인슈어테크·보험 플랫폼 개인정보보호법 가이드

보험 비교 앱, 간편 보험 가입 플랫폼, 웨어러블 연동 건강 보험, UBI(운전 습관 기반 자동차 보험) 등 인슈어테크 서비스는 건강·행동 데이터를 보험 심사에 활용한다는 점에서 개인정보 보호와 사업 목적이 직접 충돌합니다.

인슈어테크의 개인정보 특수성

| 특성 | PIPA 이슈 | 위험도 | |------|---------|------| | 건강 데이터 → 보험료 산정 | 민감정보 차별적 활용 | 높음 | | 운전 데이터 → 보험료 차등 | 자동화된 결정 | 중간 | | 보험금 청구 의료 기록 | 민감정보 장기 보관 | 높음 | | 보험 비교 플랫폼의 다수 보험사 제공 | 제3자 제공 동의 | 중간 | | 해외 재보험사 데이터 이전 | 국외 이전 고지 | 중간 |

1. 건강 데이터의 보험 활용

웨어러블 연동 건강 보험

[웨어러블 데이터 보험 연동 처리]

수집 데이터:
- 일일 걸음 수, 운동량: 생활 습관 정보
- 심박수, 혈압, 혈당: 건강정보 (민감정보)
- 수면 패턴: 건강정보

처리 원칙:
□ 보험 가입 시 웨어러블 데이터 연동 별도 동의 필수
   (건강 보험 가입 동의 ≠ 웨어러블 데이터 제공 동의)
□ 연동 거부 시: 표준 보험료 적용 (데이터 미제공 불이익 금지)
□ 건강 데이터 이용 범위: 보험료 할인/할증에만 사용
□ 건강 데이터를 마케팅·제3자 판매에 활용 금지

보험사의 건강 데이터 보유 기간:
- 계약 기간 중: 보험 운영 목적으로 보관
- 계약 종료 후: 5년 (보험업법, 분쟁 대비)
- 연동 해제 시: 웨어러블 원시 데이터 즉시 파기
  (보험료 산정 근거 데이터는 계약 종료까지 보관 가능)

건강 데이터 기반 보험 가입 거절

[건강 데이터 → 보험 가입 거절 시 PIPA]

자동화된 심사 알고리즘:
- AI가 건강 데이터를 분석하여 가입 거절 결정
→ PIPA 제37조의2 자동화된 결정
→ 거절 통보 시 이유 고지 + 이의 신청 절차 안내 필수

거절 이유 고지 범위:
✅ "귀하의 건강 지표가 인수 기준에 미달합니다" — 허용
❌ 구체적 질병명·수치 공개는 당사자 동의 후만 (역설적으로 당사자 개인정보)

이의 신청 처리:
- 담당 심사역이 직접 재검토
- 10일 이내 결과 통보
- 재검토에도 거절 시: 금융감독원 민원 안내 의무

2. UBI(운전 습관 기반 보험)와 위치정보

운전 데이터 수집과 위치정보법

[UBI 보험 운전 데이터 처리]

수집 데이터:
- GPS 이동 경로: 위치정보 → 위치정보법 + PIPA
- 급가속·급제동·급회전 횟수
- 야간 운전 시간대, 고속도로 비율
- 총 주행 거리

위치정보 수집 동의:
□ 위치정보법상 위치정보 이용 동의 별도 필요
□ UBI 앱 설치 시 "운전 중 위치 수집" 명시적 동의
□ 비운전 시간(주차 중) 위치 수집 범위 명시
□ 동의 철회 방법 및 철회 시 처리 안내

보험료 산정 자동화:
- 운전 점수 자동 산정 → 보험료 차등 적용
→ 자동화된 결정 → 이의 신청 절차 마련 필수
→ 점수 산정 기준 공개 (블랙박스 알고리즘 지양)

3. 보험 비교 플랫폼의 제3자 제공

다수 보험사에 정보 제공

[보험 비교 플랫폼 제3자 제공 설계]

플랫폼이 보험사에 고객 정보 제공:
→ 개인정보 제3자 제공 → 동의 필수

동의 화면 설계:
□ (필수) 보험 비교·추천을 위한 개인정보 수집·이용
   수집: 이름, 연락처, 생년월일, 보험 가입 목적
   목적: 맞춤 보험 상품 추천

□ (필수) 개인정보 제3자 제공 동의
   제공받는 자: [참여 보험사 목록 전체 나열 또는 링크]
   제공 목적: 보험 상품 안내 및 가입 상담
   제공 항목: 이름, 연락처, 보험 관심 분야

□ (선택) 향후 보험 상품 마케팅 수신 동의
   ※ 상담 후 지속적 영업 연락 원할 경우

주의:
- 제공받는 보험사 수가 많을수록 이용자 부담 → 핵심 제공 목적 명확히
- "동의하면 N개 보험사에 정보가 제공됩니다" 명시 권장

4. 보험금 청구와 의료 기록

보험금 청구 시 의료 정보 수집

[보험금 청구 의료 정보 처리]

수집 항목:
- 진단서, 소견서, 입원 확인서 → 건강정보 (민감정보)
- 처방전, 검사 결과지 → 건강정보
- 수술 기록, 치료 내역 → 건강정보

처리 원칙:
□ 보험금 지급 심사 목적으로만 사용
□ 청구 건 심사 완료 후: 원본 문서 파기 권고
  (심사 결과 기록은 보험업법상 5년 보관)
□ 보험사 내부 마케팅 부서와 청구 데이터 공유 금지
□ 제3자(타 보험사, 금융기관)에 의료 기록 제공 금지
  (보험협회 공유 시스템: 법령 근거 확인 필수)

이의 신청·소송 시:
- 보험금 지급 거절 사유와 근거 의료 기록 당사자에게 제공 의무
- 소송 진행 중: 관련 기록 소송 종결까지 보관

5. 보험 플랫폼 처리방침 필수 체크리스트

[인슈어테크 처리방침 점검 항목]
□ 건강 데이터 수집·이용 별도 동의 항목 존재 여부
□ 자동화된 보험 심사 알고리즘 사용 고지
□ UBI 위치정보 수집 고지 및 위치정보법 준수 여부
□ 제3자 보험사 제공 목록 및 동의 설계
□ 보험금 청구 의료 기록 보관 기간 명시
□ 국외 재보험사에 데이터 이전 시 고지 여부
□ 웨어러블 연동 해제 시 데이터 파기 방침
□ 보험 가입 거절 시 이의 신청 안내

PipaGuard로 인슈어테크 서비스 PIPA 준수하기

인슈어테크는 건강·운전·행동 데이터를 보험 심사에 직접 활용하면서 민감정보 처리, 자동화된 결정, 제3자 제공이 복합적으로 발생합니다. PipaGuard는 건강 데이터 동의 설계, UBI 위치정보 고지, 보험 심사 알고리즘 투명성 요건을 자동으로 검토합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

인슈어테크·보험 플랫폼 개인정보보호법 가이드

인슈어테크의 개인정보 특수성

1. 건강 데이터의 보험 활용

웨어러블 연동 건강 보험

[웨어러블 데이터 보험 연동 처리]

수집 데이터:
- 일일 걸음 수, 운동량: 생활 습관 정보
- 심박수, 혈압, 혈당: 건강정보 (민감정보)
- 수면 패턴: 건강정보

처리 원칙:
□ 보험 가입 시 웨어러블 데이터 연동 별도 동의 필수
   (건강 보험 가입 동의 ≠ 웨어러블 데이터 제공 동의)
□ 연동 거부 시: 표준 보험료 적용 (데이터 미제공 불이익 금지)
□ 건강 데이터 이용 범위: 보험료 할인/할증에만 사용
□ 건강 데이터를 마케팅·제3자 판매에 활용 금지

보험사의 건강 데이터 보유 기간:
- 계약 기간 중: 보험 운영 목적으로 보관
- 계약 종료 후: 5년 (보험업법, 분쟁 대비)
- 연동 해제 시: 웨어러블 원시 데이터 즉시 파기
  (보험료 산정 근거 데이터는 계약 종료까지 보관 가능)

건강 데이터 기반 보험 가입 거절

[건강 데이터 → 보험 가입 거절 시 PIPA]

자동화된 심사 알고리즘:
- AI가 건강 데이터를 분석하여 가입 거절 결정
→ PIPA 제37조의2 자동화된 결정
→ 거절 통보 시 이유 고지 + 이의 신청 절차 안내 필수

거절 이유 고지 범위:
✅ "귀하의 건강 지표가 인수 기준에 미달합니다" — 허용
❌ 구체적 질병명·수치 공개는 당사자 동의 후만 (역설적으로 당사자 개인정보)

이의 신청 처리:
- 담당 심사역이 직접 재검토
- 10일 이내 결과 통보
- 재검토에도 거절 시: 금융감독원 민원 안내 의무

2. UBI(운전 습관 기반 보험)와 위치정보

운전 데이터 수집과 위치정보법

[UBI 보험 운전 데이터 처리]

수집 데이터:
- GPS 이동 경로: 위치정보 → 위치정보법 + PIPA
- 급가속·급제동·급회전 횟수
- 야간 운전 시간대, 고속도로 비율
- 총 주행 거리

위치정보 수집 동의:
□ 위치정보법상 위치정보 이용 동의 별도 필요
□ UBI 앱 설치 시 "운전 중 위치 수집" 명시적 동의
□ 비운전 시간(주차 중) 위치 수집 범위 명시
□ 동의 철회 방법 및 철회 시 처리 안내

보험료 산정 자동화:
- 운전 점수 자동 산정 → 보험료 차등 적용
→ 자동화된 결정 → 이의 신청 절차 마련 필수
→ 점수 산정 기준 공개 (블랙박스 알고리즘 지양)

3. 보험 비교 플랫폼의 제3자 제공

다수 보험사에 정보 제공

[보험 비교 플랫폼 제3자 제공 설계]

플랫폼이 보험사에 고객 정보 제공:
→ 개인정보 제3자 제공 → 동의 필수

동의 화면 설계:
□ (필수) 보험 비교·추천을 위한 개인정보 수집·이용
   수집: 이름, 연락처, 생년월일, 보험 가입 목적
   목적: 맞춤 보험 상품 추천

□ (필수) 개인정보 제3자 제공 동의
   제공받는 자: [참여 보험사 목록 전체 나열 또는 링크]
   제공 목적: 보험 상품 안내 및 가입 상담
   제공 항목: 이름, 연락처, 보험 관심 분야

□ (선택) 향후 보험 상품 마케팅 수신 동의
   ※ 상담 후 지속적 영업 연락 원할 경우

주의:
- 제공받는 보험사 수가 많을수록 이용자 부담 → 핵심 제공 목적 명확히
- "동의하면 N개 보험사에 정보가 제공됩니다" 명시 권장

4. 보험금 청구와 의료 기록

보험금 청구 시 의료 정보 수집

[보험금 청구 의료 정보 처리]

수집 항목:
- 진단서, 소견서, 입원 확인서 → 건강정보 (민감정보)
- 처방전, 검사 결과지 → 건강정보
- 수술 기록, 치료 내역 → 건강정보

처리 원칙:
□ 보험금 지급 심사 목적으로만 사용
□ 청구 건 심사 완료 후: 원본 문서 파기 권고
  (심사 결과 기록은 보험업법상 5년 보관)
□ 보험사 내부 마케팅 부서와 청구 데이터 공유 금지
□ 제3자(타 보험사, 금융기관)에 의료 기록 제공 금지
  (보험협회 공유 시스템: 법령 근거 확인 필수)

이의 신청·소송 시:
- 보험금 지급 거절 사유와 근거 의료 기록 당사자에게 제공 의무
- 소송 진행 중: 관련 기록 소송 종결까지 보관

5. 보험 플랫폼 처리방침 필수 체크리스트

[인슈어테크 처리방침 점검 항목]
□ 건강 데이터 수집·이용 별도 동의 항목 존재 여부
□ 자동화된 보험 심사 알고리즘 사용 고지
□ UBI 위치정보 수집 고지 및 위치정보법 준수 여부
□ 제3자 보험사 제공 목록 및 동의 설계
□ 보험금 청구 의료 기록 보관 기간 명시
□ 국외 재보험사에 데이터 이전 시 고지 여부
□ 웨어러블 연동 해제 시 데이터 파기 방침
□ 보험 가입 거절 시 이의 신청 안내

PipaGuard로 인슈어테크 서비스 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

인슈어테크·보험 플랫폼 개인정보보호법 가이드: 건강정보부터 UBI까지

인슈어테크·보험 플랫폼 개인정보보호법 가이드

인슈어테크의 개인정보 특수성

1. 건강 데이터의 보험 활용

웨어러블 연동 건강 보험

건강 데이터 기반 보험 가입 거절

2. UBI(운전 습관 기반 보험)와 위치정보

운전 데이터 수집과 위치정보법

3. 보험 비교 플랫폼의 제3자 제공

다수 보험사에 정보 제공

4. 보험금 청구와 의료 기록

보험금 청구 시 의료 정보 수집

5. 보험 플랫폼 처리방침 필수 체크리스트

PipaGuard로 인슈어테크 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

인슈어테크·보험 플랫폼 개인정보보호법 가이드: 건강정보부터 UBI까지

인슈어테크·보험 플랫폼 개인정보보호법 가이드

인슈어테크의 개인정보 특수성

1. 건강 데이터의 보험 활용

웨어러블 연동 건강 보험

건강 데이터 기반 보험 가입 거절

2. UBI(운전 습관 기반 보험)와 위치정보

운전 데이터 수집과 위치정보법

3. 보험 비교 플랫폼의 제3자 제공

다수 보험사에 정보 제공

4. 보험금 청구와 의료 기록

보험금 청구 시 의료 정보 수집

5. 보험 플랫폼 처리방침 필수 체크리스트

PipaGuard로 인슈어테크 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글