프롭테크·스마트빌딩 개인정보보호법 가이드

부동산 중개 앱, 임대 관리 플랫폼, 스마트 빌딩 관리 시스템, 상업용 부동산 분석 서비스 등 프롭테크는 임차인·임대인·방문자의 개인정보와 더불어 건물 IoT 센서 데이터를 결합 처리합니다. 신용 조회와 생체 인증 출입이 교차하는 분야입니다.

프롭테크 서비스의 개인정보 처리 구조

| 서비스 유형 | 핵심 수집 데이터 | 주요 PIPA 이슈 | |------------|--------------|-------------| | 부동산 중개 앱 | 매물 조회 이력, 희망 조건 | 행동 프로파일링, 광고 활용 | | 임대 관리 플랫폼 | 임차인 신상, 신용정보, 계약서 | 신용정보법 + PIPA 중첩 | | 스마트 빌딩 | 출입 이력, 에너지 사용, 영상 | 생체정보, 행동 패턴 | | 단기 임대(에어비앤비형) | 게스트 신분증, 리뷰 | 신원 확인, 리뷰 삭제 요청 |

1. 임차인 심사와 신용 조회

임대 계약 전 신용 조회

[임차인 신용 조회 PIPA + 신용정보법 처리]

동의 요건:
□ 신용정보 조회 동의서 별도 징구
   조회 목적: 임대 계약 체결을 위한 신용 심사
   조회 기관: ○○신용정보사 (구체적 명시)
   보관 기간: 계약 심사 완료 후 파기
              (계약 체결 시: 계약 기간 + 5년)

조회 결과 처리:
- 임대 거절 시: 신용 점수 수치를 임차인에게 통보 불필요
  (개인정보이나 제3자인 신용기관 정보이기도 함)
- 임차인의 신용정보 열람 요청 → 신용정보법에 따라 처리

금지 행위:
❌ 여러 임대인이 임차인 신용 정보 공유 (카르텔형 블랙리스트)
❌ SNS 조회 결과를 비공식 심사에 활용
❌ 신용 조회 동의 없이 비공식 경로로 정보 취득

임차인 계약서 정보 장기 보관

[임대차 계약 정보 보관]

보관 기간 기준:
- 임대차 계약서: 계약 종료 후 5년 (민법 소멸시효)
- 보증금 납부 기록: 계약 종료 후 5년
- 임차인 신분증 사본: 계약 종료 후 파기 권고
  (계약서에 신원 확인 기재로 대체)
- 임차인 연락처: 계약 종료 후 1년 (수리 하자 A/S 대비)

디지털 계약서 보관:
- 전자서명 계약서: 전자서명법 준수 + PIPA 적용
- 클라우드 저장 시: 서버 소재지 고지 (국외 이전 여부)

2. 스마트 빌딩 출입 관리

입주자·방문자 출입 데이터

[스마트 빌딩 출입 시스템 처리]

수집 데이터:
- 출입 카드 ID + 시간: 일반 개인정보
- 지문·안면 인식: 생체정보 (민감정보) → 별도 동의
- 방문자 신원 등록: 이름, 연락처, 방문 목적
- 차량 번호판: 차량 + 계정 연결 시 개인정보

출입 이력 보관 기간:
- 일반 출입 기록: 90일 이내
- 보안 사고 발생 구역: 1년까지 연장 가능 (사유 기록)
- 방문자 기록: 30일 이내
- 생체 인증 데이터: 퇴사·계약 종료 즉시 파기

입주 기업의 임직원 출입 데이터:
- 빌딩 관리사 ↔ 입주 기업 위탁 관계 명확화
- 입주 기업 요청으로 임직원 출입 이력 제공 가능
  (입주 계약서에 위탁 조항 포함 필수)

에너지·환경 데이터와 개인정보

[스마트 빌딩 IoT 센서 데이터]

재실 감지 센서 데이터:
- 특정 사무실에 몇 명이 있는지 → 집계 데이터 (개인정보 아님)
- 특정 직원이 어느 사무실에 있는지 → 개인정보

에너지 사용 데이터:
- 사무실 단위 전력 사용량 → 개인정보 아님
- 개인 워크스테이션 전력 사용 → 개인정보 가능

처리 원칙:
- 집계·익명화된 형태로만 분석 권고
- 개인 행동 감시 목적 활용 금지

3. 단기 임대(에어비앤비형) 서비스

게스트 신원 확인

[단기 임대 게스트 신원 처리]

신분증 확인:
- 예약 확정 전 신분증 사진 업로드 요구하는 플랫폼
→ 고유식별정보 포함 가능 → 별도 동의 + 최소 수집

처리 원칙:
□ 신원 확인 완료 후 신분증 원본 파기 (체크인 후 즉시)
□ 이름 + 나이(성인 여부)만 보관 가능 (숙박 목적 범위)
□ 호스트에게 게스트 신분증 전달 금지
   (플랫폼이 직접 신원 확인 후 "인증 완료" 상태만 공유)

해외 게스트:
- 여권 번호: 고유식별정보에 준하는 취급
- 외국인등록번호: 고유식별정보 → 수집 최소화

호스트-게스트 리뷰 시스템

[단기 임대 리뷰 개인정보]

게스트 리뷰 (호스트 리뷰):
- 호스트가 게스트의 행동에 대해 리뷰 작성
→ 게스트 개인정보 포함 → 게스트가 삭제 요청 가능

리뷰 삭제 요청 처리:
- PIPA 제36조: 사실이 아닌 개인정보 정정·삭제 요청 가능
- 사실에 기반한 리뷰는 삭제 거부 가능 (단, 과도한 개인정보 부분만 수정)
- 허위 리뷰: 명예훼손 + PIPA 동시 적용

블랙리스트 운영:
- 기물 파손 등으로 이용 제한 시: 등록 고지 + 이의 신청 절차 필수
- 플랫폼 간 블랙리스트 공유: 제3자 제공 동의 없으면 불가

4. 부동산 광고 타겟팅과 행동 데이터

매물 조회 이력 기반 광고

[부동산 앱 행동 데이터 활용]

허용 범위:
✅ 서비스 내 맞춤 매물 추천 (서비스 이용 목적)
✅ 동의받은 경우 관심 지역 기반 푸시 알림

동의 필요:
⚠️ 조회 이력 기반 외부 광고 타겟팅 (리타겟팅)
⚠️ 조회 이력 데이터를 제3자 광고 네트워크에 제공

금지:
❌ 조회 지역·예산으로 신용 등급 추정 후 금융 광고 타겟팅
❌ 이사 예정 정보를 이삿짐 업체에 동의 없이 판매

PipaGuard로 프롭테크 서비스 PIPA 준수하기

프롭테크 서비스는 신용 조회, 생체 인증 출입, 임대차 계약 정보, 스마트 빌딩 IoT 데이터가 복합적으로 처리됩니다. PipaGuard는 임차인 신용 조회 동의 설계, 생체 인증 별도 동의, 단기 임대 신원 확인 처리 방침을 자동으로 검토합니다.

→ pipaguard.vercel.app에서 무료로 시작해보세요.

프롭테크·스마트빌딩 개인정보보호법 가이드

프롭테크 서비스의 개인정보 처리 구조

1. 임차인 심사와 신용 조회

임대 계약 전 신용 조회

[임차인 신용 조회 PIPA + 신용정보법 처리]

동의 요건:
□ 신용정보 조회 동의서 별도 징구
   조회 목적: 임대 계약 체결을 위한 신용 심사
   조회 기관: ○○신용정보사 (구체적 명시)
   보관 기간: 계약 심사 완료 후 파기
              (계약 체결 시: 계약 기간 + 5년)

조회 결과 처리:
- 임대 거절 시: 신용 점수 수치를 임차인에게 통보 불필요
  (개인정보이나 제3자인 신용기관 정보이기도 함)
- 임차인의 신용정보 열람 요청 → 신용정보법에 따라 처리

금지 행위:
❌ 여러 임대인이 임차인 신용 정보 공유 (카르텔형 블랙리스트)
❌ SNS 조회 결과를 비공식 심사에 활용
❌ 신용 조회 동의 없이 비공식 경로로 정보 취득

임차인 계약서 정보 장기 보관

[임대차 계약 정보 보관]

보관 기간 기준:
- 임대차 계약서: 계약 종료 후 5년 (민법 소멸시효)
- 보증금 납부 기록: 계약 종료 후 5년
- 임차인 신분증 사본: 계약 종료 후 파기 권고
  (계약서에 신원 확인 기재로 대체)
- 임차인 연락처: 계약 종료 후 1년 (수리 하자 A/S 대비)

디지털 계약서 보관:
- 전자서명 계약서: 전자서명법 준수 + PIPA 적용
- 클라우드 저장 시: 서버 소재지 고지 (국외 이전 여부)

2. 스마트 빌딩 출입 관리

입주자·방문자 출입 데이터

[스마트 빌딩 출입 시스템 처리]

수집 데이터:
- 출입 카드 ID + 시간: 일반 개인정보
- 지문·안면 인식: 생체정보 (민감정보) → 별도 동의
- 방문자 신원 등록: 이름, 연락처, 방문 목적
- 차량 번호판: 차량 + 계정 연결 시 개인정보

출입 이력 보관 기간:
- 일반 출입 기록: 90일 이내
- 보안 사고 발생 구역: 1년까지 연장 가능 (사유 기록)
- 방문자 기록: 30일 이내
- 생체 인증 데이터: 퇴사·계약 종료 즉시 파기

입주 기업의 임직원 출입 데이터:
- 빌딩 관리사 ↔ 입주 기업 위탁 관계 명확화
- 입주 기업 요청으로 임직원 출입 이력 제공 가능
  (입주 계약서에 위탁 조항 포함 필수)

에너지·환경 데이터와 개인정보

[스마트 빌딩 IoT 센서 데이터]

재실 감지 센서 데이터:
- 특정 사무실에 몇 명이 있는지 → 집계 데이터 (개인정보 아님)
- 특정 직원이 어느 사무실에 있는지 → 개인정보

에너지 사용 데이터:
- 사무실 단위 전력 사용량 → 개인정보 아님
- 개인 워크스테이션 전력 사용 → 개인정보 가능

처리 원칙:
- 집계·익명화된 형태로만 분석 권고
- 개인 행동 감시 목적 활용 금지

3. 단기 임대(에어비앤비형) 서비스

게스트 신원 확인

[단기 임대 게스트 신원 처리]

신분증 확인:
- 예약 확정 전 신분증 사진 업로드 요구하는 플랫폼
→ 고유식별정보 포함 가능 → 별도 동의 + 최소 수집

처리 원칙:
□ 신원 확인 완료 후 신분증 원본 파기 (체크인 후 즉시)
□ 이름 + 나이(성인 여부)만 보관 가능 (숙박 목적 범위)
□ 호스트에게 게스트 신분증 전달 금지
   (플랫폼이 직접 신원 확인 후 "인증 완료" 상태만 공유)

해외 게스트:
- 여권 번호: 고유식별정보에 준하는 취급
- 외국인등록번호: 고유식별정보 → 수집 최소화

호스트-게스트 리뷰 시스템

[단기 임대 리뷰 개인정보]

게스트 리뷰 (호스트 리뷰):
- 호스트가 게스트의 행동에 대해 리뷰 작성
→ 게스트 개인정보 포함 → 게스트가 삭제 요청 가능

리뷰 삭제 요청 처리:
- PIPA 제36조: 사실이 아닌 개인정보 정정·삭제 요청 가능
- 사실에 기반한 리뷰는 삭제 거부 가능 (단, 과도한 개인정보 부분만 수정)
- 허위 리뷰: 명예훼손 + PIPA 동시 적용

블랙리스트 운영:
- 기물 파손 등으로 이용 제한 시: 등록 고지 + 이의 신청 절차 필수
- 플랫폼 간 블랙리스트 공유: 제3자 제공 동의 없으면 불가

4. 부동산 광고 타겟팅과 행동 데이터

매물 조회 이력 기반 광고

[부동산 앱 행동 데이터 활용]

허용 범위:
✅ 서비스 내 맞춤 매물 추천 (서비스 이용 목적)
✅ 동의받은 경우 관심 지역 기반 푸시 알림

동의 필요:
⚠️ 조회 이력 기반 외부 광고 타겟팅 (리타겟팅)
⚠️ 조회 이력 데이터를 제3자 광고 네트워크에 제공

금지:
❌ 조회 지역·예산으로 신용 등급 추정 후 금융 광고 타겟팅
❌ 이사 예정 정보를 이삿짐 업체에 동의 없이 판매

PipaGuard로 프롭테크 서비스 PIPA 준수하기

→ pipaguard.vercel.app에서 무료로 시작해보세요.

프롭테크·스마트빌딩 개인정보보호법 가이드: 임차인부터 방문자까지

프롭테크·스마트빌딩 개인정보보호법 가이드

프롭테크 서비스의 개인정보 처리 구조

1. 임차인 심사와 신용 조회

임대 계약 전 신용 조회

임차인 계약서 정보 장기 보관

2. 스마트 빌딩 출입 관리

입주자·방문자 출입 데이터

에너지·환경 데이터와 개인정보

3. 단기 임대(에어비앤비형) 서비스

게스트 신원 확인

호스트-게스트 리뷰 시스템

4. 부동산 광고 타겟팅과 행동 데이터

매물 조회 이력 기반 광고

PipaGuard로 프롭테크 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

프롭테크·스마트빌딩 개인정보보호법 가이드: 임차인부터 방문자까지

프롭테크·스마트빌딩 개인정보보호법 가이드

프롭테크 서비스의 개인정보 처리 구조

1. 임차인 심사와 신용 조회

임대 계약 전 신용 조회

임차인 계약서 정보 장기 보관

2. 스마트 빌딩 출입 관리

입주자·방문자 출입 데이터

에너지·환경 데이터와 개인정보

3. 단기 임대(에어비앤비형) 서비스

게스트 신원 확인

호스트-게스트 리뷰 시스템

4. 부동산 광고 타겟팅과 행동 데이터

매물 조회 이력 기반 광고

PipaGuard로 프롭테크 서비스 PIPA 준수하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글