템플릿 2) 개인정보 수집 및 이용 동의 (필수)
개인정보 처리의 출발점인 수집·이용 동의를 항목/목적/기간으로 명확히 분리해 고지하는 템플릿
- 템플릿: 개인정보 수집 및 이용 동의
- 유형:
privacyPolicy - 필수: 예
한 줄 정의
회사가 개인정보를 어떤 항목을, 어떤 목적으로, 얼마나 보관하며 처리하는지 고지하고 동의를 받는 문서입니다.
언제 필요한가
- 회원가입/로그인/고객관리 등으로 개인정보를 수집하는 모든 경우
- 결제/배송/상담/CS 등으로 추가 개인정보를 수집하는 경우
관리 이유(reason)
- 수집·이용 동의는 개인정보 처리의 핵심 요건 중 하나이며, 미준수 시 시정명령·과태료·형사처벌·손해배상 등 리스크가 있습니다.
- 동의 문구가 모호하면 "동의가 있었다"는 주장 자체가 약해지고, 분쟁/감사에서 불리해집니다.
법적 근거(legalBasis)
반드시 포함해야 할 항목 체크리스트
- 수집하는 개인정보 항목(필수/선택 구분)
- 이용 목적(각 항목/처리 목적에 매핑)
- 보유 및 이용 기간(기간 또는 파기 기준)
- 동의 거부권 및 거부 시 불이익(있는 경우)
- 문의/정정/삭제 요청 창구(고객센터)
권장: 동의 UI 설계
- 체크박스는 기본값 미체크가 원칙입니다.
- 필수/선택은 시각적으로 분리하고, 선택 동의 미체크로도 가입/이용이 가능해야 합니다.
- 약관 전문은 "새 창"이 아니라, 사용자가 실제로 확인 가능한 방식으로 제공하세요.
2026 PIPA 4차 개정 영향
2026년 2월 개인정보 보호법 4차 개정이 국회를 통과했습니다. 수집·이용 동의 운영에 직접 영향을 주는 변경:
- 유출 통지 범위 확대: 분실·도난·유출에 더해 위조·변조·훼손도 통지 대상. 수집 항목이 많을수록 사고 시 통지 부담 증가
- 징벌적 과징금: 고의·중과실 반복 위반 시 매출액 10% (기존 3%). 동의 없는 수집이 반복되면 치명적
- 과징금 감경 인센티브: 보호 투자(예산·인력·설비)를 성실히 한 기업은 감경 가능 — 동의 관리 시스템에 투자할 근거
실무 대응
수집 항목을 줄이는 것이 가장 효과적인 리스크 관리입니다. "있으면 좋겠다"는 항목은 제거하고, 목적 달성에 필요한 최소 항목만 수집하세요. 과징금 10% 시대에는 미수집이 최선의 방어입니다.
작성/운영 시 주의사항
- 최소 수집 원칙: 목적 달성에 필요한 최소 항목만 수집합니다.
- "필요 시"처럼 포괄적인 목적은 동의의 유효성이 문제될 수 있습니다. 목적을 구체화하세요.
- 보유기간은 "회원 탈퇴 시까지"가 항상 정답이 아닙니다. 법령상 보존 의무/분쟁 대응/CS 목적 등과 충돌할 수 있으니 정책으로 정리하세요.
실무 매핑(수집 화면 → 동의 문구)
| 수집 화면/상황 | 실제로 받는 값(예시) | 동의서에 반영할 포인트 |
|---|---|---|
| 회원가입 | 이메일, 비밀번호 | 필수/선택 항목을 분리하고 목적을 구체화 |
| 프로필 설정 | 닉네임, 프로필 이미지 | 선택 수집으로 분리(미동의여도 이용 가능) |
| 결제/정산(해당 시) | 결제 식별정보, 청구 정보 | 결제/환불/정산 목적과 보유기간을 명확히 |
| 고객 문의 | 문의 내용, 연락처 | 상담 목적/보관기간, 민감정보 입력 금지 안내 |
| 보안/부정 방지 | 접속 로그(IP 등) | 필요 최소, 접근 통제, 보관기간 정책화 |
본문 템플릿(content)
[개인정보 수집 및 이용 동의]
{{ 회사명 }}(이하 "회사")는 {{ 서비스명 }} 제공을 위해 아래와 같이 개인정보를 수집·이용합니다.
1. 수집·이용 항목(필수/선택)
(아래 표는 예시이며, 실제 서비스에서 수집하는 항목/목적/기간에 맞게 수정하세요.)
| 구분 | 수집 항목 | 이용 목적 | 보유 및 이용 기간 | 필수 여부 |
|---|---|---|---|---|
| 회원가입 | {{ 회원가입_수집항목 }} (예: 이메일, 비밀번호) | {{ 회원가입_목적 }} (예: 회원 식별/로그인) | {{ 회원가입_보유기간 }} (예: 회원 탈퇴 시까지) | 필수 |
| 프로필(선택) | {{ 프로필_수집항목 }} (예: 닉네임, 프로필 이미지) | {{ 프로필_목적 }} (예: 서비스 내 표시/개인화) | {{ 프로필_보유기간 }} (예: 회원 탈퇴 시까지) | 선택 |
| 고객 문의 | {{ 문의_수집항목 }} (예: 이메일, 문의 내용) | {{ 문의_목적 }} (예: 고객 지원/분쟁 대응) | {{ 문의_보유기간 }} (예: 3년) | 선택/필수(정책) |
| 결제/정산(해당 시) | {{ 결제_수집항목 }} (예: 결제 식별정보, 청구 정보) | {{ 결제_목적 }} (예: 결제 처리/환불/정산) | {{ 결제_보유기간 }} (예: 관계 법령에 따른 보존기간) | 필수 |
| 보안/부정 방지(해당 시) | {{ 보안_수집항목 }} (예: 접속 로그(IP 등)) | {{ 보안_목적 }} (예: 보안/부정 사용 방지) | {{ 보안_보유기간 }} (예: 6개월) | 필수(정책) |
2. 동의 거부권 및 거부 시 불이익
- 이용자는 개인정보 수집·이용 동의를 거부할 권리가 있습니다.
- 다만, 필수 항목 수집·이용에 동의하지 않을 경우 서비스 제공이 제한될 수 있습니다.
3. 문의처
- 고객센터: {{ 고객센터_이메일 }} / {{ 고객센터_전화번호 }}
시행일: {{ 시행일 }}