이커머스 개인정보처리방침
작성 완벽 가이드
온라인 쇼핑몰·이커머스 운영자가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 업종 특성에 맞게 정리했습니다. 구매자 정보 처리부터 배송 위탁까지 한눈에 확인하세요.
이커머스 PIPA 5대 의무
1. 개인정보처리방침 필수 기재 사항 완비
온라인 쇼핑몰은 홈페이지 첫 화면 또는 하단 링크를 통해 항상 개인정보처리방침을 공개해야 합니다. 처리 목적, 수집 항목, 보유 기간, 제3자 제공 여부, 수탁업체(택배사, PG사, CS 대행사 등) 현황, 개인정보 보호책임자 연락처를 빠짐없이 기재해야 합니다. 방침 개정 시 시행 7일 전 공지해야 합니다.
2. 구매자 개인정보 보유 기간 설정 및 파기
전자상거래법에 따라 계약·청약철회 기록은 5년, 대금결제 기록은 5년, 소비자 불만 기록은 3년 보관 후 파기해야 합니다. 보유 기간이 지난 개인정보는 복원 불가능한 방식으로 즉시 파기해야 합니다. 파기 절차와 방법을 개인정보처리방침에 명시해야 합니다.
3. 배송·결제 위탁업체 관리 의무
택배사·PG사에 구매자 개인정보를 제공하는 것은 위탁에 해당합니다. 위탁 계약서에 개인정보 처리 목적·범위, 보안 조치 의무, 재위탁 금지 조항을 포함해야 합니다. 수탁업체 목록은 개인정보처리방침에 공개하고 변경 시 즉시 업데이트해야 합니다.
4. 회원 탈퇴 후 즉시 파기 또는 분리 보관
회원 탈퇴 요청 시 법령상 보존 의무가 없는 개인정보는 즉시 파기해야 합니다. 법령상 보존 의무 정보는 다른 회원 정보와 분리하여 별도 저장소에 보관해야 합니다. 탈퇴 처리 완료 여부를 이메일 또는 팝업으로 안내하는 것이 권고됩니다.
5. 광고·리타겟팅을 위한 쿠키 동의 수집
Meta Pixel, Google Ads 등 광고 리타겟팅 목적의 쿠키를 사용하는 경우 사용자 첫 접속 시 동의를 받아야 합니다. 필수 쿠키와 마케팅 쿠키를 구분하여 선택 동의가 가능하도록 해야 합니다. 쿠키 정책 페이지를 별도로 제공하는 것이 권고됩니다.
관련 블로그 포스트
쇼핑몰 개인정보처리방침 필수 항목 체크리스트 (2026년 최신)
쇼핑몰·이커머스 운영자가 반드시 포함해야 할 개인정보처리방침 필수 항목 10가지. 2026년 9월 개정법 대표이사 형사책임 강화 전 지금 바로 점검하세요.
읽어보기온라인 쇼핑몰·이커머스 개인정보보호법 가이드: 구매자 정보부터 마케팅까지
온라인 쇼핑몰, 스마트스토어, 독립몰 운영자의 개인정보보호법 핵심 의무를 정리합니다. 구매자 개인정보 수집 동의, 배송 정보 위탁, 리뷰·구매후기 처리, 타겟 광고 동의, 회원 탈퇴 후 개인정보 파기까지 실무 가이드.
읽어보기라이브커머스·스트리밍 플랫폼 개인정보보호법 가이드
네이버 쇼핑라이브, 카카오 쇼핑라이브, 자체 라이브방송을 운영할 때 발생하는 개인정보 이슈를 정리합니다. 시청자 정보 수집, 채팅 기록, 주문 정보, 크리에이터 정산 정보, 영상 내 개인정보 노출 이슈를 다룹니다.
읽어보기우리 쇼핑몰, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단