음악 스트리밍·OTT 플랫폼 개인정보보호법 가이드

음악 스트리밍과 OTT(온라인 동영상 서비스) 플랫폼은 사용자의 콘텐츠 소비 패턴을 정밀하게 추적합니다. 언제, 무엇을, 얼마나 오래 시청·청취했는지는 개인의 취향과 생활 패턴을 드러내는 개인정보입니다. 개인정보보호법(PIPA) 관점에서 이 데이터를 어떻게 처리해야 하는지 알아봅니다.

1. 스트리밍 서비스에서 수집되는 개인정보

콘텐츠 소비 데이터의 법적 성격

| 데이터 종류 | PIPA 분류 | 민감도 | |-----------|---------|------| | 시청·청취 목록 (콘텐츠명, 시각) | 일반 개인정보 | 중 — 생활 패턴 노출 | | 재생 완료율 (얼마나 봤는지) | 일반 개인정보 | 중 | | 검색어 기록 | 일반 개인정보 | 중 — 관심사 추론 | | 장르·카테고리 선호도 | 행동 데이터 | 중 — 성향 추론 | | 프로필 사진·닉네임 | 일반 개인정보 | 낮음 | | 결제 정보 (카드, 구독) | 금융 정보 | 높음 | | 디바이스 정보 (기기, OS) | 기술적 데이터 | 낮음 | | 위치 정보 (IP 기반) | 위치 데이터 | 중 | | 시청 중 반응 (일시정지, 되감기) | 행동 데이터 | 중 |

주의할 콘텐츠 유형: 종교 관련 콘텐츠 시청 이력, 정치 다큐멘터리 시청, 성인 콘텐츠 접근 기록은 민감정보와 유사한 수준으로 관리하는 것이 권장됩니다.

2. 추천 알고리즘과 자동화 프로파일링

PIPA 제37조의2: 자동화된 결정에 대한 권리

2023년 개정 PIPA는 자동화된 결정에 대한 정보주체의 권리를 명시했습니다. 스트리밍 서비스의 추천 알고리즘은 이 조항의 직접 적용 대상입니다.

자동화 결정 관련 이용자 권리:

설명 요구권: 왜 이 콘텐츠가 추천됐는지 설명 요구 가능
거부권: 자동화 추천 거부 및 수동 탐색 선택 가능
이의 제기권: 자동화 결정에 불복 가능

서비스 UI에 반영해야 할 사항:

[추천 설정]
○ 내 시청 이력 기반 개인화 추천 (현재 설정)
○ 인기 콘텐츠 기반 추천 (개인화 비활성)
○ 추천 없이 직접 탐색

[이 추천의 이유]
"지난 달 시청한 범죄 스릴러 5편, 한국 드라마 선호도를
기반으로 추천되었습니다."

3. 구독 결제 정보와 개인정보

반복 결제 데이터 처리

구독형 서비스는 카드 정보를 지속 보관하며 매월 자동 청구합니다. 이 과정에서 결제 정보를 안전하게 처리해야 합니다.

결제 정보 처리 원칙:

카드번호 전체를 직접 저장 금지 → PG사 토큰 방식 사용
카드 유효기간 만료 시 자동 알림 및 갱신 요청
구독 해지 후 결제 정보 즉시 삭제 또는 이용자 선택 옵션 제공
결제 실패 시 재시도 횟수 제한 및 이용자 알림

[결제 수단 관리]
현재 저장된 카드: 신한카드 **** **** **** 1234
□ 구독 해지 시 자동 삭제
□ 다른 서비스 결제에도 활용 (선택 동의)
[카드 삭제]

4. 공유 계정과 개인정보

가족·공유 계정의 개인정보 처리

OTT 플랫폼의 계정 공유는 한 계정으로 여러 사람이 사용하는 구조입니다. 이때 각 이용자의 개인정보가 혼합될 위험이 있습니다.

프로필 분리 운영 시 개인정보 처리:

각 프로필의 시청 이력은 프로필 소유자의 개인정보
계정 주(결제자)가 다른 프로필의 시청 이력을 열람할 수 있음 → 처리방침 고지 필요
미성년자 프로필은 별도 보호 (아동 콘텐츠 필터, 행동 데이터 수집 제한)

계정 공유 제한 정책 도입 시: 계정 공유를 제한하기 위해 IP 주소, 기기 정보를 수집·분석하는 경우 이 사실을 처리방침에 명시해야 합니다.

5. 미성년자 이용자 보호

아동·청소년 콘텐츠 소비 데이터

스트리밍 서비스에서 14세 미만 아동의 계정을 운영할 경우 PIPA 제22조의2 의무가 적용됩니다.

아동 계정 특별 처리 규칙:

법정대리인(부모) 동의 기반 계정 생성
아동 시청 이력을 광고 프로파일링에 사용 금지
아동 시청 데이터 제3자 제공 원칙 금지
개인화 추천 기본 비활성화 (부모 명시적 활성화 시만 허용)
성인 콘텐츠 접근 기술적 차단

[키즈 프로필 설정]
만 14세 미만 자녀를 위한 프로필
✓ 성인 콘텐츠 자동 차단
✓ 시청 이력 광고 활용 안 함
✓ 개인화 추천 비활성화
✓ 부모 시청 기록 확인 가능
[부모 PIN으로 설정 변경 가능]

6. 시청 이력 마케팅 활용

행동 데이터 기반 타깃 마케팅 동의

시청·청취 이력을 기반으로 이메일·푸시 알림 등 마케팅을 발송하려면 별도 마케팅 동의가 필요합니다.

마케팅 동의 분리 예시:

[선택 동의 항목]
□ 이메일 마케팅 수신 동의
  - 시청 이력 기반 신규 콘텐츠 추천 이메일
□ 앱 푸시 알림 수신 동의
  - 좋아하는 배우 신작 개봉 알림
□ 맞춤 광고 제공 동의
  - 시청 패턴 기반 광고 노출
  (미동의 시 일반 광고 노출)

수신 거부 이후 처리: 마케팅 수신 거부 즉시 발송 중단, 광고 프로파일 삭제(또는 비활성화) 처리해야 합니다.

7. 콘텐츠 다운로드와 오프라인 이용

다운로드 기능의 개인정보 고려사항

OTT의 오프라인 재생 기능(다운로드)은 기기에 콘텐츠를 저장합니다. 이 과정에서 추가적인 개인정보 처리가 발생합니다.

다운로드 기능 관련 고지 사항:

다운로드된 콘텐츠에 DRM 포함 → 기기 고유 ID 수집 사실 고지
오프라인 재생 기간 만료 후 자동 삭제 메커니즘 안내
다운로드 목록도 개인 시청 데이터로서 보관 기간 적용
계정 탈퇴 시 기기 내 다운로드 콘텐츠 삭제 방법 안내

8. 개인정보처리방침 스트리밍 서비스 특화 항목

## 콘텐츠 이용 데이터 처리

**수집 항목:**
- 시청/청취 기록 (콘텐츠명, 시청 시각, 완료율)
- 검색어 기록
- 평점·리뷰 작성 내용
- 재생 환경 정보 (기기, 네트워크)

**이용 목적:**
- 콘텐츠 추천 알고리즘 (개인화 서비스)
- 서비스 품질 개선
- 마케팅 (별도 동의 시)

**보관 기간:**
- 시청 기록: 계정 유지 기간 + 1년
- 검색어: 1년 후 자동 삭제
- 계정 탈퇴 시: 30일 내 전체 파기

**자동화 결정:**
본 서비스는 시청 이력 기반 자동화 추천을 제공합니다.
설정 > 추천 설정에서 개인화 기능을 조정할 수 있습니다.
추천 이유 설명 요청: [고객센터]

9. PipaGuard로 스트리밍 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

스트리밍 서비스 맞춤 개인정보처리방침 자동 생성
자동화 결정 설명 의무 체크리스트
아동 계정 보호 설정 가이드
시청 이력 보관 기간 알림
마케팅 동의 분리 설계 템플릿

무료로 시작하기: pipaguard.vercel.app

체크리스트: 음악 스트리밍·OTT PIPA 필수 점검

[ ] 추천 알고리즘 설명 기능 앱 내 구현
[ ] 개인화 추천 비활성화 옵션 제공
[ ] 카드 정보 직접 저장 대신 PG사 토큰 방식 사용
[ ] 계정 공유 기능 사용 시 처리방침에 IP·기기 수집 고지
[ ] 14세 미만 아동 프로필 광고 프로파일링 비활성화
[ ] 마케팅 이메일·푸시 별도 선택 동의 분리
[ ] 시청 이력 보관 기간 설정 및 자동 삭제 스케줄러 구현
[ ] 계정 탈퇴 시 30일 내 전체 데이터 파기 프로세스 구현
[ ] 개인정보처리방침에 자동화 결정 조항 추가
[ ] 수신 거부 즉시 마케팅 발송 중단 시스템 연동

자주 묻는 질문

Q. 시청 이력을 광고 네트워크에 판매해도 되나요?

A. 원칙적으로 별도의 명시적 동의가 있어야 합니다. 단순 "마케팅 동의"로는 부족하며, 제3자(광고 네트워크) 명칭, 제공 목적, 제공 항목, 보관 기간을 특정해 고지하고 동의를 받아야 합니다.

Q. 유저가 계정을 탈퇴하면 추천 알고리즘 학습 데이터도 삭제해야 하나요?

A. 개인을 식별할 수 있는 데이터는 삭제해야 합니다. 완전히 익명화된 집계 데이터(예: "30대 여성이 로맨스 장르를 선호한다")는 개인 삭제 요청 이후에도 보관 가능합니다. 단, 개인과 재연결 가능한 수준의 데이터는 삭제해야 합니다.

Q. 해외 OTT가 한국 이용자에게 서비스하면 PIPA가 적용되나요?

A. 네. 2020년 PIPA 개정으로 한국 이용자를 대상으로 서비스하는 해외 사업자에게도 PIPA가 적용됩니다(역외 적용). 넷플릭스, 스포티파이 등 글로벌 서비스도 한국 이용자 관련 데이터는 PIPA를 준수해야 합니다.

음악과 영상 콘텐츠 소비 패턴은 개인의 문화적 취향, 정치적 성향, 심리 상태를 엿볼 수 있는 민감한 데이터입니다. 이용자의 신뢰를 얻고 장기적인 구독 관계를 유지하려면 투명한 데이터 처리가 핵심입니다. PipaGuard로 스트리밍 서비스의 PIPA 컴플라이언스를 지금 시작하세요.

음악 스트리밍·OTT 플랫폼 개인정보보호법 가이드

1. 스트리밍 서비스에서 수집되는 개인정보

콘텐츠 소비 데이터의 법적 성격

2. 추천 알고리즘과 자동화 프로파일링

PIPA 제37조의2: 자동화된 결정에 대한 권리

2023년 개정 PIPA는 자동화된 결정에 대한 정보주체의 권리를 명시했습니다. 스트리밍 서비스의 추천 알고리즘은 이 조항의 직접 적용 대상입니다.

자동화 결정 관련 이용자 권리:

설명 요구권: 왜 이 콘텐츠가 추천됐는지 설명 요구 가능
거부권: 자동화 추천 거부 및 수동 탐색 선택 가능
이의 제기권: 자동화 결정에 불복 가능

서비스 UI에 반영해야 할 사항:

[추천 설정]
○ 내 시청 이력 기반 개인화 추천 (현재 설정)
○ 인기 콘텐츠 기반 추천 (개인화 비활성)
○ 추천 없이 직접 탐색

[이 추천의 이유]
"지난 달 시청한 범죄 스릴러 5편, 한국 드라마 선호도를
기반으로 추천되었습니다."

3. 구독 결제 정보와 개인정보

반복 결제 데이터 처리

구독형 서비스는 카드 정보를 지속 보관하며 매월 자동 청구합니다. 이 과정에서 결제 정보를 안전하게 처리해야 합니다.

결제 정보 처리 원칙:

카드번호 전체를 직접 저장 금지 → PG사 토큰 방식 사용
카드 유효기간 만료 시 자동 알림 및 갱신 요청
구독 해지 후 결제 정보 즉시 삭제 또는 이용자 선택 옵션 제공
결제 실패 시 재시도 횟수 제한 및 이용자 알림

[결제 수단 관리]
현재 저장된 카드: 신한카드 **** **** **** 1234
□ 구독 해지 시 자동 삭제
□ 다른 서비스 결제에도 활용 (선택 동의)
[카드 삭제]

4. 공유 계정과 개인정보

가족·공유 계정의 개인정보 처리

OTT 플랫폼의 계정 공유는 한 계정으로 여러 사람이 사용하는 구조입니다. 이때 각 이용자의 개인정보가 혼합될 위험이 있습니다.

프로필 분리 운영 시 개인정보 처리:

각 프로필의 시청 이력은 프로필 소유자의 개인정보
계정 주(결제자)가 다른 프로필의 시청 이력을 열람할 수 있음 → 처리방침 고지 필요
미성년자 프로필은 별도 보호 (아동 콘텐츠 필터, 행동 데이터 수집 제한)

계정 공유 제한 정책 도입 시: 계정 공유를 제한하기 위해 IP 주소, 기기 정보를 수집·분석하는 경우 이 사실을 처리방침에 명시해야 합니다.

5. 미성년자 이용자 보호

아동·청소년 콘텐츠 소비 데이터

스트리밍 서비스에서 14세 미만 아동의 계정을 운영할 경우 PIPA 제22조의2 의무가 적용됩니다.

아동 계정 특별 처리 규칙:

법정대리인(부모) 동의 기반 계정 생성
아동 시청 이력을 광고 프로파일링에 사용 금지
아동 시청 데이터 제3자 제공 원칙 금지
개인화 추천 기본 비활성화 (부모 명시적 활성화 시만 허용)
성인 콘텐츠 접근 기술적 차단

[키즈 프로필 설정]
만 14세 미만 자녀를 위한 프로필
✓ 성인 콘텐츠 자동 차단
✓ 시청 이력 광고 활용 안 함
✓ 개인화 추천 비활성화
✓ 부모 시청 기록 확인 가능
[부모 PIN으로 설정 변경 가능]

6. 시청 이력 마케팅 활용

행동 데이터 기반 타깃 마케팅 동의

시청·청취 이력을 기반으로 이메일·푸시 알림 등 마케팅을 발송하려면 별도 마케팅 동의가 필요합니다.

마케팅 동의 분리 예시:

[선택 동의 항목]
□ 이메일 마케팅 수신 동의
  - 시청 이력 기반 신규 콘텐츠 추천 이메일
□ 앱 푸시 알림 수신 동의
  - 좋아하는 배우 신작 개봉 알림
□ 맞춤 광고 제공 동의
  - 시청 패턴 기반 광고 노출
  (미동의 시 일반 광고 노출)

수신 거부 이후 처리: 마케팅 수신 거부 즉시 발송 중단, 광고 프로파일 삭제(또는 비활성화) 처리해야 합니다.

7. 콘텐츠 다운로드와 오프라인 이용

다운로드 기능의 개인정보 고려사항

OTT의 오프라인 재생 기능(다운로드)은 기기에 콘텐츠를 저장합니다. 이 과정에서 추가적인 개인정보 처리가 발생합니다.

다운로드 기능 관련 고지 사항:

다운로드된 콘텐츠에 DRM 포함 → 기기 고유 ID 수집 사실 고지
오프라인 재생 기간 만료 후 자동 삭제 메커니즘 안내
다운로드 목록도 개인 시청 데이터로서 보관 기간 적용
계정 탈퇴 시 기기 내 다운로드 콘텐츠 삭제 방법 안내

8. 개인정보처리방침 스트리밍 서비스 특화 항목

## 콘텐츠 이용 데이터 처리

**수집 항목:**
- 시청/청취 기록 (콘텐츠명, 시청 시각, 완료율)
- 검색어 기록
- 평점·리뷰 작성 내용
- 재생 환경 정보 (기기, 네트워크)

**이용 목적:**
- 콘텐츠 추천 알고리즘 (개인화 서비스)
- 서비스 품질 개선
- 마케팅 (별도 동의 시)

**보관 기간:**
- 시청 기록: 계정 유지 기간 + 1년
- 검색어: 1년 후 자동 삭제
- 계정 탈퇴 시: 30일 내 전체 파기

**자동화 결정:**
본 서비스는 시청 이력 기반 자동화 추천을 제공합니다.
설정 > 추천 설정에서 개인화 기능을 조정할 수 있습니다.
추천 이유 설명 요청: [고객센터]

9. PipaGuard로 스트리밍 서비스 컴플라이언스 관리

PipaGuard 지원 기능:

스트리밍 서비스 맞춤 개인정보처리방침 자동 생성
자동화 결정 설명 의무 체크리스트
아동 계정 보호 설정 가이드
시청 이력 보관 기간 알림
마케팅 동의 분리 설계 템플릿

무료로 시작하기: pipaguard.vercel.app

체크리스트: 음악 스트리밍·OTT PIPA 필수 점검

[ ] 추천 알고리즘 설명 기능 앱 내 구현
[ ] 개인화 추천 비활성화 옵션 제공
[ ] 카드 정보 직접 저장 대신 PG사 토큰 방식 사용
[ ] 계정 공유 기능 사용 시 처리방침에 IP·기기 수집 고지
[ ] 14세 미만 아동 프로필 광고 프로파일링 비활성화
[ ] 마케팅 이메일·푸시 별도 선택 동의 분리
[ ] 시청 이력 보관 기간 설정 및 자동 삭제 스케줄러 구현
[ ] 계정 탈퇴 시 30일 내 전체 데이터 파기 프로세스 구현
[ ] 개인정보처리방침에 자동화 결정 조항 추가
[ ] 수신 거부 즉시 마케팅 발송 중단 시스템 연동

자주 묻는 질문

Q. 시청 이력을 광고 네트워크에 판매해도 되나요?

Q. 유저가 계정을 탈퇴하면 추천 알고리즘 학습 데이터도 삭제해야 하나요?

Q. 해외 OTT가 한국 이용자에게 서비스하면 PIPA가 적용되나요?

음악 스트리밍·OTT 플랫폼 개인정보보호법 가이드: 시청 기록부터 알고리즘까지

음악 스트리밍·OTT 플랫폼 개인정보보호법 가이드

1. 스트리밍 서비스에서 수집되는 개인정보

콘텐츠 소비 데이터의 법적 성격

2. 추천 알고리즘과 자동화 프로파일링

PIPA 제37조의2: 자동화된 결정에 대한 권리

3. 구독 결제 정보와 개인정보

반복 결제 데이터 처리

4. 공유 계정과 개인정보

가족·공유 계정의 개인정보 처리

5. 미성년자 이용자 보호

아동·청소년 콘텐츠 소비 데이터

6. 시청 이력 마케팅 활용

행동 데이터 기반 타깃 마케팅 동의

7. 콘텐츠 다운로드와 오프라인 이용

다운로드 기능의 개인정보 고려사항

8. 개인정보처리방침 스트리밍 서비스 특화 항목

9. PipaGuard로 스트리밍 서비스 컴플라이언스 관리

체크리스트: 음악 스트리밍·OTT PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

음악 스트리밍·OTT 플랫폼 개인정보보호법 가이드: 시청 기록부터 알고리즘까지

음악 스트리밍·OTT 플랫폼 개인정보보호법 가이드

1. 스트리밍 서비스에서 수집되는 개인정보

콘텐츠 소비 데이터의 법적 성격

2. 추천 알고리즘과 자동화 프로파일링

PIPA 제37조의2: 자동화된 결정에 대한 권리

3. 구독 결제 정보와 개인정보

반복 결제 데이터 처리

4. 공유 계정과 개인정보

가족·공유 계정의 개인정보 처리

5. 미성년자 이용자 보호

아동·청소년 콘텐츠 소비 데이터

6. 시청 이력 마케팅 활용

행동 데이터 기반 타깃 마케팅 동의

7. 콘텐츠 다운로드와 오프라인 이용

다운로드 기능의 개인정보 고려사항

8. 개인정보처리방침 스트리밍 서비스 특화 항목

9. PipaGuard로 스트리밍 서비스 컴플라이언스 관리

체크리스트: 음악 스트리밍·OTT PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글