← 메인으로

⚖️ 법적 근거 분석

불법 정보 수집 사이트의 치지직 이용자 데이터 수집이 왜 위법한지에 대한 분석입니다.

1. 핵심: 법적 의무를 이행하지 않은 채 이용자 데이터를 수집·가공·상업 이용

대상 사이트들은 개인정보 처리의 기본적인 법적 의무조차 이행하지 않고 있습니다.

① 개인정보 처리방침을 게시하지 않음 (제30조)

개인정보를 처리하는 모든 사업자의 기본 의무이며, 소규모 사업자 면제 규정이 없습니다. 그러나 대상 사이트 중 어느 곳도 처리방침을 게시하고 있지 않습니다.

② 삭제 요청 절차를 마련하지 않음 (제36조)

정보주체의 삭제 요청권은 개인정보보호법의 핵심 권리입니다. 그러나 대부분의 사이트에는 정보주체가 자신의 데이터 삭제를 요청할 수 있는 절차나 연락처가 마련되어 있지 않습니다.

※ 치즈즈(cheeses.cc)에 "정보 비공개 요청" 기능이 존재하나, 처리 기한·거부 사유·이의제기 안내가 없어 법이 요구하는 삭제 절차의 요건을 충족하지 못합니다.

※ 치즈즈(cheeses.cc)에서 제공하는 "사후 옵트아웃(opt-out) 방식"은 개인정보보호법의 기본 원칙인 "수집 전 동의"를 위반합니다.

③ 그 위에서, 수집·이용 자체의 적법성도 다투어질 수 있음 (제15조 관련)

개인정보보호법 제15조는 동의 외에도 '정당한 이익' 등의 적법 근거를 두고 있으나, 대법원 판례의 이익형량 기준을 적용하면 본 사안의 수집·이용은 적법성이 인정되기 어렵습니다. (아래 섹션에서 상세히 설명)

대법원 2014다235080 판결의 법리

대법원 2014다235080 판결(이른바 '로앤비 사건')은 공개된 개인정보 수집의 적법성에 관한 대법원 최초의 판결입니다. 이 판결은 다음과 같은 법리를 확립했습니다:

"이미 공개된 개인정보를 정보주체의 동의가 있었다고 객관적으로 인정되는 범위 내에서 수집·이용·제공 등 처리를 할 때는 정보주체의 별도의 동의는 불필요하다."

— 대법원 2016. 8. 17. 선고 2014다235080 판결

즉, 공개된 정보의 수집이 자동으로 위법한 것은 아닙니다. 대법원은 이 판결에서 두 가지 판단 틀을 제시했습니다. 첫째, 수집이 정보주체의 묵시적 동의 범위 내인지를 판단하는 기준(정보의 성격, 공개 형태·범위, 공개 의도·목적, 처리로 공개 대상 범위가 달라졌는지, 원래 공개 목적과의 관련성)이고, 둘째, 묵시적 동의 범위를 넘어선 경우 위법성을 판단하기 위한 이익형량 기준으로 다음 5가지를 종합적으로 고려해야 한다고 판시했습니다:

① 정보주체가 공적인 존재인지

② 개인정보의 공공성과 공익성

③ 원래 공개한 대상 범위

④ 개인정보 처리의 목적·절차·이용형태의 상당성과 필요성

⑤ 개인정보 처리로 인하여 침해될 수 있는 이익의 성질과 내용

본 사안에서는:

  • • 스트리머는 공적인 존재로서의 측면이 있으나, 수익 금액이나 채팅 밴 이력까지 공적 관심사에 해당한다고 보기 어렵습니다. (②번 불충족)
  • • 후원 알림은 "시청자와의 실시간 상호작용"이 목적인데, 이를 수집하여 수익 랭킹을 만드는 것은 원래 공개한 대상 범위를 벗어납니다. (③번 불충족)
  • • 밴 이력은 "방송 질서 유지"를 위해 일시적으로 표시되는 것인데, 이를 영구 아카이빙하여 검색 서비스로 만드는 것은 상당한 처리 방법이라 보기 어렵습니다. (④번 불충족)
  • • 후원 금액(사업소득) 랭킹이나 밴 이력(징계 기록) 공개로 침해될 수 있는 이익(프라이버시, 인격권)은 상당한 반면, 공익적 가치는 극히 미미합니다. (⑤번 불충족)

2. 대상 사이트별 위반 분석

🧀 치즈투데이 (chz.today) — 현재 접속 불가

현재 상태: DNS 해석 실패로 접속 불가. 네이버 측 조치 또는 자진 폐쇄 추정.

운영 당시 수집·공개한 데이터: 스트리머 닉네임, 치즈 후원 금액, 일별 수입, 후원자(큰손) 정보, 누적 랭킹, 일별 랭킹, 실시간 현황, 채널별 30일 통계

확인된 위반 사항:

  • 개인정보 처리방침 미게시 (제30조 위반)
  • 수집·이용에 대한 정보주체 동의 절차 부재 (제15조 관련)
  • 삭제/정정 요청 절차 부재 (제36조 위반)
  • 운영자 정보 비공개

※ 치지직 베타 오픈 당일(2023.12.19)에 출시된 최초의 치즈 랭킹 사이트. 커뮤니티에서 "치즈투데이 막혔다"는 보고 다수 존재.

🧀 치즈즈 (cheeses.cc) — 서비스 종료

현재 상태: 서비스 종료. 운영 당시 약 3,800명 이상의 스트리머 데이터를 보유. 데이터 파기를 공지함.

수집·공개하는 데이터: 스트리머 닉네임·프로필, 총 치즈 금액, 시급(시간당 수입), 평균 시청자 수, 도네이션 횟수, 24시간/일간/주간/월간 랭킹, TOP 10 대시보드, 비공개 도네이션 비율(약 4.1~4.2%)까지 표시. 2분 간격 실시간 업데이트.

확인된 위반 사항:

  • 개인정보 처리방침 미게시 (제30조 위반) — 사이트에 한 줄짜리 면책 문구("공개 데이터만 수집")만 존재하며, 법이 요구하는 처리방침(수집 항목, 목적, 보유 기간, 보호책임자 연락처 등)은 없음
  • 수집·이용에 대한 정보주체 사전 동의 절차 부재 (제15조 관련) — 3,800명 이상의 스트리머 중 단 한 명에게도 사전 동의를 받지 않음
  • 운영자 정보 비공개

삭제/비공개 요청 관련 (제36조):

"정보 비공개 요청 문의" 기능이 사이트 푸터에 존재함. 그러나 이 기능은 법이 요구하는 삭제 절차의 요건을 충분히 충족하지 못함:

  • 처리 기한, 거부 사유, 이의제기 절차에 대한 안내가 전무
  • '비공개 전환'은 '삭제(복구·재생 불가능한 완전 제거)'와 다른 개념
  • 무엇보다, 이 기능의 존재 자체가 "정보 공개가 정보주체에게 불이익이 될 수 있다"는 것을 운영자가 인식하고 있었음을 방증함

핵심 문제: 사전 동의(opt-in)가 아닌 사후 옵트아웃(opt-out) 방식. 개인정보보호법의 기본 원칙은 "수집 전 동의"이지, "일단 수집하고 싫으면 나중에 말하라"가 아님.

수익 정보의 민감성: 치즈 후원은 스트리머의 사업소득에 해당. 이를 시급, 월간 수입까지 산출하여 랭킹화하는 것은 사실상 '연봉 순위표'. 스트리머가 방송 중 후원 알림을 띄우는 목적(시청자 상호작용)과, 이를 체계적으로 수집하여 수익 랭킹을 만드는 목적은 완전히 다름.

🔨 치지직밴 (chzzkban.xyz) — 현재 정상 운영

현재 상태: 정상 운영 중.

수집 기준 (사이트 FAQ에서 직접 공개):

  • 치지직: 전체 실시간 시청자 수 기준 상위 1,000명 스트리머 (연령제한 포함)
  • 숲(SOOP): 전체 실시간 시청자 수 기준 상위 500명 스트리머 (연령제한 제외)
  • 일부 소수 스트리머는 24시간 데이터 수집
  • 사실상 플랫폼의 중대형 스트리머 전체를 대상으로 수집

수집·공개하는 데이터: 밴·블라인드·타임아웃 등 제재 내역, 채팅 로그, 사용자 ID(치지직 내부 해시값), 플랫폼별(치지직·숲) 제재 내역, 유저별 밴 이력

확인된 위반 사항:

  • 개인정보 처리방침 미게시 (제30조 위반) — 면책 문구("공개적으로 접근 가능한 데이터를 기반으로 함")만 존재하며, 법이 요구하는 처리방침은 전혀 없음
  • 수집·이용에 대한 정보주체 동의 절차 부재 (제15조 관련)
  • 삭제/수집 거부 절차 완전 부재 (제36조 위반) — 치즈즈의 비공개 요청 같은 것조차 없음. 정보주체가 자신의 데이터 삭제를 요구할 수 있는 방법이 전혀 없음
  • 운영자 정보 비공개 — "© 2025 CHZZKBAN"이 유일한 운영자 표시. 실명, 연락처, 사업자 정보 일체 없음

⚠️ 특히 심각한 점 — "밴 추정" 기능:

2025년 12월 4일, 치지직(네이버)이 밴 정보 공유를 중단하는 기술적 조치를 취했습니다. 이는 네이버 스스로가 밴 데이터의 외부 수집이 부적절하다고 판단했다는 직접적 증거입니다.

그러나 치지직밴은 이 차단을 우회하여 "다른 데이터 분석을 통해 밴으로 추정되는 내역"으로 수집을 재개했습니다.

사이트 스스로 "밴 수집 데이터의 정확도가 낮을 수 있음 (누락, 오탐지 가능성 있음)"이라고 인정하고 있습니다.

법적 의미:

  • 플랫폼이 의도적으로 차단한 데이터를 우회 수집하는 것은, 대법원의 "정보주체의 동의가 있었다고 객관적으로 인정되는 범위"를 명백히 넘어서는 행위
  • 오탐지 가능성을 인정하면서도 제재 이력을 공개하는 것은, 밴 당하지 않은 사람이 밴 당한 것으로 표시될 수 있어 인격권 침해 소지가 더욱 심각
  • "정보의 정확성을 보장하지 않는다"는 면책 문구는 부정확한 정보로 인한 피해 책임을 면제하지 못함

🔨 밴허브 (banhub.xyz) — 현재 정상 운영, 가장 심각한 사례

현재 상태: 정상 운영 중. 2025년 3월 16일 출시.

수집·공개하는 데이터 (4곳 중 가장 광범위):

  • 제재 유형: 강퇴·밴·채금·임차·블라인드 5가지로 세분화
  • 제재 직전 채팅 로그 전문 (타임스탬프, 이모지 포함)
  • 제재를 실행한 매니저/스트리머 닉네임
  • 제재 시간·기간, 치지직 사용자 ID (해시값)
  • 실시간 제재 피드, "명예의 전당" (24시간 내 제재가 가장 많이 발생한 채널 랭킹)
  • AI 요약 (유머러스한 톤으로 특정 스트리머의 제재 동향 분석)

수집 범위: 개발자 본인이 에펨코리아에서 "시청자 10명 이상이면 수집한다"고 밝힘. 소규모 방송까지 포괄하는 대규모 자동 수집 시스템. 별도 이미지 프록시 서버(image-api.banhub.xyz) 운영.

상업적 수익 모델: 쿠팡 파트너스 제휴 마케팅으로 광고 수익 창출 (공개적으로 인정)

확인된 위반 사항:

  • 개인정보 처리방침 미게시 (제30조 위반) — "공개 데이터만 수집합니다"라는 면책 문구만 존재
  • 수집·이용에 대한 정보주체 동의 절차 부재 (제15조 관련) — 수천 명의 시청자·스트리머 제재 이력을 동의 없이 수집
  • 삭제/정정 요청 절차 완전 부재 (제36조 위반) — 치즈즈와 달리 비공개 요청 기능조차 없음
  • 운영자 정보 비공개
  • 상업적 이용 (제15조 제1항 제6호 '정당한 이익' 항변의 한계) — 타인의 제재 기록으로 광고 수익을 창출하면서 동의도 받지 않음. 대법원 이익형량 기준에서 극히 불리한 구조
  • AI 처리를 통한 개인정보 국외 이전 가능성 (제28조의8 위반 가능성) — AI 요약 기능이 해외 AI 서비스(OpenAI, Anthropic 등)를 사용하는 경우, 채팅 로그(개인정보)가 국외로 이전되는 것에 해당할 수 있음. 제28조의8 제1항 각호의 적법 근거(동의, 계약 이행을 위한 위탁 등) 중 어느 것도 충족하지 않는 것으로 보임

특히 심각한 점:

• 누구나 특정인의 ID를 검색하면 모든 제재 내역 + 채팅 로그를 열람 가능

• 나무위키에서도 "모든 제재 내역과 함께 채팅 내역이 뜨므로 개인 정보 입력에 주의"라고 경고

• 방송 중 일시적으로 표시되는 제재와, 이를 영구 보관하여 검색 가능하게 하는 것은 질적으로 완전히 다른 차원

• 채팅 로그 전문 공개는 "밴 이력 공개"를 넘어 개인의 발언 기록 아카이빙에 해당

🚨 모든 대상 사이트의 공통 위반 사항

① 개인정보 처리방침 미게시 (제30조 위반) ← 객관적으로 입증 가능한 명백한 위반

개인정보를 처리하는 모든 사업자는 처리방침을 수립·공개해야 합니다. 소규모 사업자 면제 규정은 존재하지 않습니다. 대상 사이트 중 어느 곳도 처리방침을 게시하고 있지 않습니다.

② 삭제 요청 절차 부재 (제36조 위반) ← 객관적으로 입증 가능한 명백한 위반

정보주체는 자신의 개인정보 삭제를 요구할 수 있으며, 개인정보처리자는 이를 위한 절차를 마련해야 합니다. 현재 운영 중인 사이트(치지직밴, 밴허브)에는 삭제·비공개 요청 절차가 전혀 없으며, 서비스를 종료한 치즈즈의 "정보 비공개 요청" 기능도 처리 기한·거부 사유·이의제기 절차에 대한 안내가 없어 법이 요구하는 삭제 절차의 요건을 충족하지 못했습니다.

※ '비공개 전환'은 '삭제(복구·재생 불가능한 완전 제거)'와 다른 개념이며, 사전 동의(opt-in)가 아닌 사후 옵트아웃(opt-out) 방식은 개인정보보호법의 기본 원칙과 부합하지 않습니다.

③ 수집·이용의 적법성 문제 (제15조 관련)

개인정보보호법 제15조는 동의(제1호) 외에도 '정당한 이익'(제6호) 등의 적법 근거를 두고 있습니다. 그러나 대법원 2014다235080 판결의 이익형량 기준을 적용하면, 본 사안의 수집·이용은 묵시적 동의 범위를 벗어날 가능성이 높습니다. 특히 후원 금액의 수익 랭킹화, 밴 이력의 영구 아카이빙은 원래 공개한 대상 범위를 벗어나며, 프라이버시 침해가 공익적 가치를 크게 초과합니다.

④ 제3자 공개의 적법성 문제 (제17조 관련)

수집한 정보를 웹사이트를 통해 불특정 다수에게 공개하는 것은 제3자 제공에 해당할 수 있으며, 이에 대한 적법 근거도 부재합니다.

⑤ 운영자 정보 비공개

4곳 모두 운영자의 실명·연락처·사업자 정보를 일체 공개하지 않고 있습니다. 개인정보보호법 제30조의 처리방침에는 "개인정보 보호책임자의 성명·연락처"를 포함해야 하므로, 운영자 비공개 자체가 처리방침 미비의 한 측면입니다.

⑥ AI 처리를 통한 개인정보 국외 이전 (제28조의8 위반 가능성)

밴허브의 AI 요약 기능은 채팅 로그(개인정보)를 가공하여 분석 결과를 제공합니다. 이러한 AI 처리가 해외 AI 서비스(OpenAI, Anthropic 등)의 API를 사용하는 경우, 개인정보가 국외로 이전되는 것에 해당할 수 있습니다.

개인정보보호법 제28조의8(2023.3.14. 신설, 2023.9.15. 시행)은 개인정보를 국외로 이전하려면 제1항 각호의 적법 근거 — ① 정보주체의 별도 동의, ② 법률·조약의 특별 규정, ③ 계약 이행을 위한 처리위탁·보관(처리방침 공개 또는 정보주체 통지 필요), ④ 보호위원회 인증을 받은 자에 대한 이전, ⑤ 보호위원회의 적정성 결정 — 중 하나를 충족하도록 규정하고 있습니다.

개인정보보호위원회는 2024년 실태점검에서 AI API를 통한 해외 서버 전송을 "국외 이전"으로 판단한 바 있으며(2025.8. 발간 「생성형 AI 개발·활용을 위한 개인정보 처리 안내서」 수록), 밴허브는 이에 대한 어떠한 적법 근거도 갖추지 않은 것으로 보입니다.

※ AI 처리가 국내에서만 이루어진다면 해당되지 않습니다. 밴허브가 구체적으로 어떤 AI 서비스를 사용하는지 확인이 필요하나, 해외 AI API를 사용하는 것이 확인될 경우 위반에 해당합니다.

💬 "공개 데이터만 수집한다"는 면책 문구가 통하지 않는 이유

대상 사이트들은 공통적으로 "공개 데이터만 수집한다"거나 "공개적으로 접근 가능한 데이터를 기반으로 한다"고 주장합니다. 그러나 이 주장은 다음과 같은 이유로 법적 면책 사유가 되지 않습니다:

첫째, 한국 개인정보보호법은 "공개된 정보"와 "비공개 정보"를 구분하여 달리 규율하지 않습니다. 대법원 2014다235080 판결도 이 점을 명확히 했습니다.

둘째, 정보가 일시적으로 화면에 표시되는 것과, 이를 체계적으로 수집·DB에 저장·가공하여 영구적으로 공개하는 것은 질적으로 완전히 다릅니다.

• 방송 중 잠깐 보이는 후원 알림 ≠ 월간 수익 랭킹

• 방송 중 일시적인 밴 알림 ≠ 영구적으로 검색 가능한 제재 기록부

셋째, "공개 데이터"라는 사실은 수집의 적법성을 판단하는 여러 요소 중 하나일 뿐이며, 그것만으로 적법성이 자동으로 인정되지 않습니다. 대법원은 ① 정보주체가 공적인 존재인지, ② 정보의 공공성·공익성, ③ 원래 공개한 대상 범위, ④ 처리의 목적·절차·이용형태의 상당성과 필요성, ⑤ 침해될 수 있는 이익의 성질과 내용 등을 종합적으로 판단해야 한다고 판시했습니다.

넷째, 치지직밴의 경우 이 논리가 더욱 취약합니다. 치지직(네이버)이 2025년 12월 밴 정보 공유를 의도적으로 중단했음에도 이를 우회하여 수집하고 있기 때문입니다.플랫폼이 접근을 차단한 데이터를 우회 수집하면서 "공개 데이터"라고 주장하는 것은 모순입니다.

⚠️ 밴허브의 채팅 로그 공개가 특히 심각한 이유

밴허브는 단순히 "누가 밴 당했다"는 사실만 공개하는 것이 아닙니다. 밴 당하기 직전에 그 사람이 무슨 말을 했는지 — 채팅 로그 전문을 공개합니다.

이것이 왜 심각한지:

1. 채팅은 특정 방송의 특정 맥락 속에서 이루어진 발언입니다. 맥락이 제거된 채 텍스트만 공개되면, 발언의 의미가 왜곡될 수 있습니다.

2. 사람들은 실시간 채팅에서 개인적인 이야기, 감정적인 발언, 때로는 경솔한 발언을 합니다. 이것이 영구적으로 아카이빙되어 누구나 검색할 수 있게 되는 것은 시청자가 채팅에 참여할 때 예상한 바가 아닙니다.

3. 나무위키에서조차 "개인 정보를 입력하는 것에 주의해야 한다"고 경고할 정도로, 채팅 중 무심코 입력한 개인 정보가 밴 로그와 함께 영구 공개될 위험이 있습니다.

4. 이는 대법원 이익형량 기준 중 "처리 방법의 상당성"과 "정보주체에게 미치는 불이익"에서 극히 불리하게 평가될 수 있습니다.

🏢 네이버(치지직)도 문제를 인식하고 대응하고 있습니다

네이버는 스트리머들에게 해당 사이트들에 대한 조치를 취하겠다고 안내한 바 있으며,실제로 2025년 12월 4일 밴 정보 공유를 중단하는 기술적 조치를 취했습니다.

이는 플랫폼 운영사가 두 가지를 명확히 인식하고 있음을 보여줍니다:

  • 이러한 데이터의 외부 수집·공개가 문제가 있다는 것
  • 기술적으로 이를 차단할 필요가 있다는 것

그러나 해당 사이트들이 해외 서버를 활용하거나, 차단을 우회하는 방식으로 수집을 재개하면서, 네이버의 기술적 대응만으로는 한계가 있는 상황입니다.

이러한 상황에서, 정보주체가 직접 개인정보보호위원회에 신고하는 것이 가장 실효적인 법적 대응 수단이 됩니다.

📋 "디지털 교도소" 사건과의 구조적 유사성

"디지털 교도소"는 범죄 혐의만으로 개인의 신상 정보를 공개한 웹사이트로, 운영자는 개인정보보호법·정보통신망법 위반 등으로 징역 4년(항소심, 마약류관리법 위반 포함 병합형)을 선고받았으며,방송통신심의위원회는 사이트 접속 차단 조치를 내렸습니다.

밴허브와 치지직밴은 이 사건과 구조적으로 유사합니다:

• 당사자의 동의 없이 개인의 "부정적 이력"을 수집하여 영구적으로 공개한다는 점

• 검색을 통해 특정인의 이력을 누구나 조회할 수 있게 한다는 점

• 운영자가 신원을 숨기고 책임을 회피하고 있다는 점

• 공개된 정보로 인해 당사자가 사회적 낙인이나 불이익을 받을 수 있다는 점

※ 물론 범죄 혐의자 신상공개와 채팅 밴 이력 공개는 심각성의 정도가 다릅니다. 그러나 "개인정보를 동의 없이 수집하여 불특정 다수에게 공개"한다는 법적 구조는 동일하며, 유사한 구조의 사이트에 대해 형사처벌과 접속 차단이 이루어진 선례가 존재한다는 점은 신고 시 보강 근거로 활용될 수 있습니다.

🌐 해외 서버 운영과 국내법의 적용

대상 사이트 중 일부는 해외에 서버를 두고 운영하는 것으로 알려져 있으며, 이를 통해 국내 법적 제재를 회피하려는 것으로 보입니다.

현행 개인정보보호법에는 GDPR 제3조와 같은 명시적 역외적용 조항이 존재하지 않습니다. 그러나 개인정보보호위원회는 2024년 4월 발간한 「해외사업자의 개인정보 보호법 적용 안내서」를 통해, 국내에 있는 정보주체의 개인정보를 처리하고 국내 이용자에게 서비스하는 해외 사업자에게도 국내법이 적용될 수 있다는 입장을 밝히고 있습니다. 구체적으로는 국내 정보주체 대상 서비스 제공 여부, 처리의 직접적·실질적 영향, 국내 사업장 존재 여부 등을 종합적으로 판단합니다.

※ 다만 이는 법률이 아닌 가이드라인 수준이며, 실효적 집행에는 한계가 있을 수 있습니다. 이는 개인정보보호위원회 신고 등 공적 기관의 개입이 더욱 중요한 이유이기도 합니다.

3. 적용 법률 조항

개인정보보호법 제15조 (개인정보의 수집·이용)

개인정보처리자는 정보주체의 동의를 받은 경우(제1호), 법률에 특별한 규정이 있는 경우(제2호), 정당한 이익을 달성하기 위하여 필요한 경우로서 명백하게 정보주체의 권리보다 우선하는 경우(제6호) 등 7가지 적법 근거 중 하나에 해당하는 경우에 개인정보를 수집할 수 있으며, 그 수집 목적의 범위에서 이용할 수 있습니다. 제6호는 추가로 '개인정보처리자의 정당한 이익과 상당한 관련이 있고 합리적인 범위를 초과하지 아니하는 경우에 한한다'는 제한 요건을 두고 있습니다.

적용: 대상 사이트들은 정보주체의 동의를 받지 않았습니다. 제6호의 '정당한 이익' 근거가 적용될 여지가 있으나, ① 대법원 이익형량 기준에 비추어 보면 원래 공개 범위를 벗어난 수집·가공이며 프라이버시 침해가 공익적 가치를 크게 초과하고, ② 제6호 후단의 추가 요건인 '상당한 관련성'과 '합리적 범위 불초과'도 충족하기 어렵습니다. 타인의 밴 이력·후원 금액을 수집하여 랭킹·검색 서비스로 가공하는 것은 '정당한 이익'과의 상당한 관련성이 인정되기 어렵고, 영구 아카이빙은 합리적 범위를 초과합니다.

개인정보보호법 제17조 (개인정보의 제3자 제공)

개인정보처리자는 정보주체의 동의를 받은 경우 등에 한해 개인정보를 제3자에게 제공할 수 있습니다.

적용: 수집한 스트리머 정보를 웹사이트를 통해 불특정 다수에게 공개하는 것은 사실상 제3자 제공에 해당합니다. 대법원은 묵시적 동의 범위 내의 처리에는 별도 동의가 불필요하다고 판시했으나, 본 사안에서는 원래 공개 범위를 넘어선 가공·재배포에 해당하여 제3자 제공의 적법 근거가 인정되기 어렵습니다.

개인정보보호법 제30조 (개인정보 처리방침의 수립 및 공개)

개인정보처리자는 개인정보 처리방침을 수립하고 공개해야 합니다.

적용: 대상 사이트 중 어느 곳도 개인정보처리방침을 게시하지 않고 있습니다. 이는 명백한 법률 위반입니다.

개인정보보호법 제36조 (개인정보의 정정·삭제)

정보주체는 개인정보처리자에게 자신의 개인정보의 정정 또는 삭제를 요구할 수 있습니다.

적용: 현재 운영 중인 사이트(치지직밴, 밴허브)에는 삭제를 요청할 수 있는 절차 자체가 없습니다. 서비스를 종료한 치즈즈는 데이터 파기를 공지했으나, 운영 기간 중 '정보 비공개 요청' 기능은 법적 요건을 충족하지 못했습니다.

개인정보보호법 제28조의8 (개인정보의 국외 이전)

개인정보처리자는 개인정보를 국외로 이전(제공·처리위탁·보관)하는 경우, 제1항 각호의 적법 근거 — ① 정보주체의 별도 동의, ② 법률·조약의 특별 규정, ③ 계약 이행을 위한 위탁·보관(처리방침 공개 또는 정보주체 통지 필요), ④ 보호위원회 인증을 받은 자에 대한 이전, ⑤ 보호위원회의 적정성 결정 — 중 하나를 충족해야 합니다. 동의 시에는 이전 항목, 국가·시기·방법, 수령자 정보, 목적·보유기간, 거부 방법 등 5가지 사항을 사전 고지해야 합니다. (2023.3.14. 신설, 2023.9.15. 시행)

적용: 밴허브의 AI 요약 기능이 해외 AI 서비스(OpenAI, Anthropic 등)를 사용하는 경우, 채팅 로그(개인정보)가 미국 등 국외로 전송됩니다. 개인정보보호위원회는 2024년 실태점검에서 AI API를 통한 해외 서버 전송을 '국외 이전'으로 판단한 바 있습니다. 밴허브는 제1항 각호의 어떠한 적법 근거도 갖추지 않은 것으로 보이나, 구체적으로 어떤 AI 서비스를 사용하는지 확인이 필요합니다.

4. 대법원 판례의 판단 기준

대법원 2014다235080 판결은 공개된 개인정보의 수집·이용에 관하여 두 단계의 판단 틀을 제시했습니다.

【제1단계】 묵시적 동의 범위 판단 기준

이미 공개된 개인정보의 수집·이용이 정보주체의 동의가 있었다고 인정되는 범위 내인지는 ① 공개된 개인정보의 성격, ② 공개의 형태와 대상 범위, ③ 그로부터 추단되는 정보주체의 공개 의도 내지 목적, ④ 정보처리자의 처리 형태와 공개 대상 범위가 원래의 것과 달라졌는지, ⑤ 정보제공이 정보주체의 원래 공개 목적과 상당한 관련성이 있는지등을 검토하여 객관적으로 판단합니다.

【제2단계】 위법성 판단을 위한 이익형량 기준

묵시적 동의 범위를 넘어선 경우, 위법성은 다음 5가지를 종합적으로 고려한 이익형량으로 판단합니다:

정보주체가 공적인 존재인지

스트리머는 공적인 존재로서의 측면이 있으나, 수익 금액이나 채팅 밴 이력까지 공적 관심사에 해당한다고 보기 어렵습니다. 판결은 "공적 인물"이 아닌 "공적인 존재"라는 더 넓은 표현을 사용했습니다.

개인정보의 공공성과 공익성

후원 랭킹이나 밴 이력의 공개가 가지는 공익적 가치는 극히 미미한 반면, 정보주체에게 미치는 프라이버시 침해는 상당합니다.

원래 공개한 대상 범위

후원 알림은 "시청자와의 실시간 상호작용", 밴 표시는 "방송 질서 유지"가 목적입니다. 이를 수집·가공하여 랭킹이나 검색 서비스로 만드는 것은 원래 공개한 대상 범위를 벗어납니다.

처리의 목적·절차·이용형태의 상당성과 필요성

일시적으로 화면에 표시된 정보를 체계적으로 수집, DB에 저장, 가공·분석하여 영구적으로 공개하는 것은 상당한 방법이라 볼 수 없습니다.

침해될 수 있는 이익의 성질과 내용

후원 금액은 사업소득이며, 밴 이력은 징계 기록에 해당합니다. 이러한 정보의 영구 공개로 침해될 수 있는 인격권·프라이버시 이익은 상당합니다.

※ 위 이익형량 기준은 판결의 제2단계(위법성 판단)에 해당하며, "등"이라는 표현으로 예시적(비한정적)으로 열거되었습니다. 대법원은 이를 기반으로 인격권 보호 이익과 정보처리자의 알 권리·표현의 자유·영업의 자유·경제적 효율성 등을 구체적으로 비교 형량하여 위법성을 판단하여야 한다고 판시했습니다. 제1단계의 묵시적 동의 범위 판단 기준과 제2단계의 이익형량 기준은 별개의 판시사항이나, 실무적으로는 양자를 종합하여 적법성을 판단합니다.

5. 권리 구제 방법

① 개인정보보호위원회 신고

개인정보보호법 위반 사실을 개인정보보호위원회에 신고할 수 있습니다. 특히 개인정보처리방침 미게시(제30조) 삭제 요구 절차 부재(제36조)는 객관적으로 입증이 쉬운 위반 사항이므로, 신고의 핵심 근거로 활용합니다.

② 직접 삭제 요청

정보주체로서 해당 사이트에 직접 개인정보 삭제를 요청할 수 있습니다. 요청을 거부하거나 무시할 경우, 이 자체가 추가적인 법률 위반 근거가 됩니다.

③ 본 서명 운동의 역할

본 서명은 다수의 정보주체(스트리머·시청자)가 "우리는 동의한 적 없다"는 입장을 집단적으로 표명하는 것입니다. 이는 개인정보보호위원회 신고 시"정보주체의 동의 없이 수집·제공"했다는 주장의 강력한 증거가 됩니다.

④ 민사상 손해배상

개인정보보호법 제39조에 따라, 개인정보 침해로 인한 손해배상을 청구할 수 있습니다.

이 조항의 특징은 과실에 대한 입증책임이 전환된다는 것입니다. 즉, 개인정보처리자가 "고의 또는 과실이 없었다"는 점을 스스로 입증해야 합니다. 다만, 위반 행위의 존재, 손해의 발생, 인과관계는 정보주체가 주장·증명해야 합니다(대법원 2024. 5. 17. 선고 2018다302957 판결).

징벌적 손해배상 (제39조 제3항): 고의 또는 중대한 과실로 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우, 손해액의 5배를 넘지 않는 범위에서 손해배상액을 정할 수 있습니다. (2023. 9. 15. 시행 개정법에 의해 종전 3배에서 5배로 상향)

법정손해배상 (제39조의2): 실제 손해액 입증이 어려운 경우, 300만원 이하의 범위에서 상당한 금액을 손해액으로 청구할 수 있습니다.

6. 결론

핵심: 법적 의무를 이행하지 않은 채 이용자 데이터를 수집·가공·상업 이용하고 있습니다.

개인정보 처리방침 미게시 — 개인정보보호법 제30조 위반 (명백한 위반)
법이 요구하는 기본적인 처리방침조차 공개하지 않고 있습니다

삭제 요청 절차 부재 또는 미비 — 개인정보보호법 제36조 위반 (명백한 위반)
현재 운영 중인 사이트에는 절차 자체가 없고, 종료된 치즈즈도 법적 요건을 충족하지 못했습니다

수집·이용의 원래 공개 범위 일탈 — 대법원 이익형량 기준 불충족 가능성
후원 금액의 랭킹화, 밴 이력의 영구 아카이빙은 원래 공개 범위를 벗어납니다

민감한 개인정보의 가공·공개
후원 금액(사업소득), 밴 이력(징계 기록)은 상당한 프라이버시 침해를 수반합니다

상업적 수익 창출
광고, 쿠팡 파트너스 등으로 수익을 얻으면서 위 법적 의무들을 이행하지 않고 있습니다

본 서명 운동은 대상 사이트들의 법적 의무 불이행과 적법성 결여를 지적하며, 필요 시 개인정보보호위원회 신고를 통한 법적 조치를 진행할 것입니다.

⚠️ 면책 안내: 본 문서는 법적 자문을 위한 것이 아니며, 관련 법률과 판례를 기반으로 한 분석입니다. 구체적인 법적 대응은 변호사와 상담하시기 바랍니다.

메인으로 돌아가기✍️ 서명 참여하기