공유 오피스·코워킹 스페이스 개인정보보호법 가이드
공유 오피스는 작은 호텔과 비슷합니다. 회원 신원 확인, 출입 통제, CCTV, 결제 정보, 회의실 예약 기록 — 다양한 개인정보가 매일 쌓입니다. 특히 스타트업·프리랜서 등 소규모 사업자가 주로 이용하기 때문에 "우리 공간을 믿고 쓰는 사람들"의 정보를 책임감 있게 다뤄야 합니다.
회원 가입 단계: 수집 범위와 동의
수집 가능한 정보
| 항목 | 필요성 | 비고 | |------|--------|------| | 이름, 연락처, 이메일 | 필수 | 계약·공지 목적 | | 사업자등록번호 (법인) | 필수 | 계약서 작성 | | 결제 수단 | 필수 | 월 이용료 청구 | | 출입 카드/앱 계정 | 필수 | 출입 통제 | | 주민등록번호 | ❌ 원칙 금지 | 본인 인증 최소화 | | 사진 (프로필) | 선택 | 커뮤니티 기능 시만 |
동의서 구성
[공유 오피스 회원 가입 동의 항목]
필수 동의:
1. 이용 계약 관련 개인정보 처리
- 항목: 이름, 연락처, 결제 정보
- 목적: 계약 체결·이행, 요금 청구
- 보유: 계약 종료 후 5년 (상법)
2. 출입 통제 시스템 운영
- 항목: 출입 시간, 카드/앱 사용 기록
- 목적: 시설 보안, 이용 시간 확인
- 보유: 3개월
선택 동의:
3. 마케팅·이벤트 안내
- 항목: 이메일, 연락처
- 목적: 행사·프로모션 정보 발송
- 동의 거부 시 서비스 이용 불이익 없음
출입 기록: 민감한 행동 데이터
출입 기록은 단순한 통계가 아닙니다. "누가 언제 어디에 있었는지"를 증명하는 데이터입니다.
출입 기록 보관 원칙
- 보관 기간: 3개월 이내 권장 (시설 보안 목적 달성 후 삭제)
- 접근 권한: 시설 관리자·보안 담당자만 접근 가능
- 목적 외 사용 금지: 특정 회원의 출퇴근 패턴을 영업에 활용하는 것은 위법
출입 기록 요청 대응
[출입 기록 열람 요청 처리]
회원 본인 요청:
→ 10일 이내 본인 기록 제공 의무
→ 타인 정보와 분리하여 본인 분만 제공
수사기관 영장:
→ 영장 확인 후 해당 기간 기록 제공
→ 제공 내역 기록 보관
제3자 요청 (예: 이혼 소송 상대방 변호사):
→ 거부 원칙
→ 법원 명령 없이는 제공 불가
CCTV와 도어락 데이터
공유 오피스에는 복수의 CCTV와 스마트 도어락이 운영됩니다.
CCTV 운영 기준
- 공용 공간(로비, 복도, 카페 구역): 설치 가능, 안내판 필수
- 개인 사무 공간 내부: 원칙적 설치 금지 (입주 기업 동의 있어도 주의 필요)
- 회의실 내부: 회의 내용이 촬영되므로 설치 금지 또는 엄격한 동의 필요
스마트 도어락·앱 출입 데이터
앱 기반 출입 시스템은 위치 정보와 결합될 수 있어 주의가 필요합니다:
- 블루투스·NFC 출입 로그: 출입 기록에 해당, 동일 기준 적용
- GPS 기반 앱: 위치정보법 별도 적용 — 위치정보 수집·이용 동의 별도 취득 필요
- 앱 데이터 해외 서버 저장: 국외 이전 동의 필요
입주 기업 데이터 보호
공유 오피스는 단순 공간 제공자가 아닙니다. 입주 기업의 임직원·고객 데이터도 공간 내에서 처리될 수 있습니다.
입주 기업과의 경계
[공유 오피스 vs 입주 기업 책임 분리]
공유 오피스 책임:
- 공용 네트워크 보안
- 공용 프린터/스캐너 출력물 관리
- CCTV·출입 기록 관리
입주 기업 책임:
- 자사 고객 데이터 처리
- 직원 개인정보 관리
- 화면 노출·문서 방치 방지
공동 주의:
- 공용 쓰레기통에 개인정보 서류 투기 금지
- 공용 공간 통화 시 개인정보 노출 주의
공용 네트워크 보안
공유 오피스 Wi-Fi로 개인정보가 유출되면 운영자도 책임을 질 수 있습니다:
- 입주 기업용 VLAN 분리 권장
- 방문객 네트워크는 업무망과 완전 분리
- 정기적 네트워크 보안 점검 (연 1회 이상)
퇴실·계약 종료 후 데이터 처리
회원이 떠난 후가 더 중요합니다.
데이터 삭제 타임라인
[계약 종료 후 처리 기준]
즉시 처리:
□ 출입 카드 비활성화
□ 앱 접근 권한 회수
□ 개인 사물함 비밀번호 초기화
30일 이내:
□ 출입 기록 삭제 (3개월 보관분은 기간 도래 시 삭제)
□ 회원 프로필·사진 삭제
5년 보관 후 삭제 (법적 의무):
□ 계약서·결제 내역 (상법·전자상거래법)
□ 세금계산서 발행 내역
즉시 삭제 금지 (분쟁 대비):
□ 미납 요금 관련 기록 — 분쟁 해결 시까지 보관
커뮤니티 기능과 회원 디렉토리
많은 공유 오피스가 입주 기업·회원 간 네트워킹을 위해 디렉토리나 커뮤니티 기능을 운영합니다.
회원 디렉토리 운영 시 주의사항
- 옵트인 방식: 디렉토리 등록은 반드시 회원이 직접 선택
- 공개 범위 설정: 이름·회사명만 공개 vs 연락처 포함 여부 회원 선택 가능해야 함
- 탈퇴 시 즉시 삭제: 회원 탈퇴와 동시에 디렉토리에서 자동 제거
이벤트·세미나 참가자 데이터
공유 오피스가 주최하는 네트워킹 행사 참가자 정보:
- 행사 참가 목적 동의와 마케팅 수신 동의는 분리
- 명함 수집: 상대방이 직접 건넨 명함은 처리 가능, 일괄 수집 금지
- 행사 촬영 사진: 게시 전 참가자 동의 확인 또는 식별 불가 처리
PipaGuard로 공유 오피스 운영하기
회원이 수백 명에 달하는 공유 오피스에서 동의 기록, 출입 데이터 보관 기간, 계약 종료 후 삭제 이력을 수작업으로 관리하기는 현실적으로 불가능합니다.
PipaGuard는 공유 오피스·시설 운영자를 위한 개인정보 관리 솔루션입니다:
- 회원 동의 기록 및 만료 알림
- 출입 기록 보관 기간 자동 추적
- 계약 종료 후 데이터 삭제 체크리스트
- PIPA 준수 개인정보 처리방침 자동 생성
핵심 요약
| 영역 | 핵심 의무 | |------|---------| | 회원 가입 | 수집 최소화, 마케팅 선택 동의 분리 | | 출입 기록 | 3개월 이내 보관, 목적 외 활용 금지 | | CCTV | 공용 공간만 허용, 개인 사무 공간 금지 | | 앱 출입 | GPS 사용 시 위치정보법 별도 동의 | | 퇴실 처리 | 즉시 접근 권한 회수, 법정 기간 외 삭제 | | 커뮤니티 | 디렉토리 등록은 옵트인, 탈퇴 시 자동 제거 |
신뢰는 공간만큼 중요합니다. 회원의 정보를 제대로 지키는 공유 오피스가 오래 사랑받습니다.