#사업전략 #프로덕트
넷플릭스는 300, 메타는 120, 스포티파이는 30?
2026. 05. 21 31

300, 120, 30.

넷플릭스, 메타, 스포티파이가 탈퇴 회원 데이터를 보관하는 기간(단위: 일)입니다.

넷플릭스가 다음 볼 콘텐츠를 맞히고, 스포티파이가 내 취향을 알아채고, 인스타그램이 관심사를 먼저 알아서 보여주는 것이 이제는 당연합니다. 이 추천은 모두 데이터에서 나옵니다.

데이터를 어떻게 수집하고, 탈퇴 회원의 데이터는 어디까지 보관할지. 이 선택은 서비스를 설계하는 사람이라면 누구나 한 번은 마주합니다. 세 회사가 각각 어떤 구조로 데이터를 다루는지, 그리고 한국 서비스라면 어떻게 설계해야 하는지 살펴보겠습니다.

 

 

넷플릭스, 메타, 스포티파이
뭘 모으고 얼마나 갖고 있나요?

 

 

넷플릭스

주 수익은 구독이지만, 광고 사업을 빠르게 키우고 있습니다. 2025년 기준 광고 지원 요금제 구독자가 전체 활성 계정의 40%에 달했고, 광고 수익은 전년 대비 2.5배 성장해 약 15억 달러를 기록했습니다. 전체 매출(약 450억 달러)에서 광고 비중은 아직 3% 수준이지만, 2026년 30억 달러 달성을 목표로 하고 있습니다.

수집하는 데이터는 시청 콘텐츠·게임 이력, 재생 이벤트(재생·일시정지·되감기), 검색 쿼리, My List, 평점입니다. 시청 행동 데이터는 추천 알고리즘과 광고 타겟팅 양쪽에 쓰입니다.

멤버십을 취소한 뒤 별도 삭제 요청을 하지 않으면 10개월(약 300일) 후 계정이 자동 삭제됩니다. 삭제를 직접 요청하면 현재 결제 기간 종료 시점에 즉시 영구 삭제됩니다. 공식 정책에서는 탈퇴 시 "계정 활동·선호도에 대한 접근을 영구적으로 잃는다"고 명시합니다.

 

 

메타

주 수익 모델은 광고입니다. 사람들의 행동 데이터로 광고를 정교하게 타겟팅하는 것이 수익 구조의 핵심입니다.

수집하는 데이터의 범위가 세 회사 중 가장 넓습니다. 플랫폼 내 행동 이력(클릭·좋아요·공유·시청 시간), 친구·팔로워·자주 연락하는 사람의 관계 데이터, Meta AI와의 대화 내용이 포함됩니다. 심지어 페이스북이나 인스타그램에 로그인하지 않은 상태에서도 외부 사이트의 쿠키 데이터를 수집한다고 개인정보처리방침에 명시되어 있습니다. 2025년 12월부터는 AI 대화 내용까지 광고 추천에 활용하기 시작했습니다.

계정 삭제 요청 후 30일 복구 유예 기간을 두고, 공개 콘텐츠 삭제에 최대 90일, 백업 시스템 제거까지 추가 90일로 총 최대 약 120일이 걸립니다.

개인정보처리방침에는 삭제되는 데이터와 계속 쓰이는 데이터를 명확히 구분합니다. 나를 특정할 수 있는 정보는 삭제 대상이고, 익명화·집계 처리된 행동 데이터는 "광고 및 서비스 개선 목적으로 계속 활용한다"고 명시합니다.

 

 

스포티파이

주 수익 모델은 구독(약 88%)과 광고(약 12%)입니다. 수집한 데이터를 ML·AI 모델 학습에 직접 활용하고, 광고 파트너에게 나이·관심사·선호도 같은 추론 정보를 공유한다고 개인정보처리방침에 명시합니다.

수집하는 데이터는 청취 이력, 검색 쿼리, 플레이리스트, 브라우징 기록입니다. 이 행동 데이터가 ML 모델의 입력값이 되고, 여기서 추론된 나이대·관심사·무드 같은 속성값이 광고 파트너에게 공유됩니다.

탈퇴 요청 후 7일 복구 유예 기간을 두고, 이후 최대 30일 내에 완전히 제거합니다.

개인정보처리방침에서는 계정 삭제 시 데이터를 "삭제하거나 비식별화한다(deleted or de-identified)"고 표현합니다. 삭제와 비식별화를 구분해 명시한 것으로, 일부 데이터는 삭제 대신 비식별화 처리 후 잔존할 수 있음을 시사합니다. 세 회사 중 외부 파트너에게 추론 정보를 공유하는 범위가 가장 명시적인데, 탈퇴 후 처리 완료까지 걸리는 기간은 가장 짧습니다.

 

 

세 회사 모두 하나는 같습니다. 이름·연락처·결제 정보처럼 나를 특정할 수 있는 정보는 탈퇴하면 지워야 합니다. 차이는 클릭·시청·청취 같은 행동 기록을 어떻게 남겨두고 활용하느냐입니다.

메타는 약관에 "익명화 후 계속 활용한다"고 명시하고, 스포티파이는 "삭제하거나 비식별화한다"고 표현합니다. 이 선택은 각 서비스가 어떤 데이터를 기반으로 작동하는지를 그대로 반영합니다.

 

 

한국에서 서비스를 한다면, 어떻게 설계해야 할까

글로벌 빅테크 3사가 각자 서비스의 성격에 맞게 데이터 정책을 설계한 것처럼, 같은 방식으로 접근해봅시다.

우선, 개인정보보호법은 두 가지를 구분합니다.

  • 식별 정보
    • 이름·연락처·이메일·결제 정보 등, 나를 특정할 수 있는 정보.
    • 탈퇴 시 삭제 의무. 다른 정보와 결합해 식별이 가능해지는 정보도 마찬가지입니다.
  • 비식별 데이터
    • 클릭·시청·청취 같은 행동 기록을 개인을 특정할 수 없는 형태로 처리한 것.
    • 개인정보보호법의 직접 적용 대상이 아닙니다.
    • 추천 알고리즘 개선, 통계 분석, 상품 추천 모델 학습 같은 목적이라면 활용 범위가 상대적으로 넓게 인정됩니다.

 

내 서비스가 어떤 데이터에 의존하는지를 먼저 파악하고, 그 구조에 맞게 비식별 데이터 활용 범위를 정합니다. 이때 핵심은 그 범위를 약관에 명확히 쓰는 것입니다. 약관에 명시되지 않은 활용은 분쟁 발생 시 회사가 입증 책임을 져야 하고, 매출의 3%까지 과징금이 부과될 수 있고, 누적 위반 시 매출 10%까지 적용될 수 있기 때문입니다.

약관 작성만으로 충분할까요? 임팩터스가 자문한 스타트업의 사례를 각색해 소개드리겠습니다. 

 

여기 C사의 사례가 있습니다

종합 커머스 플랫폼을 운영하는 C사도 같은 질문 앞에서 멈춰 섰습니다. C사는 비슷한 성별·연령대·소비 패턴을 가진 회원에게 맞춤 상품을 추천하는 AI 기능을 운영하고 있었습니다. 추천 시스템은 플랫폼 매출의 핵심 성장 동력이었습니다.

어느 날 개발팀에서 질문이 들어왔습니다.

“회원이 탈퇴하면 그동안 쌓인 데이터도 다 삭제해야 하는 거 아닌가요?”

신 대표는 막막해졌습니다. 추천 AI의 핵심 데이터가 사라지면 서비스 경쟁력 자체가 흔들리는 상황이었습니다. 그래서 로펌 임팩터스를 찾아왔습니다.

  1. 가장 먼저 짚은 것은 식별 정보와 비식별 데이터의 구분이었습니다. 이름·연락처 같은 식별 정보는 탈퇴 시 삭제 의무이고, 비식별 처리된 이용 패턴 데이터는 추천 모델·통계 분석 목적으로 보관·활용할 수 있다는 기준을 세웠습니다.
  2. C사는 그 기준대로 회원 탈퇴 시 식별 정보를 삭제하는 시스템을 정비했고, 이용 패턴 데이터는 수집 즉시 개인정보와 분리해 비식별화 후 보관·활용하도록 정책을 다시 설계했습니다.
  3. 약관에도 활용 범위를 명확히 추가했습니다. 이를 통해 개인정보 분쟁 가능성은 줄이면서 추천 AI 모델은 계속 유지·발전시킬 수 있는 구조를 만들었습니다.

 

신 대표와 임팩터스가 어떤 대화를 나누었는지, AI 추천 기능을 계속 발전시키기 위해 비식별화 한 데이터는 어떤 것이었는지, 약관에 명시한 구체적인 조항이 무엇이었는지 궁금하다면, 대표님 고민해결소 EP.19, 회원이 탈퇴하면 데이터는 어디까지 삭제해야 하나요에서 전문을 읽어보실 수 있습니다.

 

 

📍 참고자료

  • Netflix
    • Netflix, 개인정보처리방침, https://help.netflix.com/legal/privacy
    • Netflix Help Center, "넷플릭스 계정 삭제 방법", https://help.netflix.com/node/126558
    • Netflix Technology Blog, "Foundation Model for Personalized Recommendation", 2025.03, https://netflixtechblog.com/foundation-model-for-personalized-recommendation-1a0bd8e02d39
    • Netflix, Inc., 연간보고서(10-K) FY2025, SEC EDGAR, https://www.sec.gov/Archives/edgar/data/0001065280/000106528026000034/nflx-20251231.htm
  • Meta
    • Meta, 개인정보처리방침, https://www.facebook.com/privacy/policy/ 
    • Meta Help Center, "Facebook 계정 영구 삭제까지 얼마나 걸리나요", https://www.facebook.com/help/224562897555674
    • Meta Engineering, "Meta's Generative Ads Recommendation Model (GEM)", 2025.11, https://engineering.fb.com/2025/11/ml-applications/metas-generative-ads-model-gem-the-central-brain-accelerating-ads-recommendation-ai-innovation/
    • Meta Platforms, Inc., "Meta Reports Fourth Quarter and Full Year 2024 Results", 2025.01, https://investor.atmeta.com/investor-news/press-release-details/2025/Meta-Reports-Fourth-Quarter-and-Full-Year-2024-Results/
  • Spotify
    • Spotify, 개인정보처리방침, Effective 2026.04.13, https://www.spotify.com/us/legal/privacy-policy/ 
    • Spotify Support, "Spotify 계정 삭제 방법", https://support.spotify.com/us/article/how-can-i-close-my-spotify-account/
    • Spotify Technology S.A., 연간보고서(20-F) FY2024, SEC EDGAR, https://investors.spotify.com/financials/sec-filings/sec-filings-details/default.aspx?FilingId=18490784

 

 

이 글은 법무법인 임팩터스가 스타트업 법률 자문 경험을 바탕으로 각색하여 작성했습니다.
우리 서비스의 데이터 정책을 어디서부터 손봐야 할지 막막하시다면 편하게 문의해주세요.

➡️ 임팩터스에게 문의하기

링크 복사

로펌 임팩터스 법무법인 임팩터스 · 에디터

스타트업을 잘 아는 로펌, 임팩터스

댓글 0
등록
댓글이 없습니다.
추천 아티클
더보기
로펌 임팩터스 법무법인 임팩터스 · 에디터

스타트업을 잘 아는 로펌, 임팩터스

0