이벤트·티켓팅 플랫폼 개인정보보호법 가이드

인터파크, 예스24, 멜론티켓 등 티켓팅 플랫폼은 공연·스포츠·전시 예매 과정에서 수백만 이용자의 개인정보를 처리합니다. 특히 최근 본인 확인 티켓(신분증 대조) 시스템과 암표 방지를 위한 개인정보 활용이 확산되면서 PIPA 이슈가 증가하고 있습니다.

티켓팅 플랫폼의 개인정보 처리 구조

| 단계 | 수집 데이터 | PIPA 이슈 | |------|-----------|---------| | 회원 가입 | 이름, 연락처, 이메일 | 마케팅 동의 분리 | | 예매 | 예매자 정보, 결제 정보 | 동반자 정보 처리 | | 본인 확인 | 신분증 대조, 얼굴 인식 | 생체정보·고유식별정보 | | 암표 방지 | 예매 패턴, 기기 정보 | 자동화된 결정 | | 환불 | 계좌 정보, 환불 이력 | 보관 기간 | | 입장 | QR/바코드, 입장 이력 | 현장 수집 최소화 |

1. 예매자·동반자 정보 처리

동반자 정보 수집의 법적 근거

콘서트, 스포츠 경기 등에서 동반자 정보를 수집하는 경우:

[동반자 정보 처리 원칙]

예매자가 직접 입력하는 동반자 정보:
- 예매자가 동반자 개인정보를 플랫폼에 제공 → 제3자 정보 수집
- 법적 근거: 예매자의 서비스 이용 계약 이행
- 동반자에게 직접 동의를 받기 어려운 구조
  → 처리방침에 "동반자 정보가 수집될 수 있음" 명시로 충족 가능

수집 최소화:
✅ 이름 또는 닉네임만 (좌석 배정 목적)
❌ 동반자 연락처·이메일 (서비스에 불필요한 경우)
❌ 동반자 주민등록번호 (본인 확인 티켓 제외)

대리 예매와 개인정보

타인을 위해 대신 예매하는 경우:

[대리 예매 처리]
실제 관람자 ≠ 예매자인 경우:
- 본인 확인 티켓: 실제 관람자 정보 별도 입력 필요
- 수집 근거: 공연 운영 목적 (입장 자격 확인)
- 보관: 공연 종료 후 즉시 파기 권고

기업 단체 예매:
- 담당자가 임직원 명단 일괄 입력
- 임직원 동의 없이 명단 수집 → 법적 근거 취약
- 기업 내부 공문·동의로 처리 권고

2. 본인 확인 티켓과 신분증 처리

인기 공연의 암표 방지를 위해 본인 확인 티켓이 도입되었습니다.

현장 신분증 대조 방식

[현장 신분증 대조 PIPA 처리]

입장 시 신분증 육안 확인:
- 직원이 신분증을 눈으로만 확인 → 별도 수집·저장 없음
- 개인정보 처리 최소화 → PIPA 이슈 적음
- 단, 처리방침에 "입장 시 신분증 확인" 명시 권고

신분증 정보 스캔·저장하는 경우:
→ 개인정보 수집 → 처리방침 기재 + 동의 필요
→ 예매 시 "입장 시 신분증 스캔됩니다" 사전 고지 필수
→ 스캔 데이터: 공연 종료 후 즉시 파기

안면 인식 입장 시스템

일부 대규모 공연·스포츠 경기장이 안면 인식 입장 시스템을 도입합니다.

[안면 인식 입장 — 생체정보 처리]

필수 요건:
□ 별도 생체정보 처리 동의 (예매 시 또는 현장)
□ 동의 거부 시 대체 수단(신분증 대조, QR 입장) 제공 의무
□ 안면 데이터: 입장 확인 후 즉시 파기 (저장 금지 권고)
□ 처리방침에 안면 인식 시스템 운영 현황 명시

고지 방법:
- 예매 완료 화면: "본 공연은 안면 인식 입장을 운영합니다"
- 공연장 입구 안내판: CCTV 고지와 함께 안면 인식 고지

3. 암표 방지 시스템과 자동화된 결정

IP·기기 기반 암표 탐지

[암표 방지 시스템 PIPA 처리]

수집 데이터:
- IP 주소, 기기 정보, 예매 패턴, 결제 수단
- 단기간 다수 예매, 다수 계정에서 동일 기기 접속 등

자동화된 결정 문제:
- AI/알고리즘이 "암표 의심"으로 판단 → 예매 취소
  → PIPA 제37조의2 자동화된 결정
  → 이용자에게 거부권·설명 요구권 보장 필요

처리 원칙:
□ 예매 취소 전 이용자에게 소명 기회 제공
□ 취소 이유 고지 (자동 탐지 시스템 사용 사실 포함)
□ 이의 신청 절차 안내
□ 탐지 기준(구체적 수치)은 보안상 비공개 가능하나 
   시스템 존재 자체는 처리방침에 명시

예매 취소·블랙리스트 운영

[암표상 블랙리스트 운영]
블랙리스트 등록 시:
- 등록 사실·기간·이유를 당사자에게 통지
- 이의 신청 절차 마련 (PIPA 제36조 정정·삭제 권리)
- 보관 기간: 사유 발생일로부터 최대 1년 (권고)
- 무기한 보관 금지 → 목적 달성 후 파기

4. 환불 처리와 개인정보

환불 계좌 정보 처리

[환불 처리 개인정보]

환불 계좌 수집:
- 원결제 카드/계좌로 자동 환불: 별도 계좌 수집 불필요
- 별도 계좌 입력 시: 환불 처리 목적으로만 사용
- 환불 완료 후: 즉시 파기 (마케팅 활용 금지)

취소 이력 보관:
- 전자상거래법상 거래 기록: 3년
- 환불 분쟁 대비: 환불 완료 후 6개월

5. 공연·이벤트 사진·영상 촬영

이벤트 현장에서 주최사가 촬영하는 사진·영상에는 관람객 개인정보가 포함됩니다.

[공연 현장 촬영 개인정보 처리]

관람객 영상·사진 포함 시:
- 공연 입장권·안내문에 "공연 중 촬영이 진행될 수 있으며,
  촬영 영상은 홍보에 활용될 수 있습니다" 사전 고지
- 고지 + 입장 = 암묵적 동의로 해석 가능 (공개된 공연 장소)

단, 특정 개인을 식별·집중 촬영하는 경우:
- 해당 관람객의 별도 동의 필요
- SNS에 개인 식별 가능 사진 게시 시 동의 권고

PipaGuard로 티켓팅 플랫폼 PIPA 준수하기

티켓팅 플랫폼은 예매·입장·암표 방지 각 단계에서 다양한 PIPA 이슈가 발생합니다. 본인 확인 시스템의 생체정보 동의, 암표 방지 자동화 결정 고지, 동반자 정보 처리 방침을 PipaGuard가 자동으로 검토합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

이벤트·티켓팅 플랫폼 개인정보보호법 가이드

티켓팅 플랫폼의 개인정보 처리 구조

1. 예매자·동반자 정보 처리

동반자 정보 수집의 법적 근거

콘서트, 스포츠 경기 등에서 동반자 정보를 수집하는 경우:

[동반자 정보 처리 원칙]

예매자가 직접 입력하는 동반자 정보:
- 예매자가 동반자 개인정보를 플랫폼에 제공 → 제3자 정보 수집
- 법적 근거: 예매자의 서비스 이용 계약 이행
- 동반자에게 직접 동의를 받기 어려운 구조
  → 처리방침에 "동반자 정보가 수집될 수 있음" 명시로 충족 가능

수집 최소화:
✅ 이름 또는 닉네임만 (좌석 배정 목적)
❌ 동반자 연락처·이메일 (서비스에 불필요한 경우)
❌ 동반자 주민등록번호 (본인 확인 티켓 제외)

대리 예매와 개인정보

타인을 위해 대신 예매하는 경우:

[대리 예매 처리]
실제 관람자 ≠ 예매자인 경우:
- 본인 확인 티켓: 실제 관람자 정보 별도 입력 필요
- 수집 근거: 공연 운영 목적 (입장 자격 확인)
- 보관: 공연 종료 후 즉시 파기 권고

기업 단체 예매:
- 담당자가 임직원 명단 일괄 입력
- 임직원 동의 없이 명단 수집 → 법적 근거 취약
- 기업 내부 공문·동의로 처리 권고

2. 본인 확인 티켓과 신분증 처리

인기 공연의 암표 방지를 위해 본인 확인 티켓이 도입되었습니다.

현장 신분증 대조 방식

[현장 신분증 대조 PIPA 처리]

입장 시 신분증 육안 확인:
- 직원이 신분증을 눈으로만 확인 → 별도 수집·저장 없음
- 개인정보 처리 최소화 → PIPA 이슈 적음
- 단, 처리방침에 "입장 시 신분증 확인" 명시 권고

신분증 정보 스캔·저장하는 경우:
→ 개인정보 수집 → 처리방침 기재 + 동의 필요
→ 예매 시 "입장 시 신분증 스캔됩니다" 사전 고지 필수
→ 스캔 데이터: 공연 종료 후 즉시 파기

안면 인식 입장 시스템

일부 대규모 공연·스포츠 경기장이 안면 인식 입장 시스템을 도입합니다.

[안면 인식 입장 — 생체정보 처리]

필수 요건:
□ 별도 생체정보 처리 동의 (예매 시 또는 현장)
□ 동의 거부 시 대체 수단(신분증 대조, QR 입장) 제공 의무
□ 안면 데이터: 입장 확인 후 즉시 파기 (저장 금지 권고)
□ 처리방침에 안면 인식 시스템 운영 현황 명시

고지 방법:
- 예매 완료 화면: "본 공연은 안면 인식 입장을 운영합니다"
- 공연장 입구 안내판: CCTV 고지와 함께 안면 인식 고지

3. 암표 방지 시스템과 자동화된 결정

IP·기기 기반 암표 탐지

[암표 방지 시스템 PIPA 처리]

수집 데이터:
- IP 주소, 기기 정보, 예매 패턴, 결제 수단
- 단기간 다수 예매, 다수 계정에서 동일 기기 접속 등

자동화된 결정 문제:
- AI/알고리즘이 "암표 의심"으로 판단 → 예매 취소
  → PIPA 제37조의2 자동화된 결정
  → 이용자에게 거부권·설명 요구권 보장 필요

처리 원칙:
□ 예매 취소 전 이용자에게 소명 기회 제공
□ 취소 이유 고지 (자동 탐지 시스템 사용 사실 포함)
□ 이의 신청 절차 안내
□ 탐지 기준(구체적 수치)은 보안상 비공개 가능하나 
   시스템 존재 자체는 처리방침에 명시

예매 취소·블랙리스트 운영

[암표상 블랙리스트 운영]
블랙리스트 등록 시:
- 등록 사실·기간·이유를 당사자에게 통지
- 이의 신청 절차 마련 (PIPA 제36조 정정·삭제 권리)
- 보관 기간: 사유 발생일로부터 최대 1년 (권고)
- 무기한 보관 금지 → 목적 달성 후 파기

4. 환불 처리와 개인정보

환불 계좌 정보 처리

[환불 처리 개인정보]

환불 계좌 수집:
- 원결제 카드/계좌로 자동 환불: 별도 계좌 수집 불필요
- 별도 계좌 입력 시: 환불 처리 목적으로만 사용
- 환불 완료 후: 즉시 파기 (마케팅 활용 금지)

취소 이력 보관:
- 전자상거래법상 거래 기록: 3년
- 환불 분쟁 대비: 환불 완료 후 6개월

5. 공연·이벤트 사진·영상 촬영

이벤트 현장에서 주최사가 촬영하는 사진·영상에는 관람객 개인정보가 포함됩니다.

[공연 현장 촬영 개인정보 처리]

관람객 영상·사진 포함 시:
- 공연 입장권·안내문에 "공연 중 촬영이 진행될 수 있으며,
  촬영 영상은 홍보에 활용될 수 있습니다" 사전 고지
- 고지 + 입장 = 암묵적 동의로 해석 가능 (공개된 공연 장소)

단, 특정 개인을 식별·집중 촬영하는 경우:
- 해당 관람객의 별도 동의 필요
- SNS에 개인 식별 가능 사진 게시 시 동의 권고

PipaGuard로 티켓팅 플랫폼 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

이벤트·티켓팅 플랫폼 개인정보보호법 가이드: 공연부터 스포츠 관람까지

이벤트·티켓팅 플랫폼 개인정보보호법 가이드

티켓팅 플랫폼의 개인정보 처리 구조

1. 예매자·동반자 정보 처리

동반자 정보 수집의 법적 근거

대리 예매와 개인정보

2. 본인 확인 티켓과 신분증 처리

현장 신분증 대조 방식

안면 인식 입장 시스템

3. 암표 방지 시스템과 자동화된 결정

IP·기기 기반 암표 탐지

예매 취소·블랙리스트 운영

4. 환불 처리와 개인정보

환불 계좌 정보 처리

5. 공연·이벤트 사진·영상 촬영

PipaGuard로 티켓팅 플랫폼 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

이벤트·티켓팅 플랫폼 개인정보보호법 가이드: 공연부터 스포츠 관람까지

이벤트·티켓팅 플랫폼 개인정보보호법 가이드

티켓팅 플랫폼의 개인정보 처리 구조

1. 예매자·동반자 정보 처리

동반자 정보 수집의 법적 근거

대리 예매와 개인정보

2. 본인 확인 티켓과 신분증 처리

현장 신분증 대조 방식

안면 인식 입장 시스템

3. 암표 방지 시스템과 자동화된 결정

IP·기기 기반 암표 탐지

예매 취소·블랙리스트 운영

4. 환불 처리와 개인정보

환불 계좌 정보 처리

5. 공연·이벤트 사진·영상 촬영

PipaGuard로 티켓팅 플랫폼 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글