렌터카·차량 공유 서비스 개인정보보호법 가이드: 면허증·위치 정보·블랙박스 처리

렌터카와 카셰어링 서비스는 운전면허 확인, 차량 위치 실시간 추적, 블랙박스 영상 저장 등 다양한 형태의 개인정보를 처리합니다. 특히 위치 정보와 생체(안면인식) 인증이 결합되면서 개인정보 처리 범위가 매우 넓어졌습니다.

렌터카·카셰어링의 개인정보 처리 구조

| 처리 정보 | 처리 단계 | 법적 분류 | |-----------|----------|----------| | 이름, 연락처, 이메일 | 회원 가입 | 일반 개인정보 | | 운전면허증 정보 | 본인·자격 확인 | 고유식별정보 포함 가능 | | 안면 사진 | 비대면 면허 인증 | 생체정보 (민감정보) | | 결제 정보 | 요금 청구 | 일반 개인정보 | | 차량 위치 | 운행 중 실시간 추적 | 위치정보 | | 주행 기록 | 속도, 경로, 운행 시간 | 위치 기반 행동 데이터 | | 블랙박스 영상 | 운행 중 자동 저장 | 영상 개인정보 |

운전면허증 수집 — 고유식별정보 처리

운전면허증에는 면허 번호, 생년월일, 사진이 포함됩니다. 면허 번호는 고유식별정보에 해당합니다.

수집 근거

여객자동차운수사업법에 따라 렌터카 사업자는 운전자의 면허 유효성을 확인해야 합니다. 이 법령 의무를 근거로 면허 정보를 수집할 수 있습니다.

수집 범위 최소화

면허 유효성 확인에 필요한 최소 정보만 수집
면허증 전체 사본을 저장하는 것은 필요 이상의 정보 수집
면허 번호, 유효 기간, 취득 가능 차종만 확인 후 원본 반환 권장

보관 기간

렌탈 기간 중 + 사고·분쟁 처리 기간
사고 없는 정상 종료 건: 계약 종료 후 3년 이내 파기

안면인식 비대면 인증 — 생체정보 처리

카셰어링 앱에서 셀프 면허 인증 시 안면인식을 사용하는 경우:

요건

별도 동의 필수:

[생체정보 수집·이용 동의]
수집 항목: 안면 이미지 (인증 후 즉시 삭제 또는 특징점만 보관)
수집 목적: 운전면허 비대면 본인 확인
보유 기간: 인증 완료 후 즉시 파기 (또는 계정 탈퇴 시)
거부 시: 오프라인 면허 확인으로 대체

원본 이미지 즉시 삭제: 인증이 완료되면 안면 이미지 원본을 즉시 삭제하고 인증 결과(합격/불합격)만 보관하는 것이 권장됩니다.

위치 정보 — 실시간 차량 추적

카셰어링·렌터카에서 차량 위치를 실시간으로 수집하는 것은 **위치정보의 보호 및 이용 등에 관한 법률(위치정보법)**의 적용도 받습니다.

위치정보법 주요 의무

동의 취득: 위치 정보 수집·이용에 대한 별도 동의
위치정보사업자 신고: 타인의 위치를 수집하는 사업자는 방통위에 신고
보관 기간 고지: 위치 기록 보관 기간을 서비스 약관에 명시

운행 기록 활용

주행 속도, 급제동 횟수, 경로 데이터를 보험료 산정 또는 사고 조사 목적으로 활용하는 경우:

이용 목적을 처리방침에 명시
보험사 제공 시 제3자 제공 동의 또는 위탁 계약 체결

블랙박스 영상 처리

차량에 내장된 블랙박스는 운전자, 동승자, 도로 위 보행자의 영상을 촬영합니다.

운행 중 영상

렌탈 회사가 블랙박스 영상에 상시 접근하는 것은 과도한 모니터링
사고 발생 시 영상 열람 권한을 약관에 명시 (사고 조사 목적)
고객 탑승 시 대화가 녹음되는 경우 별도 고지 권장

반납 후 이전 고객 영상 파기

이전 고객이 사용한 블랙박스 영상이 SD카드에 남아 있는 경우 새 고객에게 그대로 제공하면 이전 고객의 개인정보 유출에 해당합니다.

필수 절차: 차량 반납 후 블랙박스 SD카드 영상 삭제 후 재대여.

대리운전 플랫폼 특수 이슈

대리운전 앱에서 처리되는 정보:

| 처리 정보 | 이슈 | |-----------|------| | 고객 현재 위치 | 실시간 위치 정보, 별도 동의 | | 목적지 | 귀가 위치 → 주거지 유추 가능 | | 대리기사 위치 | 기사의 위치정보 처리 동의 필요 | | 음성 통화 기록 | 녹취 시 고지 의무 |

특히 주의: 고객 귀가 위치(도착지)는 주거지일 가능성이 높아 민감하게 관리해야 합니다. 이 정보를 마케팅이나 타 서비스에 활용하려면 반드시 별도 동의가 필요합니다.

사고 발생 시 정보 공유

사고 발생 시 보험사, 경찰, 상대방 차량 소유자와 정보가 공유됩니다.

경찰 요청: 수사 목적으로 합법적 요청 → 제공 가능
보험사 제공: 사고 처리 목적 → 서비스 약관에 포함된 경우 별도 동의 없이 가능 (단, 처리방침에 명시 필요)
상대방에게 직접 제공: 상대방 요청으로 고객 연락처를 제공하는 것은 동의 없이 불가

처리방침 필수 기재 사항

1. 수집 항목
   - 이름, 연락처, 이메일, 운전면허 정보
   - 차량 위치 정보 (운행 중 실시간)
   - 주행 기록 (속도, 경로)

2. 보유 기간
   - 계정 정보: 탈퇴 시까지
   - 운행 기록: 운행 종료 후 3년
   - 블랙박스 영상: 반납 후 즉시 삭제

3. 위치정보 처리 (위치정보법 제16조)
   - 수집 목적: 차량 관리, 도난 방지
   - 보관 기간: 6개월

4. 제3자 제공
   - 보험사: 사고 처리 목적
   - 수사기관: 법령에 따른 요청 시

최소 준수 체크리스트

[ ] 운전면허 정보 수집 → 최소화 + 보관 기간 설정
[ ] 안면인식 인증 → 별도 생체정보 동의 + 원본 즉시 삭제
[ ] 블랙박스 SD카드 → 반납 후 이전 영상 삭제 절차 수립
[ ] 위치정보 수집 동의 (위치정보법 준수)
[ ] 처리방침에 위치 정보·주행 기록 보관 기간 명시

PIPAGuard로 렌터카·카셰어링 PIPA 점검하기

처리방침 기재, 위치정보 동의 설계, 생체정보 처리 정책을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

렌터카·카셰어링의 개인정보 처리 구조

운전면허증 수집 — 고유식별정보 처리

운전면허증에는 면허 번호, 생년월일, 사진이 포함됩니다. 면허 번호는 고유식별정보에 해당합니다.

수집 근거

여객자동차운수사업법에 따라 렌터카 사업자는 운전자의 면허 유효성을 확인해야 합니다. 이 법령 의무를 근거로 면허 정보를 수집할 수 있습니다.

수집 범위 최소화

면허 유효성 확인에 필요한 최소 정보만 수집
면허증 전체 사본을 저장하는 것은 필요 이상의 정보 수집
면허 번호, 유효 기간, 취득 가능 차종만 확인 후 원본 반환 권장

보관 기간

렌탈 기간 중 + 사고·분쟁 처리 기간
사고 없는 정상 종료 건: 계약 종료 후 3년 이내 파기

안면인식 비대면 인증 — 생체정보 처리

카셰어링 앱에서 셀프 면허 인증 시 안면인식을 사용하는 경우:

요건

별도 동의 필수:

[생체정보 수집·이용 동의]
수집 항목: 안면 이미지 (인증 후 즉시 삭제 또는 특징점만 보관)
수집 목적: 운전면허 비대면 본인 확인
보유 기간: 인증 완료 후 즉시 파기 (또는 계정 탈퇴 시)
거부 시: 오프라인 면허 확인으로 대체

원본 이미지 즉시 삭제: 인증이 완료되면 안면 이미지 원본을 즉시 삭제하고 인증 결과(합격/불합격)만 보관하는 것이 권장됩니다.

위치 정보 — 실시간 차량 추적

카셰어링·렌터카에서 차량 위치를 실시간으로 수집하는 것은 **위치정보의 보호 및 이용 등에 관한 법률(위치정보법)**의 적용도 받습니다.

위치정보법 주요 의무

동의 취득: 위치 정보 수집·이용에 대한 별도 동의
위치정보사업자 신고: 타인의 위치를 수집하는 사업자는 방통위에 신고
보관 기간 고지: 위치 기록 보관 기간을 서비스 약관에 명시

운행 기록 활용

주행 속도, 급제동 횟수, 경로 데이터를 보험료 산정 또는 사고 조사 목적으로 활용하는 경우:

이용 목적을 처리방침에 명시
보험사 제공 시 제3자 제공 동의 또는 위탁 계약 체결

블랙박스 영상 처리

차량에 내장된 블랙박스는 운전자, 동승자, 도로 위 보행자의 영상을 촬영합니다.

운행 중 영상

렌탈 회사가 블랙박스 영상에 상시 접근하는 것은 과도한 모니터링
사고 발생 시 영상 열람 권한을 약관에 명시 (사고 조사 목적)
고객 탑승 시 대화가 녹음되는 경우 별도 고지 권장

반납 후 이전 고객 영상 파기

이전 고객이 사용한 블랙박스 영상이 SD카드에 남아 있는 경우 새 고객에게 그대로 제공하면 이전 고객의 개인정보 유출에 해당합니다.

필수 절차: 차량 반납 후 블랙박스 SD카드 영상 삭제 후 재대여.

대리운전 플랫폼 특수 이슈

대리운전 앱에서 처리되는 정보:

사고 발생 시 정보 공유

사고 발생 시 보험사, 경찰, 상대방 차량 소유자와 정보가 공유됩니다.

경찰 요청: 수사 목적으로 합법적 요청 → 제공 가능
보험사 제공: 사고 처리 목적 → 서비스 약관에 포함된 경우 별도 동의 없이 가능 (단, 처리방침에 명시 필요)
상대방에게 직접 제공: 상대방 요청으로 고객 연락처를 제공하는 것은 동의 없이 불가

처리방침 필수 기재 사항

1. 수집 항목
   - 이름, 연락처, 이메일, 운전면허 정보
   - 차량 위치 정보 (운행 중 실시간)
   - 주행 기록 (속도, 경로)

2. 보유 기간
   - 계정 정보: 탈퇴 시까지
   - 운행 기록: 운행 종료 후 3년
   - 블랙박스 영상: 반납 후 즉시 삭제

3. 위치정보 처리 (위치정보법 제16조)
   - 수집 목적: 차량 관리, 도난 방지
   - 보관 기간: 6개월

4. 제3자 제공
   - 보험사: 사고 처리 목적
   - 수사기관: 법령에 따른 요청 시

최소 준수 체크리스트

[ ] 운전면허 정보 수집 → 최소화 + 보관 기간 설정
[ ] 안면인식 인증 → 별도 생체정보 동의 + 원본 즉시 삭제
[ ] 블랙박스 SD카드 → 반납 후 이전 영상 삭제 절차 수립
[ ] 위치정보 수집 동의 (위치정보법 준수)
[ ] 처리방침에 위치 정보·주행 기록 보관 기간 명시

PIPAGuard로 렌터카·카셰어링 PIPA 점검하기

처리방침 기재, 위치정보 동의 설계, 생체정보 처리 정책을 자동으로 점검할 수 있습니다.

무료 PIPA 컴플라이언스 진단 시작하기 →

렌터카·차량 공유 서비스 개인정보보호법 가이드: 면허증·위치 정보·블랙박스 처리

렌터카·카셰어링의 개인정보 처리 구조

운전면허증 수집 — 고유식별정보 처리

수집 근거

수집 범위 최소화

보관 기간

안면인식 비대면 인증 — 생체정보 처리

요건

위치 정보 — 실시간 차량 추적

위치정보법 주요 의무

운행 기록 활용

블랙박스 영상 처리

운행 중 영상

반납 후 이전 고객 영상 파기

대리운전 플랫폼 특수 이슈

사고 발생 시 정보 공유

처리방침 필수 기재 사항

최소 준수 체크리스트

PIPAGuard로 렌터카·카셰어링 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

렌터카·차량 공유 서비스 개인정보보호법 가이드: 면허증·위치 정보·블랙박스 처리

렌터카·카셰어링의 개인정보 처리 구조

운전면허증 수집 — 고유식별정보 처리

수집 근거

수집 범위 최소화

보관 기간

안면인식 비대면 인증 — 생체정보 처리

요건

위치 정보 — 실시간 차량 추적

위치정보법 주요 의무

운행 기록 활용

블랙박스 영상 처리

운행 중 영상

반납 후 이전 고객 영상 파기

대리운전 플랫폼 특수 이슈

사고 발생 시 정보 공유

처리방침 필수 기재 사항

최소 준수 체크리스트

PIPAGuard로 렌터카·카셰어링 PIPA 점검하기

지금 바로 PIPA 컴플라이언스 점검하기

관련 글