인 정보 공개:
- 자신의 정보를 스스로 입력·공유 → 동의 있음
수신자의 정보 수집:
- 디지털 명함 열람자 정보(열람 시간, 위치) 수집 → 처리방침 고지 필요
- "누가 내 명함을 열람했는지" 분석 서비스 → 목적 명시 필요
앱 삭제 후 서버 데이터
사용자가 앱을 삭제한 경우:
처리방침 필수 기재:
- 앱 삭제 시 서버 데이터도 삭제되는가?
- 별도 계정 탈퇴 절차가 필요한가?
- 타인의 명함 데이터도 삭제되는가?
권장 정책:
- 앱 삭제 또는 계정 탈퇴 시 30일 이내 서버 데이터 전량 파기
- 타인 명함 포함 → 해당 데이터도 파기 대상
처리방침 기재 사항
[명함 관리 앱 개인정보 처리방침]
수집 항목:
- 이용자 본인 정보: 이름, 연락처 (회원 가입 시)
- 타인(명함 소유자) 정보: 이름, 직함, 연락처, 이메일 (명함 스캔 시)
처리 근거: 이용자가 업무 목적으로 취득한 정보를 관리하기 위한 서비스 제공
보관 기간: 계정 탈퇴 후 30일 내 서버 삭제
국외이전 (해당 시): [서버 위치/국가]
타인 명함 정보 활용: 이용자 요청 범위 내 관리 목적만 (마케팅·AI 학습 사용 안 함)
연락처 접근: 친구 찾기/초대 목적 한정, 서버 저장 시 처리방침 명시
최소 준수 체크리스트
- [ ] 타인 명함 정보 서버 저장 여부 처리방침 명시
- [ ] 해외 서버 동기화 시 국외이전 기재
- [ ] 앱 삭제·탈퇴 시 서버 데이터 파기 절차
- [ ] 연락처 접근 권한 수집 목적 명시 (친구 찾기 등)
- [ ] 타인 명함 정보 마케팅·AI 학습 사용 금지 정책
PIPAGuard로 명함 앱 처리방침 점검하기
처리방침 타인 정보 처리 근거, 국외이전 기재, 탈퇴 후 파기 절차를 자동으로 점검합니다.