물류·창고·배송 업체 개인정보보호법 가이드
택배사, 물류창고, 화물운송, 퀵서비스 업체는 발송인·수령인의 이름, 주소, 연락처를 대량으로 처리합니다. 송장 한 장에 두 사람의 개인정보가 담겨 있으며, 배송 드라이버의 위치 정보까지 처리하는 복잡한 구조입니다. 개인정보보호법(PIPA) 관점에서 물류·배송 업종의 핵심 의무를 정리합니다.
1. 물류·배송 업종의 개인정보 처리 범위
수집되는 정보 유형
| 데이터 유형 | 항목 | PIPA 해당 여부 | |-----------|-----|-------------| | 발송인 정보 | 이름, 연락처, 주소 | 해당 | | 수령인 정보 | 이름, 연락처, 배송 주소 | 해당 | | 송장 데이터 | 송장번호, 물품명, 배송 상태 | 해당 | | 드라이버 정보 | 이름, 연락처, GPS 위치 | 해당 | | 서명 이미지 | 수령인 서명 또는 사진 | 해당 | | 배송 사진 | 문앞 배송 사진 (주소 특정 가능) | 해당 | | 결제 정보 | 착불 결제 카드 정보 | 해당 |
2. 송장 개인정보 보관과 파기
배송 완료 후 불필요한 정보는 파기
송장 데이터 보관 기준:
| 보관 목적 | 보관 기간 | 근거 | |---------|---------|-----| | 배송 추적·분쟁 대비 | 배송 완료 후 3개월 | 서비스 목적 | | 세금계산서·매출 기록 | 5년 | 세법 | | 반품·교환 대기 | 반품 완료 후 30일 | 서비스 목적 | | 배송 통계·분석 | 익명화 후 보관 가능 | 통계 목적 |
수령인 주소 장기 보관 금지: 배송 완료 후 수령인의 자택 주소를 마케팅 목적으로 계속 보관하는 것은 금지입니다. 배송 목적이 완료된 수령인 주소는 3개월 내 파기가 권장됩니다.
3. 배송 드라이버 위치 정보 처리
근로자 GPS 추적의 법적 요건
드라이버 위치 정보 처리 기준:
위치정보법에 따라 개인의 위치 정보를 수집하려면 동의가 필요합니다.
드라이버 위치 정보 처리 요건:
근로계약서 또는 별도 동의서에 명시:
- 위치 정보 수집 목적: 배송 관제, 효율적 경로 안내
- 수집 방법: 배송 앱 GPS
- 수집 시간: 근무 시간 중에만 (비근무 시간 수집 금지)
- 보관 기간: 30일 이내 파기
❌ 퇴근 후 드라이버 위치 추적 금지
❌ 화장실 이용 등 사적 시간 위치 기록 금지
4. 배송 완료 사진과 서명 처리
문앞 배송 사진의 개인정보 해당
배송 완료 증거로 문앞에 놓인 사진을 찍는 경우, 해당 주소가 특정 가능하면 개인정보에 해당합니다.
배송 완료 사진 처리 원칙:
| 상황 | 처리 방법 | |-----|---------| | 문앞 배송 사진 | 배송 확인 후 30일 내 파기 | | 수령인 서명 이미지 | 분쟁 대비 3개월 보관 후 파기 | | 배송 사진 수령인에게 전송 | 서비스 목적 내 허용 | | 배송 사진 제3자 공개 | 금지 | | SNS 배송 현장 공유 | 금지 (개인 주소 노출) |
5. 반품·교환 주소 처리
반품 완료 후 즉시 파기
반품 서비스에서 발생하는 고객 주소는 반품 처리 완료 후 더 이상 보관 이유가 없습니다.
반품·교환 데이터 처리:
반품 프로세스별 데이터 처리:
1. 반품 신청 접수: 수령인 정보 수집 (목적: 회수 배송)
2. 회수 완료: 발송인(셀러) 확인 후 주소 정보 불필요
3. 반품 처리 완료: 수령인 주소 30일 내 파기
4. 환불 완료: 결제 정보 파기 (세법 보관 제외)
* 반품 통계는 개인 식별 정보 제거 후 보관 가능
6. 배송 조회 서비스와 보안
송장번호로 수령인 정보 노출 방지
배송 조회 보안 요건:
| 취약점 | 보안 조치 | |------|---------| | 송장번호만으로 수령인 정보 전체 노출 | 전화번호 뒷 4자리 마스킹 | | 배송 주소 전체 노출 | 동·호수 이하 마스킹 | | 조회 횟수 제한 없음 | 동일 IP 조회 횟수 제한 | | API 인증 없음 | API 키 인증 필수 |
마스킹 처리 예시:
배송 조회 화면 표시:
수령인: 김○○
연락처: 010-****-5678
주소: 서울시 강남구 역삼동 ○○○번지
7. 제3자 물류(3PL) 위탁 처리
물류 창고 위탁의 개인정보 처리
3PL 위탁 계약 필수 사항:
물류 위탁 계약서 개인정보 조항:
1. 위탁 항목: 발송인·수령인 송장 데이터
2. 처리 목적: 창고 보관, 출고, 배송 처리
3. 재위탁 제한: 사전 승인 없이 재위탁 금지
4. 보안 의무: 송장 데이터 암호화 보관
5. 파기 의무: 계약 종료 시 데이터 완전 삭제
6. 감사 권한: 위탁사의 보안 현황 점검 권한
8. 드라이버·배송 직원 개인정보
내부 직원 정보 보호
드라이버 고용 정보 관리:
- 운전면허 사본: 채용 목적, 고용 기간 + 3년 보관
- 자동차 보험 정보: 업무상 필요, 갱신 시 교체
- 급여 정보: 5년 보관 (세법)
- 사고 이력: 업무 배정 목적, 3년 보관
퇴직 드라이버: 퇴직 후 드라이버의 배송 앱 계정을 즉시 비활성화하고, GPS 위치 수집을 중단해야 합니다.
9. 개인정보처리방침 물류 업종 특화 항목
# 개인정보처리방침 (○○물류)
## 수집 항목 및 목적
**발송인·수령인 정보:**
- 항목: 이름, 연락처, 주소
- 목적: 배송 서비스 제공
- 보관: 배송 완료 후 3개월
**드라이버 위치 정보:**
- 항목: GPS 위치 (근무 시간 중)
- 목적: 배송 관제, 경로 최적화
- 보관: 30일 이내 파기
**배송 완료 증빙:**
- 항목: 문앞 사진, 수령 서명
- 목적: 배송 확인, 분쟁 대비
- 보관: 완료 후 30일
## 처리 위탁
○○택배 (배송 처리), ○○창고 (보관·출고)
10. PipaGuard로 물류 컴플라이언스 관리
PipaGuard 지원 기능:
- 물류·배송 맞춤 개인정보처리방침 생성
- 3PL 위탁 계약서 개인정보 조항 템플릿
- 드라이버 위치 정보 동의서 자동 생성
- 송장 파기 일정 알림 설정
- 배송 조회 마스킹 기준 가이드
무료로 시작하기: pipaguard.vercel.app
체크리스트: 물류·배송 PIPA 필수 점검
- [ ] 송장 데이터 배송 완료 후 3개월 파기 일정 설정
- [ ] 수령인 자택 주소 마케팅 목적 보관 금지 확인
- [ ] 드라이버 위치 수집 근로계약서에 명시
- [ ] 비근무 시간 GPS 수집 중단 기술 설정
- [ ] 배송 완료 사진 30일 내 파기 자동화
- [ ] 배송 조회 화면 전화번호·주소 마스킹 처리
- [ ] 3PL 위탁 계약서 개인정보 조항 포함 확인
- [ ] 퇴직 드라이버 앱 계정 즉시 비활성화
- [ ] 반품 완료 후 수령인 주소 30일 내 파기
- [ ] 개인정보처리방침 배송 조회 페이지에 링크 게시
자주 묻는 질문
Q. 배송 기사가 문앞에 놓고 찍은 사진을 SNS에 올리는 경우 어떻게 되나요?
A. 배송 현장 사진에는 수령인의 자택 주소, 주문 상품 등 개인정보가 포함될 수 있습니다. 배송 기사가 이를 SNS에 공개하는 것은 개인정보 유출에 해당할 수 있습니다. 취업규칙에 "업무 중 취득한 고객 정보 외부 공개 금지" 조항을 명시하고, 위반 시 제재 기준을 수립해야 합니다.
Q. 경쟁 분석을 위해 자사 배송 데이터를 외부 데이터 분석 업체에 제공해도 되나요?
A. 배송 데이터에는 수령인·발송인의 개인정보가 포함되어 있어 외부 제공 시 개인정보 처리 위탁 또는 제3자 제공에 해당합니다. 분석 목적의 외부 제공 시 개인 식별 정보를 제거하거나(익명화), 제공 동의를 받거나, 위탁 계약을 체결해야 합니다.
Q. 반품된 상품의 발송인(구매자) 주소를 판매자(셀러)에게 알려줘야 하나요?
A. 반품 처리를 위해 필요한 최소 정보만 셀러에게 제공해야 합니다. 반품 처리가 완료된 후에는 구매자 주소를 셀러가 추가로 활용하지 않도록 해야 합니다. 셀러에게 제공된 구매자 정보의 목적 외 사용 금지를 계약 조건으로 명시하는 것이 권장됩니다.
물류와 배송은 고객의 개인 공간(자택 주소)에 직접 닿는 서비스입니다. 수령인의 주소와 연락처를 책임감 있게 다루는 것이 신뢰받는 물류 파트너의 기본입니다. PipaGuard로 물류·배송 PIPA 컴플라이언스를 지금 점검하세요.