중고거래 플랫폼 개인정보보호법 가이드: 위치 정보부터 거래 이력까지

지역 기반 중고거래 앱, C2C 마켓플레이스는 일반 쇼핑몰과 다른 개인정보 구조를 가집니다. 판매자와 구매자가 모두 개인(개인정보주체)이면서 동시에 서로의 개인정보를 주고받는 양방향 처리가 발생합니다. 여기에 위치 정보, 사기 이력, 거래 안전 시스템이 더해지면 복잡도가 높아집니다.

C2C 플랫폼의 개인정보 구조

판매자 (User A)                 구매자 (User B)
  └── 닉네임, 위치, 상품 정보       └── 닉네임, 위치, 연락처
       ↕ 플랫폼 중개 ↕
       채팅 내역
       거래 이력
       상호 리뷰

일반 B2C 쇼핑몰과 달리 C2C에서는 두 일반인의 개인정보가 교차합니다.

위치 정보: 지역 기반 서비스의 핵심 이슈

위치정보법 적용

"내 동네 1km 이내 매물 보기" 같은 기능은 위치정보를 처리합니다. 이는 개인정보보호법과 위치정보법이 동시에 적용되는 영역입니다.

동의 수집 요건:

□ (필수) 위치 정보 수집·이용 동의
   수집 항목: GPS 위치 (위도/경도)
   수집 시점: 앱 사용 중 (백그라운드 X)
   이용 목적: 근처 매물 검색, 거래 지역 확인
   보유 기간: 앱 종료 시 자동 삭제 (세션 기반)
              (거래 이력에 지역명만 저장 권장)

정확한 위치 vs 대략적 위치

사용자의 정확한 위치를 저장하면 개인정보 위험이 높아집니다. 읍·면·동 수준의 지역명만 저장하고 정확한 GPS 좌표는 저장하지 않는 방식이 권장됩니다.

✅ 권장: "서울 강남구 역삼동" (지역명만 저장)
❌ 비권장: 37.4979° N, 127.0276° E (정확한 좌표 저장)

거래 상대방 연락처 공개

채팅 기반 거래

플랫폼 내 채팅으로만 거래하면 상호 연락처를 노출하지 않을 수 있습니다. 이 방식이 개인정보 보호 측면에서 최선입니다.

전화번호 공개 요청

일부 거래에서 직접 통화를 원하는 경우:

❌ 잘못된 방식: 채팅방에서 전화번호 직접 노출
✅ 올바른 방식: 안심번호(가상번호) 서비스 제공
               거래 완료 후 번호 자동 만료

안심번호 없이 실제 전화번호를 노출하면, 거래 완료 후에도 상대방이 연락처를 보유하게 됩니다.

거래 이력과 사기 방지

거래 이력 보관

거래 이력 보관 근거 및 기간:
- 분쟁 해결: 거래 완료 후 3년 (소멸시효)
- 사기 방지: 사기 신고 이력 최대 5년
- 결제 이력 (안전결제): 5년 (전자상거래법)

사기·불량 이용자 이력

중고거래 플랫폼의 중요한 데이터 중 하나가 사기 신고·제재 이력입니다.

■ 이용 제한 이력 처리

- 사기 신고·확인 이력: 5년 보관 (동일 행위 재발 방지)
- 계정 영구 정지 이력: 탈퇴 후 5년 보관
- 신고 처리 과정의 상대방 정보: 처리 완료 후 3년

처리 근거: 서비스 안전·보안 목적 (정당한 이익)
처리방침 기재 필수

상호 리뷰 데이터

판매자와 구매자가 서로를 평가하는 리뷰·매너 점수는 상대방의 개인정보입니다.

리뷰 노출 범위

✅ 허용: 닉네임 + 별점 + 리뷰 텍스트 (거래 상대방이 작성)
⚠️ 주의: 리뷰에 상대방의 실명, 연락처, 주소가 포함된 경우
         → 개인정보 노출 방지 정책 필요

부당 리뷰 삭제 요청

리뷰 대상자(판매자·구매자)가 자신에 대한 리뷰 삭제를 요청할 때:

삭제 가능: 사실과 다른 내용, 개인정보 포함, 욕설
삭제 불가: 사실에 기반한 거래 경험 (정당한 이익 근거)
→ 플랫폼이 심사 기준을 처리방침에 명시해야 함

계정 탈퇴 처리

즉시 파기

즉시 파기:
✅ 연락처, 이메일, 비밀번호
✅ 정확한 위치 이력
✅ 채팅 내역 (법적 분쟁 없는 경우)

기간 보관 후 파기

보관 후 파기:
⏳ 거래 이력, 결제 기록: 5년 (전자상거래법)
⏳ 사기·분쟁 이력: 3~5년

익명화 후 유지:
📦 매너 점수, 거래 횟수 (닉네임 제거 후 통계 목적)

탈퇴 후 상대방의 채팅 이력

탈퇴한 사용자와 나눈 채팅 로그가 상대방 측에 남는 경우:

원칙: 탈퇴 사용자의 메시지는 "[탈퇴한 사용자]의 메시지" 형태로 익명화
실무: 채팅 내용을 완전 삭제하면 상대방의 거래 증거가 사라지는 문제 발생
→ 처리방침에 탈퇴 시 채팅 처리 방식을 명확히 기재

미성년자 이용

중고거래 플랫폼도 만 14세 미만 이용자가 있을 수 있습니다. 특히 게임 아이템, 학용품 거래 등에서 청소년 이용자가 많습니다.

권장 조치:
- 회원가입 시 연령 확인
- 만 14세 미만: 법정대리인 동의
- 거래 금액 제한 또는 법정대리인 동의 추가 (고액 거래 시)

처리방침 C2C 특화 기재

□ 위치 정보 수집 방식 (GPS vs 지역명)
□ 위치 정보 보관 기간 (세션 기반 여부)
□ 채팅 내역 보관 기간 및 탈퇴 후 처리
□ 거래 이력 보관 기간 (5년)
□ 사기·제재 이력 보관 기간
□ 상호 리뷰 처리 및 삭제 기준
□ 안심번호 발급 및 만료 방침 (해당 시)

실무 체크리스트

위치 정보

[ ] 위치 정보 수집 전 별도 위치 동의를 받는다
[ ] 정확한 GPS 좌표 대신 지역명(동 단위)을 저장한다
[ ] 위치정보사업 신고 여부를 확인했다

거래 안전

[ ] 채팅 내 실제 전화번호 노출을 차단하거나 안심번호를 제공한다
[ ] 사기 신고 이력을 보관하고 처리방침에 명시했다

탈퇴 처리

[ ] 탈퇴 시 연락처·위치 이력을 즉시 파기한다
[ ] 거래 이력과 채팅 로그의 탈퇴 후 처리 방식을 명시했다

PipaGuard로 중고거래 플랫폼 점검

위치 정보 동의, 채팅 로그 처리, 사기 이력 보관까지 — C2C 중고거래 플랫폼 특화 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

C2C 플랫폼의 개인정보 구조

판매자 (User A)                 구매자 (User B)
  └── 닉네임, 위치, 상품 정보       └── 닉네임, 위치, 연락처
       ↕ 플랫폼 중개 ↕
       채팅 내역
       거래 이력
       상호 리뷰

일반 B2C 쇼핑몰과 달리 C2C에서는 두 일반인의 개인정보가 교차합니다.

위치 정보: 지역 기반 서비스의 핵심 이슈

위치정보법 적용

"내 동네 1km 이내 매물 보기" 같은 기능은 위치정보를 처리합니다. 이는 개인정보보호법과 위치정보법이 동시에 적용되는 영역입니다.

동의 수집 요건:

□ (필수) 위치 정보 수집·이용 동의
   수집 항목: GPS 위치 (위도/경도)
   수집 시점: 앱 사용 중 (백그라운드 X)
   이용 목적: 근처 매물 검색, 거래 지역 확인
   보유 기간: 앱 종료 시 자동 삭제 (세션 기반)
              (거래 이력에 지역명만 저장 권장)

정확한 위치 vs 대략적 위치

✅ 권장: "서울 강남구 역삼동" (지역명만 저장)
❌ 비권장: 37.4979° N, 127.0276° E (정확한 좌표 저장)

거래 상대방 연락처 공개

채팅 기반 거래

플랫폼 내 채팅으로만 거래하면 상호 연락처를 노출하지 않을 수 있습니다. 이 방식이 개인정보 보호 측면에서 최선입니다.

전화번호 공개 요청

일부 거래에서 직접 통화를 원하는 경우:

❌ 잘못된 방식: 채팅방에서 전화번호 직접 노출
✅ 올바른 방식: 안심번호(가상번호) 서비스 제공
               거래 완료 후 번호 자동 만료

안심번호 없이 실제 전화번호를 노출하면, 거래 완료 후에도 상대방이 연락처를 보유하게 됩니다.

거래 이력과 사기 방지

거래 이력 보관

거래 이력 보관 근거 및 기간:
- 분쟁 해결: 거래 완료 후 3년 (소멸시효)
- 사기 방지: 사기 신고 이력 최대 5년
- 결제 이력 (안전결제): 5년 (전자상거래법)

사기·불량 이용자 이력

중고거래 플랫폼의 중요한 데이터 중 하나가 사기 신고·제재 이력입니다.

■ 이용 제한 이력 처리

- 사기 신고·확인 이력: 5년 보관 (동일 행위 재발 방지)
- 계정 영구 정지 이력: 탈퇴 후 5년 보관
- 신고 처리 과정의 상대방 정보: 처리 완료 후 3년

처리 근거: 서비스 안전·보안 목적 (정당한 이익)
처리방침 기재 필수

상호 리뷰 데이터

판매자와 구매자가 서로를 평가하는 리뷰·매너 점수는 상대방의 개인정보입니다.

리뷰 노출 범위

✅ 허용: 닉네임 + 별점 + 리뷰 텍스트 (거래 상대방이 작성)
⚠️ 주의: 리뷰에 상대방의 실명, 연락처, 주소가 포함된 경우
         → 개인정보 노출 방지 정책 필요

부당 리뷰 삭제 요청

리뷰 대상자(판매자·구매자)가 자신에 대한 리뷰 삭제를 요청할 때:

삭제 가능: 사실과 다른 내용, 개인정보 포함, 욕설
삭제 불가: 사실에 기반한 거래 경험 (정당한 이익 근거)
→ 플랫폼이 심사 기준을 처리방침에 명시해야 함

계정 탈퇴 처리

즉시 파기

즉시 파기:
✅ 연락처, 이메일, 비밀번호
✅ 정확한 위치 이력
✅ 채팅 내역 (법적 분쟁 없는 경우)

기간 보관 후 파기

보관 후 파기:
⏳ 거래 이력, 결제 기록: 5년 (전자상거래법)
⏳ 사기·분쟁 이력: 3~5년

익명화 후 유지:
📦 매너 점수, 거래 횟수 (닉네임 제거 후 통계 목적)

탈퇴 후 상대방의 채팅 이력

탈퇴한 사용자와 나눈 채팅 로그가 상대방 측에 남는 경우:

원칙: 탈퇴 사용자의 메시지는 "[탈퇴한 사용자]의 메시지" 형태로 익명화
실무: 채팅 내용을 완전 삭제하면 상대방의 거래 증거가 사라지는 문제 발생
→ 처리방침에 탈퇴 시 채팅 처리 방식을 명확히 기재

미성년자 이용

중고거래 플랫폼도 만 14세 미만 이용자가 있을 수 있습니다. 특히 게임 아이템, 학용품 거래 등에서 청소년 이용자가 많습니다.

권장 조치:
- 회원가입 시 연령 확인
- 만 14세 미만: 법정대리인 동의
- 거래 금액 제한 또는 법정대리인 동의 추가 (고액 거래 시)

처리방침 C2C 특화 기재

□ 위치 정보 수집 방식 (GPS vs 지역명)
□ 위치 정보 보관 기간 (세션 기반 여부)
□ 채팅 내역 보관 기간 및 탈퇴 후 처리
□ 거래 이력 보관 기간 (5년)
□ 사기·제재 이력 보관 기간
□ 상호 리뷰 처리 및 삭제 기준
□ 안심번호 발급 및 만료 방침 (해당 시)

실무 체크리스트

위치 정보

[ ] 위치 정보 수집 전 별도 위치 동의를 받는다
[ ] 정확한 GPS 좌표 대신 지역명(동 단위)을 저장한다
[ ] 위치정보사업 신고 여부를 확인했다

거래 안전

[ ] 채팅 내 실제 전화번호 노출을 차단하거나 안심번호를 제공한다
[ ] 사기 신고 이력을 보관하고 처리방침에 명시했다

탈퇴 처리

[ ] 탈퇴 시 연락처·위치 이력을 즉시 파기한다
[ ] 거래 이력과 채팅 로그의 탈퇴 후 처리 방식을 명시했다

PipaGuard로 중고거래 플랫폼 점검

위치 정보 동의, 채팅 로그 처리, 사기 이력 보관까지 — C2C 중고거래 플랫폼 특화 PIPA 체크리스트를 자동으로 점검받으세요.

pipaguard.vercel.app에서 무료로 시작할 수 있습니다.

중고거래 플랫폼 개인정보보호법 가이드: 위치 정보부터 거래 이력까지

C2C 플랫폼의 개인정보 구조

위치 정보: 지역 기반 서비스의 핵심 이슈

위치정보법 적용

정확한 위치 vs 대략적 위치

거래 상대방 연락처 공개

채팅 기반 거래

전화번호 공개 요청

거래 이력과 사기 방지

거래 이력 보관

사기·불량 이용자 이력

상호 리뷰 데이터

리뷰 노출 범위

부당 리뷰 삭제 요청

계정 탈퇴 처리

즉시 파기

기간 보관 후 파기

탈퇴 후 상대방의 채팅 이력

미성년자 이용

처리방침 C2C 특화 기재

실무 체크리스트

PipaGuard로 중고거래 플랫폼 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

중고거래 플랫폼 개인정보보호법 가이드: 위치 정보부터 거래 이력까지

C2C 플랫폼의 개인정보 구조

위치 정보: 지역 기반 서비스의 핵심 이슈

위치정보법 적용

정확한 위치 vs 대략적 위치

거래 상대방 연락처 공개

채팅 기반 거래

전화번호 공개 요청

거래 이력과 사기 방지

거래 이력 보관

사기·불량 이용자 이력

상호 리뷰 데이터

리뷰 노출 범위

부당 리뷰 삭제 요청

계정 탈퇴 처리

즉시 파기

기간 보관 후 파기

탈퇴 후 상대방의 채팅 이력

미성년자 이용

처리방침 C2C 특화 기재

실무 체크리스트

PipaGuard로 중고거래 플랫폼 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글