C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

Size: px

Start display at page:

Download "C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙"

종수 문
5 years ago
Views:

1 바이오정보 보호 가이드라인

2 C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙 16 6) 바이오정보보호중심설계및운영원칙 18 Ⅳ. 기술적 관리적보호조치 19 1) 수집 입력단계 21 2) 저장 이용단계 23 3) 파기단계 25

3 추진배경 과거기업의출입통제시스템에한정되어사용되었던바이오정보가최근스마트폰잠금해제, AI 음성비서서비스등정보통신분야전반에서그활용도가증가하고있음 전세계바이오인식시장매출은 15년 20억달러에서 24년 149억달러규모로연평균 25.3% 성장전망 (Tractica, 2015) 국내바이오인식시장매출은 14년 1,745억원에서 20년 2,709억원규모로연평균 7.61% 성장 (KISA, 2015 국내정보보호산업실태조사 ) 바이오정보는모든사람에고유하고시간이지나도쉽게변하지않으며패스워드, OTP카드등과달리별도로기억하거나, 소지할필요가없어편리성이높지만, 한번유출될경우변경이어려워지속적으로정보가악용될수있음최근, 실제로바이오정보가유출되거나위 변조되는사례가발생하여국민의우려가높아지고있는상황임 ( 사례 1) 미국연방인사관리처 (OPM) 의 DB 가해킹되어미국전 현직공무원의지문정보 약 560 만건이유출 ( 15.6) ( 사례 2) 위조실리콘지문, 캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 이에 EU 등주요국가들은개인정보의한유형으로 바이오정보 (Biometric Data) 를 구체적으로정의하고, 바이오정보를보호하기위한보호원칙등을담은가이드라인을제시 본가이드라인은이러한흐름에발맞춰정보통신망법시행령과고시에서정의하고있는 바이오정보의개념을명확히해석하여제시하고, 바이오정보의보호와안전한활용을위해 필요한규범적 기술적보호조치를안내하고자함

4 Ⅰ. 개요 ( 목적 ) 기술발전과함께스마트폰잠금해제, AI 음성비서서비스등바이오정보의활용이증가함에따라, 바이오정보의보호와안전한활용을위한원칙및조치사항안내를목적으로함 현행개인정보보호법령및고시에따라바이오정보는개인정보로서보호되고있으나, 암호화저장이외에는명시적인규정이부재 - 이에, 바이오정보보호원칙및처리단계별보호조치를제시함으로써바이오정보보호방안마련 ( 보호필요성 ) 바이오정보는다른인증수단과달리별도로기억하거나휴대가필요없어편리성이높지만, 인증및식별목적의특성상손쉽게신원확인이될수있어보호의필요성이큼 바이오정보는 1 신원확인용도로널리쓰이고있어그자체로개인을식별하는데사용가능하고, 2 비밀번호대용이면서도일반비밀번호와달리유출시, 변경이어려움. 3 또한, 일부바이오정보의경우인종 병력등부가적인정보가추출될수있으며, 4 얼굴 지문등이용자의동의없이수집하기가용이한경우도존재하여위 변조에악용될수있음 위와같은바이오정보의특성을고려한보호원칙및조치사항안내가필요 인증이나식별목적으로활용되지않는경우 ( 예 : 이용자가스마트폰으로찍은얼굴사진위에 스티커효과처리 ) 와보호수준차등화 바이오정보보호가이드라인 1

Ⅱ. 적용범위 ( 대상정보 ) 정보통신망법상바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수있는

입력하고해당원본정보로부터특징점을추출하는등개인을인증또는식별하기위해전자적으로처리되는전과정을말함 따라서,

로구분됨 >>> 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로처리되는 경우에한해서만바이오정보에해당

5 Ⅱ. 적용범위 ( 대상정보 ) 정보통신망법상바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수있는 신체적또는행동적특징에관한정보 ) 바이오정보는지문, 홍채, 음성, 필적등개인의신체적 행동적특성에관한정보로서 개인을인증또는식별하기위하여기술적으로처리 * 되는개인정보를말한다. * 기술적처리 란센서입력장치등을통해이미지등원본정보를수집 입력하고해당원본정보로부터특징점을추출하는등개인을인증또는식별하기위해전자적으로처리되는전과정을말함 따라서, 바이오정보는인증또는식별목적으로입력장치등을통해수집 입력된 원본정보 와 그로부터특징값을추출하여생성된 특징정보 로구분됨 >>> 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로처리되는 경우에한해서만바이오정보에해당 < 개인정보및바이오정보의관계 > 개인정보 바이오정보 ( 인증또는식별목적 ) 바이오정보외그자체만으로특정한개인을알아볼수있거나 ( 사진, 영상등 ) 다른정보와쉽게 결합하여알아볼수있는경우에는일반개인정보로서취급됨 바이오정보보호가이드라인 2

6 < 바이오정보활용유형및사례 > 유형 사례 인증 (Verification/ Authentication) 개인의바이오정보를기기등에저장된 1개의바이오정보와대조하여특정개인본인임을확인 - ( 사례 1) 지문 홍채 안면인식등을이용한스마트폰잠금해제 - ( 사례 2) 기기사용자 (1인) 의목소리를다른불특정다수의목소리와구별 인식하여작동하는음성비서애플리케이션 개인의바이오정보를데이터베이스에저장된다수의바이오정보와 대조하여여러사람중특정개인본인임을확인 식별 (Identification) - ( 사례 1) 페이스북태그추천기능과같이안면인식기술을통해 SNS 에올린사진속인물이누구인지파악하여태그할수있도록 돕는이름표추천서비스 - ( 사례 2) 기등록된여러가족구성원의음성중지금말하는 사람이누구인지를확인하여대답하는음성비서스피커 < 바이오정보가아닌사례 > 유형 사례 개인을인증또는식별하지않고나이, 성별등의기준으로분류 하거나이용자의움직임을단순히탐지하는경우 분류 (Categorisation) - ( 사례 1) 안면인식을통해연령이나성별등을추정하여이용자의유형에맞는광고를내보내는서비스 - ( 사례 2) 이용자의얼굴을자동인식해스티커가얼굴위에덧입혀지거나, 그림이움직이는등의특수효과가적용된카메라애플리케이션 바이오정보보호가이드라인 3

7 ( 대상사업자 ) 이용자의바이오정보를직접처리하는정보통신서비스제공자를포함하여바이오정보의안전한이용환경조성에관여하고있는제조사등 *( 이하 사업자 ) 을포함 * 바이오정보를직접처리하지않지만인증결과값등을전송받는사업자, 바이오정보를처리하는스마트폰등기기제조사, 바이오정보에대한접근권한을통제하는 OS 사업자, 바이오정보가활용되는앱개발자등 ( 법령과의관계 ) 바이오정보는개인정보의일종이므로 정보통신망이용촉진및정보보호등에관한법률 ( 약칭 : 정보통신망법 ) 등개인정보관련법령을따름 가이드라인은정보통신망법, 시행령, 고시에대한해석기준을제시함과동시에사업자가자율적으로준수할수있는규범적 기술적보호조치기준을제안함 추후바이오정보보호와관련한법규정이신설 / 개정될경우, 해당법규정이가이드라인보다우선함 ( 재검토기한 ) 해당가이드라인은 일을기준으로매 3년이되는시점 ( 매 3년째의 12.31일까지를말한다 ) 마다그타당성을검토하여개선등의조치를취함 바이오정보보호가이드라인 ( 정통부, 07년 ) 은본가이드라인으로대체 - 당시에는출입통제목적으로바이오인식시스템을운영하는일반기업등을대상으로일반적인보호사항을안내 바이오정보보호가이드라인 4

8 Ⅲ. 바이오정보보호원칙 1 비례성원칙 사업자는수집 이용하려는바이오정보의사업목적상필요한정도와예상되는편익이위험성에비해과도하지않은지등을검토한후, 수집 이용여부를판단하여야한다. - 사업자는서비스를도입하기전, 바이오정보외에이용자의개인정보침해위험성을최소화하면서사업목적을달성할수있는다른수단이있는지검토한다. 또한, 바이오정보마다특성이상이하여개별서비스에대한적합도가다르므로, 사업목적달성과함께침해위험성을최소화할수있는바이오정보를선택하여야한다. 다만, 기술발전에따라바이오정보의특성및서비스적합도가달라질수있으므로이에대한고려가필요하다. 비례성검토예시 >> 사업자가자사회원의앱 웹이용을통제하고, 회원관리를원활히하기위해모든회원의바이오정보를서버로전송하여처리한다면이는비례성원칙에비추어지나친것으로볼수있음 - 단순히회원을식별하기위한용도라면, 기기내안전한영역에서처리된바이오정보의인증결과값등을전송받는방법이권장됨 >> 비대면거래에서의본인인증서비스에서는 SNS 에서의이름표추천서비스에서보다위 변조가 어렵고, 보안성이높은바이오정보를사용하는것이적합함 바이오정보보호가이드라인 5

9 2 수집 이용제한의원칙 가. 바이오정보의수집 이용동의 이용자의바이오정보를수집하려는사업자는웹사이트나애플리케이션등을통해다음사항모두를이용자에게명확히알리고동의받아야한다. - 1 바이오정보의수집 이용목적, 2 수집하는바이오정보의항목, 3 바이오정보의보유 이용기간 바이오정보필수수집 이용동의예시 [ 필수 *] 바이오정보수집 이용동의 목적 항목 보유 이용기간 동의여부 이용자식별및본인인증 지문정보 ( 원본정보및특징정보 ) 원본정보 : 특징정보생성시까지 특징정보 : 회원탈퇴시까지 동의함 동의안함 * 필수동의여부는해당서비스의특성에따라달리정할수있다. 원본정보는특징정보생성시, 지체없이파기하는것이원칙이며, 원본정보를파기하지않는다면그이유 ( 목적 ) 및보유기간을기존바이오정보수집 이용동의와구분하여고지하고, 동의받아야한다. - 특징정보생성등해당서비스의본질적기능을수행하기위해반드시필요한원본정보이외의원본정보수집 이용 에동의하지아니한다는이유로서비스의제공을거부하여서는아니된다. * ( 예시 ) 인공지능스피커의화자인식알고리즘고도화를위한원본정보수집 이용등 바이오정보보호가이드라인 6

10 원본정보선택수집 이용동의예시 [ 선택 ] 원본정보수집 이용동의 목적항목보유 이용기간동의여부 화자인식알고리즘고도화 음성정보 회원탈퇴시까지 동의를거부하시는경우에도 서비스는이용하실수있습니다. 동의함 동의안함 정보통신망법제22조 ( 개인정보의수집 이용동의등 ) 1 정보통신서비스제공자는이용자의개인정보를이용하려고수집하는경우에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항을변경하려는경우에도또한같다. 1. 개인정보의수집 이용목적 2. 수집하는개인정보의항목 3. 개인정보의보유 이용기간 2 정보통신서비스제공자는다음각호의어느하나에해당하는경우에는제1항에따른동의없이이용자의개인정보를수집 이용할수있다. 1. 정보통신서비스의제공에관한계약을이행하기위하여필요한개인정보로서경제적 기술적인사유로통상적인동의를받는것이뚜렷하게곤란한경우 2. 정보통신서비스의제공에따른요금정산을위하여필요한경우 3. 이법또는다른법률에특별한규정이있는경우정보통신망법제23조 ( 개인정보의수집제한등 ) 3 정보통신서비스제공자는이용자가필요한최소한의개인정보이외의개인정보를제공하지아니한다는이유로그서비스의제공을거부하여서는아니된다. 이경우필요한최소한의개인정보는해당서비스의본질적기능을수행하기위하여반드시필요한정보를말한다. 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 1. 제22조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한경우 바이오정보보호가이드라인 7

11 정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 1. 제22조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 1. 제22조의2제2항또는제23조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여서비스의제공을거부한자 나. 최소정보수집 이용 사업자는인증또는식별목적에필요한최소한의바이오정보를수집 이용해야한다. 한서비스에한종류의바이오정보만을활용해야한다는의미는아니며, 보안강화등사업자필요에따라두종류이상의바이오정보를수집 이용할수있다. 특히원본정보로부터인종 병력등인증 식별목적과는무관한부가적인정보가추출될수도있으므로, - 사업자는특징정보생성등바이오정보처리과정에서권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보가추출 수집 이용되지않도록관리해야한다. 정보통신망법제23조 ( 개인정보의수집제한등 ) 1 정보통신서비스제공자는사상, 신념, 가족및친인척관계, 학력 ( 學歷 ) 병력 ( 病歷 ), 기타사회활동경력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 제22조제1항에따른이용자의동의를받거나다른법률에따라특별히수집대상개인정보로허용된경우에는필요한범위에서최소한으로그개인정보를수집할수있다. 개인정보보호법제3조 ( 개인정보보호원칙 ) 1 개인정보처리자는개인정보의처리목적을명확하게하여야하고그목적에필요한범위에서최소한의개인정보만을적법하고정당하게수집하여야한다. 바이오정보보호가이드라인 8

12 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 2. 제23조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집한경우정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 2. 제23조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집한자 바이오정보보호가이드라인 9

13 3 목적제한의원칙 인증또는식별목적으로이용자에게동의받은바이오정보를무단으로질병검사등다른목적으로활용해서는아니된다. - 바이오정보가인증또는식별목적외개인정보로서동시에활용되는것이제한되지는않으나, 이용자가 SNS에올린사진을이름표추천서비스목적으로활용한다면바이오정보로서활용되는동시에개인정보로서활용되는것임 - 인증또는식별이외의목적으로활용하기위해서는일반개인정보로서이용자의사전동의 등적법한절차를따라야한다. 바이오정보는개념상개인을인증또는식별하기위하여기술적으로처리되는개인정보를의미함 정보통신망법제24조 ( 개인정보의이용제한 ) 정보통신서비스제공자는제22조및제23조제1항단서에따라수집한개인정보를이용자로부터동의받은목적이나제22조제2항각호에서정한목적과다른목적으로이용하여서는아니된다. 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 3. 제24조 ( 제67조에따라준용되는경우를포함한다 ) 를위반하여개인정보를이용한경우정보통신망법제71조 ( 벌칙 ) 1다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 3. 제24조, 제24조의2제1항및제2항또는제26조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보를이용하거나제3자에게제공한자및그사정을알면서도영리또는부정한목적으로개인정보를제공받은자 바이오정보보호가이드라인 10

14 4 통제권보장의원칙 가. 이용자기기를통해통제권을행사하는방법 바이오정보를처리하는기기제조사또는 OS사업자는이용자가해당기기또는웹 앱등을통해바이오정보를수정하거나, 삭제할수있도록통제수단을제공해야한다. 1 스마트폰에서의통제방법 - ( 예시 : 안드로이드폰 ) 1 설정 2 잠금화면및보안 3 지문편집 4 바이오정보수정 삭제 < 설정방법 > 바이오정보보호가이드라인 11

15 - ( 예시 : 아이폰 ) 1 설정 2 Touch ID 및암호 3 바이오정보수정 삭제 < 설정방법 > 2 AI 스피커등에서의통제방법 AI 스피커등과같이기기에서직접적인이용자의통제권행사가어려운경우, 웹페이지또는앱등을통해이용자가바이오정보를수정하거나삭제할수있도록통제수단을제공해야한다. - ( 예시 : 기가지니 AI 스피커 ) 1 생체인증 2 내목소리계정등록 3 바이오정보수정 삭제 < 설정방법 > 바이오정보보호가이드라인 12

나. 사업자의웹또는앱에서통제권을제공하는방법 이용자의바이오정보를사업자가직접수집하거나사진, 음성등과같이기 ( 旣 )

- ( 예시 : 페이스북태그추천기능 ) 1 설정 2 타임라인과태그달기 3 태그추천 기능설정및해제 < 설정방법 >

16 나. 사업자의웹또는앱에서통제권을제공하는방법 이용자의바이오정보를사업자가직접수집하거나사진, 음성등과같이기 ( 旣 ) 수집된개인정보를바이오정보로활용하는경우, 해당서비스에서이용자가직접통제할수있는수단을제공해야한다. - ( 예시 : 페이스북태그추천기능 ) 1 설정 2 타임라인과태그달기 3 태그추천 기능설정및해제 < 설정방법 > 이용자의바이오정보를서버로직접수집하는것이아니라스마트폰등기기내에서처리된 인증결과값등을서버를통해전송받는경우, 해지메뉴등을통해이용자가자신의바이오 정보를쉽게통제할수있는방법을제공해야한다. 바이오정보통제방법안내예시 >> 바이오정보인증서비스는이용자스마트폰에등록된바이오정보를이용한본인인증서비스입니다. >> 당사는이용자의바이오정보를서버로전송하지않으며, 스마트폰에등록된바이오정보와대조한결과값만을전송받아본인인증을진행합니다. >> 바이오정보인증서비스의해지를원하실경우아래메뉴를통해설정해주시기바랍니다. 사용 해지 바이오정보보호가이드라인 13

17 다. 대안마련 사업자는이용자 ( 만 14세미만의아동인경우아동또는그아동의법정대리인 ) 가바이오정보제공을원하지않거나, 신체적장애등으로바이오정보를제공할수없는상황에대비하여, - 가능한경우 * 비밀번호, 아이핀등인증및식별을위한대안을마련하도록권고한다. * 이름표추천서비스와같이서비스특성상바이오정보이외의대안을마련할수없는경우도있음 정보통신망법제30조 ( 이용자의권리등 ) 1 이용자는정보통신서비스제공자등에대하여언제든지개인정보수집 이용 제공등의동의를철회할수있다. 2 이용자는정보통신서비스제공자등에대하여본인에관한다음각호의어느하나의사항에대한열람이나제공을요구할수있고오류가있는경우에는그정정을요구할수있다. 1. 정보통신서비스제공자등이가지고있는이용자의개인정보 2. 정보통신서비스제공자등이이용자의개인정보를이용하거나제3자에게제공한현황 3. 정보통신서비스제공자등에게개인정보수집 이용 제공등의동의를한현황 3 정보통신서비스제공자등은이용자가제1항에따라동의를철회하면지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를하여야한다. 4 정보통신서비스제공자등은제2항에따라열람또는제공을요구받으면지체없이필요한조치를하여야한다. 5 정보통신서비스제공자등은제2항에따라오류의정정을요구받으면지체없이그오류를정정하거나정정하지못하는사유를이용자에게알리는등필요한조치를하여야하고, 필요한조치를할때까지는해당개인정보를이용하거나제공하여서는아니된다. 다만, 다른법률에따라개인정보의제공을요청받은경우에는그개인정보를제공하거나이용할수있다. 6 정보통신서비스제공자등은제1항에따른동의의철회또는제2항에따른개인정보의열람 제공또는오류의정정을요구하는방법을개인정보의수집방법보다쉽게하여야한다. 7 영업양수자등에대하여는제1항부터제6항까지의규정을준용한다. 이경우 정보통신서비스제공자등 은 영업양수자등 으로본다. 정보통신망법제31조 ( 법정대리인의권리 ) 1 정보통신서비스제공자등이만 14세미만의아동으로부터개인정보수집ㆍ이용ㆍ제공등의동의를받으려면그법정대리인의동의를받아야한다. 이경우정보통신서비스제공자는그아동에게법정대리인의동의를받기위하여필요한법정대리인의성명등최소한의정보를요구할수있다. 바이오정보보호가이드라인 14

18 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 7. 제31조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여법정대리인의동의를받지아니하고만 14세미만인아동의개인정보를수집한경우정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 7. 제30조제5항 ( 제30조제7항, 제31조제3항및제67조에따라준용되는경우를포함한다 ) 을위반하여필요한조치를하지아니하고개인정보를제공하거나이용한자 8. 제31조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여법정대리인의동의를받지아니하고만 14세미만인아동의개인정보를수집한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 5. 제30조제3항 제4항및제6항 ( 제30조제7항, 제31조제3항및제67조에따라준용되는경우를포함한다 ) 을위반하여필요한조치를하지아니한자 바이오정보보호가이드라인 15

19 5 투명성원칙 가. 인식확산 사업자는개인정보처리방침등을포함하여이용자에게수집 이용되는바이오정보의종류, 보호조치, 통제권행사방법, 처리방법등을적극적으로안내하여야하고, 이용자가언제든지이를확인할수있도록하여야한다. 나. 피해구제 사업자는바이오정보서비스와관련된이용자문의, 통제권행사, 피해신고접수등을처리하기위한피해구제기능을마련 운영해야한다. 사업자는이용자에게바이오정보의보호와관련하여피해구제기능을쉽게이용할수있는방법을제공해야한다. - 바이오정보보호책임자의성명또는바이오정보보호업무및관련고충사항을처리하는부서의명칭, 연락처공개등 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오정보보호관련피해구제등업무수행이가능하다 정보통신망법제27조 ( 개인정보보호책임자의지정 ) 1 정보통신서비스제공자등은이용자의개인정보를보호하고개인정보와관련한이용자의고충을처리하기위하여개인정보보호책임자를지정하여야한다. 다만, 종업원수, 이용자수등이대통령령으로정하는기준에해당하는정보통신서비스제공자등의경우에는지정하지아니할수있다. 2 제1항단서에따른정보통신서비스제공자등이개인정보보호책임자를지정하지아니하는경우에는그사업주또는대표자가개인정보보호책임자가된다. 바이오정보보호가이드라인 16

20 3 개인정보보호책임자의자격요건과그밖의지정에필요한사항은대통령령으로정한다. 4 개인정보보호책임자는개인정보보호와관련하여이법및다른관계법령의위반사실을알게된경우에는즉시개선조치를하여야하며, 필요하면소속정보통신서비스제공자등의사업주또는대표자에게개선조치를보고하여야한다. 다만, 제2항에따라사업주또는대표자가개인정보보호책임자가되는경우에는개선조치보고에대한사항을적용하지아니한다. 정보통신망법제27조의 2( 개인정보처리방침의공개 ) 1 정보통신서비스제공자등은이용자의개인정보를처리하는경우에는개인정보처리방침을정하여이용자가언제든지쉽게확인할수있도록대통령령으로정하는방법에따라공개하여야한다. 2 제1항에따른개인정보처리방침에는다음각호의사항이모두포함되어야한다. 1. 개인정보의수집ㆍ이용목적, 수집하는개인정보의항목및수집방법 2. 개인정보를제3자에게제공하는경우제공받는자의성명 ( 법인인경우에는법인의명칭을말한다 ), 제공받는자의이용목적과제공하는개인정보의항목 3. 개인정보의보유및이용기간, 개인정보의파기절차및파기방법 ( 제29조제1항각호외의부분단서에따라개인정보를보존하여야하는경우에는그보존근거와보존하는개인정보항목을포함한다 ) 4. 개인정보처리위탁을하는업무의내용및수탁자 ( 해당되는경우에만처리방침에포함한다 ) 5. 이용자및법정대리인의권리와그행사방법 6. 인터넷접속정보파일등개인정보를자동으로수집하는장치의설치 운영및그거부에관한사항 7. 개인정보보호책임자의성명또는개인정보보호업무및관련고충사항을처리하는부서의명칭과그전화번호등연락처 3 정보통신서비스제공자등은제1항에따른개인정보처리방침을변경하는경우에는그이유및변경내용을대통령령으로정하는방법에따라지체없이공지하고, 이용자가언제든지변경된사항을쉽게알아볼수있도록조치하여야한다. 정보통신망법제76조 ( 과태료 ) 2 다음각호의어느하나에해당하는자에게는 2천만원이하의과태료를부과한다. 3. 제27조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보보호책임자를지정하지아니한자 4. 제27조의2제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보처리방침을공개하지아니한자 바이오정보보호가이드라인 17

6 바이오정보보호중심설계및운영원칙 가. 바이오정보보호중심설계 바이오정보를활용한서비스의개발 기획단계에서부터바이오정보침해를예방하고피해를최소화할수있는방안을고려하고그운영을유지하도록권고한다. - 특히, 기본값 (Defaults) 은이용자의바이오정보가보호될수있도록설정한다.

21 6 바이오정보보호중심설계및운영원칙 가. 바이오정보보호중심설계 바이오정보를활용한서비스의개발 기획단계에서부터바이오정보침해를예방하고피해를최소화할수있는방안을고려하고그운영을유지하도록권고한다. - 특히, 기본값 (Defaults) 은이용자의바이오정보가보호될수있도록설정한다. ( 예시 ) 특징정보생성시, 바이오원본정보는삭제되도록기본설정 - 바이오정보의전송을최소화하도록설계하는것을권장하며, 원본정보로부터특징정보를생성하는알고리즘을안전하게관리한다. - 특징정보로부터원본정보가쉽게복원되지않도록특징정보생성알고리즘을설계한다. - 사업자가바이오정보서비스를위해시중에공급된기성제품을도입할경우, 이용자의바이오정보가보호될수있는제품인지를고려한다. 나. 개인정보영향평가 (Privacy Impact Assessment) 시행 바이오정보를서버로전송하여대량으로처리하는경우, 이용자의개인정보보호에미칠영향에대해미리조사 분석 평가하는체계적인절차를마련하도록권고한다. - 바이오정보를서버로전송하여처리할경우, 기기내에서처리하는경우보다바이오정보의유출및오 남용등의침해위협이커짐에따라, - 바이오정보침해위험요인을분석하고개선사항을도출하여침해사고를예방하도록개인정보영향평가를실시할것을권고한다. 자세한개인정보영향평가방법은 개인정보영향평가에관한고시 ( 17년 9월개정 ) 및 개인정보영향평가수행안내서 를참고할수있다. 바이오정보보호가이드라인 18

Ⅳ. 기술적 관리적보호조치 사업자는바이오정보의불법유출 위변조등을방지하기위한기술적 관리적보호조치를취해야한다. 바이오정보처리단계별개인정보침해위험요인을파악하고, 각단계별필요한보호조치를취하여야한다. 정보통신망법제28조 ( 개인정보의보호조치 ) 및방통위고시 개인정보의기술적 관리적보호조치기준 의필요한조치등을참고한다.

22 Ⅳ. 기술적 관리적보호조치 사업자는바이오정보의불법유출 위변조등을방지하기위한기술적 관리적보호조치를취해야한다. 바이오정보처리단계별개인정보침해위험요인을파악하고, 각단계별필요한보호조치를취하여야한다. 정보통신망법제28조 ( 개인정보의보호조치 ) 및방통위고시 개인정보의기술적 관리적보호조치기준 의필요한조치등을참고한다. 가이드라인에소개된보호조치는바이오정보처리시자율적으로준수할수있는최소한의기준이며, 각사업자는추가적인보호조치또는기술발전에따른새로운방안을마련할수있다. < 각단계별바이오정보침해위험요인 > 1 수집 입력 동의없는수집, 위 변조된바이오정보입력, 암호화저장전유출 2 저장 이용 저장된정보유출네트워크를통한전송시유출 3 파기 목적달성후불필요한보유 < 바이오정보처리과정 > 바이오정보최초수집단계 원본정보파기 ( 즉시 ) 이용자 원본정보수집 ( 알고리즘 ) ( 즉시 ) 특징정보생성 ( 다른법률에따라보존필요가있는경우등 ) 원본정보분리저장 특징정보저장 ( 즉시 ) 이용자 바이오정보입력 이용단계 원본정보입력 ( 알고리즘 ) 특징정보생성 원본정보파기 ( 즉시 ) 대조 인증또는식별 바이오정보보호가이드라인 19

23 정보통신망법제28조 ( 개인정보의보호조치 ) 1 정보통신서비스제공자등이개인정보를처리할때에는개인정보의분실 도난 유출 위조 변조또는훼손을방지하고개인정보의안전성을확보하기위하여대통령령으로정하는기준에따라다음각호의기술적 관리적조치를하여야한다. 1. 개인정보를안전하게처리하기위한내부관리계획의수립 시행 2. 개인정보에대한불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 3. 접속기록의위조 변조방지를위한조치 4. 개인정보를안전하게저장 전송할수있는암호화기술등을이용한보안조치 5. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 6. 그밖에개인정보의안전성확보를위하여필요한보호조치 2 정보통신서비스제공자등은이용자의개인정보를처리하는자를최소한으로제한하여야한다. 바이오정보보호가이드라인 20

24 1 수집 입력단계 가. 위 변조된바이오정보수집 입력에대한대책마련 사업자는센서등의장치를통해바이오정보가수집 입력될때, 제3자에의해위 변조된바이오정보가처리되지않도록적절한보안조치를취하여야한다. - 실리콘인공지문, 녹음된음성, 캡처된얼굴 홍채사진등과같이위 변조된바이오정보가수집 입력될경우, 이를탐지하고서비스이용을거부할수있도록조치하는것이바람직하다. 단, 위 변조탐지기술의수준은서비스용도및바이오정보침해위협정도를고려하여사업자의책임하에적절하게결정할수있다. 위 변조탐지기술적용에관해서는 생체인식제시형공격탐지제1부프레임워크, KS X ISO/ IEC ( 18년 1월예정 ) KS 국가표준을참고할수있다. 나. 바이오정보수집 입력시, 전송구간보호 바이오정보가암호화되어저장되기전까지, 인가되지않은접근, 해킹등으로인한유출, 위 변조가능성등을방지하기위하여바이오정보수집 입력시전송구간암호화조치를취해야한다. 개인정보의기술적 관리적보호조치기준 제6조 ( 개인정보의암호화 ) 3 정보통신서비스제공자등은정보통신망을통해이용자의개인정보및인증정보를송 수신할때에는안전한보안서버구축등의조치를통해이를암호화해야한다. 보안서버는다음각호중하나의기능을갖추어야한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를설치하여전송하는정보를암호화하여송 수신하는기능 2. 웹서버에암호화응용프로그램을설치하여전송하는정보를암호화하여송 수신하는기능 바이오정보보호가이드라인 21

25 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 6. 이용자의개인정보를분실 도난 유출 위조 변조또는훼손한경우로서제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의조치를하지아니한경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1. 제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의규정에따른기술적 관리적조치를하지아니하여이용자의개인정보를분실 도난 유출 위조 변조또는훼손한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 3. 제28조제1항 ( 제67조에따라준용되는경우를포함한다 ) 에따른기술적 관리적조치를하지아니한자 바이오정보보호가이드라인 22

26 2 저장 이용단계 가. 암호화조치 바이오정보가저장 전송등처리될때, 제3자에의한위 변조, 유출등의침해방지를위하여안전한알고리즘으로바이오정보 ( 원본및특징정보포함 ) 를암호화하여저장하여야한다. 원본정보는변경불가능하고인종 병력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는정보가추출될수있으며특징정보는유출시변경전까지인증 식별목적으로악용될수있음에따라암호화조치필요 구체적인암호화알고리즘, 수행방식, 사례등은행정안전부 한국인터넷진흥원의 개인정보의암호화조치안내서 ( 17년 1월개정 ) 및암호이용활성화 ( 홈페이지를참고할수있다. 나. 기기내처리 바이오정보를서버로전송하여처리할경우침해사고발생시, 대규모바이오정보유출등피해범위가커지므로, 기기내안전한영역또는보안토큰, 스마트카드등이용자가직접소지할수있는매체에서바이오정보를저장 처리하는방식을우선적으로고려하여야한다. - 기기및보조저장매체등에저장할경우, 바이오정보를암호화하여야한다. 개인정보의기술적 관리적보호조치기준 제6조 ( 개인정보의암호화 ) 2 정보통신서비스제공자등은다음각호의정보에대해서는안전한암호알고리듬으로암호화하여저장한다. 1. 주민등록번호, 2. 여권번호, 3. 운전면허번호, 4. 외국인등록번호, 5. 신용카드번호 6. 계좌번호, 7. 바이오정보 4 정보통신서비스제공자등은이용자의개인정보를컴퓨터, 모바일기기및보조저장매체등에저장할때에는이를암호화해야한다. 바이오정보보호가이드라인 23

27 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 6. 이용자의개인정보를분실 도난 유출 위조 변조또는훼손한경우로서제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의조치를하지아니한경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1. 제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의규정에따른기술적 관리적조치를하지아니하여이용자의개인정보를분실 도난 유출 위조 변조또는훼손한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 3. 제28조제1항 ( 제67조에따라준용되는경우를포함한다 ) 에따른기술적 관리적조치를하지아니한자 바이오정보보호가이드라인 24

28 3 파기단계 바이오정보를활용한인증및식별은일반적으로특징정보비교를통해이루어지므로원본정보에서특징정보가생성되면원본정보의수집 이용목적은달성된것으로볼수있다. - 이에따라, 원칙적으로원본정보는특징정보생성시, 지체없이복구또는재생되지않도록파기하여야한다. - 다만, 사업자의필요에의해이용자동의를받아원본정보를이용하는때에는동의받은목적이달성되거나, 보유 이용기간이끝난경우지체없이원본정보를파기하여야한다. 다른법률에따라원본정보를보존하여야하는경우에는해당법률에서정하는바에따른다. 이용자의동의를받아원본정보를이용하거나, 다른법률에따라원본정보를보존할경우, 원본정보는성명 주소등해당이용자의다른개인정보와분리하여별도로저장 관리하도록권고한다. - 원본정보를별도로저장 관리하는경우접근통제및외부해킹방지등의보호조치를하여야하며, - 물리적으로분리하여별도로저장 관리하는것이바람직하나, 부득이한경우물리적분리와동등한수준으로논리적으로분리하여저장 관리하도록한다. - 원본정보와이용자의다른개인정보를상호연결하는공통식별자는임의값을활용하여직접적으로해당이용자가나타나지않도록조치한다. 바이오정보보호를위한구체적인기술적 관리적보호지침은 바이오인식정보의보호를위한기술적관리적지침, KS X 1966( 18년 1월예정 ) KS 국가표준을참고할수있다. 바이오정보보호가이드라인 25

29 정보통신망법제29조 ( 개인정보의파기 ) 1 정보통신서비스제공자등은다음각호의어느하나에해당하는경우에는지체없이해당개인정보를복구 재생할수없도록파기하여야한다. 다만, 다른법률에따라개인정보를보존하여야하는경우에는그러하지아니하다. 1. 제22조제1항, 제23조제1항단서또는제24조의2제1항 제2항에따라동의를받은개인정보의수집 이용목적이나제22조제2항각호에서정한해당목적을달성한경우 2. 제22조제1항, 제23조제1항단서또는제24조의2제1항 제2항에따라동의를받은개인정보의보유및이용기간이끝난경우 3. 제 22조제2항에따라이용자의동의를받지아니하고수집 이용한경우에는제27조의2제2항제3호에따른개인정보의보유및이용기간이끝난경우 4. 사업을폐업하는경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1의2. 제29조제1항을위반하여개인정보를파기하지아니한자 ( 제67조에따라준용되는경우를포함한다 ) 바이오정보보호가이드라인 26

30 참고 바이오정보보호가이드라인 FAQ 1 현행법령상바이오정보정의에따르면인증또는식별목적의바이오정보이외일반사진및음성등도암호화대상인것으로해석될수있는데? 방통위와행안부고시해설서에서는식별및인증등으로활용되는경우암호화조치를취하도록안내하고있음 - 다만, 현행법령의문언적의미만을보면단순사진이나음성파일까지암호화대상으로해석될소지가있으므로이번가이드라인을통해그개념을명확히하고, 암호화대상을구체화함 법령에따른암호화저장대상이아니라고해도일반개인정보보호에필요한보호조치 ( 접근통제, 접속기록위변조방지등 ) 는취하여야함 2 화자인식의경우등록된이용자를식별하기위해서해당이용자이외의목소리를수집한뒤특징정보와매칭하는과정을거치게되는데, 이경우이용자가아닌불특정다수의음성도바이오정보의활용인지? 개별서비스의처리과정에따라달리판단해야할것이나, 등록된이용자를식별하기위해불특정다수의음성이기계내에서매칭된후즉시파기되는등다른정보와쉽게결합하여도특정개인을알아볼수없도록처리된다면개인정보에해당하지않을것으로판단됨 만일불특정다수의목소리가서버로전송되고특정개인을알아볼수있다면개인정보로서수집 이용동의를받아야함 - 다만, 음성의처리과정을누구나인식할수있도록명확히고지할필요가있음 3 향후화자의음성에서성별 ( 남 / 녀 ), 연령, 감정 ( 슬픔, 화남, 기쁨 ) 을인식하기위한정보를추출하는서비스를할예정인데, 이러한정보는바이오정보에해당되는지? 개인을인증또는식별하기위한목적이아닌경우바이오정보에해당하지않으나, 음성에서성별, 연령등추가적인정보를추출할경우개인정보의목적외이용에해당하지않도록적법한절차를거쳐야함 - 화자인식을통해특정개인을식별한후성별, 연령등추가적인정보를추출하여활용할경우, 이용자의사전동의가필요함 바이오정보보호가이드라인 27

31 4 바이오정보수집 이용동의를기존개인정보수집 이용동의와별도로받아야하는것인지? 기존개인정보수집 이용동의와함께바이오정보수집 이용동의를받을수있음 - 다만, 이용자에게바이오정보수집 이용에대한사항을명확히알리고동의받아야하며, - 알고리즘고도화등을위해특징정보생성후에도원본정보를파기하지않는다면그이유및보유기간을기존수집 이용동의와구분하여고지하고, 동의받아야함 5 원본정보에대해별도의동의를받아야하는이유는? 특징정보생성시원칙적으로원본정보는목적이달성된것으로보아파기하여야하지만, 인공지능스피커의성능개선등원본정보수집 이용이필요한경우를위해활용이가능하도록함 - 다만, 원본정보의중요성을고려하여별도의동의를받도록규정 6 기수집된개인정보에서차후에특징정보를추출하려는경우동의방식은? 기존의수집 이용동의목적과다르므로원본및특정정보모두에대해필요한시점에 동의를받아야함 7 바이오정보를인증또는식별목적과그이외의용도로함께활용할수있는지? 바이오정보는그정의에따라인증또는식별목적으로활용되는경우를말하며, 그이외의목적으로활용한다면개인정보관련법령을준수하여활용가능 이용자가 SNS에올린사진을태깅서비스목적으로활용한다면바이오정보로서활용되는동시에, SNS를위한개인정보로활용됨 8 원본정보를삭제한다면서비스성능개선을위해화자인증모듈을업데이트할경우원본정보등록이다시필요하게되어이용자가그때마다재등록하게되는등불편함을느끼게되는데? 재등록의불편방지를위해원본정보제공을원하는이용자가있는반면에, 어느정도의불편을감수하더라도원본정보삭제를원하는이용자의의사도존중할필요가있으므로원본정보는이용자에게별도의동의를받아수집하는것이바람직함 바이오정보보호가이드라인 28

32 9 가이드라인에따르면특징정보생성후원본정보를원칙적으로파기해야하는데, 이용자가스스로공개하거나클라우드등에직접올린사진에서사업자가특징정보를추출한경우해당사진을파기해야하는지? 이용자가직접올린사진에서사업자가특징정보를추출하는것이목적외이용은아닌지우선확인하여야하며, - 이용자의동의를받아특징정보를추출하였다면, 원본정보는이용자의기존서비스이용목적을위해파기하지않을수있음 10 이용자의동의를받아원본정보를활용하는경우에도해당이용자의다른개인정보와분리하여별도로저장 관리해야하는지? 특징정보생성시원칙적으로원본정보는목적이달성된것으로보아파기하여야하지만, 알고리즘고도화등원본정보수집 이용이필요한경우를위해별도의동의를받아활용이가능하도록함 - 그러나, 원본정보는변경이불가능하여유출등침해예방이매우중요하고, 인종 병력등부가적인정보가추출되어개인의프라이버시를침해할우려도있으므로강화된보호조치가필요 11 바이오정보의종류, 처리방법등을안내하고바이오정보보호책임자의성명또는관련부서의명칭과연락처를공개하려면기존개인정보처리방침과는별도로마련 공개해야하는것인지? 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오정보보호관련피해구제등업무를동시에수행할수있으며, - 이경우공개에있어서도기존의개인정보처리방침상개인정보보호책임자또는처리부서의명칭과연락처공개로갈음할수있음 - 다만, 기존개인정보처리방침을통해바이오정보관련사항을함께안내하는경우에도수집하는바이오정보의항목등을명확히알아볼수있도록조치하여야함 12 SNS 등에이미공개된사진을인증 식별목적으로활용하는경우에도원본정보와특징정보를암호화저장해야하는지? 특징정보의경우암호화저장이필요하지만, 원본정보가이용자스스로일반공중에공개한사진인경우, 기밀성이보장될이유가없다는점에서암호화저장의실익이없음 암호화저장이외보호조치 ( 내부관리계획수립 시행, 접근통제, 전송구간암호화등 ) 는하여야함 바이오정보보호가이드라인 29

33 13 바이오정보보호를위해참고할수있는국외가이드라인은어떤것들이있는지? < 국외주요바이오정보보호가이드라인 > 주체 International Biometric Industry Association (IBIA, 국제바이오인식협회 ) 가이드라인 IBIA Privacy Best Practice Recommendations For Commercial Biometric Use ( 상업용바이오인식사용대상 IBIA 프라이버시선진사례권고, 2014) EU ARTICLE 29 DATA PROTECTION WORKING PARTY (WP29, 제29조작업반 ) Biometrics Institute ( 바이오인식협회 ) Commissioner for Privacy and Data Protection (CPDP, 호주프라이버시및데이터보호감독원 ) Opinion 3/2012 on developments in biometric technologies ( 바이오인식기술발전에대한의견 3/2012) Biometrics Privacy Guidelines ( 바이오인식프라이버시가이드라인, 2015) Biometrics and privacy ( 바이오인식과프라이버시, 2016) Office of the Privacy Commissioner for Personal Data (PCPD, 홍콩개인정보보호위원회 ) Guidance on Collection and Use of Biometric Data ( 바이오정보수집및사용가이드라인, 2016) 바이오정보보호가이드라인 30

[ 목차 ]

빅데이터개인정보보호가이드라인 해설서 ( 14.12.23. 제정, 15.1.1. 시행 ) [ 목차 ] < 주요내용 ( 요약 ) > 1. 목적 ( 가이드라인제 1 조 ) 2. 정의 ( 가이드라인제 2 조 ) - 1 - - 2 - - 3 - 3. 개인정보의보호 ( 가이드라인제 3 조 ) 비식별화조치 ( 제 1 항 ) - 4 - - 5 - - 6 - - 7 - 개인정보보호조치