개인정보처리방침 생성기

자주 묻는 질문

PIPA · GDPR · CCPA 고지 의무, 쿠키, 아동, 업데이트 관련 15개 실무 질문.

Q1. PIPA와 GDPR은 무엇이 다른가요?
PIPA는 모든 개인정보처리자를 규제하고 사전 동의 중심, GDPR은 6가지 합법적 처리 근거 중 하나만 있으면 됩니다. PIPA는 사업자등록번호·개인정보보호책임자를 반드시 공개해야 하지만 GDPR은 컨트롤러 연락처와 법적 근거를 명시해야 합니다. 글로벌 서비스는 두 요구사항을 합쳐 작성합니다.
Q2. 개인정보처리방침에 쿠키 고지가 꼭 필요한가요?
네. 2025년 4월 개인정보보호위원회 작성지침에 따라 쿠키·Google Analytics·Meta Pixel 등 자동수집 도구는 개별 명시해야 합니다. EU 이용자가 있는 경우 ePrivacy에 따라 비필수 쿠키는 사전 opt-in 동의 배너가 추가로 필요합니다.
Q3. AWS 등 해외 클라우드를 쓰면 "국외 이전"에 해당하나요?
예. 데이터가 저장·처리되는 리전이 한국 밖이라면 「개인정보 보호법」 제28조의8에 따라 이전받는 국가·목적·항목·보유기간을 명시해야 합니다. AWS us-east-1, GCP us-central1, Cloudflare 글로벌 네트워크 모두 해당. 다만 정보 주체 동의 또는 적정성 결정·SCCs 등 보호 조치 중 하나가 있어야 합니다.
Q4. 만 14세 미만 아동 정보를 처리하면 어떻게 되나요?
법정대리인(보호자) 동의가 필요하며, 동의를 확인하는 절차(실명·연락처 확인, 휴대폰 인증 등)를 마련해야 합니다. 서비스 특성상 만 14세 미만 접근이 예상되면 처리방침에 별도 섹션을 두고, 법정대리인 권리(열람·정정·삭제·처리정지)를 안내해야 합니다.
Q5. 처리방침을 변경하면 반드시 동의를 다시 받아야 하나요?
변경 성격에 따라 다릅니다. 경미한 문구 수정은 최소 7일 전 공지로 충분합니다. 제공·위탁·국외 이전 추가, 수집 항목·목적 변경처럼 정보 주체 권익에 중요한 변경은 사전 별도 동의가 필요합니다.
Q6. 주민등록번호를 수집하려면 어떻게 해야 하나요?
「개인정보 보호법」 제24조의2에 따라 법령에서 구체적으로 허용한 경우에만 수집 가능합니다. 단순한 본인확인·회원가입 목적만으로는 불가능하며, 세법·전자상거래 등 법적 근거가 있을 때만 대체수단(휴대폰 인증, i-PIN 등)을 우선 제공해야 합니다.
Q7. 처리방침은 홈페이지 어디에 표시해야 하나요?
웹·앱의 메인 화면 또는 연결 화면에서 한 번의 클릭/탭으로 접근할 수 있어야 합니다. 글자 크기·색상으로 구별되게 표시하고, 다른 약관과 함께 표시할 때 "개인정보처리방침"이라는 명칭을 그대로 사용해야 합니다.
Q8. CCPA 대응은 캘리포니아 이용자만 대상이면 되나요?
법적으로는 캘리포니아 거주자가 핵심이지만, 글로벌 서비스는 "California residents" 섹션을 별도로 두는 것이 일반적입니다. 판매·공유가 있으면 "Do Not Sell or Share My Personal Information" 링크를 항상 노출해야 합니다.
Q9. 이메일만 받는데 처리방침을 꼭 써야 하나요?
네. 이메일 주소 하나만 수집해도 개인정보처리자에 해당합니다. 수집 항목·목적·보유 기간·철회 방법 네 가지는 반드시 고지해야 합니다.
Q10. Google Analytics 4를 쓰면 별도 고지가 필요한가요?
예. 2025년 4월 지침은 "사용 중인 자동수집 도구 개별 명시"를 요구합니다. GA4 측정 ID, 처리 목적(서비스 분석), 쿠키 수명, 수집 거부 링크(https://tools.google.com/dlpage/gaoptout)를 기재하세요.
Q11. 개인정보보호책임자(DPO)는 누구로 지정해야 하나요?
PIPA 제31조에 따라 사업주·대표 또는 개인정보 보호 업무 총괄 임원을 지정하고, 연락처를 공개해야 합니다. 중소 소상공인도 대표자를 그대로 지정할 수 있지만 이메일·전화는 실제 응답 가능한 곳으로 두세요.
Q12. HTML 복사와 PDF 출력 중 어느 것을 써야 하나요?
웹사이트에 임베드하려면 HTML 복사(스타일 포함)가 편리하고, 계약서·IR·공시용으로는 PDF가 적합합니다. Markdown은 GitHub README·Notion 등 개발·문서 플랫폼에 그대로 붙여넣을 수 있습니다.
Q13. 입력한 정보는 어디에 저장되나요?
모든 입력값은 사용자의 브라우저 localStorage 에만 저장됩니다. 서버 전송 없음, 회원가입 없음. 브라우저 데이터를 지우면 함께 삭제됩니다. 동일 기기·브라우저에서는 다음 방문 시 자동 복원됩니다.
Q14. 이 생성기는 법적 효력이 있나요?
본 도구는 2025년 개인정보보호위원회 작성지침 + GDPR/CCPA 공통 요구사항을 반영한 자동 생성 도구입니다. 개별 서비스의 특수 상황(가명 정보, 마이데이터, 의료·금융 규제)까지 반영하지 못하므로 변호사·개인정보 전문가 최종 검수를 권장합니다.
Q15. 한국어+영어 동시 출력은 어떻게 활용하나요?
글로벌 SaaS·커머스는 /privacy 하위에 한국어를, /privacy/en 하위에 영어를 두는 것이 일반적입니다. 본 생성기의 "한국어 + English" 옵션은 두 언어를 한 문서에 병기하므로 하나의 페이지에서 모두 보여줘야 할 때(PDF, 인쇄물) 유용합니다.