법무사·변호사·법률 서비스 개인정보보호법 가이드

변호사와 법무사는 의뢰인의 재산 분쟁, 이혼, 형사 사건, 채무 관계 등 가장 민감한 개인 정보를 처리합니다. 직업상 비밀 유지 의무(변호사법 제26조)와 PIPA가 동시에 적용되는 영역으로, 두 의무가 충돌하는 상황도 발생합니다. 법률 서비스 업계가 반드시 알아야 할 PIPA 의무를 정리합니다.

1. 법률 서비스의 개인정보 처리 범위

사건 유형별 처리 정보

| 사건 유형 | 수집 정보 | 민감도 | |---------|---------|------| | 민사 소송 | 당사자 신원, 재산 내역, 계약서 | 높음 | | 이혼·가사 | 혼인 관계, 자녀 양육, 재산 분할, 외도 증거 | 최고 | | 형사 사건 | 범죄 사실, 피의자 신원, 피해자 정보 | 최고 | | 부동산 등기 | 소유자 정보, 등기부등본, 매매 대금 | 높음 | | 상속·유언 | 피상속인 재산, 가족 관계, 유언 내용 | 높음 | | 기업 법무 | 임직원 정보, 계약 당사자, 재무 정보 | 높음 |

2. 비밀 유지 의무와 PIPA의 관계

두 의무의 교차 적용

변호사법상 비밀 유지 의무는 PIPA와 다음과 같이 관계됩니다.

비밀 유지 의무 vs. PIPA 주요 차이:

| 구분 | 비밀 유지 의무 | PIPA | |-----|------------|-----| | 목적 | 의뢰인 이익 보호 | 정보 주체(개인) 권리 보호 | | 적용 대상 | 의뢰인 비밀 | 모든 처리되는 개인정보 | | 제3자 제공 | 원칙 금지 | 동의 또는 법적 근거 필요 | | 의뢰인 열람 요청 | 허용 | PIPA 열람권 동일 적용 |

비밀 유지 의무가 PIPA를 대체하지 않는다: 비밀 유지 의무를 준수한다고 해서 PIPA 의무가 면제되지 않습니다. 두 의무를 모두 준수해야 합니다. 예를 들어, 의뢰인 정보를 비밀로 유지하더라도 사건 종결 후 적절히 파기해야 합니다.

3. 의뢰인 정보 수집과 보관

사건 수임 시 수집 정보 처리

사건 수임 시 필요 정보와 불필요 정보:

필요한 정보 (수집 가능):
✅ 이름, 연락처, 주소 (의뢰인 식별·연락)
✅ 주민등록번호 (법원 제출 서류 등 법적 근거)
✅ 사건 관련 계약서·증거 서류
✅ 상대방 성명·연락처 (법적 절차 목적)

수집 전 검토 필요:
⚠️ 의뢰인 전체 재산 내역 (사건 관련 부분만 수집)
⚠️ 가족 전원 정보 (사건 관련자만)
⚠️ 의뢰인 건강 정보 (보험 사기 사건 등 직접 관련 시만)

사건 기록 보관 기간:

| 기록 유형 | 보관 기간 | 근거 | |---------|---------|-----| | 소송 기록 전체 | 사건 종결 후 5년 | 민사 소멸시효 | | 형사 사건 기록 | 사건 종결 후 5년 | 재심 청구 대비 | | 이혼·가사 기록 | 사건 종결 후 5년 | 추후 분쟁 대비 | | 등기 서류 | 등기 완료 후 5년 | 세법·등기법 | | 법률 상담 기록 | 상담 후 1년 | (미수임 시 단기) |

4. 상대방 정보의 처리

의뢰인이 아닌 상대방 정보

소송 상대방, 이혼 상대 배우자, 채무자 등의 정보는 의뢰인이 아닌 제3자의 개인정보입니다.

상대방 정보 처리 원칙:

수집 목적: 법적 절차(소장 작성, 법원 제출) 목적에 한정
수집 범위: 사건 해결에 필요한 최소 정보
활용 제한: 법적 절차 외 목적으로 사용 금지
보관 제한: 사건 종결 후 관련 기록과 함께 관리

상대방 정보 수집 경로: 의뢰인이 제공하는 상대방 정보(연락처, 주소 등)는 의뢰인이 적법하게 취득한 정보여야 합니다. 의뢰인이 불법적으로 수집한 상대방 정보(해킹, 미행 등)를 변호사가 활용하는 것은 PIPA 및 형사법 위반 소지가 있습니다.

5. 법률 상담 기록 보관

미수임 상담의 개인정보 처리

법률 상담을 받았지만 사건 수임으로 이어지지 않은 경우, 상담 기록 처리가 문제됩니다.

미수임 상담 기록 처리:

상담 완료 후 처리 기준:
- 수임으로 이어진 경우: 사건 기록으로 통합 관리
- 미수임 상담: 상담 후 6개월~1년 내 파기 권장
- 의뢰인 요청에 의한 상담 기록 삭제: 즉시 파기

상담 기록 보관 시 주의:
- 상담 내용(민감 정보)을 별도 접근 권한 없이 일반 직원이 열람 금지
- 상담 기록을 마케팅 분석(어떤 유형의 사건 의뢰가 많은지)에 활용 금지

6. 법률 플랫폼(로톡·로앤굿 등)의 개인정보

온라인 법률 서비스 플랫폼의 특수성

온라인 법률 상담 플랫폼은 다수 변호사와 다수 의뢰인의 정보를 중개하는 구조입니다.

플랫폼 운영자 의무:

| 처리 영역 | 주의 사항 | |---------|---------| | 상담 내용 저장 | 암호화 저장, 접근 권한 최소화 | | 변호사-의뢰인 매칭 | 상담 내용을 다른 변호사에게 노출 금지 | | 상담 이력 분석 | 개인 식별 불가 수준으로 익명화 후 분석 | | 해외 서버 이용 | 국외 이전 처리방침 고지 의무 | | 플랫폼 탈퇴 | 상담 기록 파기 또는 익명화 처리 |

7. 법률 사무소 내 보안 관리

서류 보안과 디지털 보안

법률 사무소는 고도의 민감 정보를 다루는 만큼 물리적·디지털 보안이 중요합니다.

법률 사무소 보안 체크리스트:

물리적 보안:
□ 사건 기록 잠금 캐비닛 보관
□ 방문 고객이 다른 사건 서류를 볼 수 없는 사무 환경
□ 폐기 서류 크로스컷 파쇄
□ 회의실 방음 처리 (타 의뢰인 상담 내용 노출 방지)

디지털 보안:
□ 사건 관리 시스템 직원별 접근 권한 설정
□ 의뢰인 정보 암호화 저장
□ 이메일 전송 시 암호화 또는 보안 채널 사용
□ 퇴직 직원 시스템 접근 즉시 차단
□ 클라우드 저장 시 국내 서버 또는 국외 이전 고지

8. 개인정보처리방침 법률 서비스 특화 항목

# 개인정보처리방침 (○○법률사무소)

## 수집 항목 및 목적

**의뢰인:**
- 항목: 이름, 연락처, 주민등록번호, 사건 관련 정보
- 목적: 법률 서비스 제공, 법원 제출 서류 작성
- 보관: 사건 종결 후 5년

**상담 기록:**
- 항목: 상담 내용, 관련 서류
- 보관: 수임 미성사 시 6개월, 수임 시 사건 기록과 통합

## 비밀 유지
변호사법 제26조에 따른 직업상 비밀 유지 의무 준수.
사건 관련 정보는 법적 절차 목적으로만 사용.

## 제3자 제공
법원, 검찰, 행정기관: 법적 의무에 따라 제출.
기타 제3자: 의뢰인 동의 기반.

9. PipaGuard로 법률 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

법률 사무소 맞춤 개인정보처리방침 생성
사건 기록 보관 기간 관리 체크리스트
미수임 상담 파기 스케줄 가이드
직원 접근 권한 관리 가이드
법률 플랫폼 연계 개인정보 처리 절차

무료로 시작하기: pipaguard.vercel.app

체크리스트: 법률 서비스 PIPA 필수 점검

[ ] 사건 기록 잠금 캐비닛 보관 및 5년 후 파쇄
[ ] 미수임 상담 기록 6개월~1년 내 파기 일정 수립
[ ] 직원별 사건 기록 접근 권한 최소화 설정
[ ] 의뢰인 이메일 발송 시 암호화 또는 보안 링크 사용
[ ] 퇴직 직원 사건 관리 시스템 접근 즉시 차단
[ ] 폐기 서류 크로스컷 파쇄기 사용 및 파쇄 확인서 보관
[ ] 상담실 방음 환경 또는 분리된 상담 공간 확보
[ ] 클라우드 저장 시 국외 이전 처리방침 고지
[ ] 의뢰인 열람 요청 응대 절차 수립
[ ] 개인정보처리방침 사무소 내 게시 및 홈페이지 공개

자주 묻는 질문

Q. 이혼 소송 중 상대 배우자의 불륜 증거(사진, 문자)를 보관해도 되나요?

A. 소송 목적으로 의뢰인이 제공한 증거를 사건 기간 중 보관하는 것은 법적 절차 목적에 해당합니다. 단, 사건 종결 후에는 의뢰인에게 반환하거나 파기해야 합니다. 해당 증거에 상대방의 개인정보가 포함된 경우, 법적 절차 목적 이외로 활용하는 것은 PIPA 위반 및 명예훼손 등 형사 책임으로 이어질 수 있습니다.

Q. 사건 수임 후 중도 해지된 경우 의뢰인 기록을 어떻게 처리하나요?

A. 수임 계약 해지 후에도 법적 분쟁 가능성 대비 기록을 일정 기간 보관할 수 있습니다(통상 5년). 의뢰인이 기록 삭제를 요청하는 경우, 법적 의무 보관 기간(소멸시효 등)을 근거로 보관 필요성을 설명하고, 해당 기간 경과 후 파기 일정을 안내해야 합니다.

Q. 사건에서 수집한 상대방 정보를 다른 사건에서 활용해도 되나요?

A. 원칙적으로 금지됩니다. 특정 사건을 위해 수집한 상대방 정보는 해당 사건 목적으로만 활용해야 합니다. 다른 사건에서 동일 인물이 당사자가 된 경우에도 새로운 사건에서 적법한 방식으로 정보를 수집해야 합니다. 이전 사건 정보를 무단 활용하면 PIPA 위반 및 직업 윤리 위반이 됩니다.

법률 서비스는 의뢰인이 인생에서 가장 어렵고 민감한 상황에서 찾는 곳입니다. 그 신뢰에 보답하기 위해서는 비밀 유지 의무와 함께 개인정보보호법도 철저히 준수해야 합니다. PipaGuard로 법률 사무소 PIPA 컴플라이언스를 지금 점검하세요.

법무사·변호사·법률 서비스 개인정보보호법 가이드

1. 법률 서비스의 개인정보 처리 범위

사건 유형별 처리 정보

2. 비밀 유지 의무와 PIPA의 관계

두 의무의 교차 적용

변호사법상 비밀 유지 의무는 PIPA와 다음과 같이 관계됩니다.

비밀 유지 의무 vs. PIPA 주요 차이:

3. 의뢰인 정보 수집과 보관

사건 수임 시 수집 정보 처리

사건 수임 시 필요 정보와 불필요 정보:

필요한 정보 (수집 가능):
✅ 이름, 연락처, 주소 (의뢰인 식별·연락)
✅ 주민등록번호 (법원 제출 서류 등 법적 근거)
✅ 사건 관련 계약서·증거 서류
✅ 상대방 성명·연락처 (법적 절차 목적)

수집 전 검토 필요:
⚠️ 의뢰인 전체 재산 내역 (사건 관련 부분만 수집)
⚠️ 가족 전원 정보 (사건 관련자만)
⚠️ 의뢰인 건강 정보 (보험 사기 사건 등 직접 관련 시만)

사건 기록 보관 기간:

4. 상대방 정보의 처리

의뢰인이 아닌 상대방 정보

소송 상대방, 이혼 상대 배우자, 채무자 등의 정보는 의뢰인이 아닌 제3자의 개인정보입니다.

상대방 정보 처리 원칙:

수집 목적: 법적 절차(소장 작성, 법원 제출) 목적에 한정
수집 범위: 사건 해결에 필요한 최소 정보
활용 제한: 법적 절차 외 목적으로 사용 금지
보관 제한: 사건 종결 후 관련 기록과 함께 관리

5. 법률 상담 기록 보관

미수임 상담의 개인정보 처리

법률 상담을 받았지만 사건 수임으로 이어지지 않은 경우, 상담 기록 처리가 문제됩니다.

미수임 상담 기록 처리:

상담 완료 후 처리 기준:
- 수임으로 이어진 경우: 사건 기록으로 통합 관리
- 미수임 상담: 상담 후 6개월~1년 내 파기 권장
- 의뢰인 요청에 의한 상담 기록 삭제: 즉시 파기

상담 기록 보관 시 주의:
- 상담 내용(민감 정보)을 별도 접근 권한 없이 일반 직원이 열람 금지
- 상담 기록을 마케팅 분석(어떤 유형의 사건 의뢰가 많은지)에 활용 금지

6. 법률 플랫폼(로톡·로앤굿 등)의 개인정보

온라인 법률 서비스 플랫폼의 특수성

온라인 법률 상담 플랫폼은 다수 변호사와 다수 의뢰인의 정보를 중개하는 구조입니다.

플랫폼 운영자 의무:

7. 법률 사무소 내 보안 관리

서류 보안과 디지털 보안

법률 사무소는 고도의 민감 정보를 다루는 만큼 물리적·디지털 보안이 중요합니다.

법률 사무소 보안 체크리스트:

물리적 보안:
□ 사건 기록 잠금 캐비닛 보관
□ 방문 고객이 다른 사건 서류를 볼 수 없는 사무 환경
□ 폐기 서류 크로스컷 파쇄
□ 회의실 방음 처리 (타 의뢰인 상담 내용 노출 방지)

디지털 보안:
□ 사건 관리 시스템 직원별 접근 권한 설정
□ 의뢰인 정보 암호화 저장
□ 이메일 전송 시 암호화 또는 보안 채널 사용
□ 퇴직 직원 시스템 접근 즉시 차단
□ 클라우드 저장 시 국내 서버 또는 국외 이전 고지

8. 개인정보처리방침 법률 서비스 특화 항목

# 개인정보처리방침 (○○법률사무소)

## 수집 항목 및 목적

**의뢰인:**
- 항목: 이름, 연락처, 주민등록번호, 사건 관련 정보
- 목적: 법률 서비스 제공, 법원 제출 서류 작성
- 보관: 사건 종결 후 5년

**상담 기록:**
- 항목: 상담 내용, 관련 서류
- 보관: 수임 미성사 시 6개월, 수임 시 사건 기록과 통합

## 비밀 유지
변호사법 제26조에 따른 직업상 비밀 유지 의무 준수.
사건 관련 정보는 법적 절차 목적으로만 사용.

## 제3자 제공
법원, 검찰, 행정기관: 법적 의무에 따라 제출.
기타 제3자: 의뢰인 동의 기반.

9. PipaGuard로 법률 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

법률 사무소 맞춤 개인정보처리방침 생성
사건 기록 보관 기간 관리 체크리스트
미수임 상담 파기 스케줄 가이드
직원 접근 권한 관리 가이드
법률 플랫폼 연계 개인정보 처리 절차

무료로 시작하기: pipaguard.vercel.app

체크리스트: 법률 서비스 PIPA 필수 점검

[ ] 사건 기록 잠금 캐비닛 보관 및 5년 후 파쇄
[ ] 미수임 상담 기록 6개월~1년 내 파기 일정 수립
[ ] 직원별 사건 기록 접근 권한 최소화 설정
[ ] 의뢰인 이메일 발송 시 암호화 또는 보안 링크 사용
[ ] 퇴직 직원 사건 관리 시스템 접근 즉시 차단
[ ] 폐기 서류 크로스컷 파쇄기 사용 및 파쇄 확인서 보관
[ ] 상담실 방음 환경 또는 분리된 상담 공간 확보
[ ] 클라우드 저장 시 국외 이전 처리방침 고지
[ ] 의뢰인 열람 요청 응대 절차 수립
[ ] 개인정보처리방침 사무소 내 게시 및 홈페이지 공개

자주 묻는 질문

Q. 이혼 소송 중 상대 배우자의 불륜 증거(사진, 문자)를 보관해도 되나요?

Q. 사건 수임 후 중도 해지된 경우 의뢰인 기록을 어떻게 처리하나요?

Q. 사건에서 수집한 상대방 정보를 다른 사건에서 활용해도 되나요?

법무사·변호사·법률 서비스 개인정보보호법 가이드: 의뢰인 정보부터 소송 기록까지

법무사·변호사·법률 서비스 개인정보보호법 가이드

1. 법률 서비스의 개인정보 처리 범위

사건 유형별 처리 정보

2. 비밀 유지 의무와 PIPA의 관계

두 의무의 교차 적용

3. 의뢰인 정보 수집과 보관

사건 수임 시 수집 정보 처리

4. 상대방 정보의 처리

의뢰인이 아닌 상대방 정보

5. 법률 상담 기록 보관

미수임 상담의 개인정보 처리

6. 법률 플랫폼(로톡·로앤굿 등)의 개인정보

온라인 법률 서비스 플랫폼의 특수성

7. 법률 사무소 내 보안 관리

서류 보안과 디지털 보안

8. 개인정보처리방침 법률 서비스 특화 항목

9. PipaGuard로 법률 서비스 컴플라이언스 관리

체크리스트: 법률 서비스 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

법무사·변호사·법률 서비스 개인정보보호법 가이드: 의뢰인 정보부터 소송 기록까지

법무사·변호사·법률 서비스 개인정보보호법 가이드

1. 법률 서비스의 개인정보 처리 범위

사건 유형별 처리 정보

2. 비밀 유지 의무와 PIPA의 관계

두 의무의 교차 적용

3. 의뢰인 정보 수집과 보관

사건 수임 시 수집 정보 처리

4. 상대방 정보의 처리

의뢰인이 아닌 상대방 정보

5. 법률 상담 기록 보관

미수임 상담의 개인정보 처리

6. 법률 플랫폼(로톡·로앤굿 등)의 개인정보

온라인 법률 서비스 플랫폼의 특수성

7. 법률 사무소 내 보안 관리

서류 보안과 디지털 보안

8. 개인정보처리방침 법률 서비스 특화 항목

9. PipaGuard로 법률 서비스 컴플라이언스 관리

체크리스트: 법률 서비스 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글