스포츠 베팅·복권·사행산업 PIPA 준수 가이드

스포츠토토, 복권, 강원랜드, 경마·경정, 온라인 카지노(해외 서비스 포함)는 특수한 개인정보 처리 요건을 갖습니다. 사행산업통합감독위원회법, 국민체육진흥법, 관광진흥법과 PIPA가 중첩 적용됩니다.

사행산업의 개인정보 처리 특수성

일반 서비스와 다른 점:

| 특성 | 내용 | |-----|-----| | 실명 확인 의무 | 법령상 미성년자 배제, 도박 중독자 접근 차단 | | 베팅 이력 보관 | 자금세탁방지(AML) 목적 5년 보관 의무 | | 자기 배제 제도 | 중독자 명단 등록·공유 (민감정보) | | 세금 신고 | 당첨 정보 국세청 제공 법적 근거 필요 |

실명 인증과 개인정보

사행산업은 본인확인 없이 이용을 허용하면 법령 위반입니다:

실명 인증 시 개인정보 처리:
- 성명, 생년월일, 성별 (14세 이상 확인)
- 휴대폰 번호 또는 아이핀
- 주민등록번호: 법령상 불가피한 경우만 수집 가능

⚠️ 주민등록번호 수집:
   - 원칙적으로 수집 금지 (PIPA 제24조의2)
   - 사행산업: 법령에서 수집을 명시한 경우만 허용
   - 대안: 생년월일 + 성별로 미성년자 확인 후 CI 연동

도박 중독 정보 — 민감정보 처리

자기 배제(Self-Exclusion) 프로그램 참여자 정보는 민감정보입니다:

도박 중독 여부 또는 중독 위험도 정보
정신건강 관련 정보로 분류 가능
일반 동의로는 수집 불가 — 민감정보 별도 동의 필요

자기 배제 신청 동의서 구성:
[필수] 민감정보(도박 중독 위험 관련 정보) 처리 동의
- 수집 항목: 자기 배제 신청 사실, 신청 기간
- 제공처: 사행산업통합감독위원회, 연계 사행사업체
- 목적: 입장·참여 제한 시스템 운영
- 보유기간: 자기 배제 기간 + 3년

베팅 이력 보관 — AML 의무와 PIPA

자금세탁방지(AML)를 위해 금융정보분석원(FIU)은 베팅 이력 보관을 요구합니다:

| 정보 | 보관 기간 | 근거 | |-----|---------|-----| | 당첨자 정보 (고액) | 5년 | 특정금융정보법 | | 베팅 거래 기록 | 5년 | 사행산업감독위원회 고시 | | 의심 거래 신고 기록 | 5년 | 특정금융정보법 |

PIPA와 충돌: 이용자가 탈퇴해도 AML 목적 기록은 법정 기간 동안 보관해야 합니다. 이때 처리방침에 "법령에 따른 보관" 항목에 명시해야 합니다.

세금 신고와 제3자 제공

고액 당첨자 정보는 국세청에 제공해야 합니다:

복권 당첨 정보 국세청 제공:
- 200만 원 초과 당첨금: 원천징수 후 지급조서 제출
- 이용자 동의 불필요 (법령에 의한 제공)
- 처리방침에 "국세청 제공" 명시 필요

처리방침 기재 예시:
"세법에 따른 원천징수 및 과세 신고를 위해 기획재정부 산하
국세청에 당첨자 정보(성명, 당첨금액, 계좌정보)가 제공됩니다."

온라인 카지노 (해외 서비스) 주의

한국에서 서비스하는 해외 온라인 카지노는 복잡한 법적 상황:

한국 법상 불법이나 이용자는 처벌 경미
해외 사업자도 한국 이용자 대상 서비스 시 PIPA 적용 가능 (역외 적용)
국외이전: 해외 서버에 베팅·결제 정보 저장 시 동의 또는 SCC 필요

미성년자 보호 조치

사행산업은 18세 미만 이용 금지가 법령 의무입니다:

미성년자 차단 시스템 개인정보 처리:
□ 생년월일 확인 → 목적 달성 후 즉시 파기 또는 최소 보관
□ 법정대리인 동의: 사행산업에서는 미성년자 자체를 배제
   → 동의 받아도 이용 불가 → 수집 자체를 금지하는 설계 권장
□ 본인확인 실패 3회 이상: IP/기기 정보 일시 보관 후 파기

처리방침 필수 항목 체크리스트

✅ 사행산업 처리방침 체크리스트

□ 실명 확인 정보 수집 근거 (법령 명시)
□ 베팅 이력 AML 목적 보관 기간 기재
□ 자기 배제 프로그램 민감정보 처리 별도 명시
□ 국세청 등 법령 근거 제3자 제공 내역
□ 당첨 정보 처리 및 보관 기간
□ 수탁자 목록 (본인확인기관, PG사, SMS 발송업체)
□ 해외 서비스 시 국외이전 동의 항목

위반 제재 현황

| 위반 유형 | 제재 | |---------|-----| | 미성년자 이용 방치 | 영업 취소·정지 (사행산업감독법) | | AML 기록 미보관 | 과태료 + 형사 처벌 | | 개인정보 무단 유출 | 과징금 (매출의 3%) + 형사 | | 처리방침 미공개 | 과태료 최대 1,000만 원 |

pipaguard로 처리방침 점검

사행산업 서비스의 처리방침에 법령 근거와 AML 보관 항목이 제대로 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

스포츠 베팅·복권·사행산업 PIPA 준수 가이드

사행산업의 개인정보 처리 특수성

일반 서비스와 다른 점:

실명 인증과 개인정보

사행산업은 본인확인 없이 이용을 허용하면 법령 위반입니다:

실명 인증 시 개인정보 처리:
- 성명, 생년월일, 성별 (14세 이상 확인)
- 휴대폰 번호 또는 아이핀
- 주민등록번호: 법령상 불가피한 경우만 수집 가능

⚠️ 주민등록번호 수집:
   - 원칙적으로 수집 금지 (PIPA 제24조의2)
   - 사행산업: 법령에서 수집을 명시한 경우만 허용
   - 대안: 생년월일 + 성별로 미성년자 확인 후 CI 연동

도박 중독 정보 — 민감정보 처리

자기 배제(Self-Exclusion) 프로그램 참여자 정보는 민감정보입니다:

도박 중독 여부 또는 중독 위험도 정보
정신건강 관련 정보로 분류 가능
일반 동의로는 수집 불가 — 민감정보 별도 동의 필요

자기 배제 신청 동의서 구성:
[필수] 민감정보(도박 중독 위험 관련 정보) 처리 동의
- 수집 항목: 자기 배제 신청 사실, 신청 기간
- 제공처: 사행산업통합감독위원회, 연계 사행사업체
- 목적: 입장·참여 제한 시스템 운영
- 보유기간: 자기 배제 기간 + 3년

베팅 이력 보관 — AML 의무와 PIPA

자금세탁방지(AML)를 위해 금융정보분석원(FIU)은 베팅 이력 보관을 요구합니다:

PIPA와 충돌: 이용자가 탈퇴해도 AML 목적 기록은 법정 기간 동안 보관해야 합니다. 이때 처리방침에 "법령에 따른 보관" 항목에 명시해야 합니다.

세금 신고와 제3자 제공

고액 당첨자 정보는 국세청에 제공해야 합니다:

복권 당첨 정보 국세청 제공:
- 200만 원 초과 당첨금: 원천징수 후 지급조서 제출
- 이용자 동의 불필요 (법령에 의한 제공)
- 처리방침에 "국세청 제공" 명시 필요

처리방침 기재 예시:
"세법에 따른 원천징수 및 과세 신고를 위해 기획재정부 산하
국세청에 당첨자 정보(성명, 당첨금액, 계좌정보)가 제공됩니다."

온라인 카지노 (해외 서비스) 주의

한국에서 서비스하는 해외 온라인 카지노는 복잡한 법적 상황:

한국 법상 불법이나 이용자는 처벌 경미
해외 사업자도 한국 이용자 대상 서비스 시 PIPA 적용 가능 (역외 적용)
국외이전: 해외 서버에 베팅·결제 정보 저장 시 동의 또는 SCC 필요

미성년자 보호 조치

사행산업은 18세 미만 이용 금지가 법령 의무입니다:

미성년자 차단 시스템 개인정보 처리:
□ 생년월일 확인 → 목적 달성 후 즉시 파기 또는 최소 보관
□ 법정대리인 동의: 사행산업에서는 미성년자 자체를 배제
   → 동의 받아도 이용 불가 → 수집 자체를 금지하는 설계 권장
□ 본인확인 실패 3회 이상: IP/기기 정보 일시 보관 후 파기

처리방침 필수 항목 체크리스트

✅ 사행산업 처리방침 체크리스트

□ 실명 확인 정보 수집 근거 (법령 명시)
□ 베팅 이력 AML 목적 보관 기간 기재
□ 자기 배제 프로그램 민감정보 처리 별도 명시
□ 국세청 등 법령 근거 제3자 제공 내역
□ 당첨 정보 처리 및 보관 기간
□ 수탁자 목록 (본인확인기관, PG사, SMS 발송업체)
□ 해외 서비스 시 국외이전 동의 항목

위반 제재 현황

pipaguard로 처리방침 점검

사행산업 서비스의 처리방침에 법령 근거와 AML 보관 항목이 제대로 기재되어 있는지 자동 진단합니다.

무료 PIPA 진단 →

스포츠 베팅·복권·사행산업 개인정보 보호법 준수 가이드

스포츠 베팅·복권·사행산업 PIPA 준수 가이드

사행산업의 개인정보 처리 특수성

실명 인증과 개인정보

도박 중독 정보 — 민감정보 처리

베팅 이력 보관 — AML 의무와 PIPA

세금 신고와 제3자 제공

온라인 카지노 (해외 서비스) 주의

미성년자 보호 조치

처리방침 필수 항목 체크리스트

위반 제재 현황

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글

스포츠 베팅·복권·사행산업 개인정보 보호법 준수 가이드

스포츠 베팅·복권·사행산업 PIPA 준수 가이드

사행산업의 개인정보 처리 특수성

실명 인증과 개인정보

도박 중독 정보 — 민감정보 처리

베팅 이력 보관 — AML 의무와 PIPA

세금 신고와 제3자 제공

온라인 카지노 (해외 서비스) 주의

미성년자 보호 조치

처리방침 필수 항목 체크리스트

위반 제재 현황

pipaguard로 처리방침 점검

지금 바로 PIPA 컴플라이언스 점검하기

관련 글