이용약관, 개인정보처리방침. 대충 긁어와서 쓰면 안 되는 걸까?

#이용약관 #개인정보처리방침 #개인정보보호 #필수기재사항 #온라인사업자 #이커머스 #스타트업법률 #기업법무 #법률리스크 #전자상거래법
Jan 31, 2025
이용약관, 개인정보처리방침. 대충 긁어와서 쓰면 안 되는 걸까?
 
🤷🏻‍♀️"다른 회사 약관 보고 비슷하게 작성했는데... 이게 문제가 될 수 있나요?”
notion image
안녕하세요, 기업법무 전문 법률사무소 사유의 최지현 변호사입니다.
 
최근 한 스타트업 대표님과 상담을 하면서 이런 말씀을 들었습니다.
"다른 회사 약관 보고 비슷하게 작성했는데... 이게 문제가 될 수 있나요?"
네, 안타깝게도 큰 문제가 될 수 있습니다.
온라인 사업을 시작하면서 많은 분들이 간과하시는 것이 바로 이용약관과 개인정보처리방침의 법적 중요성입니다. "있기만 하면 되겠지"라는 생각으로 접근했다가 나중에 큰 어려움을 겪는 경우를 너무나 자주 보게 됩니다.
 
지금부터 이와 관련된 주요 법적 함정과 예방책에 대해 상세히 알아보도록 하겠습니다.
💡
알아야 할 핵심 포인트
  • 이용약관 및 개인정보처리방침의 법적 필수 사항
  • 법적 의무를 충족하지 못했을 때 발생할 수 있는 법적 책임과 처벌
  • 불공정 약관의 효력 문제 및 그 법적 대응 방안
 
관련 법조항
전자상거래법 제10조
① 전자상거래를 하는 사이버몰의 운영자는 소비자가 사업자의 신원 등을 쉽게 알 수 있도록 다음 각 호의 사항을 총리령으로 정하는 바에 따라 표시하여야 한다.
  1. 상호 및 대표자 성명
  1. 영업소가 있는 곳의 주소(소비자의 불만을 처리할 수 있는 곳의 주소를 포함한다)
  1. 전화번호ㆍ전자우편주소
  1. 사업자등록번호
  1. 사이버몰의 이용약관
  1. 그 밖에 소비자보호를 위하여 필요한 사항으로서 대통령령으로 정하는 사항 ② 제1항에 따른 사이버몰의 운영자는 그 사이버몰에서 이 법을 위반한 행위가 이루어지는 경우 운영자가 조치하여야 할 부분이 있으면 시정에 필요한 조치에 협력하여야 한다.
전자상거래법 제13조
① 통신판매업자가 재화등의 거래에 관한 청약을 받을 목적으로 표시ㆍ광고를 할 때에는 그 표시ㆍ광고에 다음 각 호의 사항을 포함하여야 한다. <개정 2016. 3. 29.>
  1. 상호 및 대표자 성명
  1. 주소ㆍ전화번호ㆍ전자우편주소
  1. 제12조에 따라 공정거래위원회 또는 특별자치시장ㆍ특별자치도지사ㆍ시장ㆍ군수ㆍ구청장에게 한 신고의 신고번호와 그 신고를 받은 기관의 이름 등 신고를 확인할 수 있는 사항 ② 통신판매업자는 소비자가 계약체결 전에 재화등에 대한 거래조건을 정확하게 이해하고 실수나 착오 없이 거래할 수 있도록 다음 각 호의 사항을 적절한 방법으로 표시ㆍ광고하거나 고지하여야 하며, 계약이 체결되면 계약자에게 다음 각 호의 사항이 기재된 계약내용에 관한 서면을 재화등을 공급할 때까지 교부하여야 한다. 다만, 계약자의 권리를 침해하지 아니하는 범위에서 대통령령으로 정하는 사유가 있는 경우에는 계약자를 갈음하여 재화등을 공급받는 자에게 계약내용에 관한 서면을 교부할 수 있다.
  1. 재화등의 공급자 및 판매자의 상호, 대표자의 성명ㆍ주소 및 전화번호 등
  1. 재화등의 명칭ㆍ종류 및 내용 2의2. 재화등의 정보에 관한 사항. 이 경우 제품에 표시된 기재로 계약내용에 관한 서면에의 기재를 갈음할 수 있다.
  1. 재화등의 가격(가격이 결정되어 있지 아니한 경우에는 가격을 결정하는 구체적인 방법)과 그 지급방법 및 지급시기
  1. 재화등의 공급방법 및 공급시기
  1. 청약의 철회 및 계약의 해제(이하 “청약철회등”이라 한다)의 기한ㆍ행사방법 및 효과에 관한 사항(청약철회등의 권리를 행사하는 데에 필요한 서식을 포함한다)
  1. 재화등의 교환ㆍ반품ㆍ보증과 그 대금 환불 및 환불의 지연에 따른 배상금 지급의 조건ㆍ절차
  1. 전자매체로 공급할 수 있는 재화등의 전송ㆍ설치 등을 할 때 필요한 기술적 사항
  1. 소비자피해보상의 처리, 재화등에 대한 불만 처리 및 소비자와 사업자 사이의 분쟁 처리에 관한 사항
  1. 거래에 관한 약관(그 약관의 내용을 확인할 수 있는 방법을 포함한다)
  1. 소비자가 구매의 안전을 위하여 원하는 경우에는 재화등을 공급받을 때까지 대통령령으로 정하는 제3자에게 그 재화등의 결제대금을 예치하는 것(이하 “결제대금예치”라 한다)의 이용을 선택할 수 있다는 사항 또는 통신판매업자의 제24조제1항에 따른 소비자피해보상보험계약등의 체결을 선택할 수 있다는 사항(제15조제1항에 따른 선지급식 통신판매의 경우에만 해당하며, 제24조제3항에 각 호의 어느 하나에 해당하는 거래를 하는 경우는 제외한다)
  1. 그 밖에 소비자의 구매 여부 판단에 영향을 주는 거래조건 또는 소비자피해의 구제에 필요한 사항으로서 대통령령으로 정하는 사항 ③ 통신판매업자는 미성년자와 재화등의 거래에 관한 계약을 체결할 때에는 법정대리인이 그 계약에 동의하지 아니하면 미성년자 본인 또는 법정대리인이 그 계약을 취소할 수 있다는 내용을 미성년자에게 고지하여야 한다. ④ 공정거래위원회는 제1항 및 제2항에 따른 통신판매업자의 상호 등에 관한 사항, 재화등의 정보에 관한 사항과 거래조건에 대한 표시ㆍ광고 및 고지의 내용과 방법을 정하여 고시할 수 있다. 이 경우 거래방법이나 재화등의 특성을 고려하여 그 표시ㆍ광고 및 고지의 내용과 방법을 다르게 정할 수 있다. ⑤ 통신판매업자는 제2항에 따라 소비자에게 표시ㆍ광고하거나 고지한 거래조건을 신의를 지켜 성실하게 이행하여야 한다.
개인정보보호법 제30조
① 개인정보처리자는 다음 각 호의 사항이 포함된 개인정보의 처리 방침(이하 “개인정보 처리방침”이라 한다)을 정하여야 한다. 이 경우 공공기관은 제32조에 따라 등록대상이 되는 개인정보파일에 대하여 개인정보 처리방침을 정한다. <개정 2016. 3. 29., 2020. 2. 4., 2023. 3. 14.>
  1. 개인정보의 처리 목적
  1. 개인정보의 처리 및 보유 기간
  1. 개인정보의 제3자 제공에 관한 사항(해당되는 경우에만 정한다) 3의2. 개인정보의 파기절차 및 파기방법(제21조제1항 단서에 따라 개인정보를 보존하여야 하는 경우에는 그 보존근거와 보존하는 개인정보 항목을 포함한다) 3의3. 제23조제3항에 따른 민감정보의 공개 가능성 및 비공개를 선택하는 방법(해당되는 경우에만 정한다)
  1. 개인정보처리의 위탁에 관한 사항(해당되는 경우에만 정한다) 4의2. 제28조의2 및 제28조의3에 따른 가명정보의 처리 등에 관한 사항(해당되는 경우에만 정한다)
  1. 정보주체와 법정대리인의 권리ㆍ의무 및 그 행사방법에 관한 사항
  1. 제31조에 따른 개인정보 보호책임자의 성명 또는 개인정보 보호업무 및 관련 고충사항을 처리하는 부서의 명칭과 전화번호 등 연락처
  1. 인터넷 접속정보파일 등 개인정보를 자동으로 수집하는 장치의 설치ㆍ운영 및 그 거부에 관한 사항(해당하는 경우에만 정한다)
  1. 그 밖에 개인정보의 처리에 관하여 대통령령으로 정한 사항 ② 개인정보처리자가 개인정보 처리방침을 수립하거나 변경하는 경우에는 정보주체가 쉽게 확인할 수 있도록 대통령령으로 정하는 방법에 따라 공개하여야 한다. ③ 개인정보 처리방침의 내용과 개인정보처리자와 정보주체 간에 체결한 계약의 내용이 다른 경우에는 정보주체에게 유리한 것을 적용한다. ④ 보호위원회는 개인정보 처리방침의 작성지침을 정하여 개인정보처리자에게 그 준수를 권장할 수 있다.

1. 이용 약관, 표준 양식 쓰면 안되나요?

notion image

(1) 이용약관과 개인정보처리방침의 중요성

"비슷한 서비스를 하는 회사인데, 약관도 비슷하지 않을까요?"
많은 기업들이 온라인 사업을 시작하면서 가장 흔히 저지르는 실수가 있습니다. 바로 다른 기업의 이용약관과 개인정보처리방침을 그대로 복사해서 사용하는 것입니다.
 
전자상거래법과 정보통신망법에서는 이용약관’‘개인정보처리방침’에 법상 반드시 포함되어야 하는 내용들을 명시하고 있습니다.
💡
필수 게시 의무
  • 전자상거래법 제10조: 사이버몰 운영자의 이용약관 게시 의무
  • 정보통신망법: 정보통신서비스 제공자의 개인정보처리방침 게시 의무
 

(2) 잘못 작성된 약관/개정처의 법적인 책임

필수 기재사항을 어기면 어떻게 될까요? 법에서 정한 필수사항들이 누락되어 있다면 이는 위법한 것으로 과태료 혹은 형사처벌의 대상이 될 수 있습니다.

1️⃣ 과태료 또는 형사처벌

제32조(벌칙)
제17조의2제2항에 따른 명령을 이행하지 아니한 자는 2년 이하의 징역 또는 1억원 이하의 벌금에 처한다.
제34조(과태료)
① 다음 각 호의 어느 하나에 해당하는 자에게는 5천만원 이하의 과태료를 부과한다. 1. 제19조의3제8항을 위반하여 표준약관과 다른 내용을 약관으로 사용하면서 표준약관 표지를 사용한 자
공정거래위원회는 법 위반 약관조항의 삭제·수정 등 시정에 필요한 조치의 권고 또는 시정명령을 할 수 있으며 시정명령에 위반한 자에 대해 2년 이하의 징역 또는 1억원 이하의 벌금 부과, 위반유형에 따라 최대 5천만원 이하의 과태료가 부과될 수 있습니다.
 
📌
실제 사례
A 쇼핑몰의 과태료 처분 환불 조건을 명시하지 않은 약관을 사용하다 소비자의 신고로 공정거래위원회에서 3천만 원의 과태료 처분을 받은 사례 B 플랫폼의 형사고발 개인정보 동의 절차를 부실하게 운영하던 사업자가 사용자의 민원으로 형사고발까지 당한 사례
 

2️⃣ 약관 자체가 무효

제3장 제17조(불공정약관조항의 사용금지)
사업자는 제6조부터 제14조까지의 규정에 해당하는 불공정한 약관 조항(이하 "불공정약관조항"이라 한다)을 계약의 내용으로 하여서는 아니 된다.
제3장 제17조의2 (시정조치)
공정거래위원회는 사업자가 제17조를 위반한 경우에는 사업자에게 해당 불공정약관조항의 삭제,수정 등 시정에 필요한 조치를 권고할 수 있다.
이용약관과 개인정보처리방침의 기재 내용이 사업자에게만 일방적으로 유리하게 작성되어 있는 경우, 해당 조항을 불공정약관으로 판단하여 무효 처리가 될 수 있습니다.

2. 우리 회사만의 약관, 어떻게 작성 하나요?

약관을 작성할 때 일반적으로 신경써야 할 사항들과, 업종별로 꼭 챙겨야 할 사항들이 있습니다. 다양한 업종에서 놓치기 쉬운 사항들과 실제 사례를 살펴보겠습니다.
notion image

(1) BM에 따른 대표적인 필요사항

비즈니스 모델별로 꼭 챙겨야 할 핵심 약관 요소들을 정리해보았습니다. 이러한 조항들이 없다면 법적 리스크에 노출될 수 있으니 꼼꼼히 체크해보세요!
⚠️
아래 내용은 일반적인 가이드라인이며, 구체적인 적용은 반드시 법률 전문가의 검토가 필요합니다.

1️⃣ 플랫폼 비즈니스

a. 제3자 콘텐츠에 대한 책임 범위
사용자나 제3자가 제공한 콘텐츠의 관리 책임과 법적 리스크를 명확히 규정해야 합니다.
b. 수수료 정책의 투명성
거래 수수료 부과 방식 및 관련 정보를 투명하게 공개해야 합니다.
c. 분쟁 해결 절차
사용자와의 분쟁이 발생했을 때 원활한 해결을 위한 명확한 절차를 마련해야 합니다.
 

2️⃣ 구독형 서비스

a. 자동 결제 관련 고지 의무
구독 갱신 및 결제 시점에 대한 사전 고지와 동의 절차를 준수해야 합니다.
b. 해지/환불 정책
구독 중단 및 환불 규정을 사용자에게 명확히 안내해야 합니다.
c. 서비스 중단 시 보상 기준
서비스를 중단할 경우 이에 대한 사용자 보상 기준을 명시해야 합니다.
 

3️⃣ AI/데이터 기반 서비스

a. 알고리즘 의사결정 관련 책임
자동화된 의사결정이 사용자에게 미칠 영향을 고려하여 투명성과 책임성을 확보해야 합니다.
b. 데이터 처리 동의 획득
개인정보 및 데이터 활용에 대해 적법한 동의를 받아야 합니다.
c. 모델 학습용 데이터 활용 범위
AI 학습에 사용되는 데이터의 소유권과 활용 범위를 명확히 설정해야 합니다.
 

(2) 법률사무소 사유의 주요 업무 사례

1️⃣ 교육 플랫폼 B사의 환불 정책 개선

B사는 "수강 시작 후 환불 불가" 라는 규정으로 고객 불만에 직면했습니다. 단 한 번의 수강만으로도 전체 환불이 불가능해지는 모호한 규정은 서비스 신뢰도에 치명적인 영향을 미쳤습니다.
💡
사유의 개선 프로세스
  • 수강 진도율에 따른 단계별 환불 기준 수립
  • 불가피한 수강 중단 사유에 대한 예외 규정 마련
  • 명확한 환불 신청 절차 가이드라인 제시
고객 불만 데이터를 분석하여 환불 가능한 상황과 절차를 명확히 명시한 약관으로 개정한 결과, 고객 만족도가 크게 향상되었습니다.
 

2️⃣ 중개 플랫폼 A사의 신뢰도 회복

A사는 거래 과정에서 발생한 분쟁으로 심각한 위기에 직면했습니다. 플랫폼의 책임을 최소화하는 약관 조항은 오히려 고객 이탈이라는 더 큰 문제를 야기했습니다.
💡
사유의 개선 프로세스
  • 거래 안전 보장 조항 추가
  • 단계별 분쟁 해결 프로세스 강화
  • 플랫폼의 적정 책임 범위 설정
거래 안전 조항을 추가하고 고객 분쟁 해결 절차를 강화하여 약관을 수정했습니다. 이로 인해 소비자 신뢰를 회복하고 매출이 20% 이상 증가하는 성과를 얻었습니다.
 

3️⃣ AI 기업 H사의 데이터 활용 체계화

H사는 고객 데이터의 머신러닝 학습 활용과 관련하여 중대한 법적 리스크에 직면했습니다. 특히 데이터 활용에 대한 고객의 동의 절차가 부재했다는 점이 핵심 문제였습니다.
💡
사유의 개선 프로세스
  • 데이터 처리 목적의 명확한 분류화
  • 단계별 활용 동의 체계 구축
  • 투명한 처리 방침 수립
H사는 체계적인 데이터 활용 정책을 수립함으로써 규제 준수와 비즈니스 효율성을 동시에 달성할 수 있었습니다.
 
법률사무소 사유는 아래 주요 케이스를 포함한 다수의 사례에서, 이용약관과 개인정보처리방침 작성 및 검토에 도움을 드린 Track Record를 보유하고 있습니다.

3. ‘이용약관&개인정보처리방침’ 작성이 어려우시다면?

법률사무소 사유는 귀사의 비즈니즈 모델을 면밀하게 분석하여, 이에 적합한 이용약관 및 개인정보처리방침을 제정 및 개정함으로써 사업의 리걸리스크를 최소화할 수 있도록 법률자문을 제공하여 드립니다.
 
1️⃣ 컨설팅 서비스
  • 비즈니스 모델 분석 및 법적 리스크 진단
  • 산업별 특화 법률 문서 설계
  • 분쟁 예방을 위한 프로세스 수립
 
2️⃣ 법률 문서 작성 지원
  • 이용약관 및 개인정보처리방침 제/개정
  • 필수 법적 요건 준수 검토
  • 주기적 업데이트 및 관리
 
3️⃣ 분쟁 대응 지원
  • 공정위 시정명령 대응
  • 이용자 분쟁 해결 지원
  • 행정처분 대응 및 소송 대리
 
다음과 같은 상황이라면 상담을 권장드립니다:
  • 새로운 온라인 서비스를 준비 중이신가요?
  • 기존 약관의 법적 리스크가 걱정되시나요?
  • 고객의 불만으로 약관의 공정성 문제가 제기되었나요?
  • 개인정보 수집 및 이용 동의 절차에서 문제가 발생했나요?
  • 법적 요건에 맞지 않는 약관으로 과태료나 형사처벌 위험에 처하셨나요?
 
마치며,
이용약관 및 개인정보처리방침은 단순한 형식적 요건이 아닌, 사업의 리걸리스크를 예방하고 신뢰를 구축하는 중요한 요소입니다. 사전 점검과 전문가의 도움을 통해 법적 문제를 방지하고, 사업의 안전한 운영을 보장받으시기 바랍니다.

상담 문의

홈페이지를 통해 간편하게 상담을 신청할 수 있습니다.
  • 상담 전화: 02-6956-4662

 
#기업법무 #온라인사업법률 #이용약관 #개인정보보호 #스타트업법률 #법률리스크 #기업컴플라이언스 #개인정보처리방침
 
Share article

내가 찾던 해답이 준비된 곳, SAYU