운영 시나리오

시나리오 1) 신규 앱 런칭 시 약관 세팅

1. 서비스 기능(회원/결제/마케팅/외부연동)을 기준으로 필요한 템플릿을 선택합니다.
2. 최소 구성(대부분의 웹서비스):
   • 서비스 이용약관(필수)
   • 개인정보 수집 및 이용 동의(필수)
   • 만 14세 이상 확인(필수)
3. 해당 시 추가:
   • 개인정보 제3자 제공 동의(제휴/외부 제공이 있는 경우)
   • 마케팅 정보 수신 동의(광고성 정보 발송이 있는 경우)
   • 전자금융거래 이용약관 또는 PG/MoR 약관 고지 구조(직접 전자금융업·PG·선불·정산대행 등을 운영하는 경우 또는 외부 결제 구조를 고지해야 하는 경우)
4. 템플릿 본문 플레이스홀더를 실제 값으로 치환합니다.
5. 필수/선택 구분과 동의 UI가 정상 동작하는지(필수 미동의 차단 포함) 테스트합니다.
6. 법무/보안/개인정보 담당자 리뷰 후 운영에 반영합니다.

시나리오 2) 개인정보 관련 문구/처리 변경(개정)

개인정보 수집 항목/목적/보유기간, 제3자 제공 대상, 마케팅 채널 등 변경은 리스크가 큰 변경에 해당합니다.

1. 변경 사항을 정책/개발/CS 관점에서 먼저 합의합니다.
2. 기존 문서를 "수정"하지 말고 새 버전 발행을 기본으로 합니다.
3. changeSummary에 변경 이유와 영향(재동의 필요 여부)을 남깁니다.
4. 재동의가 필요한 경우(또는 안전하게 재동의를 받기로 한 경우) 고객 상태를 pendingReConsent로 전환합니다.
5. 고객에게 공지/안내를 발송하고 재동의를 수집합니다.

시나리오 3) 마케팅 수신 동의 ‘정기 확인’ 운영

정보통신망법은 광고성 정보 전송에 대해 사전 동의, 야간 전송 별도 동의, 정기적 수신동의 확인 등 다양한 요구사항을 포함합니다.

1. 마케팅 수신 동의를 선택 동의로 분리합니다.
2. 수신거부/철회는 즉시 반영되도록 처리합니다.
3. 정기 확인은 수신동의를 받은 날부터 2년마다 수행하도록(시행령 제62조의3) 운영 시스템에 캘린더/자동화를 추가합니다.

시나리오 4) 고객이 동의 철회를 요청한 경우

• 선택 동의(마케팅):

  1. 철회 요청을 접수합니다.
  2. 동의 상태를 withdrawn(또는 equivalent)로 변경합니다.
  3. 발송 시스템에서 즉시 제외합니다.

• 필수 약관/필수 개인정보 처리:

  • 철회가 "서비스 이용 불가"로 이어질 수 있습니다. CS 스크립트/정책 문서로 처리 기준을 먼저 정리하세요.

시나리오 5) 법적 분쟁/감사 대응(증빙 패키지)

분쟁이 발생하면 "정책"이 아니라 증빙이 필요합니다. 아래는 패키징 체크리스트입니다.

• 고객이 동의한 약관 버전 전문(텍스트 또는 PDF)
• 동의 로그(동의 일시, 경로/화면, termsVersionId)
• 개정 공지/안내 내역(공지 링크, 발송 로그)
• changeSummary(무엇이 왜 바뀌었는지)
• 철회/거부 이력(마케팅 등)

참고 자료

• 국가법령정보센터 - 개인정보 보호법 (한국어)
• 국가법령정보센터 - 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제50조(영리목적의 광고성 정보 전송 제한) (한국어)
• 국가법령정보센터 - 정보통신망법 시행령 제62조의3(수신동의 여부의 확인) (한국어)