개인정보보호위원회는 지문, 얼굴, 정맥, 홍채 등 생체정보의 보호와 안전한 활용을 위한 '생체정보 보호 가이드라인'을 개정해 8일 공개했다.
해당 가이드라인은 2017년 말 발간된 '바이오정보 보호 가이드라인'을 전면 개편한 것으로, 생체정보 보호를 위한 기본 원칙과 생체정보 처리 단계별 보호 조치, 사례 등을 구체적으로 제시하는 안내서다.
이번 개정은 최근 스마트폰 등 생체정보 이용 기기의 보급이 보편화되고, 코로나19로 비대면 서비스 전환이 늘어나면서 다양한 분야에서 개인의 생체정보를 인증·식별 목적 등으로 활용하는 사례가 증가함에 따른 것이다. 개인의 고유한 정보인 생체정보에 대해 보다 강화된 보호 및 관리가 필요하다는 사회적 요구와 함께, 국회에서도 윤재옥 정무위원장 등이 생체정보 보호 개선 방안을 요구한 바 있다.
이에 개인정보위는 생체정보 활용 기관, 기업 및 제조사 등을 대상으로 이용 실태 등을 파악하고, 분야별 이해관계자·전문가 등의 의견을 수렴해 가이드라인을 마련했다.
이번 가이드라인은 안전한 생체정보 이용환경 조성을 위해 개인정보처리자, 관련기기 제조사, 이용자 등이 알아야 할 사항을 구체적이고 안내하고 있다.
개정 가이드라인에서는 용어 및 개념을 명확히 했다. 기존 ‘바이오정보’ 용어의 개념을 명확히 하기 위해 한글 표현인 ‘생체정보’로 변경하고 가이드라인의 명칭도 생체정보 보호 가이드라인으로 변경했다. 개인정보 보호 법령에서 암호화 대상으로 규정하는 정보를 ‘생체인식정보’로 정의해 암호화 범위를 명확히 했다.
생체정보 보호 조치 안내 체계도 개편했다. 보호 원칙 중심으로 구성된 기존 가이드라인을 생체인식정보가 처리되는 각 단계에 따라 필요한 총 15개의 보호 조치를 안내하는 체계로 개편했다.
법 개정사항도 반영했다. 적용 대상을 기존 정보통신서비스제공자등에서 개인정보처리자로 확대하고, 개인정보 보호법 시행령 개정에 따라 민감정보로 규정된 생체인식 특징정보의 수집, 이용 시 별도 동의가 필요함을 안내하였다.
제조사·이용자 편과 자율점검표 등을 추가해 활용도도 높였다. 제조사 편에서는 생체인식정보의 안전한 관리를 위한 보호조치는 일반적으로 제조사의 시스템 개발 및 기능 설정에 따라 큰 영향을 받으므로 안전한 이용환경 조성에 필요한 제조사의 역할을 추가했다. 이용자 편에서는 이용자가 일상생활에서 생체인식정보 활용 서비스를 쉽게 이해하고 안전하게 활용할 수 있도록, 서비스 이용 전 사전확인 사항과 서비스 이용 시 주의사항 등을 안내했다.
실태점검 등을 통해 확인한 다양한 생체정보 활용 사례를 구체적으로 반영, 가이드라인의 전체적인 이해도를 높였다.
관련기사
- "개인정보 보호 사각지대"...공공기관 20곳 중 19곳 과태료 제재2021.09.08
- 페북 '얼굴정보' 수집이 꼼수로 적발된 이유2021.08.25
- 개인정보위 제재 살펴보니…'안전조치 미흡' 최다2021.07.28
- "이통 3사 장려금 담합, 공정위 직권조사해야”2021.06.15
개인정보위는 생체정보가 활용되는 현장에서 본 가이드라인이 널리 활용될 수 있도록 생체정보 이용 기관·단체, 제조사 등을 대상으로 간담회 등을 통한 교육과 안내를 진행할 예정이다. 기술 환경의 변화 등을 반영할 수 있도록 가이드라인을 지속적으로 현행화해 나갈 계획이며, 필요 시 생체정보 보호 강화를 위한 법령의 제·개정 검토도 추진할 예정이다.
윤종인 개인정보위 위원장은 “생체정보는 개인의 고유한 정보로 인증·식별 서비스 등에 편리하게 사용되지만 유출 시 비가역성으로 인해 변경이 가능한 비밀번호 등과 달리 피해를 복구하기 어려워 그 보호 필요성이 더욱 강조된다"면서 “이번 생체정보 보호 가이드라인이 우리 국민 모두가 함께 동참하는 생체정보 보호의 출발점이 되기를 기대한다“고 말했다.
