현행 법률상 게임사는 정당한 사유 없이 '유저의 구매 내역, 결제 내역'  정보 제공을 거부할 수 없습니다.

결론 및 근거 법률 첨부합니다.

(글이 너무 길어서, 밑줄 친 부분만 보시면 됩니다)

1. 게임산업진흥에 관한 법률
청소년 외 일반 이용자에 대해서도 '자신의 구매 내역'은 정보주체로서 열람 요구할 권리가 있으며, 게임사는 이를 정당한 사유 없이 거절할 수 없습니다. 
형평성을 이유로 일괄 거부한다면, 이는 오히려 이용자 권익을 침해할 수 있으며, 정보의 통제권은 본인에게 귀속된다는 원칙(개인정보보호법 포함)이 있습니다.

2. 개인정보 보호법
구매내역, 결제정보는 명백히 개인정보에 해당하며, 해당 정보는 "이용자 본인"의 요청 시 반드시 제공되어야 합니다.

3. 결론
개소리하지 말고 [씨즈더데이] 계정의 구매내역, 결제정보 제공하세요. 

예시를 들어보겠습니다. 

A라는 사람이 ****마트 마*****점 에서 L사의 에어컨을 샀다고 가정해봅시다.

이 사람이 에어컨을 어느 정도 쓰다가 고장이 나서, 수리를 받으려고 했는데

무상 수리 기간이 언제까지인지 모르겠어서, 구매한 ****마트 지점에 전화를 했습니다. 

그리고 직원에게 자신의 이름과 일부 정보를 알려주고, L사의 에어컨을 언제 샀는지, 

무상 수리 기간은 설치일로부터 몇개월 또는 몇년인지 알려달라고 합니다.  

(제품 설치일은 구매일을 알면 어느 정도 추론이 가능할 것입니다)

그런데 **마트 직원이 이렇게 대답합니다.

'고객님의 구매 정보를 알려 드리면, 다른 고객에게도 다 알려드려야 해서(다른 고객들이 개개인의 구매 정보를 물어보면 다 알려줘야 해서라는 말이겠죠?) 형평성 문제로 알려 드릴 수 없습니다'

이게 말이 됩니까?

[저의 지극히 개인적인 의견 : 컴투스야, 쫄리냐?]

1. 게임산업진흥에 관한 법률 ( 약칭: 게임산업법 )
[시행 2025. 4. 8.] [법률 제20909호, 2025. 4. 8., 일부개정]

제12조의3(게임과몰입 예방조치 등) ① 게임물 관련사업자[「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호의 정보통신망(이하 “정보통신망”이라 한다)을 통하여 공중이 게임물을 이용할 수 있도록 서비스하는 자에 한한다. 이하 이 조에서 같다]는 게임물 이용자의 게임과몰입을 예방하기 위하여 다음 각 호의 내용을 포함하여 과도한 게임물 이용 방지 조치(이하 “예방조치”라 한다)를 하여야 한다. <개정 2023. 3. 21.>

1. 게임물 이용자의 회원가입 시 실명ㆍ연령 확인 및 본인 인증

2. 청소년의 회원가입 시 친권자 등 법정대리인의 동의 확보

3. 청소년 본인 또는 법정대리인의 요청 시 게임물 이용방법, 게임물 이용시간 등 제한

4. 제공되는 게임물의 특성ㆍ등급ㆍ유료화정책 등에 관한 기본적인 사항과 게임물 이용시간 및 결제정보 등 게임물 이용내역의 청소년 본인 및 법정대리인에 대한 고지

5. 과도한 게임물 이용 방지를 위한 주의문구 게시

6. 게임물 이용화면에 이용시간 경과 내역 표시

7. 그 밖에 게임물 이용자의 과도한 이용 방지를 위하여 대통령령으로 정하는 사항

② 삭제 <2021. 12. 7.>

③ 제1항의 예방조치를 위한 게임물의 범위, 방법 및 절차 등에 필요한 사항은 대통령령으로 정한다. <개정 2021. 12. 7.>

④ 문화체육관광부장관은 대통령령으로 정하는 바에 따라 게임물 관련사업자에게 예방조치와 관련한 자료의 제출 및 보고를 요청할 수 있다. 이 경우 요청을 받은 자는 특별한 사유가 없으면 이에 따라야 한다. <개정 2023. 8. 8.>

⑤ 문화체육관광부장관은 제4항에 따라 게임물 관련사업자로부터 제출 또는 보고받은 내용을 평가한 결과 예방조치가 충분하지 아니하다고 인정하면 해당 게임물 관련사업자에게 시정을 명할 수 있다.

⑥ 게임물 관련사업자는 제5항에 따른 시정명령을 받은 때에는 10일 이내에 조치결과를 문화체육관광부장관에게 보고하여야 한다.

⑦ 문화체육관광부장관은 제5항에 따라 예방조치를 평가하는 경우 관계 중앙행정기관의 장, 전문가, 청소년, 학부모 관련 단체로부터 의견을 들을 수 있으며, 평가 결과를 공표할 수 있다.

2. 개인정보 보호법
[시행 2025. 3. 13.] [법률 제19234호, 2023. 3. 14., 일부개정]

제35조(개인정보의 열람) ① 정보주체는 개인정보처리자가 처리하는 자신의 개인정보에 대한 열람을 해당 개인정보처리자에게 요구할 수 있다.

② 제1항에도 불구하고 정보주체가 자신의 개인정보에 대한 열람을 공공기관에 요구하고자 할 때에는 공공기관에 직접 열람을 요구하거나 대통령령으로 정하는 바에 따라 보호위원회를 통하여 열람을 요구할 수 있다. <개정 2013. 3. 23., 2014. 11. 19., 2017. 7. 26., 2020. 2. 4.>

③ 개인정보처리자는 제1항 및 제2항에 따른 열람을 요구받았을 때에는 대통령령으로 정하는 기간 내에 정보주체가 해당 개인정보를 열람할 수 있도록 하여야 한다. 이 경우 해당 기간 내에 열람할 수 없는 정당한 사유가 있을 때에는 정보주체에게 그 사유를 알리고 열람을 연기할 수 있으며, 그 사유가 소멸하면 지체 없이 열람하게 하여야 한다.

④ 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 경우에는 정보주체에게 그 사유를 알리고 열람을 제한하거나 거절할 수 있다.

1. 법률에 따라 열람이 금지되거나 제한되는 경우

2. 다른 사람의 생명ㆍ신체를 해할 우려가 있거나 다른 사람의 재산과 그 밖의 이익을 부당하게 침해할 우려가 있는 경우

3. 공공기관이 다음 각 목의 어느 하나에 해당하는 업무를 수행할 때 중대한 지장을 초래하는 경우

가. 조세의 부과ㆍ징수 또는 환급에 관한 업무

나. 「초ㆍ중등교육법」 및 「고등교육법」에 따른 각급 학교, 「평생교육법」에 따른 평생교육시설, 그 밖의 다른 법률에 따라 설치된 고등교육기관에서의 성적 평가 또는 입학자 선발에 관한 업무

다. 학력ㆍ기능 및 채용에 관한 시험, 자격 심사에 관한 업무

라. 보상금ㆍ급부금 산정 등에 대하여 진행 중인 평가 또는 판단에 관한 업무

마. 다른 법률에 따라 진행 중인 감사 및 조사에 관한 업무

⑤ 제1항부터 제4항까지의 규정에 따른 열람 요구, 열람 제한, 통지 등의 방법 및 절차에 관하여 필요한 사항은 대통령령으로 정한다.

조문체계도버튼연혁위임행정규칙버튼
제35조의2(개인정보의 전송 요구) ① 정보주체는 개인정보 처리 능력 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대하여 다음 각 호의 요건을 모두 충족하는 개인정보를 자신에게로 전송할 것을 요구할 수 있다.

1. 정보주체가 전송을 요구하는 개인정보가 정보주체 본인에 관한 개인정보로서 다음 각 목의 어느 하나에 해당하는 정보일 것

가. 제15조제1항제1호, 제23조제1항제1호 또는 제24조제1항제1호에 따른 동의를 받아 처리되는 개인정보

나. 제15조제1항제4호에 따라 체결한 계약을 이행하거나 계약을 체결하는 과정에서 정보주체의 요청에 따른 조치를 이행하기 위하여 처리되는 개인정보

다. 제15조제1항제2호ㆍ제3호, 제23조제1항제2호 또는 제24조제1항제2호에 따라 처리되는 개인정보 중 정보주체의 이익이나 공익적 목적을 위하여 관계 중앙행정기관의 장의 요청에 따라 보호위원회가 심의ㆍ의결하여 전송 요구의 대상으로 지정한 개인정보

2. 전송을 요구하는 개인정보가 개인정보처리자가 수집한 개인정보를 기초로 분석ㆍ가공하여 별도로 생성한 정보가 아닐 것

3. 전송을 요구하는 개인정보가 컴퓨터 등 정보처리장치로 처리되는 개인정보일 것

② 정보주체는 매출액, 개인정보의 보유 규모, 개인정보 처리 능력, 산업별 특성 등을 고려하여 대통령령으로 정하는 기준에 해당하는 개인정보처리자에 대하여 제1항에 따른 전송 요구 대상인 개인정보를 기술적으로 허용되는 합리적인 범위에서 다음 각 호의 자에게 전송할 것을 요구할 수 있다.

1. 제35조의3제1항에 따른 개인정보관리 전문기관

2. 제29조에 따른 안전조치의무를 이행하고 대통령령으로 정하는 시설 및 기술 기준을 충족하는 자

③ 개인정보처리자는 제1항 및 제2항에 따른 전송 요구를 받은 경우에는 시간, 비용, 기술적으로 허용되는 합리적인 범위에서 해당 정보를 컴퓨터 등 정보처리장치로 처리 가능한 형태로 전송하여야 한다.

④ 제1항 및 제2항에 따른 전송 요구를 받은 개인정보처리자는 다음 각 호의 어느 하나에 해당하는 법률의 관련 규정에도 불구하고 정보주체에 관한 개인정보를 전송하여야 한다.

1. 「국세기본법」 제81조의13

2. 「지방세기본법」 제86조

3. 그 밖에 제1호 및 제2호와 유사한 규정으로서 대통령령으로 정하는 법률의 규정

⑤ 정보주체는 제1항 및 제2항에 따른 전송 요구를 철회할 수 있다.

⑥ 개인정보처리자는 정보주체의 본인 여부가 확인되지 아니하는 경우 등 대통령령으로 정하는 경우에는 제1항 및 제2항에 따른 전송 요구를 거절하거나 전송을 중단할 수 있다.

⑦ 정보주체는 제1항 및 제2항에 따른 전송 요구로 인하여 타인의 권리나 정당한 이익을 침해하여서는 아니 된다.

⑧ 제1항부터 제7항까지에서 규정한 사항 외에 전송 요구의 대상이 되는 정보의 범위, 전송 요구의 방법, 전송의 기한 및 방법, 전송 요구 철회의 방법, 전송 요구의 거절 및 전송 중단의 방법 등 필요한 사항은 대통령령으로 정한다.

----------------------------------------------------------------------------------------------------------------------------------------