운영 시나리오

핵심 요약

• 신규 런칭, 개인정보 개정, 마케팅 정기 확인, 동의 철회, 분쟁·감사 대응 등 5가지 실무 상황별 처리 절차를 제공합니다.
• 신규 런칭 최소 구성은 서비스 이용약관·개인정보 수집 동의·만 14세 이상 확인이며, 제휴·마케팅·전자금융이 있으면 추가 템플릿을 붙입니다.
• 개인정보 항목·목적·제3자 제공 변경은 기존 문서를 수정하지 말고 새 버전 발행 후 고객 상태를 pendingReConsent로 전환합니다.
• 마케팅 수신동의는 정보통신망법 시행령 제62조의3에 따라 동의일로부터 2년마다 정기 확인을 자동화해야 합니다.
• 분쟁·감사 시에는 동의 약관 전문, 동의 로그, 개정 공지 내역, changeSummary, 철회 이력을 증빙 패키지로 묶어 대응합니다.

시나리오 1) 신규 앱 런칭 시 약관 세팅

1. 서비스 기능(회원/결제/마케팅/외부연동)을 기준으로 필요한 템플릿을 선택합니다.
2. 최소 구성(대부분의 웹서비스):
   • 서비스 이용약관(필수)
   • 개인정보 수집 및 이용 동의(필수)
   • 만 14세 이상 확인(필수)
3. 해당 시 추가:
   • 개인정보 제3자 제공 동의(제휴/외부 제공이 있는 경우)
   • 마케팅 정보 수신 동의(광고성 정보 발송이 있는 경우)
   • 전자금융거래 이용약관 또는 PG/MoR 약관 고지 구조(직접 전자금융업·PG·선불·정산대행 등을 운영하는 경우 또는 외부 결제 구조를 고지해야 하는 경우)
4. 템플릿 본문 플레이스홀더를 실제 값으로 치환합니다.
5. 필수/선택 구분과 동의 UI가 정상 동작하는지(필수 미동의 차단 포함) 테스트합니다.
6. 법무/보안/개인정보 담당자 리뷰 후 운영에 반영합니다.

시나리오 2) 개인정보 관련 문구/처리 변경(개정)

개인정보 수집 항목/목적/보유기간, 제3자 제공 대상, 마케팅 채널을 바꾸는 일은 리스크가 큽니다.

1. 변경 사항을 정책/개발/CS 관점에서 먼저 합의합니다.
2. 기존 문서를 "수정"하지 말고 새 버전 발행을 기본으로 합니다.
3. changeSummary에 변경 이유와 영향(재동의 필요 여부)을 남깁니다.
4. 재동의가 필요한 경우(또는 안전하게 재동의를 받기로 한 경우) 고객 상태를 pendingReConsent로 전환합니다.
5. 고객에게 공지/안내를 발송하고 재동의를 수집합니다.

시나리오 3) 마케팅 수신 동의 ‘정기 확인’ 운영

정보통신망법은 광고성 정보를 보낼 때 사전 동의, 야간 전송 별도 동의, 정기적 수신동의 확인 등 여러 요건을 요구합니다.

1. 마케팅 수신 동의를 선택 동의로 분리합니다.
2. 수신거부/철회는 즉시 반영되도록 처리합니다.
3. 정기 확인은 수신동의를 받은 날부터 2년마다 수행하도록(시행령 제62조의3) 운영 시스템에 캘린더/자동화를 추가합니다.

시나리오 4) 고객이 동의 철회를 요청한 경우

• 선택 동의(마케팅):

  1. 철회 요청을 접수합니다.
  2. 동의 상태를 withdrawn(또는 equivalent)로 변경합니다.
  3. 발송 시스템에서 즉시 제외합니다.

• 필수 약관/필수 개인정보 처리:

  • 철회가 "서비스 이용 불가"로 이어질 수 있습니다. CS 스크립트/정책 문서로 처리 기준을 먼저 정리하세요.

시나리오 5) 법적 분쟁/감사 대응(증빙 패키지)

분쟁이 발생하면 "정책"이 아니라 증빙이 필요합니다. 아래는 패키징 체크리스트입니다.

• 고객이 동의한 약관 버전 전문(텍스트 또는 PDF)
• 동의 로그(동의 일시, 경로/화면, termsVersionId)
• 개정 공지/안내 내역(공지 링크, 발송 로그)
• changeSummary(무엇이 왜 바뀌었는지)
• 철회/거부 이력(마케팅 등)

참고 자료

• 국가법령정보센터 - 개인정보 보호법 (한국어)
• 국가법령정보센터 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조(영리목적의 광고성 정보 전송 제한) (한국어)
• 국가법령정보센터 - 정보통신망법 시행령 제62조의3(수신동의 여부의 확인) (한국어)