카셰어링·렌터카 플랫폼 PIPA 준수 가이드

쏘카, 그린카, 롯데렌터카 앱 등 모빌리티 플랫폼은 운전면허 정보, 실시간 GPS 위치, 차량 내 블랙박스 영상을 처리합니다. 이동 경로 데이터는 개인의 생활 패턴을 그대로 드러내므로 높은 수준의 보호가 요구됩니다.

카셰어링·렌터카 플랫폼이 처리하는 개인정보

| 유형 | 예시 | 주의사항 | |-----|-----|---------| | 회원 기본 정보 | 이름, 연락처, 생년월일 | 일반 개인정보 | | 운전면허 정보 | 면허번호, 종류, 갱신일 | 고유식별정보 유사 | | GPS 위치 데이터 | 실시간 차량 위치, 이동 경로 | 위치정보법 + PIPA | | 블랙박스 영상 | 차량 전후방 촬영 | 영상정보 | | 운행 데이터 | 주행 속도, 급가속·급정거 | 행동 정보 | | 결제 정보 | 카드, 계좌 | 금융 정보 | | 사고 기록 | 사고 일시, 위치, 영상 | 민감도 높음 |

운전면허 정보 처리

운전면허번호는 주민등록번호처럼 고유식별정보에 준하는 민감성을 가집니다:

운전면허 정보 처리 원칙:
□ 수집 목적: 대여 자격 확인 (필수 목적)
□ 확인 후 원본 이미지 파기 권장
   (면허번호·유효기간만 저장, 사진 이미지 삭제)
□ 도로교통공단 면허 진위 확인 API: 확인 완료 후 즉시 파기
□ 대여 기간 중 보관, 반납 완료 후 파기
□ 사고 발생 시: 사고 처리 완료까지 보관 (법령 근거)
□ 제3자 제공: 보험사에 사고 시 제공만 허용

GPS 위치 데이터 — 위치정보법 교차 적용

카셰어링 차량의 실시간 위치 추적은 위치정보법과 PIPA를 모두 적용:

위치정보 수집 동의 체계:
□ 위치정보법 제15조: 개인위치정보 수집 동의 필수
□ 동의 항목: 수집 목적, 보관 기간, 제3자 제공 여부
□ 실시간 위치 공유: 차량 운행 중만 수집 (상시 추적 금지)

이동 경로 보관:
□ 차량 반납 후 경로 데이터 파기 (30일 이내 권장)
□ 요금 정산 목적: 주행 거리만 보관 가능
□ 운행 이력 제공: 본인 확인 후 열람 지원
□ 수사 기관 제공: 영장 제시 시에만

제3자 제공 금지 사례:
❌ 광고 타겟팅 (이동 패턴 기반)
❌ 보험사에 일상 이동 경로 제공
❌ 이동 경로 데이터 판매

블랙박스 영상 처리

차량 내 블랙박스는 PIPA 영상정보처리기기 규정 적용:

블랙박스 영상 처리 원칙:
□ 촬영 고지: 앱·예약 단계에서 블랙박스 촬영 안내
□ 저장 위치: 차량 내 SD카드 (로컬)
□ 플랫폼 서버 업로드: 사고 발생 또는 요청 시만
□ 보관 기간: 반납 후 30일 이내 자동 덮어쓰기
□ 사고 발생 시: 영상 추출·보관 (사고 처리까지)
□ 제3자 열람: 사고 당사자·수사 기관 외 금지

차량 내 탑승자 촬영:
- 실내 블랙박스(운전자 감시 기능): 별도 동의 필수
- 운전자 졸음 감지 AI: 생체 정보 처리 — 민감정보 동의

운행 데이터와 보험 연계 (UBI)

운행 습관 기반 보험료 할인 (UBI: Usage-Based Insurance):

UBI 서비스 개인정보 처리:
□ 수집 항목: 속도, 급가속·급정거, 야간 운행 빈도
□ 별도 동의: 보험료 산정 목적 → 명시적 동의
□ 보험사 제공: UBI 계약 체결 후에만 (위탁 DPA)
□ 서비스 미가입 시: 운행 데이터 보험사 제공 금지
□ 할인 미적용 시 데이터 즉시 파기

사고 발생 시 데이터 보관

교통사고는 민형사 분쟁으로 이어질 수 있어 데이터 보관이 필요하지만 범위를 제한:

사고 데이터 보관 기준:
□ 사고 당일 위치·시간: 보험 처리 완료까지 보관
□ 블랙박스 영상: 사고 처리 완료 또는 소송 종결까지
□ 법적 분쟁 중: 증거 보전 의무로 파기 금지
□ 분쟁 종결 후: 1개월 이내 파기

사고 상대방 정보:
- 상대 차량 번호·연락처: 보험사 경유, 직접 저장 최소화
- 목격자 정보: 동의 하에 수집, 분쟁 종결 후 파기

미성년자 대리 예약

부모가 자녀 명의로 예약하거나 법인 차량을 개인이 사용하는 경우:

대리 예약 처리:
□ 예약자 ≠ 운전자: 양측 개인정보 모두 수집
□ 만 21세 미만 운전 제한 정책: 생년월일 확인
□ 법인 계정: 법인 정보 + 실제 운전자 개인정보 분리 관리
□ 직원 운행 기록: 법인에 제공 시 근로자 동의 필요

처리방침 필수 항목 체크리스트

✅ 카셰어링·렌터카 플랫폼 PIPA 체크리스트

□ 운전면허 정보 확인 후 파기 절차 명시
□ GPS 위치정보 수집 동의 (위치정보법 병기)
□ 이동 경로 보관 기간 및 파기 시점
□ 블랙박스 영상 고지 및 보관·파기 방침
□ UBI 보험 연계 시 별도 동의 화면
□ 사고 데이터 분쟁 종결 후 파기 기준
□ 수탁자 목록 (보험사, GPS 서비스, PG사)

pipaguard로 처리방침 점검

카셰어링·렌터카 플랫폼 처리방침에 운전면허, GPS 위치, 블랙박스 영상 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

카셰어링·렌터카 플랫폼 PIPA 준수 가이드

카셰어링·렌터카 플랫폼이 처리하는 개인정보

운전면허 정보 처리

운전면허번호는 주민등록번호처럼 고유식별정보에 준하는 민감성을 가집니다:

운전면허 정보 처리 원칙:
□ 수집 목적: 대여 자격 확인 (필수 목적)
□ 확인 후 원본 이미지 파기 권장
   (면허번호·유효기간만 저장, 사진 이미지 삭제)
□ 도로교통공단 면허 진위 확인 API: 확인 완료 후 즉시 파기
□ 대여 기간 중 보관, 반납 완료 후 파기
□ 사고 발생 시: 사고 처리 완료까지 보관 (법령 근거)
□ 제3자 제공: 보험사에 사고 시 제공만 허용

GPS 위치 데이터 — 위치정보법 교차 적용

카셰어링 차량의 실시간 위치 추적은 위치정보법과 PIPA를 모두 적용:

위치정보 수집 동의 체계:
□ 위치정보법 제15조: 개인위치정보 수집 동의 필수
□ 동의 항목: 수집 목적, 보관 기간, 제3자 제공 여부
□ 실시간 위치 공유: 차량 운행 중만 수집 (상시 추적 금지)

이동 경로 보관:
□ 차량 반납 후 경로 데이터 파기 (30일 이내 권장)
□ 요금 정산 목적: 주행 거리만 보관 가능
□ 운행 이력 제공: 본인 확인 후 열람 지원
□ 수사 기관 제공: 영장 제시 시에만

제3자 제공 금지 사례:
❌ 광고 타겟팅 (이동 패턴 기반)
❌ 보험사에 일상 이동 경로 제공
❌ 이동 경로 데이터 판매

블랙박스 영상 처리

차량 내 블랙박스는 PIPA 영상정보처리기기 규정 적용:

블랙박스 영상 처리 원칙:
□ 촬영 고지: 앱·예약 단계에서 블랙박스 촬영 안내
□ 저장 위치: 차량 내 SD카드 (로컬)
□ 플랫폼 서버 업로드: 사고 발생 또는 요청 시만
□ 보관 기간: 반납 후 30일 이내 자동 덮어쓰기
□ 사고 발생 시: 영상 추출·보관 (사고 처리까지)
□ 제3자 열람: 사고 당사자·수사 기관 외 금지

차량 내 탑승자 촬영:
- 실내 블랙박스(운전자 감시 기능): 별도 동의 필수
- 운전자 졸음 감지 AI: 생체 정보 처리 — 민감정보 동의

운행 데이터와 보험 연계 (UBI)

운행 습관 기반 보험료 할인 (UBI: Usage-Based Insurance):

UBI 서비스 개인정보 처리:
□ 수집 항목: 속도, 급가속·급정거, 야간 운행 빈도
□ 별도 동의: 보험료 산정 목적 → 명시적 동의
□ 보험사 제공: UBI 계약 체결 후에만 (위탁 DPA)
□ 서비스 미가입 시: 운행 데이터 보험사 제공 금지
□ 할인 미적용 시 데이터 즉시 파기

사고 발생 시 데이터 보관

교통사고는 민형사 분쟁으로 이어질 수 있어 데이터 보관이 필요하지만 범위를 제한:

사고 데이터 보관 기준:
□ 사고 당일 위치·시간: 보험 처리 완료까지 보관
□ 블랙박스 영상: 사고 처리 완료 또는 소송 종결까지
□ 법적 분쟁 중: 증거 보전 의무로 파기 금지
□ 분쟁 종결 후: 1개월 이내 파기

사고 상대방 정보:
- 상대 차량 번호·연락처: 보험사 경유, 직접 저장 최소화
- 목격자 정보: 동의 하에 수집, 분쟁 종결 후 파기

미성년자 대리 예약

부모가 자녀 명의로 예약하거나 법인 차량을 개인이 사용하는 경우:

대리 예약 처리:
□ 예약자 ≠ 운전자: 양측 개인정보 모두 수집
□ 만 21세 미만 운전 제한 정책: 생년월일 확인
□ 법인 계정: 법인 정보 + 실제 운전자 개인정보 분리 관리
□ 직원 운행 기록: 법인에 제공 시 근로자 동의 필요

처리방침 필수 항목 체크리스트

✅ 카셰어링·렌터카 플랫폼 PIPA 체크리스트

□ 운전면허 정보 확인 후 파기 절차 명시
□ GPS 위치정보 수집 동의 (위치정보법 병기)
□ 이동 경로 보관 기간 및 파기 시점
□ 블랙박스 영상 고지 및 보관·파기 방침
□ UBI 보험 연계 시 별도 동의 화면
□ 사고 데이터 분쟁 종결 후 파기 기준
□ 수탁자 목록 (보험사, GPS 서비스, PG사)

pipaguard로 처리방침 점검

카셰어링·렌터카 플랫폼 처리방침에 운전면허, GPS 위치, 블랙박스 영상 항목이 올바르게 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

카셰어링·렌터카 플랫폼 개인정보 보호법 준수 가이드

카셰어링·렌터카 플랫폼 PIPA 준수 가이드

카셰어링·렌터카 플랫폼이 처리하는 개인정보

운전면허 정보 처리

GPS 위치 데이터 — 위치정보법 교차 적용

블랙박스 영상 처리

운행 데이터와 보험 연계 (UBI)

사고 발생 시 데이터 보관

미성년자 대리 예약

처리방침 필수 항목 체크리스트

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

카셰어링·렌터카 플랫폼 개인정보 보호법 준수 가이드

카셰어링·렌터카 플랫폼 PIPA 준수 가이드

카셰어링·렌터카 플랫폼이 처리하는 개인정보

운전면허 정보 처리

GPS 위치 데이터 — 위치정보법 교차 적용

블랙박스 영상 처리

운행 데이터와 보험 연계 (UBI)

사고 발생 시 데이터 보관

미성년자 대리 예약

처리방침 필수 항목 체크리스트

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글