주차·모빌리티 서비스 개인정보보호법 가이드

스마트 주차 앱, 전동킥보드·공유자전거, 카쉐어링(차량 공유), 택시 호출 서비스 등 모빌리티 서비스는 이동 데이터라는 민감한 개인정보를 처리합니다. 어디서 어디로 이동했는지는 개인의 일상 패턴을 고스란히 드러냅니다.

모빌리티 서비스의 개인정보 특성

| 서비스 유형 | 핵심 수집 데이터 | 민감도 | |------------|--------------|------| | 스마트 주차 | 차량번호, 입출차 시간, 결제 | 중간 — 위치 노출 | | 공유킥보드 | GPS 이동 경로, 대여·반납 위치 | 높음 — 이동 패턴 | | 카쉐어링 | 운전면허, 이동 경로, 운전 습관 | 매우 높음 | | 택시 호출 | 출발지·목적지, 이동 경로 | 높음 — 생활 패턴 | | 주차 CCTV | 차량 영상, 운전자 얼굴 | 높음 — 생체정보 |

1. 차량번호는 개인정보인가?

차량번호의 개인정보 해당 여부

[차량번호 개인정보 판단 기준]

단독 차량번호:
→ 차량 소유자 조회 시스템 없으면 원칙적으로 개인정보 아님
→ 단, 차량번호로 소유자를 파악할 수 있는 정보 보유 주체는 개인정보 처리

개인정보가 되는 경우:
✅ 주차 서비스 — 차량번호 + 결제 계정 연결 → 개인정보
✅ 차량번호 + 위치·시간 데이터 → 이동 패턴 = 개인정보
✅ 차량번호 + 얼굴 영상(블랙박스·CCTV) → 개인정보

실무 원칙:
- 주차 플랫폼이 차량번호를 계정과 연결하는 순간 → PIPA 적용
- 무인 주차장이 단순 정산 목적으로 차량번호 인식 → 연결 없으면 경계

2. 스마트 주차 서비스의 개인정보 처리

주차 데이터 보관 기간

[주차 서비스 데이터 보관 원칙]

입출차 기록:
- 결제 완료 후 3개월 (분쟁·환불 대비)
- 전자상거래법상 거래 기록: 3년 (결제 내역 한정)

미납 과금 대상 차량:
- 과금 해결까지 보관 (목적 달성 후 파기)
- 미납 차량 블랙리스트: 법적 근거 없이 무기한 보관 금지

CCTV 영상:
- 주차장 CCTV: 30일 이내 파기 원칙
- 도난·사고 발생 시: 수사 협조 목적으로 연장 보관 가능
  (사유 및 기간 기록 필수)

정기 주차권과 개인정보

[정기권 가입자 정보 처리]
수집 최소화:
- 차량번호, 연락처만으로 충분한 경우 주민등록번호 수집 금지
- 사업자 법인차량: 담당자 연락처만 수집

정기권 만료 후:
- 갱신 안내 목적으로 1개월 보관 후 파기 권고
- 장기 미갱신 고객 연락처 무기한 보관 금지

3. 공유 모빌리티의 위치정보 처리

위치정보법 준수 의무

공유킥보드·자전거·카쉐어링은 실시간 GPS 추적을 핵심 기능으로 사용합니다. 위치정보법상 위치정보사업자 등록이 필요합니다.

[공유 모빌리티 위치정보 처리 요건]

서비스 등록 전:
- 방송통신위원회에 위치정보사업자 신고/허가
- 위치정보 관리책임자 지정

이용자 동의:
□ 위치정보 수집·이용 동의 (서비스 이용 필수)
   수집: 대여 중 GPS 위치, 이동 경로
   목적: 기기 추적, 이동 거리 계산, 반납 지역 확인

□ 이동 이력 기반 추천 동의 (선택)
   목적: 자주 이용 경로 기반 프로모션 제공

실시간 위치 vs. 이동 이력:
- 대여 중 실시간 위치: 서비스 운영에 필수
- 대여 종료 후 이동 경로 보관: 30일 이내 파기 권고
- 장기 이동 패턴 분석: 익명화 후 집계만 허용

카쉐어링의 운전 데이터

카쉐어링(쏘카, 그린카 등)은 단순 위치를 넘어 운전 습관 데이터도 수집합니다.

[카쉐어링 운전 데이터 처리]

수집 가능 항목:
- GPS 이동 경로 (서비스 필수)
- 급가속·급제동 횟수 (안전 목적)
- 운행 시간, 주행 거리 (요금 산정)

민감한 활용 — 별도 동의 필요:
- 운전 점수 산정 → 이용 제한 또는 요금 차등
  (자동화된 결정 — PIPA 제37조의2 거부권 안내)
- 보험사에 운전 데이터 제공
  (제3자 제공 동의 필수)
- 개인 운전 습관 리포트 제공
  (이용자 혜택이라도 처리 동의 필요)

4. 운전면허 정보 처리

카쉐어링, 렌터카 앱, 대리운전 서비스는 운전면허 정보를 수집합니다.

[운전면허 정보 처리 원칙]

운전면허번호:
- 고유식별정보는 아니지만 신분 확인에 준하는 민감도
- 수집 목적: 운전 자격 확인
- 보관: 서비스 이용 중 + 종료 후 1년 (분쟁 대비)
- 파기: 보관 기간 만료 후 복구 불가 방법으로 삭제

운전면허증 사본:
- 가능하면 면허번호만 수집 (사본 불필요)
- 사본 수집 시: 확인 즉시 파기 권고
- 사본 내 주민등록번호: 마스킹 처리 후 수집

해외 운전자 (외국인):
- 국제운전면허증 처리 시 국적·발급국 정보 포함
- 외국인등록번호: 고유식별정보 → 별도 법령 근거 필요

5. 주차 CCTV와 번호판 인식 시스템

번호판 자동 인식(LPR) 시스템

[LPR 시스템 PIPA 처리]

LPR(License Plate Recognition) 시스템 운영 시:
- 차량번호 + 계정 연결 → 개인정보 처리 시스템
- 수집 목적 안내: 주차장 입구·출구 안내판에 LPR 사용 고지

영상 데이터:
- 번호판 인식 후 원본 영상: 즉시 파기 또는 별도 분리 저장
- 번호판 문자 데이터만 보관 (영상 무기한 보관 금지)

운전자 얼굴 포함 영상:
- 얼굴 인식 기능 사용 시 → 생체정보 수집 → 별도 동의 필수
- 일반 CCTV에 얼굴이 찍히는 것: 공개된 장소 → CCTV 고지로 충족

PipaGuard로 모빌리티 서비스 PIPA 준수하기

주차·모빌리티 서비스는 이동 경로, 위치 데이터, 운전 습관이라는 민감한 행동 패턴 데이터를 처리합니다. 위치정보법과 PIPA를 함께 준수해야 하며, PipaGuard는 위치정보 동의 설계, 운전 데이터 처리 방침, LPR 시스템 고지 여부를 자동으로 검토합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

주차·모빌리티 서비스 개인정보보호법 가이드

모빌리티 서비스의 개인정보 특성

1. 차량번호는 개인정보인가?

차량번호의 개인정보 해당 여부

[차량번호 개인정보 판단 기준]

단독 차량번호:
→ 차량 소유자 조회 시스템 없으면 원칙적으로 개인정보 아님
→ 단, 차량번호로 소유자를 파악할 수 있는 정보 보유 주체는 개인정보 처리

개인정보가 되는 경우:
✅ 주차 서비스 — 차량번호 + 결제 계정 연결 → 개인정보
✅ 차량번호 + 위치·시간 데이터 → 이동 패턴 = 개인정보
✅ 차량번호 + 얼굴 영상(블랙박스·CCTV) → 개인정보

실무 원칙:
- 주차 플랫폼이 차량번호를 계정과 연결하는 순간 → PIPA 적용
- 무인 주차장이 단순 정산 목적으로 차량번호 인식 → 연결 없으면 경계

2. 스마트 주차 서비스의 개인정보 처리

주차 데이터 보관 기간

[주차 서비스 데이터 보관 원칙]

입출차 기록:
- 결제 완료 후 3개월 (분쟁·환불 대비)
- 전자상거래법상 거래 기록: 3년 (결제 내역 한정)

미납 과금 대상 차량:
- 과금 해결까지 보관 (목적 달성 후 파기)
- 미납 차량 블랙리스트: 법적 근거 없이 무기한 보관 금지

CCTV 영상:
- 주차장 CCTV: 30일 이내 파기 원칙
- 도난·사고 발생 시: 수사 협조 목적으로 연장 보관 가능
  (사유 및 기간 기록 필수)

정기 주차권과 개인정보

[정기권 가입자 정보 처리]
수집 최소화:
- 차량번호, 연락처만으로 충분한 경우 주민등록번호 수집 금지
- 사업자 법인차량: 담당자 연락처만 수집

정기권 만료 후:
- 갱신 안내 목적으로 1개월 보관 후 파기 권고
- 장기 미갱신 고객 연락처 무기한 보관 금지

3. 공유 모빌리티의 위치정보 처리

위치정보법 준수 의무

공유킥보드·자전거·카쉐어링은 실시간 GPS 추적을 핵심 기능으로 사용합니다. 위치정보법상 위치정보사업자 등록이 필요합니다.

[공유 모빌리티 위치정보 처리 요건]

서비스 등록 전:
- 방송통신위원회에 위치정보사업자 신고/허가
- 위치정보 관리책임자 지정

이용자 동의:
□ 위치정보 수집·이용 동의 (서비스 이용 필수)
   수집: 대여 중 GPS 위치, 이동 경로
   목적: 기기 추적, 이동 거리 계산, 반납 지역 확인

□ 이동 이력 기반 추천 동의 (선택)
   목적: 자주 이용 경로 기반 프로모션 제공

실시간 위치 vs. 이동 이력:
- 대여 중 실시간 위치: 서비스 운영에 필수
- 대여 종료 후 이동 경로 보관: 30일 이내 파기 권고
- 장기 이동 패턴 분석: 익명화 후 집계만 허용

카쉐어링의 운전 데이터

카쉐어링(쏘카, 그린카 등)은 단순 위치를 넘어 운전 습관 데이터도 수집합니다.

[카쉐어링 운전 데이터 처리]

수집 가능 항목:
- GPS 이동 경로 (서비스 필수)
- 급가속·급제동 횟수 (안전 목적)
- 운행 시간, 주행 거리 (요금 산정)

민감한 활용 — 별도 동의 필요:
- 운전 점수 산정 → 이용 제한 또는 요금 차등
  (자동화된 결정 — PIPA 제37조의2 거부권 안내)
- 보험사에 운전 데이터 제공
  (제3자 제공 동의 필수)
- 개인 운전 습관 리포트 제공
  (이용자 혜택이라도 처리 동의 필요)

4. 운전면허 정보 처리

카쉐어링, 렌터카 앱, 대리운전 서비스는 운전면허 정보를 수집합니다.

[운전면허 정보 처리 원칙]

운전면허번호:
- 고유식별정보는 아니지만 신분 확인에 준하는 민감도
- 수집 목적: 운전 자격 확인
- 보관: 서비스 이용 중 + 종료 후 1년 (분쟁 대비)
- 파기: 보관 기간 만료 후 복구 불가 방법으로 삭제

운전면허증 사본:
- 가능하면 면허번호만 수집 (사본 불필요)
- 사본 수집 시: 확인 즉시 파기 권고
- 사본 내 주민등록번호: 마스킹 처리 후 수집

해외 운전자 (외국인):
- 국제운전면허증 처리 시 국적·발급국 정보 포함
- 외국인등록번호: 고유식별정보 → 별도 법령 근거 필요

5. 주차 CCTV와 번호판 인식 시스템

번호판 자동 인식(LPR) 시스템

[LPR 시스템 PIPA 처리]

LPR(License Plate Recognition) 시스템 운영 시:
- 차량번호 + 계정 연결 → 개인정보 처리 시스템
- 수집 목적 안내: 주차장 입구·출구 안내판에 LPR 사용 고지

영상 데이터:
- 번호판 인식 후 원본 영상: 즉시 파기 또는 별도 분리 저장
- 번호판 문자 데이터만 보관 (영상 무기한 보관 금지)

운전자 얼굴 포함 영상:
- 얼굴 인식 기능 사용 시 → 생체정보 수집 → 별도 동의 필수
- 일반 CCTV에 얼굴이 찍히는 것: 공개된 장소 → CCTV 고지로 충족

PipaGuard로 모빌리티 서비스 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

주차·모빌리티 서비스 개인정보보호법 가이드: 스마트 주차부터 공유킥보드까지

주차·모빌리티 서비스 개인정보보호법 가이드

모빌리티 서비스의 개인정보 특성

1. 차량번호는 개인정보인가?

차량번호의 개인정보 해당 여부

2. 스마트 주차 서비스의 개인정보 처리

주차 데이터 보관 기간

정기 주차권과 개인정보

3. 공유 모빌리티의 위치정보 처리

위치정보법 준수 의무

카쉐어링의 운전 데이터

4. 운전면허 정보 처리

5. 주차 CCTV와 번호판 인식 시스템

번호판 자동 인식(LPR) 시스템

PipaGuard로 모빌리티 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

주차·모빌리티 서비스 개인정보보호법 가이드: 스마트 주차부터 공유킥보드까지

주차·모빌리티 서비스 개인정보보호법 가이드

모빌리티 서비스의 개인정보 특성

1. 차량번호는 개인정보인가?

차량번호의 개인정보 해당 여부

2. 스마트 주차 서비스의 개인정보 처리

주차 데이터 보관 기간

정기 주차권과 개인정보

3. 공유 모빌리티의 위치정보 처리

위치정보법 준수 의무

카쉐어링의 운전 데이터

4. 운전면허 정보 처리

5. 주차 CCTV와 번호판 인식 시스템

번호판 자동 인식(LPR) 시스템

PipaGuard로 모빌리티 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글