플랫폼·마켓플레이스 개인정보보호법 가이드

중고거래 플랫폼, 프리랜서 마켓, 숙박·차량 공유 등 플랫폼 비즈니스는 두 종류 이상의 사용자(판매자·구매자, 호스트·게스트 등)의 개인정보를 동시에 처리합니다. 거래 성사를 위해 당사자 간 정보를 공유해야 하지만, 필요 이상으로 공개되면 개인정보보호법(PIPA) 위반입니다. 플랫폼 운영의 핵심 PIPA 의무를 정리합니다.

1. 플랫폼의 개인정보 처리 구조

두 종류 이상의 사용자

| 플랫폼 유형 | 사용자 그룹 | 주요 개인정보 | |---------|---------|----------| | 중고거래 (당근·번개장터) | 판매자·구매자 | 연락처, 위치, 거래 이력 | | 프리랜서 마켓 (크몽·숨고) | 전문가·의뢰인 | 경력, 포트폴리오, 의뢰 내용 | | 숙박 공유 (에어비앤비형) | 호스트·게스트 | 주소, 신분증, 결제 정보 | | 차량 공유 (쏘카형) | 드라이버·이용자 | 면허증, 위치, 운행 기록 | | 배달 플랫폼 | 식당·라이더·소비자 | 주소, 연락처, 주문 이력 |

2. 거래 당사자 간 정보 공개 기준

필요 최소 정보만 공개

거래 성사를 위해 판매자·구매자가 상대방 정보를 일부 알아야 하지만, 전체 개인정보를 노출하는 것은 PIPA 위반입니다.

거래 단계별 정보 공개 기준:

| 거래 단계 | 공개 가능 정보 | 비공개 정보 | |---------|-----------|----------| | 상품 탐색 | 판매자 닉네임, 평점, 지역(동 수준) | 연락처, 실명, 정확한 주소 | | 거래 문의 | 플랫폼 내 메시지 (연락처 미노출) | 개인 연락처 | | 거래 확정 | 거래 장소 협의 (안전 장소 권장) | 자택 주소 | | 배송 거래 | 수령인명, 배송 주소 (거래 목적) | 수령인 연락처 최소화 | | 거래 완료 | 완료 확인 | 거래 이력 제3자 공개 금지 |

마스킹 전화번호 서비스: 많은 플랫폼이 안심번호(가상번호)를 제공합니다. 이 경우 실제 연락처 대신 임시 번호를 거래 당사자에게 제공하여 실제 번호를 보호합니다.

3. 프리랜서 마켓의 특수한 개인정보 처리

전문가 정보와 의뢰 내용의 민감성

프리랜서 마켓 특이사항:

| 데이터 유형 | 처리 기준 | |---------|---------| | 전문가 포트폴리오 | 본인 공개 선택 — 타인 작업물 포함 시 동의 필요 | | 의뢰 내용 | 의뢰인·전문가만 열람 가능 (플랫폼 중재 제외) | | 완료된 프로젝트 | 양측 동의 없이 사례 공개 금지 | | 분쟁 기록 | 중재 목적 보관, 종결 후 1년 |

의뢰 내용의 기밀 보호: 기업이 프리랜서에게 맡기는 의뢰에는 사업 기밀이 포함될 수 있습니다. 플랫폼이 의뢰 내용을 AI 학습이나 서비스 개선에 활용하려면 별도 동의가 필요합니다.

4. 사기·분쟁 시 개인정보 제공 한계

"사기꾼 신원 알려달라" 요청 처리

거래 사기 피해자가 상대방의 실명·주소를 알려달라고 요청하는 경우 플랫폼이 직접 제공할 수 없습니다.

분쟁 시 정보 제공 기준:

거래 분쟁 발생 시 처리:

플랫폼이 할 수 있는 것:
✅ 수사기관의 영장·공문에 따라 수사 협조
✅ 피해자에게 신고 방법·경로 안내
✅ 내부 계정 정지·신고 처리
✅ 피해 사실 확인서 발급 (법적 절차 지원)

플랫폼이 할 수 없는 것:
❌ 피해자에게 가해자 실명·연락처·주소 직접 제공
❌ 피해자 요청만으로 가해자 개인정보 열람 허용
❌ 피해자 커뮤니티에 가해자 정보 게시 허용

이유: 가해자도 정보 주체이며, 직접 제공 시 PIPA 위반
     수사기관을 통한 법적 절차가 올바른 경로

5. 리뷰·평점 데이터 처리

공개된 리뷰의 개인정보 이슈

리뷰 데이터 처리 기준:

| 상황 | 처리 방법 | |-----|---------| | 리뷰 작성자 식별 | 닉네임 표시 권장 (실명 노출 최소화) | | 특정 거래에 대한 리뷰 | 해당 거래 당사자에게만 세부 공개 | | 탈퇴 회원의 리뷰 | 익명 처리 후 유지 또는 삭제 | | 명예훼손성 리뷰 | 신고 절차로 처리, 임의 삭제 주의 | | 리뷰 데이터 외부 판매 | 금지 — 작성자 동의 없이 불가 |

별점 데이터 분석: 플랫폼이 전문가·판매자의 별점 데이터를 AI 모델 학습에 활용하는 경우 처리방침에 명시하거나 동의를 받아야 합니다.

6. 위치 정보 처리

근거리 거래·공유 서비스의 위치 데이터

위치 정보 처리 기준 (위치정보법 + PIPA):

| 위치 유형 | 처리 기준 | |---------|---------| | 동·구 수준 지역 표시 | 허용 (동의 불필요) | | 정확한 GPS 위치 | 위치정보법 동의 필요 | | 실시간 이동 경로 | 동의 + 보관 기간 제한 | | 과거 방문 이력 | 동의 기반 처리 |

중고거래 위치 공개: "동네" 수준의 지역 표시는 허용되지만, 판매자의 정확한 GPS 좌표를 구매자에게 노출하는 것은 개인 주소 특정이 가능하므로 주의가 필요합니다.

7. 신분 인증과 개인정보

비대면 거래의 신원 확인

신분 인증 데이터 처리:

신원 인증 정보 처리 원칙:

인증 목적:
- 성인 인증, 전문가 자격 확인, 사기 방지

수집 후 처리:
✅ 인증 결과만 저장 (본인 확인 완료/미완료)
✅ 원본 신분증 이미지: 인증 완료 후 즉시 파기 권장
✅ 주민등록번호: 인증 후 저장 금지 (법적 근거 없으면)

❌ 신분증 이미지를 장기 보관하는 것 금지
❌ 신분 인증 정보를 다른 목적에 활용 금지

8. 개인정보처리방침 플랫폼 특화 항목

# 개인정보처리방침 (○○마켓플레이스)

## 수집 항목 및 목적

**회원 공통:**
- 항목: 이메일, 닉네임, 연락처
- 목적: 계정 관리, 서비스 이용
- 보관: 탈퇴 시까지

**거래 정보:**
- 항목: 거래 당사자 간 메시지, 거래 금액, 배송 정보
- 목적: 거래 중개, 분쟁 처리
- 보관: 거래 완료 후 3년 (분쟁 대비)

**위치 정보 (동의 시):**
- 항목: GPS 위치
- 목적: 근거리 거래 매칭
- 보관: 앱 실행 중만 수집, 종료 즉시 삭제

## 거래 당사자 간 정보 공개
거래 목적에 필요한 최소한의 정보만 상대방에게 공개됩니다.
전체 개인정보는 분리 보관되며, 상대방에게 직접 제공되지 않습니다.

## 처리 위탁
결제 처리: ○○페이먼츠
본인 인증: ○○인증서비스

9. PipaGuard로 플랫폼 컴플라이언스 관리

PipaGuard 지원 기능:

플랫폼·마켓플레이스 맞춤 개인정보처리방침 생성
거래 당사자 간 정보 공개 범위 가이드
신분 인증 데이터 처리 정책 템플릿
위치 정보 동의서 자동 생성
분쟁 처리 기록 보관 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 플랫폼·마켓플레이스 PIPA 필수 점검

[ ] 거래 당사자 간 실제 연락처 노출 최소화 (안심번호 고려)
[ ] 신분 인증 원본 이미지 인증 완료 후 파기
[ ] 프리랜서 의뢰 내용 AI 학습 활용 시 처리방침 명시
[ ] 사기 분쟁 피해자에게 가해자 정보 직접 제공 금지
[ ] 수사기관 정보 제공 시 영장·공문 확인 및 기록 보관
[ ] 리뷰 데이터 외부 판매·제공 시 동의 확인
[ ] 탈퇴 회원 리뷰 익명 처리 정책 수립
[ ] 위치 정보 수집 시 위치정보법 동의 수령
[ ] 거래 완료 후 3년 초과 기록 파기 일정 설정
[ ] 개인정보처리방침 서비스 내 접근 가능 위치에 게시

자주 묻는 질문

Q. 거래 사기 피해자가 경찰 신고를 도와달라며 상대방 정보를 요청합니다. 어떻게 해야 하나요?

A. 피해자에게 사기 신고 방법(경찰청 사이버범죄 신고시스템 등)을 안내하고, 수사기관이 공문·영장으로 요청하면 협조하겠다고 설명합니다. 피해자에게 직접 가해자 정보를 제공하는 것은 PIPA 위반입니다. 플랫폼 내부적으로는 해당 계정 정지 등 조치가 가능합니다.

Q. 유명 전문가의 실제 포트폴리오를 허락 없이 플랫폼 홍보에 활용해도 되나요?

A. 전문가가 플랫폼에 등록한 포트폴리오는 서비스 이용 목적으로 게시한 것입니다. 이를 플랫폼 외부 광고나 홍보 자료에 활용하려면 해당 전문가의 별도 동의가 필요합니다. 서비스 이용약관에 "마케팅 목적 활용 동의"를 포함했더라도 전문가가 명확히 인지하지 못했다면 분쟁 소지가 있습니다.

Q. 탈퇴한 판매자의 상품 리뷰를 계속 표시해도 되나요?

A. 탈퇴 후 리뷰를 완전히 삭제하면 구매자의 신뢰 있는 정보 접근권이 침해될 수 있고, 그대로 유지하면 탈퇴자의 개인정보가 계속 처리됩니다. 일반적으로 탈퇴 회원 리뷰는 닉네임을 "탈퇴한 사용자" 등으로 익명 처리 후 유지하는 방식이 균형적입니다. 이 정책을 가입 약관과 처리방침에 명시해두는 것이 좋습니다.

플랫폼은 신뢰를 거래하는 곳입니다. 거래 당사자 모두의 개인정보를 안전하게 보호할 때 플랫폼의 신뢰도가 높아집니다. PipaGuard로 플랫폼 PIPA 컴플라이언스를 지금 점검하세요.

플랫폼·마켓플레이스 개인정보보호법 가이드

1. 플랫폼의 개인정보 처리 구조

두 종류 이상의 사용자

2. 거래 당사자 간 정보 공개 기준

필요 최소 정보만 공개

거래 성사를 위해 판매자·구매자가 상대방 정보를 일부 알아야 하지만, 전체 개인정보를 노출하는 것은 PIPA 위반입니다.

거래 단계별 정보 공개 기준:

3. 프리랜서 마켓의 특수한 개인정보 처리

전문가 정보와 의뢰 내용의 민감성

프리랜서 마켓 특이사항:

4. 사기·분쟁 시 개인정보 제공 한계

"사기꾼 신원 알려달라" 요청 처리

거래 사기 피해자가 상대방의 실명·주소를 알려달라고 요청하는 경우 플랫폼이 직접 제공할 수 없습니다.

분쟁 시 정보 제공 기준:

거래 분쟁 발생 시 처리:

플랫폼이 할 수 있는 것:
✅ 수사기관의 영장·공문에 따라 수사 협조
✅ 피해자에게 신고 방법·경로 안내
✅ 내부 계정 정지·신고 처리
✅ 피해 사실 확인서 발급 (법적 절차 지원)

플랫폼이 할 수 없는 것:
❌ 피해자에게 가해자 실명·연락처·주소 직접 제공
❌ 피해자 요청만으로 가해자 개인정보 열람 허용
❌ 피해자 커뮤니티에 가해자 정보 게시 허용

이유: 가해자도 정보 주체이며, 직접 제공 시 PIPA 위반
     수사기관을 통한 법적 절차가 올바른 경로

5. 리뷰·평점 데이터 처리

공개된 리뷰의 개인정보 이슈

리뷰 데이터 처리 기준:

별점 데이터 분석: 플랫폼이 전문가·판매자의 별점 데이터를 AI 모델 학습에 활용하는 경우 처리방침에 명시하거나 동의를 받아야 합니다.

6. 위치 정보 처리

근거리 거래·공유 서비스의 위치 데이터

위치 정보 처리 기준 (위치정보법 + PIPA):

7. 신분 인증과 개인정보

비대면 거래의 신원 확인

신분 인증 데이터 처리:

신원 인증 정보 처리 원칙:

인증 목적:
- 성인 인증, 전문가 자격 확인, 사기 방지

수집 후 처리:
✅ 인증 결과만 저장 (본인 확인 완료/미완료)
✅ 원본 신분증 이미지: 인증 완료 후 즉시 파기 권장
✅ 주민등록번호: 인증 후 저장 금지 (법적 근거 없으면)

❌ 신분증 이미지를 장기 보관하는 것 금지
❌ 신분 인증 정보를 다른 목적에 활용 금지

8. 개인정보처리방침 플랫폼 특화 항목

# 개인정보처리방침 (○○마켓플레이스)

## 수집 항목 및 목적

**회원 공통:**
- 항목: 이메일, 닉네임, 연락처
- 목적: 계정 관리, 서비스 이용
- 보관: 탈퇴 시까지

**거래 정보:**
- 항목: 거래 당사자 간 메시지, 거래 금액, 배송 정보
- 목적: 거래 중개, 분쟁 처리
- 보관: 거래 완료 후 3년 (분쟁 대비)

**위치 정보 (동의 시):**
- 항목: GPS 위치
- 목적: 근거리 거래 매칭
- 보관: 앱 실행 중만 수집, 종료 즉시 삭제

## 거래 당사자 간 정보 공개
거래 목적에 필요한 최소한의 정보만 상대방에게 공개됩니다.
전체 개인정보는 분리 보관되며, 상대방에게 직접 제공되지 않습니다.

## 처리 위탁
결제 처리: ○○페이먼츠
본인 인증: ○○인증서비스

9. PipaGuard로 플랫폼 컴플라이언스 관리

PipaGuard 지원 기능:

플랫폼·마켓플레이스 맞춤 개인정보처리방침 생성
거래 당사자 간 정보 공개 범위 가이드
신분 인증 데이터 처리 정책 템플릿
위치 정보 동의서 자동 생성
분쟁 처리 기록 보관 가이드

무료로 시작하기: pipaguard.vercel.app

체크리스트: 플랫폼·마켓플레이스 PIPA 필수 점검

[ ] 거래 당사자 간 실제 연락처 노출 최소화 (안심번호 고려)
[ ] 신분 인증 원본 이미지 인증 완료 후 파기
[ ] 프리랜서 의뢰 내용 AI 학습 활용 시 처리방침 명시
[ ] 사기 분쟁 피해자에게 가해자 정보 직접 제공 금지
[ ] 수사기관 정보 제공 시 영장·공문 확인 및 기록 보관
[ ] 리뷰 데이터 외부 판매·제공 시 동의 확인
[ ] 탈퇴 회원 리뷰 익명 처리 정책 수립
[ ] 위치 정보 수집 시 위치정보법 동의 수령
[ ] 거래 완료 후 3년 초과 기록 파기 일정 설정
[ ] 개인정보처리방침 서비스 내 접근 가능 위치에 게시

자주 묻는 질문

Q. 거래 사기 피해자가 경찰 신고를 도와달라며 상대방 정보를 요청합니다. 어떻게 해야 하나요?

Q. 유명 전문가의 실제 포트폴리오를 허락 없이 플랫폼 홍보에 활용해도 되나요?

Q. 탈퇴한 판매자의 상품 리뷰를 계속 표시해도 되나요?

플랫폼·마켓플레이스 개인정보보호법 가이드: 판매자·구매자 정보 보호

플랫폼·마켓플레이스 개인정보보호법 가이드

1. 플랫폼의 개인정보 처리 구조

두 종류 이상의 사용자

2. 거래 당사자 간 정보 공개 기준

필요 최소 정보만 공개

3. 프리랜서 마켓의 특수한 개인정보 처리

전문가 정보와 의뢰 내용의 민감성

4. 사기·분쟁 시 개인정보 제공 한계

"사기꾼 신원 알려달라" 요청 처리

5. 리뷰·평점 데이터 처리

공개된 리뷰의 개인정보 이슈

6. 위치 정보 처리

근거리 거래·공유 서비스의 위치 데이터

7. 신분 인증과 개인정보

비대면 거래의 신원 확인

8. 개인정보처리방침 플랫폼 특화 항목

9. PipaGuard로 플랫폼 컴플라이언스 관리

체크리스트: 플랫폼·마켓플레이스 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

플랫폼·마켓플레이스 개인정보보호법 가이드: 판매자·구매자 정보 보호

플랫폼·마켓플레이스 개인정보보호법 가이드

1. 플랫폼의 개인정보 처리 구조

두 종류 이상의 사용자

2. 거래 당사자 간 정보 공개 기준

필요 최소 정보만 공개

3. 프리랜서 마켓의 특수한 개인정보 처리

전문가 정보와 의뢰 내용의 민감성

4. 사기·분쟁 시 개인정보 제공 한계

"사기꾼 신원 알려달라" 요청 처리

5. 리뷰·평점 데이터 처리

공개된 리뷰의 개인정보 이슈

6. 위치 정보 처리

근거리 거래·공유 서비스의 위치 데이터

7. 신분 인증과 개인정보

비대면 거래의 신원 확인

8. 개인정보처리방침 플랫폼 특화 항목

9. PipaGuard로 플랫폼 컴플라이언스 관리

체크리스트: 플랫폼·마켓플레이스 PIPA 필수 점검

자주 묻는 질문

지금 바로 PIPA 컴플라이언스 점검하기

관련 글