온라인 강의 플랫폼, 학습 관리 시스템(LMS), AI 튜터 앱 — 교육 서비스는 학생의 학습 이력, 성취도, 행동 패턴 등 민감한 데이터를 다룹니다. 특히 학습자 중 상당수가 미성년자라는 점에서 일반 서비스보다 더 엄격한 개인정보 보호가 요구됩니다.
교육 서비스가 처리하는 개인정보 유형
| 데이터 | 설명 | 주의 사항 | |--------|------|----------| | 기본 정보 | 이름, 이메일, 학교명, 학년 | 일반 개인정보 | | 학습 기록 | 수강 이력, 문제 풀이 기록, 오답 패턴 | 교육 목적으로만 사용 | | 성취도·성적 | 점수, 등급, 시험 결과 | 민감 정보 가능 (맥락에 따라) | | 영상 기록 | 화상 강의 녹화, 표정 분석 | 민감 정보 (얼굴 인식 포함 시) | | 행동 데이터 | 강의 시청 시간, 클릭 패턴, 집중도 | AI 분석 시 프로파일링 주의 | | 결제 정보 | 수강료 결제 이력 | 전자상거래법 5년 보관 |
미성년자 학습자 동의 구조
교육 서비스의 특성상 만 14세 미만 학습자가 많습니다. 이 경우 법정대리인(부모) 동의가 필수입니다.
서비스 유형별 동의 주체
| 유형 | 학습자 연령 | 동의 주체 | |------|-----------|----------| | 어린이 교육 앱 | ~13세 | 보호자만 | | 중·고등 학습 플랫폼 | 14~18세 | 본인 + 보호자 권장 | | 성인 강의 플랫폼 | 19세 이상 | 본인 |
B2C: 개인 가입
[회원가입]
생년월일: [ 년 ] [ 월] [ 일]
↓
만 14세 미만 감지 시:
보호자 성함: [ ]
보호자 연락처: [ ]
관계: □ 부 □ 모 □ 기타
□ (필수) 보호자로서 자녀의 개인정보 수집·이용에 동의합니다.
수집 항목: 이름, 학교명, 학년, 학습 기록
이용 목적: 맞춤 학습 제공, 학습 이력 관리
보유 기간: 회원 탈퇴 시까지
B2B: 학교·학원 계약
학교나 학원을 통해 서비스를 제공하는 경우:
계약 구조:
학교/학원 (위탁자) → 에듀테크 서비스 (수탁자) → 학생 데이터 처리
필요 조치:
✅ 학교/학원과 처리 위탁 계약(DPA) 체결
✅ 학교/학원이 학생·학부모 동의를 수집
✅ 에듀테크 서비스는 수탁자 역할로만 데이터 처리
학습 데이터 활용의 법적 경계
허용: 서비스 개선 목적
✅ 학습 패턴 분석 → 맞춤 콘텐츠 추천 (해당 학생에게 제공)
✅ 오답 분석 → 취약 단원 파악 (학생·교사에게 제공)
✅ 집단 익명 분석 → 콘텐츠 품질 개선
주의: 추가 동의 필요
⚠️ AI 모델 학습 데이터로 활용 → 별도 동의 필요
⚠️ 제3자(광고주, 출판사)에게 학습 데이터 제공 → 별도 동의 필요
⚠️ 표정·집중도 분석으로 점수화 → 민감 정보 처리 동의 필요
금지: 교육 목적 외 사용
❌ 학습 데이터를 학생 신용평가에 활용
❌ 보험사에 성취도 데이터 판매
❌ 고용주에게 학습 이력 판매 (동의 없이)
AI 튜터·분석 기능의 PIPA 이슈
AI 기반 학습 분석, 맞춤 커리큘럼 생성, 집중도 측정 기능을 제공하는 서비스는 자동화된 처리에 대한 추가 고려가 필요합니다.
처리방침 기재 권장 사항
■ 자동화된 학습 분석
당사는 AI 기반 분석을 통해 맞춤 학습 경로를 제안합니다.
이 과정에서 학습 기록, 오답 패턴, 학습 시간이 분석됩니다.
분석 결과는 학습 목적으로만 사용되며,
제3자에게 제공하거나 학생 평가·선발에 활용하지 않습니다.
AI 분석을 원하지 않으시면 [설정 > 맞춤 분석 해제]에서
기능을 끌 수 있습니다.
화상 강의 녹화 데이터
화상 강의를 녹화하는 경우 학생의 얼굴이 포함된 영상이 수집됩니다. 이는 민감 정보(생체 인식 정보) 해당 가능성이 있습니다.
필수 조치
- 사전 고지: 녹화 전 학생에게 녹화 사실 안내
- 동의 수집: 얼굴 포함 영상 저장 시 별도 동의
- 보관 기간 제한: 강의 종료 후 교육 목적이 달성되면 파기
- 접근 제한: 해당 강의 수강생·강사·운영팀으로 제한
■ 화상 강의 녹화 안내
이 강의는 복습 목적으로 녹화됩니다.
녹화 영상에는 강사와 참여 학생의 영상이 포함될 수 있습니다.
녹화 영상 보관 기간: 강의 종료 후 6개월
열람 범위: 해당 강의 수강생 및 강사만 열람 가능
녹화를 원하지 않으시면 카메라를 끄고 참여하실 수 있습니다.
(카메라 OFF 시에도 음성은 녹음될 수 있습니다)
성적·성취도 데이터의 제3자 제공
학생의 성적이나 학습 성취도를 제3자에게 제공할 때는 반드시 별도 동의가 필요합니다.
| 제공 대상 | 동의 필요 여부 | |----------|--------------| | 담당 강사 | 불필요 (서비스 제공 목적) | | 학부모 | 불필요 (보호자 권리) | | 학교·학원 (B2B 계약 시) | 계약 범위 내 불필요 | | 다른 교육 서비스 | 별도 동의 필요 | | 기업 채용 | 별도 동의 필요 |
탈퇴·수강 완료 후 데이터 보관
보관 기간 기준
■ 수강 완료 후 데이터 처리
- 수강 이력 및 수료증: 3년 보관 (학습자 요청 시 제공)
- 학습 상세 기록 (문제 풀이, 오답 이력): 1년 보관
- 결제 기록: 5년 보관 (전자상거래법)
- 화상 강의 녹화: 6개월 보관 후 파기
- 회원 탈퇴 시 학습 이력 외 개인 식별 정보 즉시 파기
실무 체크리스트
동의 설계
- [ ] 만 14세 미만 학습자 가입 시 법정대리인 동의를 받는다
- [ ] B2B 계약 시 위탁 계약서(DPA)를 체결한다
- [ ] AI 분석 기능에 대한 설명과 거부 옵션이 있다
데이터 활용
- [ ] 학습 데이터를 교육 목적 외로 활용하지 않는다
- [ ] AI 모델 학습에 사용 시 별도 동의를 받는다
- [ ] 성적 데이터 제3자 제공 시 동의를 받는다
화상 강의
- [ ] 녹화 전 학생에게 고지한다
- [ ] 얼굴 포함 영상 수집 시 별도 동의를 받는다
- [ ] 보관 기간이 설정되어 있고 만료 후 파기한다
보관 및 파기
- [ ] 수강 이력, 결제 기록, 학습 기록의 보관 기간이 처리방침에 명시되어 있다
- [ ] 회원 탈퇴 시 학습 기록 처리 방법이 안내되어 있다
PipaGuard로 에듀테크 서비스 점검
미성년자 동의, AI 분석 고지, 화상 강의 녹화 처리까지 — 교육 서비스 특화 PIPA 체크리스트를 자동으로 점검받으세요.
pipaguard.vercel.app에서 무료로 시작할 수 있습니다.