물류·배송 플랫폼 개인정보보호법 가이드

쿠팡로켓, 새벽배송, 퀵커머스, 화물 중개 플랫폼 등 물류 서비스는 발송인과 수령인의 주소·연락처를 핵심 데이터로 처리합니다. 배송 완료 후에도 주소 데이터가 남아있는 것은 흔한 PIPA 위반 사례입니다.

물류 플랫폼이 처리하는 개인정보

| 정보 주체 | 주요 수집 항목 | PIPA 핵심 이슈 | |----------|--------------|--------------| | 발송인(화주) | 이름, 연락처, 출발지 주소 | 발송 완료 후 보관 기간 | | 수령인 | 이름, 연락처, 배송지 주소 | 발송인과 독립적 동의 필요 | | 배송기사 | 이름, 차량번호, 위치 정보 | 실시간 위치 추적 동의 | | 고객(커머스) | 구매 이력, 반품 주소 | 장기 주소 보관 주의 |

1. 수령인 개인정보 처리의 특수성

물류 서비스에서 가장 자주 발생하는 법적 이슈는 수령인은 플랫폼에 직접 동의한 적이 없는데 개인정보가 처리된다는 점입니다.

발송인이 수령인 정보를 입력하는 경우

[수령인 정보 처리 법적 근거]

발송인이 직접 수령인 주소를 입력하는 경우:
- 발송인이 수령인에게 "택배 보내겠다"는 고지와 동의를 득한 것으로 간주
- 물류 플랫폼은 배송 목적 내에서만 처리 가능

플랫폼의 수령인 정보 사용 범위:
✅ 배송 완료 알림 발송
✅ 배송 기사에게 주소 공유 (위탁 범위)
✅ 반품·재배송 처리

❌ 수령인에게 마케팅 메시지 발송 (동의 없음)
❌ 수령인 주소를 다른 서비스에 활용
❌ 수령인 구매 성향 분석

수령인 연락처 보호 서비스

많은 배송 플랫폼이 안심번호(가상번호) 서비스를 제공합니다.

[안심번호 서비스 처리 방침]
안심번호 발급 시:
- 실제 수령인 번호와 안심번호 매핑 정보는 배송 완료 후 파기
- 배송 기사에게는 안심번호만 노출
- 통화 내역은 분쟁 대비 30일 보관 후 파기

안심번호 미제공 플랫폼:
- 수령인 실제 번호가 배송기사에게 노출됨을 이용약관에 명시
- 배송 완료 후 기사의 수령인 번호 삭제 의무 위탁 계약

2. 배송 기사의 실시간 위치 추적

위치 추적의 법적 요건

배송 기사의 실시간 위치를 추적하는 서비스는 위치정보의 보호 및 이용 등에 관한 법률(위치정보법) 적용을 받습니다.

[배송기사 위치 추적 처리 요건]

위치정보 사업 허가:
- 위치정보를 수집·이용하는 서비스 → 위치정보사업자 허가 또는 신고 필요

배송기사 동의:
- 고용 계약 또는 위치정보 이용 동의서 별도 징구
- 근무 시간 외 위치 추적 금지 조항 필요
- 위치 데이터 보관 기간 명시 (배송 완료 후 30일 권고)

고객에게 기사 위치 공개:
- 배송 현황 확인 목적으로만 공개
- 기사의 정확한 위치를 공개하되, 배송 외 정보(기사 집 주소 등)는 추론 불가하도록

프리랜서 배송기사의 위치 데이터

[긱이코노미 배송기사 위치 데이터]
프리랜서 계약 형태라도:
- 플랫폼이 위치 데이터를 수집·처리 → PIPA + 위치정보법 적용
- 계약서에 위치 수집 범위, 목적, 보관 기간 명시
- 위치 데이터를 제3자(광고사, 보험사 등)에 판매 금지
  (명시적 동의 없이)

3. 배송 완료 후 주소 데이터 처리

배송 완료 후에도 주소 데이터를 무기한 보관하는 것은 가장 흔한 물류 PIPA 위반입니다.

보관 기간 기준

| 상황 | 보관 가능 기간 | 근거 | |------|-------------|------| | 배송 완료 | 30일 (분쟁 대비) | 서비스 목적 | | 반품 기간 내 | 반품 기간 종료까지 | 계약 이행 | | 분쟁 발생 | 분쟁 해결 시까지 | 정당한 이익 | | 전자상거래 거래 기록 | 3년 | 전자상거래법 | | 자주 쓰는 주소 저장 | 이용자가 삭제 시 | 이용자 동의 |

[자주 쓰는 배송지 기능 설계]
이용자가 주소를 "즐겨찾기"로 저장하는 경우:
- 이용자의 명시적 저장 행위 = 동의
- 이용자가 언제든 삭제 가능해야 함
- 탈퇴 시 모든 저장 주소 즉시 파기
- 1년 이상 미사용 주소: 삭제 안내 후 파기 권고

4. 반품·교환과 개인정보

반품 주소 처리

반품 시 수령인이 새로운 발송인이 됩니다. 이 과정에서 개인정보 처리 구조가 달라집니다.

[반품 처리 개인정보 흐름]
반품 요청 → 고객이 반품 주소 입력 (또는 자동 등록 주소 사용)
→ 반품 송장 생성 (고객 주소 = 발송지, 판매자 주소 = 수령지)
→ 배송기사에게 양쪽 주소 공유

주의 사항:
- 판매자(셀러)에게 반품자 주소가 노출됨
  → 판매자의 해당 정보 이용은 반품 처리 목적으로 한정
  → 마케팅 활용 금지 조항 위탁 계약서에 포함 필요

5. 물류 창고·풀필먼트 센터의 개인정보

B2B 물류 창고와 풀필먼트 센터는 다수 셀러의 고객 정보를 동시에 처리합니다.

[풀필먼트 서비스 개인정보 처리 구조]
역할 분류:
- 풀필먼트 센터: 셀러의 고객 데이터를 처리 → 개인정보 처리 수탁자
- 셀러: 개인정보 처리 위탁자 → 위탁 계약 체결 의무

위탁 계약서 필수 항목:
□ 처리 목적: 주문 처리, 배송, 반품 관리만
□ 셀러 간 데이터 격리 (A셀러 고객 정보가 B셀러에 노출 금지)
□ 창고 직원 접근 권한 최소화
□ 계약 종료 시 고객 데이터 반환 또는 파기
□ 보안 사고 발생 시 즉시 보고 의무

PipaGuard로 물류·배송 서비스 PIPA 준수하기

물류 플랫폼은 수령인·발송인·배송기사의 개인정보가 복잡하게 얽혀 있고, 배송 완료 후 데이터 파기 관리가 쉽지 않습니다. PipaGuard는 주소 데이터 과잉 보관, 위탁 계약 공백, 위치정보 처리 고지 누락을 자동으로 탐지합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

물류·배송 플랫폼 개인정보보호법 가이드

물류 플랫폼이 처리하는 개인정보

1. 수령인 개인정보 처리의 특수성

물류 서비스에서 가장 자주 발생하는 법적 이슈는 수령인은 플랫폼에 직접 동의한 적이 없는데 개인정보가 처리된다는 점입니다.

발송인이 수령인 정보를 입력하는 경우

[수령인 정보 처리 법적 근거]

발송인이 직접 수령인 주소를 입력하는 경우:
- 발송인이 수령인에게 "택배 보내겠다"는 고지와 동의를 득한 것으로 간주
- 물류 플랫폼은 배송 목적 내에서만 처리 가능

플랫폼의 수령인 정보 사용 범위:
✅ 배송 완료 알림 발송
✅ 배송 기사에게 주소 공유 (위탁 범위)
✅ 반품·재배송 처리

❌ 수령인에게 마케팅 메시지 발송 (동의 없음)
❌ 수령인 주소를 다른 서비스에 활용
❌ 수령인 구매 성향 분석

수령인 연락처 보호 서비스

많은 배송 플랫폼이 안심번호(가상번호) 서비스를 제공합니다.

[안심번호 서비스 처리 방침]
안심번호 발급 시:
- 실제 수령인 번호와 안심번호 매핑 정보는 배송 완료 후 파기
- 배송 기사에게는 안심번호만 노출
- 통화 내역은 분쟁 대비 30일 보관 후 파기

안심번호 미제공 플랫폼:
- 수령인 실제 번호가 배송기사에게 노출됨을 이용약관에 명시
- 배송 완료 후 기사의 수령인 번호 삭제 의무 위탁 계약

2. 배송 기사의 실시간 위치 추적

위치 추적의 법적 요건

배송 기사의 실시간 위치를 추적하는 서비스는 위치정보의 보호 및 이용 등에 관한 법률(위치정보법) 적용을 받습니다.

[배송기사 위치 추적 처리 요건]

위치정보 사업 허가:
- 위치정보를 수집·이용하는 서비스 → 위치정보사업자 허가 또는 신고 필요

배송기사 동의:
- 고용 계약 또는 위치정보 이용 동의서 별도 징구
- 근무 시간 외 위치 추적 금지 조항 필요
- 위치 데이터 보관 기간 명시 (배송 완료 후 30일 권고)

고객에게 기사 위치 공개:
- 배송 현황 확인 목적으로만 공개
- 기사의 정확한 위치를 공개하되, 배송 외 정보(기사 집 주소 등)는 추론 불가하도록

프리랜서 배송기사의 위치 데이터

[긱이코노미 배송기사 위치 데이터]
프리랜서 계약 형태라도:
- 플랫폼이 위치 데이터를 수집·처리 → PIPA + 위치정보법 적용
- 계약서에 위치 수집 범위, 목적, 보관 기간 명시
- 위치 데이터를 제3자(광고사, 보험사 등)에 판매 금지
  (명시적 동의 없이)

3. 배송 완료 후 주소 데이터 처리

배송 완료 후에도 주소 데이터를 무기한 보관하는 것은 가장 흔한 물류 PIPA 위반입니다.

보관 기간 기준

[자주 쓰는 배송지 기능 설계]
이용자가 주소를 "즐겨찾기"로 저장하는 경우:
- 이용자의 명시적 저장 행위 = 동의
- 이용자가 언제든 삭제 가능해야 함
- 탈퇴 시 모든 저장 주소 즉시 파기
- 1년 이상 미사용 주소: 삭제 안내 후 파기 권고

4. 반품·교환과 개인정보

반품 주소 처리

반품 시 수령인이 새로운 발송인이 됩니다. 이 과정에서 개인정보 처리 구조가 달라집니다.

[반품 처리 개인정보 흐름]
반품 요청 → 고객이 반품 주소 입력 (또는 자동 등록 주소 사용)
→ 반품 송장 생성 (고객 주소 = 발송지, 판매자 주소 = 수령지)
→ 배송기사에게 양쪽 주소 공유

주의 사항:
- 판매자(셀러)에게 반품자 주소가 노출됨
  → 판매자의 해당 정보 이용은 반품 처리 목적으로 한정
  → 마케팅 활용 금지 조항 위탁 계약서에 포함 필요

5. 물류 창고·풀필먼트 센터의 개인정보

B2B 물류 창고와 풀필먼트 센터는 다수 셀러의 고객 정보를 동시에 처리합니다.

[풀필먼트 서비스 개인정보 처리 구조]
역할 분류:
- 풀필먼트 센터: 셀러의 고객 데이터를 처리 → 개인정보 처리 수탁자
- 셀러: 개인정보 처리 위탁자 → 위탁 계약 체결 의무

위탁 계약서 필수 항목:
□ 처리 목적: 주문 처리, 배송, 반품 관리만
□ 셀러 간 데이터 격리 (A셀러 고객 정보가 B셀러에 노출 금지)
□ 창고 직원 접근 권한 최소화
□ 계약 종료 시 고객 데이터 반환 또는 파기
□ 보안 사고 발생 시 즉시 보고 의무

PipaGuard로 물류·배송 서비스 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

물류·배송 플랫폼 개인정보보호법 가이드: 화주부터 배송기사까지

물류·배송 플랫폼 개인정보보호법 가이드

물류 플랫폼이 처리하는 개인정보

1. 수령인 개인정보 처리의 특수성

발송인이 수령인 정보를 입력하는 경우

수령인 연락처 보호 서비스

2. 배송 기사의 실시간 위치 추적

위치 추적의 법적 요건

프리랜서 배송기사의 위치 데이터

3. 배송 완료 후 주소 데이터 처리

보관 기간 기준

4. 반품·교환과 개인정보

반품 주소 처리

5. 물류 창고·풀필먼트 센터의 개인정보

PipaGuard로 물류·배송 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

물류·배송 플랫폼 개인정보보호법 가이드: 화주부터 배송기사까지

물류·배송 플랫폼 개인정보보호법 가이드

물류 플랫폼이 처리하는 개인정보

1. 수령인 개인정보 처리의 특수성

발송인이 수령인 정보를 입력하는 경우

수령인 연락처 보호 서비스

2. 배송 기사의 실시간 위치 추적

위치 추적의 법적 요건

프리랜서 배송기사의 위치 데이터

3. 배송 완료 후 주소 데이터 처리

보관 기간 기준

4. 반품·교환과 개인정보

반품 주소 처리

5. 물류 창고·풀필먼트 센터의 개인정보

PipaGuard로 물류·배송 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글