배달 앱, 가사 도우미 매칭, 방문 케어 서비스 — O2O 플랫폼은 고객 주소, 배달원 실시간 위치, 파트너 신원 정보 등 일반 앱보다 훨씬 민감한 데이터를 처리합니다.
특히 위치 정보는 **위치정보의 보호 및 이용 등에 관한 법률(위치정보법)**이 개인정보보호법과 함께 적용되는 영역으로, 별도 신고 의무까지 발생합니다.
O2O 서비스의 개인정보 흐름
고객 (주문자)
└── 배달 주소, 연락처, 주문 이력
↓
플랫폼
├── 고객 ↔ 파트너 매칭 정보
├── 파트너 실시간 위치 (배달/방문 중)
└── 거래 기록, 리뷰
↓
파트너 (배달원·서비스 제공자)
└── 이름, 연락처, 계좌번호, 차량 번호, 위치 정보
이 흐름에서 처리되는 데이터 각각에 법적 의무가 발생합니다.
고객 배달 주소 처리
주소 데이터의 특수성
배달 주소는 거주지 정보로서 단순 연락처보다 민감합니다. 특히 자택 주소는 개인의 사생활과 직결되므로 더욱 신중하게 관리해야 합니다.
수집 최소화
✅ 배달에 필요한 주소만 수집
✅ 배달 완료 후 즉시 파기 가능한 일회성 주소 처리
⚠️ 자주 쓰는 주소 저장 기능 — 명시적 동의 필요
파트너(배달원)에게 주소 공개 범위
배달원이 고객 주소를 볼 필요가 있지만, 배달에 필요한 범위로 최소화해야 합니다.
배달 중: ○동 ○○아파트 ○○호 (전체 공개)
배달 완료: 주소 자동 마스킹 또는 열람 불가 처리
배달 완료 후에도 배달원이 고객 전체 주소를 계속 열람할 수 있는 상태는 문제입니다.
배달원·파트너 위치 정보
위치정보법 적용
배달원의 실시간 GPS 위치를 수집하는 서비스는 위치정보법이 적용됩니다.
위치정보사업자 신고 의무:
- 타인의 위치정보를 수집·제공하는 사업 → 방송통신위원회 신고 필요
- 자신의 기기 위치만 전송하는 경우 → 위치기반서비스 사업 신고
배달원 동의 수집:
□ (필수) 위치 정보 수집·이용에 동의합니다.
수집 항목: GPS 위치 (위도/경도)
수집 주기: 배달 수락 ~ 완료 시 30초 간격
이용 목적: 배달 현황 공유, 최적 경로 제공
제공 대상: 해당 주문 고객 (배달 중에 한함)
보유 기간: 배달 완료 후 즉시 파기
(이상 경로 분쟁 대비 30일 보관 옵션)
배달 완료 후 위치 데이터
배달이 완료되면 해당 이동 경로 위치 데이터는 원칙적으로 파기해야 합니다. 분쟁 대비 목적으로 보관하는 경우 보관 기간을 처리방침에 명시해야 합니다.
파트너(배달원·서비스 제공자) 개인정보
수집하는 파트너 정보와 법적 근거
| 항목 | 수집 목적 | 법적 근거 | |------|----------|----------| | 이름, 연락처 | 매칭·연락 | 계약 이행 | | 신분증 사본 | 신원 확인 | 정당한 이익 (안전) | | 차량 번호 | 배달 추적 | 계약 이행 | | 계좌번호 | 정산 지급 | 계약 이행 | | 위치 정보 | 배달 현황 | 별도 위치 동의 |
신분증 사본의 특별 관리
신분증 사본에는 주민등록번호가 포함될 수 있습니다. 주민등록번호는 법령에 근거가 없으면 수집 자체가 금지됩니다.
대안:
✅ 주민등록번호 수집 금지
✅ 신분 확인: 이름 + 생년월일 + 신분증 앞면 사진 (주민번호 뒷자리 마스킹)
✅ 계약 체결 시 본인인증 서비스 활용
고객↔파트너 개인정보 노출 최소화
O2O 플랫폼의 핵심 과제는 매칭을 위한 최소한의 정보 공유와 과도한 개인정보 노출 방지의 균형입니다.
가상 번호(안심 번호) 시스템
❌ 직접 연락처 공개: 고객 010-XXXX-XXXX → 배달원에게 직접 노출
✅ 가상 번호 발급: 050X-XXXX-XXXX → 배달 완료 후 번호 만료
배달 완료 후에도 양측의 실제 번호가 노출된 상태가 지속되면 개인정보 노출 위험이 있습니다.
리뷰·평점 데이터
파트너에 대한 리뷰와 평점도 개인정보입니다.
- 고객이 작성한 파트너 평점: 파트너 개인정보
- 파트너가 작성한 고객 리뷰: 고객 개인정보
- 보관 기간: 서비스 이용 기간 + 분쟁 해결 기간 (통상 3년)
- 탈퇴 시 처리: 익명화 또는 파기
보험·사고 처리 데이터
배달 중 사고 발생 시 보험 처리 목적으로 추가 개인정보가 수집됩니다.
수집 항목:
- 사고 위치 및 시각 (위치 정보)
- 사고 상대방 정보 (이름, 연락처, 차량 번호)
- 상해 정보 (부상 여부, 병원 기록) — 민감 정보 해당
처리 근거: 법령상 의무 (자동차손해배상보장법 등)
보관 기간: 보험 처리 완료 후 3년
사고 처리 과정에서 수집된 상대방 정보를 다른 목적으로 사용하는 것은 금지됩니다.
처리방침 필수 기재 항목
O2O 서비스 처리방침에는 일반 항목 외에 다음을 추가해야 합니다.
□ 위치 정보 수집·이용 목적과 수집 주기
□ 배달 완료 후 위치 데이터 파기 방침
□ 고객 주소의 파트너 공개 범위와 배달 완료 후 처리
□ 가상 번호 발급 및 만료 방침 (해당 시)
□ 파트너 신원 확인 방법 (주민번호 미수집 명시)
□ 위치정보사업자 신고 여부 (해당 시)
실무 체크리스트
위치 정보
- [ ] 파트너 위치 수집 전 별도 위치 동의를 받는다
- [ ] 배달 완료 후 위치 데이터를 파기하거나 보관 기간을 명시했다
- [ ] 위치정보사업 신고 여부를 확인했다
주소·연락처
- [ ] 배달원에게 공개하는 고객 주소 범위를 최소화했다
- [ ] 배달 완료 후 고객 연락처를 마스킹·만료 처리한다
- [ ] 가상 번호 시스템을 운영하거나 도입을 검토했다
파트너 정보
- [ ] 신분증에서 주민등록번호를 수집하지 않는다
- [ ] 계좌번호를 암호화하여 저장한다
- [ ] 파트너 계약 종료 후 정산 외 개인정보를 파기한다
처리방침
- [ ] 위치 정보 처리 조항이 포함되어 있다
- [ ] 고객·파트너 개인정보 처리가 분리되어 기재되어 있다
PipaGuard로 O2O 서비스 점검
위치 정보 동의, 주소 최소화, 파트너 개인정보 처리까지 — 배달·O2O 서비스 특화 PIPA 체크리스트를 자동으로 점검받으세요.
pipaguard.vercel.app에서 무료로 시작할 수 있습니다.