3. 추진배경
•과거 기업의 출입통제 시스템에 한정되어 사용되었던 바이오정보
가 최근 스마트폰 잠금해제, AI 음성비서 서비스 등 정보통신분야
전반에서 그 활용도가 증가하고 있음
•바이오정보는 모든 사람에 고유하고 시간이 지나도 쉽게 변하지
않으며 패스워드, OTP카드 등과 달리 별도로 기억하거나, 소지할
필요가 없어 편리성이 높지만, 한 번 유출될 경우 변경이 어려워 지
속적으로 정보가 악용될 수 있음
•최근, 실제로 바이오정보가 유출되거나 위·변조되는 사례가 발생
하여 국민의 우려가 높아지고 있는 상황임
•이에 EU 등 주요 국가들은 개인정보의 한 유형으로 ‘바이오정보
(Biometric Data)’를 구체적으로 정의하고, 바이오정보를 보호하기
위한 보호원칙 등을 담은 가이드라인을 제시
4. 적용범위
바이오정보는 지문, 홍채, 음성, 필적 등 개인의 신체적 행동적 특
성에 관한 정보로서 개인을 인증 또는 식별하기 위하여 기술적으
로 처리되는 개인정보를 말한다.
-지문
-홍채
-음성
-필적
5. 대상 사업자
이용자의 바이오정보를 직접 처리하는 정보통신서비스 제공자를
포함하여 바이오정보의 안전한 이용환경 조성에 관여하고 있는 제
조사 등*(이하 ‘사업자’)을 포함
-바이오정보를 전송받는 사업자
-스마트폰 등 기기 제조사
-바이오정보 접근관리 OS 사업자
-바이오정보가 활용되는 앱 개발자
6. 원칙1. 비례성 원칙
Ø 사업자는 수집·이용하려는 바이오정보의 사업 목적 상 필요한
정도와 예상되는 편익이 위험성에 비해 과도하지 않은지 등을
검토한 후, 수집·이용여부를 판단하여야 한다.
Ø 바이오정보마다 특성이 상이하여 개별 서비스에 대한 적합도가
다르므로, 사업 목적 달성과 함께 침해 위험성을 최소화할 수
있는 바이오정보를 선택하여야 한다.
7. 원칙2. 수집이용 제한의 원칙
Ø 사업자는 바이오정보의 수집·이용 목적, 항목, 보유기간을 이용
자에게 명확히 알리고 동의 받아야 한다.
Ø 사업자는 인증‧식별 목적에 필요한 최소한의 바이오정보를 수
집·이용해야 한다.
Ø 특징정보 생성 후 원본정보는 원칙적으로 파기해야 하며, 원본
정보를 파기하지 않는다면 그 이유(목적) 및 보유기간을 별도로
고지 후 동의 받아야 한다.
Ø 바이오정보 처리 과정에서 인종·병력 등 민감한 정보가 추출되
지 않도록 관리하여야 한다.
8. 원칙3. 목적 제한의 원칙
Ø 인증 또는 식별 목적으로 이용자에게 동의 받은 바이오정보를
무단으로 질병검사 등 다른 목적으로 활용해서는 아니 된다.
- 바이오정보가 인증 또는 식별 목적 외 개인정보로서 동시에
활용 되는 것이 제한되지는 않으나,
- 인증 또는 식별 이외의 목적으로 활용하기 위해서는 일반
개인 정보로서 이용자의 사전 동의 등 적법한 절차를 따라야
한다.
9. 원칙4. 통제권 보장의 원칙
Ø 사업자는 이용자가 바이오정보를 수정하거나 삭제할 수 있도록
다양한 통제 수단을 제공해야 한다.
Ø 이용자가 바이오정보의 제공을 원하지 않거나 신체적 장애 등
으로 제공할 수 없는 경우를 대비하여 가능한 대안을 마련하는
것이 바람직하다.
- 가능한 경우 비밀번호, 아이핀 등 인증 및 식별을 위한
대안을 마련하도록 권고한다.
10. 원칙5. 투명성 원칙
Ø 사업자는 바이오정보 보호에 관한 사항을 이용자에게 적극적으
로 안내해야 한다.
Ø 사업자는 바이오정보 서비스와 관련된 이용자의 문의 및 침해
민원 등을 처리하기 위한 피해구제 기능을 마련·운영해야 한다.
- 인식확산
- 피해구제
11. 원칙6. 바이오정보 보호 중심설계/운영원칙
Ø 바이오정보를 활용한 서비스의 개발‧설계 단계부터 이용자의
바이오정보 보호를 고려하도록 권고한다.
Ø 대량의 바이오정보를 서버로 전송하여 처리하는 경우, 사전에
이용자의 프라이 버시에 미칠 영향 및 개인정보 위험 요인 등을
조사‧분석‧평가하는 절차를 마련하는 것이 바람직하다.