게임 서비스 PIPA
개인정보보호 가이드
모바일 게임, PC 게임, 게임 플랫폼이 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
게임 서비스 PIPA 5대 의무
1. 미성년자 보호 및 법정대리인 동의
만 14세 미만 이용자의 개인정보 수집 시 법정대리인 동의가 필요합니다. 게임 가입 시 나이 확인 절차를 운영해야 하며, 미성년자임이 확인된 경우 법정대리인 동의 절차로 연결해야 합니다. 성인 이용자를 가장한 청소년 이용은 게임산업진흥법 위반 소지도 있으므로 연령 확인 체계를 강화해야 합니다.
2. 인앱 결제 및 구매 기록 처리
아이템 구매, 캐시 충전 등 결제 정보는 전자상거래법에 따라 5년간 보관해야 합니다. 환불 요청 시 결제 수단 정보가 필요하므로 결제 대행사와의 위탁 계약서에 보안 조치 의무를 포함해야 합니다. 미성년자의 결제는 법정대리인 동의 여부를 확인해야 합니다.
3. 게임 이용 기록 및 행동 데이터 처리
접속 로그, 게임 플레이 기록, 채팅 내역 등은 서비스 운영 및 부정 이용 방지 목적으로 수집할 수 있으나 개인정보처리방침에 명시해야 합니다. 이용 기록을 마케팅 또는 외부 제공 목적으로 활용하려면 별도 동의가 필요합니다. 계정 탈퇴 후 법령상 보존 의무가 없는 플레이 기록은 파기해야 합니다.
4. 채팅·커뮤니티 내 개인정보 노출 관리
게임 내 채팅, 길드 게시판 등에서 이용자가 본인 또는 타인의 개인정보를 공개하는 경우 관리 정책을 수립해야 합니다. 신고 접수 시 해당 개인정보 노출 콘텐츠를 삭제하는 절차를 운영해야 합니다. 미성년자가 개인 연락처를 공개하는 경우 특히 주의가 필요합니다.
5. 글로벌 서비스 국외 이전 관리
해외 서버를 사용하거나 국제 공동 운영 게임의 경우 한국 이용자 데이터의 국외 이전이 발생합니다. 개인정보처리방침에 이전 국가, 이전 업체, 이전 목적을 명시해야 합니다. 글로벌 플랫폼(구글, 애플, 스팀)을 통한 결제 시에도 국외 이전 고지가 필요합니다.
관련 블로그 포스트
우리 게임, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단