여행·숙박업 PIPA
개인정보보호 가이드
여행사, 호텔, 에어비앤비 호스트가 반드시 준수해야 할 개인정보보호법(PIPA) 5대 핵심 의무를 정리했습니다.
여행·숙박업 PIPA 5대 의무
1. 여권 번호·국적 정보의 최소 수집 및 보안 관리
해외 여행 서비스 제공을 위해 여권 번호, 국적 등을 수집하는 경우 서비스 목적에 필요한 최소한만 수집해야 합니다. 여권 번호는 민감 정보에 준하여 암호화 저장해야 합니다. 여행 일정 완료 후 불필요한 여권 정보는 즉시 파기해야 합니다.
2. 항공사·호텔 등 제3자 제공 동의 수집
고객 예약 정보를 항공사, 호텔, 렌터카 업체에 제공하는 경우 사전 동의가 필요합니다. 예약 확정 전 개인정보 제3자 제공 동의를 별도 항목으로 안내해야 합니다. 해외 파트너에게 제공하는 경우 국외 이전 고지 및 동의 절차가 추가로 필요합니다.
3. 숙박 체크인 시 신분증 정보 처리
체크인 과정에서 신분증(주민등록증, 여권)을 확인하는 경우 필요한 정보만 확인하고 복사·사진 촬영은 최소화해야 합니다. 체크인 기록은 공중위생관리법상 보존 의무 기간 이후 파기해야 합니다. 외국인 투숙객의 경우 출입국관리법에 따른 신고 의무를 확인해야 합니다.
4. 예약 취소 후 개인정보 처리
예약 취소 고객의 정보는 환불 처리 완료 후 법령상 보존 의무 기간 이후 파기해야 합니다. 취소 고객을 대상으로 마케팅 연락을 하려면 별도 동의를 받아야 합니다. 취소 수수료 분쟁 대비를 위해 필요 최소한의 거래 기록만 보관하고 개인 식별 정보는 삭제하는 방식도 고려할 수 있습니다.
5. 리뷰·후기 공개 시 개인정보 보호
고객 리뷰에 개인정보(실명, 사진 등)가 포함된 경우 본인의 동의 없이 무기한 공개하는 것은 문제가 될 수 있습니다. 리뷰 시스템에서 닉네임 또는 익명 처리를 기본값으로 설정하는 것이 권고됩니다. 고객이 리뷰 삭제를 요청하는 경우 개인정보 삭제 요청으로 처리해야 합니다.
관련 블로그 포스트
여행·숙박 예약 서비스 개인정보보호법 가이드: 여권 정보부터 국외 이전까지
항공·숙박 예약 플랫폼이 처리하는 여행자 정보, 여권 번호, 동반자 데이터, 국외 숙박 시설 전송 의무를 개인정보보호법 기준으로 실무 중심으로 정리합니다.
읽어보기호텔·숙박 서비스 개인정보보호법 가이드: 투숙객 정보부터 객실 이용 기록까지
호텔, 모텔, 펜션, 에어비앤비 호스트의 개인정보보호법 핵심 의무를 정리합니다. 신분증 확인, 신용카드 사전 승인, 객실 내 IoT 기기, 투숙객 이동 기록, 예약 플랫폼 연계까지 실무 가이드.
읽어보기호텔·리조트 개인정보보호법 가이드: 투숙객 데이터와 멤버십 PIPA
호텔, 리조트, 콘도 운영사가 투숙객 예약 정보, 객실 내 IoT 데이터, VIP 멤버십, CCTV를 처리할 때 PIPA 의무를 정리합니다. 외국인 투숙객 여권 처리, 객실 스마트 기기 데이터, 룸서비스 주문 기록, 호텔 앱 위치 추적을 안내합니다.
읽어보기우리 여행·숙박업체, PIPA 준수 상태는?
5분 무료 진단으로 현재 컴플라이언스 점수와 개선 항목을 바로 확인하세요.
PIPA 컴플라이언스 무료 진단