커넥티드카·텔레매틱스 개인정보보호법 가이드: 차량 데이터 PIPA

차량에 인터넷이 연결되면서 운전 경로, 속도, 급제동 패턴, 주차 위치 등이 실시간으로 수집됩니다. 이 데이터는 운전자 개인을 특정할 수 있는 개인정보에 해당하며, 수집·이용·제공 단계마다 PIPA 의무가 발생합니다.

차량에서 수집되는 개인정보

커넥티드카 데이터 예시:

위치 데이터:
  - GPS 실시간 위치
  - 이동 경로 및 목적지
  - 주차 위치, 주차 시간

운전 행동 데이터:
  - 속도, 급가속·급제동 빈도
  - 차선 변경 패턴
  - 야간·주말 운행 빈도

차량 상태 데이터:
  - 연료 잔량, 배터리 상태
  - 엔진 오류 코드 (OBD-II)
  - 주행거리

콘텐츠 데이터:
  - 음성 명령 기록 (내장 음성인식)
  - 전화·메시지 연동 기록 (카플레이·안드로이드 오토)

위치정보법 중복 적용

차량 GPS 데이터는 개인정보보호법과 위치정보의 보호 및 이용 등에 관한 법률이 동시에 적용됩니다.

| 구분 | 의무 | |------|------| | 위치정보 수집 동의 | 위치정보법 제18조 — 개인위치정보 수집 전 동의 | | 위치정보 이용 목적 고지 | 수집 목적 외 이용 금지 | | 위치정보 보관 기간 | 수집 목적 달성 후 파기 | | 위치정보사업자 허가 | 다수 이용자 위치 수집 서비스는 방통위 허가 필요 |

자동차 제조사 — OEM 텔레매틱스 서비스

현대·기아, 제네시스 등 OEM이 운영하는 커넥티드 서비스:

수집 시 동의 절차

차량 구매 시 또는 앱 가입 시 위치정보·차량 데이터 수집 동의
원격 제어(시동, 에어컨) 기능 제공 시 → 목적별 동의 분리
차량 데이터 판매/제3자 제공 목적 → 별도 동의 필수

제3자 제공 주의

차량 데이터를 보험사, 정비업체, 광고 플랫폼에 제공하는 경우:

운전자 사전 동의 없이 제공 불가
제공 목적·항목·대상 처리방침에 명시

보험 텔레매틱스 (UBI, Usage-Based Insurance)

운전 습관에 따라 보험료를 산정하는 텔레매틱스 보험:

수집 데이터: 속도, 급제동, 야간 운행, 주행거리
활용 목적: 보험료 할인·할증 산정
법적 근거: 운전자 동의 (계약 이행 목적)

주요 의무

동의 철회 시 텔레매틱스 데이터 수집 중단 및 보험료 산정 방식 변경 안내
알고리즘 보험료 산정에 이의제기 채널 마련 (자동화된 의사결정)
보험 계약 종료 후 운전 데이터 파기 (보험 목적 달성)

블랙박스 클라우드 업로드 서비스

블랙박스 영상을 클라우드에 자동 업로드하는 서비스:

영상에 **타인(보행자, 다른 차량 탑승자)**의 얼굴이 포함될 수 있음
영상 속 타인 정보 처리: 촬영자(운전자)의 목적 범위(사고 기록) 내 처리 허용
클라우드 보관 기간 명시 (권장: 30~90일, 사고 발생 시 예외)
클라우드 서비스 제공사가 해외 서버 운영 시 → 국외이전 처리방침 기재

내비게이션·지도 앱 경로 데이터

T맵, 카카오내비 등 내비게이션 앱:

출발지·목적지 → 개인의 생활 패턴 추론 가능 → 민감할 수 있음
경로 데이터 집계·분석 시 가명처리 후 활용 가능
마케팅 목적 위치 기반 광고 → 별도 동의 필요

차량 데이터 플랫폼 운영자

여러 차량의 데이터를 수집·분석하는 B2B 플랫폼:

적법한 활용 경로:
1. 운전자 동의 → 플랫폼에 데이터 제공 동의
2. 가명처리 → 통계 분석, 교통 연구
3. 익명화 → 자유 이용 가능

위반 케이스:
- 운전자 동의 없이 차량 데이터를 제3자 판매
- 가명처리 없이 원본 경로 데이터를 광고 플랫폼에 제공

처리방침 기재 사항

커넥티드카 서비스 처리방침:

수집 항목: GPS 위치, 운전 행동 데이터, 차량 상태 정보
수집 목적: 원격 차량 제어, 긴급 출동 서비스, 운전 분석
위치정보: 위치정보법에 따라 별도 동의 징구
보관 기간: 서비스 이용 기간 중 / 해지 후 1년
제3자 제공: [보험사명] — 텔레매틱스 보험 신청 시 (별도 동의)
국외이전: [클라우드 서비스명, 국가] — 데이터 처리 위탁

최소 준수 체크리스트

[ ] 차량 데이터·위치정보 수집 동의 (위치정보법 포함)
[ ] 제3자 제공(보험사, 정비소) 별도 동의 절차
[ ] 블랙박스 클라우드 보관 기간 및 파기 정책
[ ] 알고리즘 보험료 산정 이의제기 채널
[ ] 해지 후 차량 데이터 파기 절차

PIPAGuard로 커넥티드카 서비스 PIPA 점검하기

처리방침 위치정보 기재, 제3자 제공 동의 설계, 국외이전 현황을 자동으로 점검합니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

차량에서 수집되는 개인정보

커넥티드카 데이터 예시:

위치 데이터:
  - GPS 실시간 위치
  - 이동 경로 및 목적지
  - 주차 위치, 주차 시간

운전 행동 데이터:
  - 속도, 급가속·급제동 빈도
  - 차선 변경 패턴
  - 야간·주말 운행 빈도

차량 상태 데이터:
  - 연료 잔량, 배터리 상태
  - 엔진 오류 코드 (OBD-II)
  - 주행거리

콘텐츠 데이터:
  - 음성 명령 기록 (내장 음성인식)
  - 전화·메시지 연동 기록 (카플레이·안드로이드 오토)

위치정보법 중복 적용

차량 GPS 데이터는 개인정보보호법과 위치정보의 보호 및 이용 등에 관한 법률이 동시에 적용됩니다.

자동차 제조사 — OEM 텔레매틱스 서비스

현대·기아, 제네시스 등 OEM이 운영하는 커넥티드 서비스:

수집 시 동의 절차

차량 구매 시 또는 앱 가입 시 위치정보·차량 데이터 수집 동의
원격 제어(시동, 에어컨) 기능 제공 시 → 목적별 동의 분리
차량 데이터 판매/제3자 제공 목적 → 별도 동의 필수

제3자 제공 주의

차량 데이터를 보험사, 정비업체, 광고 플랫폼에 제공하는 경우:

운전자 사전 동의 없이 제공 불가
제공 목적·항목·대상 처리방침에 명시

보험 텔레매틱스 (UBI, Usage-Based Insurance)

운전 습관에 따라 보험료를 산정하는 텔레매틱스 보험:

수집 데이터: 속도, 급제동, 야간 운행, 주행거리
활용 목적: 보험료 할인·할증 산정
법적 근거: 운전자 동의 (계약 이행 목적)

주요 의무

동의 철회 시 텔레매틱스 데이터 수집 중단 및 보험료 산정 방식 변경 안내
알고리즘 보험료 산정에 이의제기 채널 마련 (자동화된 의사결정)
보험 계약 종료 후 운전 데이터 파기 (보험 목적 달성)

블랙박스 클라우드 업로드 서비스

블랙박스 영상을 클라우드에 자동 업로드하는 서비스:

영상에 **타인(보행자, 다른 차량 탑승자)**의 얼굴이 포함될 수 있음
영상 속 타인 정보 처리: 촬영자(운전자)의 목적 범위(사고 기록) 내 처리 허용
클라우드 보관 기간 명시 (권장: 30~90일, 사고 발생 시 예외)
클라우드 서비스 제공사가 해외 서버 운영 시 → 국외이전 처리방침 기재

내비게이션·지도 앱 경로 데이터

T맵, 카카오내비 등 내비게이션 앱:

출발지·목적지 → 개인의 생활 패턴 추론 가능 → 민감할 수 있음
경로 데이터 집계·분석 시 가명처리 후 활용 가능
마케팅 목적 위치 기반 광고 → 별도 동의 필요

차량 데이터 플랫폼 운영자

여러 차량의 데이터를 수집·분석하는 B2B 플랫폼:

적법한 활용 경로:
1. 운전자 동의 → 플랫폼에 데이터 제공 동의
2. 가명처리 → 통계 분석, 교통 연구
3. 익명화 → 자유 이용 가능

위반 케이스:
- 운전자 동의 없이 차량 데이터를 제3자 판매
- 가명처리 없이 원본 경로 데이터를 광고 플랫폼에 제공

처리방침 기재 사항

커넥티드카 서비스 처리방침:

수집 항목: GPS 위치, 운전 행동 데이터, 차량 상태 정보
수집 목적: 원격 차량 제어, 긴급 출동 서비스, 운전 분석
위치정보: 위치정보법에 따라 별도 동의 징구
보관 기간: 서비스 이용 기간 중 / 해지 후 1년
제3자 제공: [보험사명] — 텔레매틱스 보험 신청 시 (별도 동의)
국외이전: [클라우드 서비스명, 국가] — 데이터 처리 위탁

최소 준수 체크리스트

[ ] 차량 데이터·위치정보 수집 동의 (위치정보법 포함)
[ ] 제3자 제공(보험사, 정비소) 별도 동의 절차
[ ] 블랙박스 클라우드 보관 기간 및 파기 정책
[ ] 알고리즘 보험료 산정 이의제기 채널
[ ] 해지 후 차량 데이터 파기 절차

PIPAGuard로 커넥티드카 서비스 PIPA 점검하기

처리방침 위치정보 기재, 제3자 제공 동의 설계, 국외이전 현황을 자동으로 점검합니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

커넥티드카·텔레매틱스 개인정보보호법 가이드: 차량 데이터 PIPA

차량에서 수집되는 개인정보

위치정보법 중복 적용

자동차 제조사 — OEM 텔레매틱스 서비스

수집 시 동의 절차

제3자 제공 주의

보험 텔레매틱스 (UBI, Usage-Based Insurance)

주요 의무

블랙박스 클라우드 업로드 서비스

내비게이션·지도 앱 경로 데이터

차량 데이터 플랫폼 운영자

처리방침 기재 사항

최소 준수 체크리스트

PIPAGuard로 커넥티드카 서비스 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

커넥티드카·텔레매틱스 개인정보보호법 가이드: 차량 데이터 PIPA

차량에서 수집되는 개인정보

위치정보법 중복 적용

자동차 제조사 — OEM 텔레매틱스 서비스

수집 시 동의 절차

제3자 제공 주의

보험 텔레매틱스 (UBI, Usage-Based Insurance)

주요 의무

블랙박스 클라우드 업로드 서비스

내비게이션·지도 앱 경로 데이터

차량 데이터 플랫폼 운영자

처리방침 기재 사항

최소 준수 체크리스트

PIPAGuard로 커넥티드카 서비스 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글