개인 블로그 개인정보처리방침 필수 가이드 (워드프레스·티스토리·Ghost)
워드프레스, 티스토리, Ghost 어떤 블로그든 개인정보처리방침이 필요합니다! 댓글·뉴스레터·애널리틱스 사용 중이라면 필수. 플랫폼별 적용 방법과 복사 가능한 예시 문구로 10분 만에 완성하세요. 법적 의무를 쉽게 해결하는 방법!
내 블로그가 '개인정보처리자'에 해당할까?
개인정보보호법에서는 '업무를 목적으로 개인정보파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등'을 개인정보처리자로 정의합니다.
블로그 운영자가 다음 중 하나라도 해당한다면 개인정보처리자로 볼 수 있으며, 개인정보처리방침을 공개해야 할 의무가 발생합니다.
1. 댓글 및 방명록 기능 운영
방문자가 댓글이나 방명록을 작성할 때 이름, 닉네임, 이메일 주소, 홈페이지 주소, IP 주소 등을 수집하게 됩니다. 이는 명백히 개인정보 수집 행위입니다.
2. 구독 서비스 및 뉴스레터 발송
이메일 주소나 연락처 등 구독자의 정보를 수집하여 관리하는 경우입니다. Ghost Pro처럼 뉴스레터 기능이 통합된 플랫폼을 사용한다면 특히 해당됩니다.
3. 문의하기, 이벤트 참여 양식 등
방문자로부터 이름, 연락처, 이메일 등의 정보를 직접 입력 받는 기능을 운영하는 경우에도 해당합니다.
4. 방문자 분석 도구 사용
구글 애널리틱스, 네이버 애널리틱스와 같은 방문자 분석 도구를 사용하는 경우, 쿠키 등을 통해 방문자의 접속 경로, 접속 시간, IP 주소, 브라우저 종류 등 개인을 식별할 수 있는 정보가 수집될 수 있습니다.
핵심 포인트: 단순히 글만 게시하고 방문자와의 소통 기능이 전혀 없는 블로그라면 개인정보처리방침을 반드시 기재할 필요는 없습니다. 하지만 현대의 블로그는 대부분 독자와의 소통을 위한 기능을 포함하고 있어서, 사실상 대부분의 블로거가 이에 해당한다고 볼 수 있어요.
개인정보처리방침, 무엇을 담아야 할까?
개인정보처리방침에는 법에서 정한 필수 사항들이 포함되어야 합니다. 개인 블로그의 경우, 일반적으로 다음의 내용들을 포함하여 작성할 수 있어요.
1. 개인정보의 처리 목적
어떤 목적으로 개인정보를 수집하고 이용하는지에 대한 설명
예: 댓글 작성자 식별, 서비스 개선을 위한 통계 분석 등
2. 처리하는 개인정보의 항목
수집하는 개인정보의 구체적인 항목
예: 닉네임, 이메일 주소, IP 주소, 쿠키 정보 등
3. 개인정보의 처리 및 보유 기간
수집된 개인정보를 언제까지 보유하고 언제 파기하는지에 대한 기준
예: 블로그 운영 종료 시 또는 정보 주체의 삭제 요청 시까지
4. 개인정보의 제3자 제공에 관한 사항 (해당하는 경우)
수집한 개인정보를 다른 사람이나 기관에 제공하는지 여부와 그에 대한 내용
5. 정보주체의 권리·의무 및 그 행사방법
자신의 개인정보에 대해 열람, 정정, 삭제 등을 요구할 수 있는 방문자의 권리와 그 행사 방법에 대한 안내
6. 개인정보 보호책임자
개인정보 처리에 관한 업무를 총괄해서 책임질 사람의 성명 또는 부서 및 연락처
개인 블로그의 경우 블로그 운영자가 해당
7. 개인정보를 자동으로 수집하는 장치의 설치·운영 및 그 거부에 관한 사항
쿠키 등 자동 수집 장치의 사용 목적과 방문자가 이를 거부할 수 있는 방법에 대한 안내
8. 개인정보처리방침의 변경에 관한 사항
방침이 변경될 경우 어떻게 고지할 것인지에 대한 안내
어디에, 어떻게 공개해야 할까?
작성된 개인정보처리방침은 방문자가 언제든지 쉽게 확인할 수 있도록 블로그 내에 공개해야 합니다. 일반적으로 블로그의 하단(footer)이나 별도의 메뉴에 '개인정보처리방침' 링크를 만들어 게시하는 방식을 사용해요.
개인정보처리방침 예시 문구
아래는 개인 블로그에 바로 적용할 수 있는 예시 문구입니다. [ ] 안의 내용을 본인의 블로그 정보로 수정해서 사용하세요.
개인정보처리방침
1. 총칙
블로그 이름은(는) 이용자의 개인정보를 소중히 여기며, 「개인정보보호법」 등 관련 법령을 준수합니다. 본 방침을 통해 이용자의 개인정보가 어떠한 용도와 방식으로 이용되고 있으며, 개인정보보호를 위해 어떠한 조치가 취해지고 있는지 알려드립니다.
2. 개인정보 수집 항목 및 이용 목적
가. 기본 서비스 이용 시 수집 정보
- 댓글 작성: 닉네임, 이메일 주소, 웹사이트 주소, IP 주소
- 이용 목적: 이용자 식별, 스팸 및 부정 이용 방지, 원활한 의사소통
- 자동 수집 정보: 쿠키(Cookie), 서비스 이용 기록(방문 기록, 접속 로그), IP 주소
- 이용 목적: 방문 통계 분석을 통한 서비스 개선, 부정 이용 방지
나. 회원 가입 및 관리 ※ 회원제(로그인) 기능이 없는 블로그는 이 항목 전체를 삭제하세요.
- 수집 항목: 이메일 주소(ID), 비밀번호, 이름(또는 닉네임)
- 이용 목적: 회원 식별 및 관리, 회원 전용 서비스(글쓰기, 콘텐츠 열람 등) 제공
다. 뉴스레터 구독 ※ 뉴스레터 서비스를 운영하지 않는 경우 이 항목 전체를 삭제하세요.
- 수집 항목: 이메일 주소, 이름(선택)
- 이용 목적: 새로운 소식, 콘텐츠 등 정보 전달 및 마케팅 활용
라. 유료 서비스 결제 ※ 유료 콘텐츠 판매 등 결제 기능이 없는 경우 이 항목 전체를 삭제하세요.
- 수집 항목: 이름, 이메일 주소, 연락처, 결제 기록
- 이용 목적: 서비스 이용에 따른 본인 확인, 결제 및 정산, 공지사항 전달
- 참고: 신용카드 번호 등 민감한 결제 정보는 블로그에서 직접 수집·저장하지 않으며, 결제 대행사를 통해 안전하게 처리됩니다.
3. 개인정보의 보유 및 이용 기간
이용자의 개인정보는 원칙적으로 수집 및 이용 목적이 달성되면 지체 없이 파기합니다. 단, 다음의 정보에 대해서는 명시한 기간 동안 보존합니다.
- 댓글 정보: 블로그가 운영되는 동안 보존 (단, 작성자의 삭제 요청 시 파기)
- 회원 정보: 회원 탈퇴 시까지
- 뉴스레터 구독 정보: 구독 해지 시까지
- 결제 관련 정보: 「전자상거래 등에서의 소비자보호에 관한 법률」 등 관련 법령에 따라 5년간 보존
4. 쿠키(Cookie)의 운용 및 거부
본 블로그는 서비스 개선을 위해 쿠키를 사용합니다. 이용자는 웹 브라우저의 옵션 설정을 통해 쿠키 저장을 거부할 수 있으나, 이 경우 일부 서비스 이용에 어려움이 있을 수 있습니다.
5. 개인정보의 제3자 제공 및 처리 위탁
가. 제3자 제공 본 블로그는 법령에 근거한 경우(수사기관의 요청 등)를 제외하고는 이용자의 동의 없이 개인정보를 제3자에게 제공하지 않습니다.
나. 처리 위탁 ※ 아래는 예시이며, 블로그에 사용하는 외부 서비스가 있다면 해당 내용을 기재하고, 없다면 이 항목 전체를 삭제하세요. 본 블로그는 원활한 서비스 제공을 위해 다음과 같이 개인정보 처리 업무를 외부 전문업체에 위탁할 수 있습니다.
- 결제 대행사 (예: Stripe, KG이니시스 등): 유료 서비스 결제 처리
- 뉴스레터 발송 서비스 (예: 스티비, 메일침프 등): 뉴스레터 발송
- 광고 플랫폼 (예: Google AdSense): 이용자 맞춤형 광고 제공 및 통계 분석
- 분석 도구 (예: Google Analytics): 웹사이트 방문 기록 및 이용 현황 분석
6. 정보주체의 권리·의무 및 행사 방법
이용자는 언제든지 자신의 개인정보를 조회·수정하거나 삭제를 요청할 수 있습니다. 요청 시에는 블로그 운영자에게 이메일 또는 비밀 댓글로 연락 주시면 본인 확인 후 지체 없이 조치하겠습니다. 뉴스레터 구독자는 이메일 하단의 '수신 거부' 링크를 통해 언제든지 구독을 철회할 수 있습니다.
7. 개인정보 보호책임자
- 이름:
[운영자 이름 또는 닉네임] - 이메일:
[운영자 이메일 주소]
8. 고지의 의무
본 개인정보처리방침의 내용에 추가, 삭제 및 수정이 있을 경우, 개정 최소 7일 전부터 블로그를 통해 고지하겠습니다.
- 공고일자:
[방침을 게시하는 날짜] - 시행일자:
[방침을 게시하는 날짜]
블로그에 적용하는 방법
일반적인 블로그 플랫폼 (티스토리, 워드프레스 등)
- 위 예시 문구에서 [ ]로 표시된 부분을 자신의 블로그 정보에 맞게 수정합니다.
- 사용 중인 블로그 플랫폼의 관리자 메뉴에서 '페이지'나 '글'을 새로 작성합니다.
- 수정한 개인정보처리방침 내용을 붙여넣고 '공개'로 발행합니다.
- 발행된 페이지의 링크를 복사하여 블로그 하단(footer)이나 사이드바 등 방문자가 쉽게 찾을 수 있는 위치에 "개인정보처리방침"이라는 이름으로 링크를 걸어두면 됩니다.
Ghost 블로그에서 개인정보처리방침 적용하기
Ghost Pro를 사용하는 경우, 개인정보처리방침 페이지를 생성하고 방문자가 볼 수 있도록 설정하는 방법을 구체적으로 알려드리겠습니다. 과정은 크게 페이지 생성과 메뉴(또는 푸터)에 연결 두 단계로 나뉩니다.
1단계: 개인정보처리방침 페이지 만들기
먼저 내용을 담을 독립된 페이지를 생성해야 합니다.
- Ghost 관리자 페이지 접속
블로그 주소 뒤에/ghost를 붙여 관리자 페이지에 로그인합니다.
(예: https://내블로그주소.com/ghost) - Pages 메뉴로 이동
왼쪽 관리자 메뉴에서 톱니바퀴 아이콘(⚙️) 옆에 있는 'Pages'를 클릭합니다. - 새 페이지 작성
오른쪽 상단에 있는 '+ New page' 버튼을 클릭하여 새 페이지 편집기를 엽니다. - 내용 입력
- Page title: '개인정보처리방침'이라고 입력합니다.
- 본문: 이전에 안내해 드린 개인정보처리방침 예시 문구를 붙여넣거나, 본인의 블로그에 맞게 수정한 내용을 입력합니다.
- 페이지 설정 (중요)
- 편집기 오른쪽 상단의 톱니바퀴 아이콘(⚙️)을 클릭하여 'Page settings' 메뉴를 엽니다.
- Page URL 항목을 확인합니다. 보통 'privacy-policy' 또는 'privacy'와 같이 영어로 자동 설정됩니다. 이 주소가 페이지의 고유 주소가 됩니다. 원하는 대로 수정할 수 있습니다.
- 페이지 발행
- 모든 내용을 작성했다면, 오른쪽 상단의 'Publish' 버튼을 클릭합니다.
- 바로 발행하려면 'Publish'를, 예약 발행하려면 'Schedule for later'를 선택합니다. 지금 바로 적용해야 하므로 'Publish'를 클릭하는 것을 권장합니다.
이제 '개인정보처리방침'이라는 제목의 독립된 페이지가 생성되었습니다. 하지만 아직 방문자들이 이 페이지에 접근할 수 있는 링크가 없으므로 다음 단계를 진행해야 합니다.
2단계: 생성한 페이지를 블로그 메뉴 또는 푸터에 연결하기
방문자가 쉽게 찾을 수 있도록 블로그 상단 메뉴(네비게이션)나 하단(푸터)에 링크를 추가합니다. 가장 일반적인 방법은 상단이나 하단 메뉴에 추가하는 것입니다.
상단/하단 메뉴(Navigation)에 추가하기
대부분의 Ghost 테마는 이 기능을 지원하며 가장 쉬운 방법입니다.
- Settings 메뉴로 이동
왼쪽 관리자 메뉴 하단의 톱니바퀴 아이콘(⚙️)을 클릭하여 'Settings'로 들어갑니다. - Navigation 설정 찾기
'Website' 섹션에서 'Navigation'을 클릭합니다. - 메뉴 항목 추가
- Primary Navigation은 보통 블로그 상단에 보이는 주 메뉴입니다.
- Secondary Navigation은 테마에 따라 상단이나 하단(푸터)에 표시됩니다. 일반적으로 개인정보처리방침은 Secondary Navigation에 추가합니다.
- 빈 칸에 Label은 '개인정보처리방침'이라고 입력합니다.
- 오른쪽 URL 칸에는 1단계에서 생성한 페이지의 주소를 입력합니다. 보통 자동으로 페이지 목록이 뜨며, 방금 만든 'Privacy Policy' 페이지를 선택하면 됩니다. 만약 직접 입력해야 한다면
/privacy-policy/와 같이 슬래시(/)로 시작하는 상대 경로를 입력합니다.
- 저장하기
오른쪽 상단의 'Save' 버튼을 클릭합니다.
이제 블로그에 접속해서 상단 또는 하단 메뉴를 확인해 보세요. '개인정보처리방침' 링크가 생성되었고, 클릭하면 작성한 페이지로 이동하는 것을 볼 수 있습니다.
법적 의무, 어렵지 않게 해결하기
개인정보처리방침은 법적 의무이지만, 한 번 작성해두면 큰 수정 없이 계속 사용할 수 있습니다. 특히 Ghost Pro처럼 전문적인 블로그 플랫폼을 사용한다면, 방문자에게 신뢰감을 주는 데에도 도움이 돼요.
오늘 알려드린 예시 문구를 복사해서 [ ] 부분만 수정하면, 10분 안에 개인정보처리방침을 완성하고 적용할 수 있습니다. 지금 바로 시작해보세요!
