이커머스 상품 리뷰·별점 개인정보보호법 가이드: 작성자 데이터부터 삭제 요청까지

"상품 리뷰는 공개 데이터 아닌가요?" — 많은 쇼핑몰 운영자가 이렇게 생각합니다. 하지만 리뷰에는 리뷰어의 닉네임, 구매 이력, 작성 일시가 포함되고, 이는 특정 개인을 식별할 수 있는 개인정보입니다.

리뷰 데이터에 포함된 개인정보

| 데이터 | 개인정보 해당 | 비고 | |--------|-------------|------| | 리뷰어 닉네임 | ✅ | 회원 ID와 결합 시 식별 가능 | | 프로필 사진 | ✅ | 얼굴 포함 시 민감 정보 가능 | | 리뷰 텍스트 | ✅ (조건부) | 개인 경험·의견 포함 | | 별점 | ✅ (조건부) | 리뷰어와 결합 시 | | 구매 확인 여부 | ✅ | 구매 이력 연결 | | 리뷰 작성 일시 | ✅ | 행동 이력 | | 리뷰 사진·동영상 | ✅ | 리뷰어 또는 제3자 얼굴 포함 가능 |

리뷰 수집 시 동의 설계

리뷰 작성은 자발적 행위이므로 별도 동의 없이 수집할 수 있습니다. 단, 처리방침에 다음을 명시해야 합니다.

■ 리뷰·평점 데이터 처리

수집 항목: 닉네임, 별점, 리뷰 내용, 리뷰 이미지
수집 시점: 리뷰 작성 시
이용 목적: 상품 정보 제공, 구매 결정 지원
공개 범위: 해당 상품 페이지 (닉네임 일부 마스킹 권장)
보유 기간: 리뷰 삭제 요청 시 또는 회원 탈퇴 후 [1년]

리뷰 공개 범위와 닉네임 마스킹

닉네임 노출 기준

리뷰 작성자의 닉네임을 그대로 공개하는 것은 허용되지만, 개인 식별 위험을 낮추기 위해 일부 마스킹을 권장합니다.

원본: 홍길동123
공개: 홍**123 또는 홍*동**

리뷰 이미지 속 제3자

리뷰어가 올린 사진에 가족, 친구 등 제3자의 얼굴이 포함된 경우:

원칙:
- 리뷰어 본인 외 식별 가능한 얼굴이 포함된 이미지는
  AI 얼굴 블러 처리 또는 삭제 유도
- 어린이 얼굴 포함 시 즉시 처리 (미성년자 보호)

실무:
- 리뷰 업로드 가이드라인에 "타인 얼굴 포함 주의" 안내
- 제3자 신고 기능 제공

리뷰 삭제 요청 처리

리뷰어 본인의 삭제 요청

리뷰를 작성한 당사자는 언제든지 자신의 리뷰 삭제를 요청할 수 있습니다. 이는 개인정보 삭제 요청권(PIPA 제36조)에 해당합니다.

처리 원칙:
✅ 리뷰어 본인이 요청하면 즉시 삭제 (10일 이내)
⚠️ 단, 분쟁 중인 거래와 직접 관련된 경우 보관 근거 있음
❌ 판매자 유리한 리뷰를 "운영 정책"으로 강제 유지 금지

피 리뷰 대상(판매자)의 삭제 요청

판매자가 부정적 리뷰의 삭제를 요구하는 경우:

삭제 가능:
✅ 명백한 허위 사실 (입증된 경우)
✅ 욕설·비방 등 약관 위반 내용
✅ 개인정보 노출 (연락처, 주소 등 포함)

삭제 불가:
❌ 사실에 기반한 부정적 경험
❌ "별로였어요" 같은 주관적 의견

플랫폼은 삭제 기준을 처리방침 또는 운영 정책에 명확히 기재해야 합니다.

인센티브 리뷰와 개인정보

포인트·쿠폰 제공 조건으로 리뷰를 유도하는 경우 추가 고려사항이 있습니다.

포인트 제공 리뷰 수집

수집 항목 확대 시 추가 동의 필요:
- 기본 리뷰: 닉네임 + 별점 + 텍스트 → 동의 불필요 (자발적 작성)
- 포토 리뷰 + 개인 사진 포함: 추가 이용 목적 명시
- 영상 리뷰 제작 후 SNS 공유 요청: 별도 동의 필요

마케팅 활용 시

리뷰를 광고·홍보 콘텐츠로 활용하려면 리뷰어의 별도 동의가 필요합니다.

❌ 허용 안 됨: 리뷰 텍스트를 SNS 광고에 무단 사용
❌ 허용 안 됨: 리뷰어 사진을 브랜드 홍보물에 사용
✅ 허용: 리뷰어 동의 후 "고객 후기" 섹션에 게재

회원 탈퇴 후 리뷰 처리

탈퇴 회원의 리뷰 남기기 또는 삭제하기

옵션 A: 리뷰 익명화 처리
탈퇴 전: [닉네임: 홍**] ★★★★☆ "배송이 빨라요"
탈퇴 후: [탈퇴한 회원] ★★★★☆ "배송이 빨라요"

옵션 B: 리뷰 전체 삭제
탈퇴 시 작성한 모든 리뷰 삭제
(커머스 운영자 입장에서 불리할 수 있음)

옵션 C: 사용자 선택
탈퇴 시 리뷰 처리 방식 선택 가능

어떤 방식을 택하든 처리방침에 명시해야 합니다.

외부 리뷰 플랫폼 연동

네이버 스마트스토어, 카카오 채널, 구글 마이비즈니스 등 외부 플랫폼에 리뷰가 쌓이는 경우:

처리 구조:
외부 플랫폼 → 자체 쇼핑몰에 리뷰 노출

개인정보 측면:
- 외부 플랫폼의 리뷰어 데이터는 해당 플랫폼의 처리방침 적용
- 자체 서버에 저장하는 경우: 자체 처리방침 기재 필요
- API로 가져와 저장하는 경우: 별도 동의 또는 처리방침 기재

실무 체크리스트

수집 단계

[ ] 처리방침에 리뷰 데이터 수집·이용 내용을 기재했다
[ ] 리뷰 이미지 업로드 가이드에 타인 얼굴 포함 주의를 안내한다

삭제 대응

[ ] 리뷰어 본인의 삭제 요청을 10일 이내 처리하는 절차가 있다
[ ] 리뷰 삭제 기준(허용·불가)을 운영 정책에 명시했다
[ ] 탈퇴 후 리뷰 처리 방식을 처리방침에 기재했다

마케팅 활용

[ ] 리뷰를 광고·홍보에 활용할 때 리뷰어 동의를 받는다
[ ] 인센티브 리뷰 수집 시 추가 이용 목적을 명시했다

PipaGuard로 리뷰 데이터 점검

리뷰 작성자 보호, 삭제 기준 명시, 탈퇴 후 처리 방침까지 — 이커머스 리뷰 데이터 특화 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

리뷰 데이터에 포함된 개인정보

리뷰 수집 시 동의 설계

리뷰 작성은 자발적 행위이므로 별도 동의 없이 수집할 수 있습니다. 단, 처리방침에 다음을 명시해야 합니다.

■ 리뷰·평점 데이터 처리

수집 항목: 닉네임, 별점, 리뷰 내용, 리뷰 이미지
수집 시점: 리뷰 작성 시
이용 목적: 상품 정보 제공, 구매 결정 지원
공개 범위: 해당 상품 페이지 (닉네임 일부 마스킹 권장)
보유 기간: 리뷰 삭제 요청 시 또는 회원 탈퇴 후 [1년]

리뷰 공개 범위와 닉네임 마스킹

닉네임 노출 기준

리뷰 작성자의 닉네임을 그대로 공개하는 것은 허용되지만, 개인 식별 위험을 낮추기 위해 일부 마스킹을 권장합니다.

원본: 홍길동123
공개: 홍**123 또는 홍*동**

리뷰 이미지 속 제3자

리뷰어가 올린 사진에 가족, 친구 등 제3자의 얼굴이 포함된 경우:

원칙:
- 리뷰어 본인 외 식별 가능한 얼굴이 포함된 이미지는
  AI 얼굴 블러 처리 또는 삭제 유도
- 어린이 얼굴 포함 시 즉시 처리 (미성년자 보호)

실무:
- 리뷰 업로드 가이드라인에 "타인 얼굴 포함 주의" 안내
- 제3자 신고 기능 제공

리뷰 삭제 요청 처리

리뷰어 본인의 삭제 요청

리뷰를 작성한 당사자는 언제든지 자신의 리뷰 삭제를 요청할 수 있습니다. 이는 개인정보 삭제 요청권(PIPA 제36조)에 해당합니다.

처리 원칙:
✅ 리뷰어 본인이 요청하면 즉시 삭제 (10일 이내)
⚠️ 단, 분쟁 중인 거래와 직접 관련된 경우 보관 근거 있음
❌ 판매자 유리한 리뷰를 "운영 정책"으로 강제 유지 금지

피 리뷰 대상(판매자)의 삭제 요청

판매자가 부정적 리뷰의 삭제를 요구하는 경우:

삭제 가능:
✅ 명백한 허위 사실 (입증된 경우)
✅ 욕설·비방 등 약관 위반 내용
✅ 개인정보 노출 (연락처, 주소 등 포함)

삭제 불가:
❌ 사실에 기반한 부정적 경험
❌ "별로였어요" 같은 주관적 의견

플랫폼은 삭제 기준을 처리방침 또는 운영 정책에 명확히 기재해야 합니다.

인센티브 리뷰와 개인정보

포인트·쿠폰 제공 조건으로 리뷰를 유도하는 경우 추가 고려사항이 있습니다.

포인트 제공 리뷰 수집

수집 항목 확대 시 추가 동의 필요:
- 기본 리뷰: 닉네임 + 별점 + 텍스트 → 동의 불필요 (자발적 작성)
- 포토 리뷰 + 개인 사진 포함: 추가 이용 목적 명시
- 영상 리뷰 제작 후 SNS 공유 요청: 별도 동의 필요

마케팅 활용 시

리뷰를 광고·홍보 콘텐츠로 활용하려면 리뷰어의 별도 동의가 필요합니다.

❌ 허용 안 됨: 리뷰 텍스트를 SNS 광고에 무단 사용
❌ 허용 안 됨: 리뷰어 사진을 브랜드 홍보물에 사용
✅ 허용: 리뷰어 동의 후 "고객 후기" 섹션에 게재

회원 탈퇴 후 리뷰 처리

탈퇴 회원의 리뷰 남기기 또는 삭제하기

옵션 A: 리뷰 익명화 처리
탈퇴 전: [닉네임: 홍**] ★★★★☆ "배송이 빨라요"
탈퇴 후: [탈퇴한 회원] ★★★★☆ "배송이 빨라요"

옵션 B: 리뷰 전체 삭제
탈퇴 시 작성한 모든 리뷰 삭제
(커머스 운영자 입장에서 불리할 수 있음)

옵션 C: 사용자 선택
탈퇴 시 리뷰 처리 방식 선택 가능

어떤 방식을 택하든 처리방침에 명시해야 합니다.

외부 리뷰 플랫폼 연동

네이버 스마트스토어, 카카오 채널, 구글 마이비즈니스 등 외부 플랫폼에 리뷰가 쌓이는 경우:

처리 구조:
외부 플랫폼 → 자체 쇼핑몰에 리뷰 노출

개인정보 측면:
- 외부 플랫폼의 리뷰어 데이터는 해당 플랫폼의 처리방침 적용
- 자체 서버에 저장하는 경우: 자체 처리방침 기재 필요
- API로 가져와 저장하는 경우: 별도 동의 또는 처리방침 기재

실무 체크리스트

수집 단계

[ ] 처리방침에 리뷰 데이터 수집·이용 내용을 기재했다
[ ] 리뷰 이미지 업로드 가이드에 타인 얼굴 포함 주의를 안내한다

삭제 대응

[ ] 리뷰어 본인의 삭제 요청을 10일 이내 처리하는 절차가 있다
[ ] 리뷰 삭제 기준(허용·불가)을 운영 정책에 명시했다
[ ] 탈퇴 후 리뷰 처리 방식을 처리방침에 기재했다

마케팅 활용

[ ] 리뷰를 광고·홍보에 활용할 때 리뷰어 동의를 받는다
[ ] 인센티브 리뷰 수집 시 추가 이용 목적을 명시했다

PipaGuard로 리뷰 데이터 점검

리뷰 작성자 보호, 삭제 기준 명시, 탈퇴 후 처리 방침까지 — 이커머스 리뷰 데이터 특화 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

이커머스 상품 리뷰·별점 개인정보보호법 가이드: 작성자 데이터부터 삭제 요청까지

리뷰 데이터에 포함된 개인정보

리뷰 수집 시 동의 설계

리뷰 공개 범위와 닉네임 마스킹

닉네임 노출 기준

리뷰 이미지 속 제3자

리뷰 삭제 요청 처리

리뷰어 본인의 삭제 요청

피 리뷰 대상(판매자)의 삭제 요청

인센티브 리뷰와 개인정보

포인트 제공 리뷰 수집

마케팅 활용 시

회원 탈퇴 후 리뷰 처리

탈퇴 회원의 리뷰 남기기 또는 삭제하기

외부 리뷰 플랫폼 연동

실무 체크리스트

PipaGuard로 리뷰 데이터 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

이커머스 상품 리뷰·별점 개인정보보호법 가이드: 작성자 데이터부터 삭제 요청까지

리뷰 데이터에 포함된 개인정보

리뷰 수집 시 동의 설계

리뷰 공개 범위와 닉네임 마스킹

닉네임 노출 기준

리뷰 이미지 속 제3자

리뷰 삭제 요청 처리

리뷰어 본인의 삭제 요청

피 리뷰 대상(판매자)의 삭제 요청

인센티브 리뷰와 개인정보

포인트 제공 리뷰 수집

마케팅 활용 시

회원 탈퇴 후 리뷰 처리

탈퇴 회원의 리뷰 남기기 또는 삭제하기

외부 리뷰 플랫폼 연동

실무 체크리스트

PipaGuard로 리뷰 데이터 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글