이동통신사, 인터넷서비스제공자(ISP), 공공 와이파이 운영자는 이용자의 접속 기록, 위치 정보, 트래픽 데이터를 처리합니다. 개인정보보호법 외에 통신비밀보호법, 전기통신사업법이 추가로 적용되는 복합 규제 환경입니다.
적용 법률 전체 구조
| 데이터 유형 | 적용 법률 | |------------|---------| | 이용자 개인정보 (이름, 주소) | 개인정보보호법 | | 통신 내용 (메시지, 음성) | 통신비밀보호법 | | 통신 사실 확인자료 (접속 시간, 기지국) | 통신비밀보호법 | | 이용자 위치 정보 | 위치정보법 | | 서비스 이용 기록 | 개인정보보호법 + 전기통신사업법 |
이동통신사 특수 의무
통신 사실 확인자료 — 영장 없이 제공 불가
통신 사실 확인자료(기지국 접속 기록, 발신·수신 번호, 통화 시간)는:
- 법원 허가서 또는 검사 청구 서류 없이 수사기관에 제공 금지
- 긴급한 경우 사후 법원 허가 가능 (단, 예외 요건 엄격)
- 이용자에게 제공 사실 통지 의무
통신 내용 — 감청 영장 필요
통화 내용, 메시지 내용을 수사기관에 제공하는 경우 법원 감청 허가 필수.
공공 와이파이 운영자 (카페, 도서관, 지자체)
수집할 수 있는 정보
| 항목 | 허용 여부 | 조건 | |------|---------|------| | MAC 주소 (단말기 식별) | ✅ 제한적 | 접속 관리 목적 한정 | | 접속 시간, 데이터 사용량 | ✅ 허용 | 네트워크 운영 목적 | | 트래픽 내용 (DPI) | ❌ 금지 | 통신비밀보호법 위반 | | 로그인 이름·이메일 (인증 수단) | ✅ 허용 | 수집 최소화, 보관 기간 명시 |
공공 와이파이 이용 약관 필수 기재
[와이파이 이용 고지]
- 수집 정보: 단말기 식별정보(MAC), 접속 시간
- 목적: 네트워크 운영 및 보안
- 보관 기간: 6개월
- 트래픽 내용 감시 없음
- 이용 목적: 합법적 목적에 한함 (불법 콘텐츠 접속 금지)
카페·상점 와이파이 최소 의무
소규모 카페가 운영하는 와이파이:
- 이용자 개인정보를 수집하지 않는 개방형 와이파이 → PIPA 적용 부담 최소
- 가입·인증 필요한 와이파이 → 수집 항목 최소화(이메일만), 보관 기간 설정
ISP의 접속 기록 보관 의무
전기통신사업법에 따른 의무:
- 이용자 트래픽 데이터(접속 IP, 시간, 용량) → 3개월 보관 의무
- 법원 허가 시 수사기관에 제공 가능
PIPA 추가 의무:
- 보관 목적 이외 사용 금지
- 이용자 동의 없이 광고 타겟팅에 접속 기록 사용 불가
위치 기반 서비스 — 이동통신사
이동통신사가 기지국 데이터로 이용자 위치를 파악하는 경우:
- 위치정보법 적용: 이용자 동의 없이 위치 파악 후 제3자 제공 금지
- 재난 상황 예외: 구조·구급 목적으로 경찰·소방에 제공 허용
- LBS 서비스: 이용자 명시적 동의 후 위치 기반 서비스 제공 가능
해외 로밍과 국외이전
해외에서 로밍 사용 시 이용자 데이터가 해외 통신사에 전달됩니다:
- 로밍 협약 통신사로의 정보 제공 → 서비스 제공 목적으로 정당화 가능
- 처리방침에 국외이전 현황 기재 필요
처리방침 기재 사항
[통신 서비스 개인정보처리방침]
수집 항목: 이름, 주민번호(가입 시), 단말기 정보, 접속 기록
보관 기간: 가입 기간 + 해지 후 6개월 (접속 기록: 3개월)
통신 사실 확인자료: 법원 허가 시 수사기관 제공 가능
위치정보: 위치정보법에 따라 별도 동의
제3자 제공: 로밍 협약 해외 통신사 (서비스 제공 목적)
최소 준수 체크리스트
- [ ] 공공 와이파이 이용 고지 및 수집 최소화 확인
- [ ] 트래픽 내용(DPI) 분석 금지 정책 수립
- [ ] 접속 기록 3~6개월 보관 후 파기 설정
- [ ] 수사기관 제공 요청 대응 절차 (법원 허가서 확인 절차)
- [ ] 이용자 위치정보 제공 시 위치정보법 동의 절차
PIPAGuard로 통신·ISP 처리방침 점검하기
처리방침 접속 기록 기재, 위치정보 동의 항목, 수사기관 제공 절차 공개 여부를 자동으로 점검합니다.