C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙

Similar documents


[ 목차 ]

개인정보수집 제공동의서작성가이드라인 업무처리에필요한개인정보파악 처리하고자하는업무에꼭필요한최소한의개인정보는어떤것들이있는지파악합니다 고유식별정보나민감정보는일반개인정보와구분하여처리하여야하므로처리하고자하는개인정보중에고유식별정보나민감정보가있는지확인해야합니다 개인정보의보유기간확인

프랑스 (Loi n du 6 janvier 1978 relative a l'informatique, aux fichiers et aux libertes L'Assemblee nationale et le Senat ont adopte) 독일 (Bundesdat

개인정보처리방침_성동청소년수련관.hwp

중요문서 개인정보처리방침 제정 : 최근개정 : 제1조 ( 목적 ) 신한아이타스 ( 이하 회사 라한다 ) 는개인정보보호법제30조에따라정보주체의개인정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과같이개인정보처리방침

해설서-앞(웹사이트개발운영을위한개인정보안내서)

3 삭제요구 4 처리정지요구 2. 제 3 조 1 항에따른권리행사는회사에대해개인정보보호법시행규칙별지제 8 호서식에 따라서면, 전자우편, 모사전송 (FAX) 등을통하여하실수있으며회사는이에대해지체없이 조치합니다. 3. 정보주체가심각한개인정보의오류등에대한정정또는삭제를요구한경우

대림코퍼레이션은 ( 이하 ' 회사 ' 라칭함 ) 개인정보보호법, 정보통신망이용촉진및정보보호에관한법률 을준수하고있으며, 정보주체의개인정보보호및권익을보호하고개인정보와관련한정보주체의고충을원활하게처리할수있도록다음과같은개인정보처리방침을제정하고이를준수하고있습니다. 회사의 " 개인

암호내지

Zentralanweisung

개인정보처리방침 ( 개정 ) 한국교육개발원 ' 방송통신중 고등학교운영센터 ( 이하 운영센터 )' 에서취급하는모든개인정보는관련법령에근거하여수집 보유및처리되고있습니다. 개인정보보호법 은이러한개인정보의취급에대한일반적규범을제시하고있으며, < 방송중 고사이버교

개인정보보호담당자 란개인정보책임자가업무를수행함에있어보조적인역할을하는자를말하며개인정보보호책임자가일정요건의자격을갖춘이를지정한다 개인정보취급자 란개인정보처리자의지휘 감독을받아개인정보를처리하는업무를담당하는자로서직접개인정보에관한업무를담당하는자와그밖에업무상필요에의해개인정보에접근하

개인정보처리방침 제1조 ( 개인정보의처리목적 ) 1 정보통신정책연구원 ( 이하 연구원 이라한다 ) 은개인정보의처리목적에필요한최소한의개인정보를처리하고있으며, 연구원홈페이지 ( 또는소관부서의홈페이지에게재하여정보주체가확인할수있도록안내를하고있습니다

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A728BFCDC0CCBFA1BDBAC0E5292E687770>

1 - 서울특별시강서구누리소통망서비스 (SNS) 관리및 운영에관한조례제정안 검토보고서 1. 회부경위 가. 의안번호 : 나. 제출자 : 서울특별시강서구청장다. 제출일 : 2017 년 5월 2일라. 회부일자 : 2017 년 5월 8일 2. 제안이유 인터넷,

동서울대학교개인정보처리방침 동서울대학교 이하본교 는개인정보보호법제 조에따라정보주체의개인정보 를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여 다음과같이개인정보처리지침을수립 공개합니다 제 조 개인정보의처리목적 본교는다음의목적을위하여개인정보를처리합니다 처리하고있

개인정보보호지침 개인정보보호지침 제 6 장영상정보처리기기설치 운영 제 1 절영상정보처리기기의설치 제61조 ( 적용범위 ) 이장은본교가공개된장소에설치 운영하는영상정보처리기기와이기기를통하여처리되는개인영상정보를대상으로한다. 제62조 ( 영상정보처리기기운영 관리방침 ) 1 영

연구원은법령에따른개인정보처리 보유또는정보주체로부터동의받은개인정보를처리및보유합니다. 각각의개인정보처리및보유기간은다음과같습니다. 1) 연구원내부방침에의한정보보유사유가. 부정이용기록 ( 비정상적서비스이용기록 ) - 보존이용 : 부정이용방지 - 보존기간 : 6개월 2) 관계법

목차 Ⅰ. 추진배경 1 Ⅱ. 개인정보수집원칙 2 Ⅲ. 개인정보처리자조치요령 3 1. 필요최소한개인정보수집 3 2. 정보주체의실질적동의권보장 8 3. 고유식별정보및민감정보처리제한 12 < 참고 > 개인정보수집이용동의서 ( 예시 )

Zentralanweisung

<4D F736F F D205B46696E616C5DB0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A75FC1F7BFF8BFEB5F E30332E3239>

개인정보취급방침 제정 개정 개정 베스타스자산운용 ( 주 )( 이하 " 회사 " 이라한다 ) 는개인정보보호법제 30 조에따라정보주체의개인 정보를보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이

Microsoft PowerPoint - 6.pptx

<4D F736F F D D504F4C2D32382DB0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A720B0D4BDC3BFEB>

모바일 App 개발시프라이버시보호수칙 Provided by NAVER 출처를밝히시는경우, 누구라도본가이드라인을자유롭게사용하실 1수있습니다.

회사는나. 항기재목적을위하여아래와같은개인정보를수집하고있습니다. 오프라인매장고객문의및상담처리 필수항목 : 이름, 연락처 ( 휴대전화, 이메일 ) 선택항목 : 방문매장, 성별, 연령, 직업, 거주지역 페이스북등온라인이벤트페이지, 기타오프라인이벤트장소 이름, 연락처, 주소

[ 나이스평가정보 ( 주 ) 귀중 ] 나이스평가정보 ( 주 )( 이하 회사 ) 는 SK텔레콤 ( 주 ) 의업무를대행하여휴대폰본인확인서비스를제공함에있어고객으로부터개인정보를수집하고이용하기위해 정보통신망이용촉진및정보보호에관한법률 에따라서다음과같이본인의동의를받습니다. 1. 개

Pringles International Operations SARL 싱가포르지점개인정보처리방침 Pringles International Operations SARL 싱가포르지점 ( 이하 회사 라합니다 ) 는정보통신망이용촉진및정보보호등에관한법률및개인정보보호법등국내의개인

제 1 장가이드라인개요 1. 적용대상및범위 목 제 1 장가이드라인개요 차 적용대상 : 뉴미디어서비스제공자및뉴미디어서비스이용자 - 뉴미디어서비스제공자 ( 이하 서비스제공자 라한다 ) 란정부통합전산센터 ( 클라우드컴퓨팅서비스 ), 다음 ( 마이피플 ), 네이버 ( 미투데이

제공, 4대보험등법정보험의가입과근로기준법기타고용관계관련법령의준수, 균등한처우및기회제공, 보훈대상자확인및처우제공, 외국인근로자관련법령준수등회사에부과되는법적ㆍ행정적의무준수 E. 보안유지, 향상및점검 F. 향후회사영업의전부또는일부양도 ( 회사가포함된그룹의영업이양도되는경우포함

개인

주식회사조비는 ( 이하 회사 라한다 ) 고객님의개인정보보호를모든업무절차의필수요소로 고려하고있으며, 개인정보보호법등관련법령상의개인정보보호규정을중시하고이를준수하 기위하여항상노력하는자세를견지하고있습니다. 회사는고객님의개인정보보호및권익을보호하고개인정보와관련한고객님의고충을원활하

1. 상수도사업본부 개인정보 처리방침(내용_ ).hwp

- 전화로고객의소리수집 04. 개인정보의보유및이용기간회사가수집한이용자의개인정보는아래에명시한기간동안처리및보유후파기합니다. ㆍ비공개게시판, 고객상담전화를통해수집한문의자정보 - 보유기간 : 문의후 5 년 - 보유근거 : 회사내부방침ㆍ이용기간 원칙적으로, 개인정보수집및이용목적

진흥원은개인정보처리방침을변경하는경우에는시행의시기 변경된내 용을정보주체가쉽게확인할수있도록변경전 후를비교하여공개하 도록합니다 제 조 개인정보의처리목적 진흥원 산업정보종합시스템 은다음의목적을위해개인정보를처리합니다 처리하고있는개인정보는다음의목적이외의용도로는사용되지않으며 이용목

<C7D0BCFAC1A4BAB8BFF820C7D0BCFAC1A4BAB8BCADBAF1BDBA20B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>


120330(00)(1~4).indd

제2조 : 수집하는개인정보의항목 " 인터텍 " 은고객에게다양하고편리한서비스를제공하고, 고객본인확인을위해다음의방법을통해개인정보를수집하고있습니다. 1) 수집하는개인정보의항목 - 필수항목 : 성명, 연락처, 이메일주소, 직장명, 부서명, 직급 제3조 : 개인정보의수집방법및이

< Personal Information Handlers’ Privacy Policy on Processing (Handling) of Personal Information>

추계예술대학교개인정보처리방침 추계예술대학교 ( 이하본교 ) 는개인정보보호법제 30 조에따라정보주체의개인정보를 보호하고이와관련한고충을신속하고원활하게처리할수있도록하기위하여다음과 같이개인정보처리지침을수립 공개합니다. 제1조개인정보의처리목적, 개인정보의처리및보유기간, 처리하는

제2조 ( 처리하는개인정보의항목등 ) 진흥원이 SW산업정보종합시스템의회원가입, 각종서비스제공을위해 개인정보보호법 32조에따라등록ㆍ공개하는개인정보파일의처리목록은다음과같습니다. 1. 진흥원 SW산업정보종합시스템에서회원가입, 각종서비스제공을위해처리하는개인정보의항목및수집방법은

- 2 - 장하려는것임. 주요내용 가. 기획재정부장관은공기업 준정부기관임원임명에양성평등을실현하기위하여특정성별이임원정수의 100분의 70을초과되지아니하도록하는지침을정하되, 그비율을 2018년부터 2021년까지는 1 00분의 85, 2022년부터 2023년까지는 100분의

< DC1A6C1D6C1BEC7D5BBE7C8B8BAB9C1F6B0FCBBE7BEF7BAB8B0EDBCADC7A5C1F62E696E6464>

외이용등의목적, 목적외이용등을한개인정보의항목 제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 부산지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : (

- 2 - 결혼생활 유지에 중대한 지장을 초래하는 정신질환 병력과 최근 10년간 금고 이상의 범죄경력을 포함하고, 신상정보(상대방 언어 번역본 포함)의 내용을 보존토록 하는 등 현행법의 운영상 나타나는 일부 미비점을 개선 보완함으로써 국제결혼중개업체의 건전한 영업을 유

내지(교사용) 4-6부

슬라이드 1

슬라이드 1

1 장 개요 / 4 개인정보의정의 / 5 개인정보의유형 / 5 법률의이해 / 7 2 장 개인정보수집최소화하기 / 11 신뢰할수있는앱개발툴이용하기 / 11 Secure coding 적용하기 / 12 앱서비스보안대책마련하기 / 13 개인정보보호관련법률검토하기 / 14

슬라이드 1

< 주의사항 > 본가이드는 정보통신망이용촉진및정보보호등에관한법률 ( 12 년 2월 17 일일부개정, 12 년 8월 18 일시행, 법률제11322 호 ) 의제정취지및구체적인예를제시하여실무적용상혼란을방지하고, 이법률을올바르게이해하여, -사업자의개인정보보호에대한법적의무이행을

개인정보 처리방침

발간등록번호

명동예술극장 개인정보 처리방침

07. 개인정보의파기에관한사항 1. 1 파기절차 o - 수집한개인정보는정보주체의탈퇴또는삭제요청이있을시별도의 DB 또는 DB 내별도의테이블로옮겨져 ( 종이의경우별도의서류함 ) 보유기간동안저장된후파기됩니다. o - 동개인정보는법률에의한경우가아니고서는보유되는이외의다른목적으로

개인정보의 안전성 확보조치 기준 해설서

1 1 [ ] ( ) 30 1 ( ) 31 1 ( ),. 2 [ ]. 1., ( ). 2.,,,,,,,,,,, ( 訂正 ),,,,, ( 破棄 ), ( 集合物 ). 5., /38

-. BSE ( 3 ) BSE. ㆍㆍ ( 5 ). ( 6 ) 3., ( : , Fax : , : 8 177, : 39660).. ( ). ( ),. (

사이버교안_2주차_1강

목차 Ⅰ. 개인정보의안전성확보조치기준 1 Ⅱ. 개인정보의안전성확보조치기준해설 9 [ 제1조 ] 목적 10 [ 제2조 ] 정의 12 [ 제3조 ] 안전조치기준적용 26 [ 제4조 ] 내부관리계획의수립 시행 28 [ 제5조 ] 접근권한의관리 41 [ 제6조 ] 접근통제 4

회사가추론할수있는개인정보또는정보주체를아는를통해얻은개인정보를 처리하기도합니다. 3) 회사는정보주체가제공한개인정보를상기의목적범위내에서이용하여야합니다. 다만, 다음의경우에는예외적으로목적범위를초과하여이용할수있습니다. 1 정보주체로부터별도의동의를받는경우 2 법률에특별한규정이있는

Ⅰ 감사개요 1. m, m (K-CRM 1) ) 12,808 (,, ). 2. m - : (5 ) - ; (9 ) m : m : 10 ( 5 ) m : 5 1) K-CRM (Kosha Knowledge-Cus

목 차 1. 개인정보보호법 2. 개인정보보호법시행령 3. 개인정보보호법시행규칙 4. 정보통신망이용촉진및정보보호등에관한법률 5. 정보통신망이용촉진및정보보호등에관한법률시행령 6. 정보통신망이용촉진및정보보호등에관한법률시행규칙 7. 전자금융거래법 8. 전자금융거래법시행령 9.

슬라이드 1



한국무역정보통신공인인증센터개인정보취급방침 ( 주 ) 한국무역정보통신공인인증센터 ( 이하 회사 라함 ) 는개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률, 전자서명법등관련법령상의개인정보보호규정을준수하고개인정보취급방침을정하여이용자권익보호에최선을다하고있습니다. 회사는개

KCMPGDHDXIUA.hwp

개인정보보호의 이해 및 안전한 관리 - 개인PC 및 스마트폰 개인정보보호-


지능형전력망의구축및이용촉진에관한법률시행 지능형전력망의구축및이용촉진에관한법률시행령 [ 시행 ] [ 대통령령제25840호, , 타법개 산업통상자원부 ( 전력진흥과 ) 제1장총칙 제 1 조 ( 목적 ) 이영은 지능형전력망의

제 4 조. 개인정보처리의위탁에관한사항 < 개인정보열람, 정정 삭제, 처리정지등청구절차 > 1 서울지방우정청은원활한개인정보업무처리를위하여다음과같이개인정보처리업무를위탁하고있습니다. 1. 청사관리및금융창구경비를위한업무위탁 : ( 재 ) 우체국시설관리단 2. 소포배달을위한업

2015

m (-6933, `12.5.2) ( ),,,,.,. 2 2 ( ) 1 2 (( 高 ) M10 110) 2,280, H, H.. - (, ) H, H, H. - ( 引拔 ), H,. (-6933, `12.5.2) ( ),. 3 (2,280), (, ) ( 共

한국교육개발원 주민등록번호, 학번, 성명, 국적, 학적변동일자, 전공, 입학정보, 학위번호, 졸업일자, 이메일, 출신고교 졸업생관리 년 1 회 병무청이름, 주민등록번호, 연락처, 주소, 직업, 군번, 복무사항예비군자원관리년 1 회 국가평생교육진흥원주민등록번호, 성명,

처리하는모든개인정보는개인정보보호법등관련법령상의개인정보보호규정을준수하여수집 보유 처리되고있습니다 진흥원은개인정보보호법에따라이용자의개인정보및권익을보호하고개인정보와관련한이용자의고충을원활하게처리할수있도록다음과같은처리방침을두고있습니다 진흥원은 소프트웨어산업진흥법 제 조 소프트웨

USC HIPAA AUTHORIZATION FOR

<4D F736F F D205BBAB0C3B72E315D20B0B3C0CEC1A4BAB820C3B3B8AEB9E6C4A72E646F63>

슬라이드 1

좀비PC

고지사항전달등 [ 개인사업자 ] 사업자등록번호, 대표자명 [ 법인사업자 ] 사업자등록번호, 법인등록번호, 법인명, 대표이사명 고객지원 본인확인, 민원처리 성명, 휴대전화번호, ( 고객의소리, 및처리결과전달, 전자우편주소온라인상담 ) 불만개선을 주소, 성별, 연령 위한통

개인정보파일명제공목적제공근거 개인정보를 제공받는기관 제공받는 기관의 보유. 이용기간 개인정보 제공부서 국가장학금및학자금지원 한국장학재단설립등에관한법률제 50 조한국장학재단설립등에관한법률시행령제 36 조의 2) 한국장학재단 10 년장학취업팀 인사정보연말정산소득세법제 14

구분수집 이용하려는항목개인정보의수집 이용목적보유및이용기간 형제관계및연락처, 사항을 학적사항, 사회자, 주례자 위한의사소통경로확보 등 예식진행관련연락처 고객의소리접수 필수성명, 성별, 이메일, 연락처 불만처리, 본인의사확인등원활한의사소통경로확보 접수후 3 년까지 급식위탁

회사는개인정보를다음의목적을위하여처리합니다. 처리한개인정보는다음의목적이외의 용도로는사용되지않으며이용목적이변경될시에는사전동의를구할예정입니다. 상품 ( 서비스포함 ) 제공, 컨텐츠제공, 물품배송또는청구서등의발송, 구매및결제, 정산및추심, AS, 회원가입및가입상담, 변경및해지

2015 해설서 V1.1.hwp

김포시종합사회복지관개인정보보호관리지침 제정일 제 1 장총칙 제 1 조 ( 목적 ) 김포시종합사회복지관개인정보보호관리지침은개인정보보호법제29조 ( 안전조치의무 ) 내부관리계획의수립및시행의무에따라제정된것으로김포시종합사회복지관을이용하는이용자, 근로자, 후원자

개인정보란? 개인위치정보란? 1 2 서비스기획및 UX 담당자를위한가이드라인 본론으로들어가기전에여기서잠깐! 개인정보란? 개인위치정보란? 이용자의개인정보및프라이버시보호는서비스기획단계부터반영이되어야합니다. 개인정보란생존하는개인에관한정보로서성명, 주민등록번호등에의하여특정개인을

2018년 10월 12일식품의약품안전처장

개인정보처리방침 (FC 부문 ) 한화호텔 & 리조트 는 ( 이하 회사 라함 ) 고객의개인정보를소중히다루며 개인정보보호법, 정보통신망이용촉진및정보보호등에관한법률 등개인정보관련법규를준수하고있습니다. 본방침은개인정보처리에관한사항을담고있습니다. 법령의제 개정이나회사의운영방침에

?.? -? - * : (),, ( 15 ) ( 25 ) : - : ( ) ( ) kW. 2,000kW. 2,000kW 84, , , , : 1,

< C617720BBF3B4E3BBE7B7CAC1FD20C1A632B1C72E687770>

<B0B3C0CEC1A4BAB8C3B3B8AEB9E6C4A72E687770>

목 차 1. 개요 1 2. 규격의구성및범위 1 3. 관련표준및규격 국외표준및규격 국내표준및규격 기타 2 4. 정의 전자서명법용어정의 용어의정의 용어의효력 2 5. 약어 3 6. 사용자인증 3 7. 전송채널

슬라이드 1

목 차 참고및유의사항 관리실태조사관련 시스템접속 기관현황등록 자체점검 용어의정의 세부항목별점검방법 기관현황및점검결과수정

목차 개요 앱생태계개요 용어정의 기본원칙 적용범위 스마트폰의범위 동의대상접근권한의범위 정보와기능의범위 적용시기 사업자유형별준수사항 앱서비스제공자 운영체제공급자 스마트폰제조업자 앱개발자 앱마켓사업자 이용자의접근권한통제방법 접근권한고지내용확인 접근권한동의여부선택 접근권한의

<BCF6C1A4BABB28C1F8C7E02DB8F1C2F72DC1FAC0C7BCAD295B315D2E687770>

CONTENTS Ⅰ 가이드라인개요 6 Ⅱ 기본원칙 10 Ⅲ 개인정보처리단계별원칙 개인 ( 신용 ) 정보수집 개인 ( 신용 ) 정보이용 개인 ( 신용 ) 정보제공 고유식별정보및민감정보의처리 개인 ( 신용 ) 정보처리업

Transcription:

바이오정보 보호 가이드라인 2017. 12.

C O N T E N T S Ⅰ. 개요 1 1) 목적 1 2) 보호필요성 1 Ⅱ. 적용범위 2 1) 대상정보 2 2) 대상사업자 4 3) 법령과의관계 4 4) 재검토기한 4 Ⅲ. 바이오정보보호원칙 5 1) 비례성원칙 5 2) 수집 이용제한의원칙 6 3) 목적제한의원칙 10 4) 통제권보장의원칙 11 5) 투명성원칙 16 6) 바이오정보보호중심설계및운영원칙 18 Ⅳ. 기술적 관리적보호조치 19 1) 수집 입력단계 21 2) 저장 이용단계 23 3) 파기단계 25

추진배경 과거기업의출입통제시스템에한정되어사용되었던바이오정보가최근스마트폰잠금해제, AI 음성비서서비스등정보통신분야전반에서그활용도가증가하고있음 전세계바이오인식시장매출은 15년 20억달러에서 24년 149억달러규모로연평균 25.3% 성장전망 (Tractica, 2015) 국내바이오인식시장매출은 14년 1,745억원에서 20년 2,709억원규모로연평균 7.61% 성장 (KISA, 2015 국내정보보호산업실태조사 ) 바이오정보는모든사람에고유하고시간이지나도쉽게변하지않으며패스워드, OTP카드등과달리별도로기억하거나, 소지할필요가없어편리성이높지만, 한번유출될경우변경이어려워지속적으로정보가악용될수있음최근, 실제로바이오정보가유출되거나위 변조되는사례가발생하여국민의우려가높아지고있는상황임 ( 사례 1) 미국연방인사관리처 (OPM) 의 DB 가해킹되어미국전 현직공무원의지문정보 약 560 만건이유출 ( 15.6) ( 사례 2) 위조실리콘지문, 캡처된얼굴 홍채사진등을이용하여스마트폰잠금해제를시연 이에 EU 등주요국가들은개인정보의한유형으로 바이오정보 (Biometric Data) 를 구체적으로정의하고, 바이오정보를보호하기위한보호원칙등을담은가이드라인을제시 본가이드라인은이러한흐름에발맞춰정보통신망법시행령과고시에서정의하고있는 바이오정보의개념을명확히해석하여제시하고, 바이오정보의보호와안전한활용을위해 필요한규범적 기술적보호조치를안내하고자함

Ⅰ. 개요 ( 목적 ) 기술발전과함께스마트폰잠금해제, AI 음성비서서비스등바이오정보의활용이증가함에따라, 바이오정보의보호와안전한활용을위한원칙및조치사항안내를목적으로함 현행개인정보보호법령및고시에따라바이오정보는개인정보로서보호되고있으나, 암호화저장이외에는명시적인규정이부재 - 이에, 바이오정보보호원칙및처리단계별보호조치를제시함으로써바이오정보보호방안마련 ( 보호필요성 ) 바이오정보는다른인증수단과달리별도로기억하거나휴대가필요없어편리성이높지만, 인증및식별목적의특성상손쉽게신원확인이될수있어보호의필요성이큼 바이오정보는 1 신원확인용도로널리쓰이고있어그자체로개인을식별하는데사용가능하고, 2 비밀번호대용이면서도일반비밀번호와달리유출시, 변경이어려움. 3 또한, 일부바이오정보의경우인종 병력등부가적인정보가추출될수있으며, 4 얼굴 지문등이용자의동의없이수집하기가용이한경우도존재하여위 변조에악용될수있음 위와같은바이오정보의특성을고려한보호원칙및조치사항안내가필요 인증이나식별목적으로활용되지않는경우 ( 예 : 이용자가스마트폰으로찍은얼굴사진위에 스티커효과처리 ) 와보호수준차등화 바이오정보보호가이드라인 1

Ⅱ. 적용범위 ( 대상정보 ) 정보통신망법상바이오정보 ( 지문, 홍채, 음성, 필적등개인을식별할수있는 신체적또는행동적특징에관한정보 ) 바이오정보는지문, 홍채, 음성, 필적등개인의신체적 행동적특성에관한정보로서 개인을인증또는식별하기위하여기술적으로처리 * 되는개인정보를말한다. * 기술적처리 란센서입력장치등을통해이미지등원본정보를수집 입력하고해당원본정보로부터특징점을추출하는등개인을인증또는식별하기위해전자적으로처리되는전과정을말함 따라서, 바이오정보는인증또는식별목적으로입력장치등을통해수집 입력된 원본정보 와 그로부터특징값을추출하여생성된 특징정보 로구분됨 >>> 사진이나음성정보등은특정개인을식별또는인증하기위하여기술적으로처리되는 경우에한해서만바이오정보에해당 < 개인정보및바이오정보의관계 > 개인정보 바이오정보 ( 인증또는식별목적 ) 바이오정보외그자체만으로특정한개인을알아볼수있거나 ( 사진, 영상등 ) 다른정보와쉽게 결합하여알아볼수있는경우에는일반개인정보로서취급됨 바이오정보보호가이드라인 2

< 바이오정보활용유형및사례 > 유형 사례 인증 (Verification/ Authentication) 개인의바이오정보를기기등에저장된 1개의바이오정보와대조하여특정개인본인임을확인 - ( 사례 1) 지문 홍채 안면인식등을이용한스마트폰잠금해제 - ( 사례 2) 기기사용자 (1인) 의목소리를다른불특정다수의목소리와구별 인식하여작동하는음성비서애플리케이션 개인의바이오정보를데이터베이스에저장된다수의바이오정보와 대조하여여러사람중특정개인본인임을확인 식별 (Identification) - ( 사례 1) 페이스북태그추천기능과같이안면인식기술을통해 SNS 에올린사진속인물이누구인지파악하여태그할수있도록 돕는이름표추천서비스 - ( 사례 2) 기등록된여러가족구성원의음성중지금말하는 사람이누구인지를확인하여대답하는음성비서스피커 < 바이오정보가아닌사례 > 유형 사례 개인을인증또는식별하지않고나이, 성별등의기준으로분류 하거나이용자의움직임을단순히탐지하는경우 분류 (Categorisation) - ( 사례 1) 안면인식을통해연령이나성별등을추정하여이용자의유형에맞는광고를내보내는서비스 - ( 사례 2) 이용자의얼굴을자동인식해스티커가얼굴위에덧입혀지거나, 그림이움직이는등의특수효과가적용된카메라애플리케이션 바이오정보보호가이드라인 3

( 대상사업자 ) 이용자의바이오정보를직접처리하는정보통신서비스제공자를포함하여바이오정보의안전한이용환경조성에관여하고있는제조사등 *( 이하 사업자 ) 을포함 * 바이오정보를직접처리하지않지만인증결과값등을전송받는사업자, 바이오정보를처리하는스마트폰등기기제조사, 바이오정보에대한접근권한을통제하는 OS 사업자, 바이오정보가활용되는앱개발자등 ( 법령과의관계 ) 바이오정보는개인정보의일종이므로 정보통신망이용촉진및정보보호등에관한법률 ( 약칭 : 정보통신망법 ) 등개인정보관련법령을따름 가이드라인은정보통신망법, 시행령, 고시에대한해석기준을제시함과동시에사업자가자율적으로준수할수있는규범적 기술적보호조치기준을제안함 추후바이오정보보호와관련한법규정이신설 / 개정될경우, 해당법규정이가이드라인보다우선함 ( 재검토기한 ) 해당가이드라인은 18.1.1일을기준으로매 3년이되는시점 ( 매 3년째의 12.31일까지를말한다 ) 마다그타당성을검토하여개선등의조치를취함 바이오정보보호가이드라인 ( 정통부, 07년 ) 은본가이드라인으로대체 - 당시에는출입통제목적으로바이오인식시스템을운영하는일반기업등을대상으로일반적인보호사항을안내 바이오정보보호가이드라인 4

Ⅲ. 바이오정보보호원칙 1 비례성원칙 사업자는수집 이용하려는바이오정보의사업목적상필요한정도와예상되는편익이위험성에비해과도하지않은지등을검토한후, 수집 이용여부를판단하여야한다. - 사업자는서비스를도입하기전, 바이오정보외에이용자의개인정보침해위험성을최소화하면서사업목적을달성할수있는다른수단이있는지검토한다. 또한, 바이오정보마다특성이상이하여개별서비스에대한적합도가다르므로, 사업목적달성과함께침해위험성을최소화할수있는바이오정보를선택하여야한다. 다만, 기술발전에따라바이오정보의특성및서비스적합도가달라질수있으므로이에대한고려가필요하다. 비례성검토예시 >> 사업자가자사회원의앱 웹이용을통제하고, 회원관리를원활히하기위해모든회원의바이오정보를서버로전송하여처리한다면이는비례성원칙에비추어지나친것으로볼수있음 - 단순히회원을식별하기위한용도라면, 기기내안전한영역에서처리된바이오정보의인증결과값등을전송받는방법이권장됨 >> 비대면거래에서의본인인증서비스에서는 SNS 에서의이름표추천서비스에서보다위 변조가 어렵고, 보안성이높은바이오정보를사용하는것이적합함 바이오정보보호가이드라인 5

2 수집 이용제한의원칙 가. 바이오정보의수집 이용동의 이용자의바이오정보를수집하려는사업자는웹사이트나애플리케이션등을통해다음사항모두를이용자에게명확히알리고동의받아야한다. - 1 바이오정보의수집 이용목적, 2 수집하는바이오정보의항목, 3 바이오정보의보유 이용기간 바이오정보필수수집 이용동의예시 [ 필수 *] 바이오정보수집 이용동의 목적 항목 보유 이용기간 동의여부 이용자식별및본인인증 지문정보 ( 원본정보및특징정보 ) 원본정보 : 특징정보생성시까지 특징정보 : 회원탈퇴시까지 동의함 동의안함 * 필수동의여부는해당서비스의특성에따라달리정할수있다. 원본정보는특징정보생성시, 지체없이파기하는것이원칙이며, 원본정보를파기하지않는다면그이유 ( 목적 ) 및보유기간을기존바이오정보수집 이용동의와구분하여고지하고, 동의받아야한다. - 특징정보생성등해당서비스의본질적기능을수행하기위해반드시필요한원본정보이외의원본정보수집 이용 에동의하지아니한다는이유로서비스의제공을거부하여서는아니된다. * ( 예시 ) 인공지능스피커의화자인식알고리즘고도화를위한원본정보수집 이용등 바이오정보보호가이드라인 6

원본정보선택수집 이용동의예시 [ 선택 ] 원본정보수집 이용동의 목적항목보유 이용기간동의여부 화자인식알고리즘고도화 음성정보 회원탈퇴시까지 동의를거부하시는경우에도 서비스는이용하실수있습니다. 동의함 동의안함 정보통신망법제22조 ( 개인정보의수집 이용동의등 ) 1 정보통신서비스제공자는이용자의개인정보를이용하려고수집하는경우에는다음각호의모든사항을이용자에게알리고동의를받아야한다. 다음각호의어느하나의사항을변경하려는경우에도또한같다. 1. 개인정보의수집 이용목적 2. 수집하는개인정보의항목 3. 개인정보의보유 이용기간 2 정보통신서비스제공자는다음각호의어느하나에해당하는경우에는제1항에따른동의없이이용자의개인정보를수집 이용할수있다. 1. 정보통신서비스의제공에관한계약을이행하기위하여필요한개인정보로서경제적 기술적인사유로통상적인동의를받는것이뚜렷하게곤란한경우 2. 정보통신서비스의제공에따른요금정산을위하여필요한경우 3. 이법또는다른법률에특별한규정이있는경우정보통신망법제23조 ( 개인정보의수집제한등 ) 3 정보통신서비스제공자는이용자가필요한최소한의개인정보이외의개인정보를제공하지아니한다는이유로그서비스의제공을거부하여서는아니된다. 이경우필요한최소한의개인정보는해당서비스의본질적기능을수행하기위하여반드시필요한정보를말한다. 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 1. 제22조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한경우 바이오정보보호가이드라인 7

정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 1. 제22조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인정보를수집한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 1. 제22조의2제2항또는제23조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여서비스의제공을거부한자 나. 최소정보수집 이용 사업자는인증또는식별목적에필요한최소한의바이오정보를수집 이용해야한다. 한서비스에한종류의바이오정보만을활용해야한다는의미는아니며, 보안강화등사업자필요에따라두종류이상의바이오정보를수집 이용할수있다. 특히원본정보로부터인종 병력등인증 식별목적과는무관한부가적인정보가추출될수도있으므로, - 사업자는특징정보생성등바이오정보처리과정에서권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보가추출 수집 이용되지않도록관리해야한다. 정보통신망법제23조 ( 개인정보의수집제한등 ) 1 정보통신서비스제공자는사상, 신념, 가족및친인척관계, 학력 ( 學歷 ) 병력 ( 病歷 ), 기타사회활동경력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집하여서는아니된다. 다만, 제22조제1항에따른이용자의동의를받거나다른법률에따라특별히수집대상개인정보로허용된경우에는필요한범위에서최소한으로그개인정보를수집할수있다. 개인정보보호법제3조 ( 개인정보보호원칙 ) 1 개인정보처리자는개인정보의처리목적을명확하게하여야하고그목적에필요한범위에서최소한의개인정보만을적법하고정당하게수집하여야한다. 바이오정보보호가이드라인 8

정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 2. 제23조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집한경우정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 2. 제23조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여이용자의동의를받지아니하고개인의권리 이익이나사생활을뚜렷하게침해할우려가있는개인정보를수집한자 바이오정보보호가이드라인 9

3 목적제한의원칙 인증또는식별목적으로이용자에게동의받은바이오정보를무단으로질병검사등다른목적으로활용해서는아니된다. - 바이오정보가인증또는식별목적외개인정보로서동시에활용되는것이제한되지는않으나, 이용자가 SNS에올린사진을이름표추천서비스목적으로활용한다면바이오정보로서활용되는동시에개인정보로서활용되는것임 - 인증또는식별이외의목적으로활용하기위해서는일반개인정보로서이용자의사전동의 등적법한절차를따라야한다. 바이오정보는개념상개인을인증또는식별하기위하여기술적으로처리되는개인정보를의미함 정보통신망법제24조 ( 개인정보의이용제한 ) 정보통신서비스제공자는제22조및제23조제1항단서에따라수집한개인정보를이용자로부터동의받은목적이나제22조제2항각호에서정한목적과다른목적으로이용하여서는아니된다. 정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 3. 제24조 ( 제67조에따라준용되는경우를포함한다 ) 를위반하여개인정보를이용한경우정보통신망법제71조 ( 벌칙 ) 1다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 3. 제24조, 제24조의2제1항및제2항또는제26조제3항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보를이용하거나제3자에게제공한자및그사정을알면서도영리또는부정한목적으로개인정보를제공받은자 바이오정보보호가이드라인 10

4 통제권보장의원칙 가. 이용자기기를통해통제권을행사하는방법 바이오정보를처리하는기기제조사또는 OS사업자는이용자가해당기기또는웹 앱등을통해바이오정보를수정하거나, 삭제할수있도록통제수단을제공해야한다. 1 스마트폰에서의통제방법 - ( 예시 : 안드로이드폰 ) 1 설정 2 잠금화면및보안 3 지문편집 4 바이오정보수정 삭제 < 설정방법 > 바이오정보보호가이드라인 11

- ( 예시 : 아이폰 ) 1 설정 2 Touch ID 및암호 3 바이오정보수정 삭제 < 설정방법 > 2 AI 스피커등에서의통제방법 AI 스피커등과같이기기에서직접적인이용자의통제권행사가어려운경우, 웹페이지또는앱등을통해이용자가바이오정보를수정하거나삭제할수있도록통제수단을제공해야한다. - ( 예시 : 기가지니 AI 스피커 ) 1 생체인증 2 내목소리계정등록 3 바이오정보수정 삭제 < 설정방법 > 바이오정보보호가이드라인 12

나. 사업자의웹또는앱에서통제권을제공하는방법 이용자의바이오정보를사업자가직접수집하거나사진, 음성등과같이기 ( 旣 ) 수집된개인정보를바이오정보로활용하는경우, 해당서비스에서이용자가직접통제할수있는수단을제공해야한다. - ( 예시 : 페이스북태그추천기능 ) 1 설정 2 타임라인과태그달기 3 태그추천 기능설정및해제 < 설정방법 > 이용자의바이오정보를서버로직접수집하는것이아니라스마트폰등기기내에서처리된 인증결과값등을서버를통해전송받는경우, 해지메뉴등을통해이용자가자신의바이오 정보를쉽게통제할수있는방법을제공해야한다. 바이오정보통제방법안내예시 >> 바이오정보인증서비스는이용자스마트폰에등록된바이오정보를이용한본인인증서비스입니다. >> 당사는이용자의바이오정보를서버로전송하지않으며, 스마트폰에등록된바이오정보와대조한결과값만을전송받아본인인증을진행합니다. >> 바이오정보인증서비스의해지를원하실경우아래메뉴를통해설정해주시기바랍니다. 사용 해지 바이오정보보호가이드라인 13

다. 대안마련 사업자는이용자 ( 만 14세미만의아동인경우아동또는그아동의법정대리인 ) 가바이오정보제공을원하지않거나, 신체적장애등으로바이오정보를제공할수없는상황에대비하여, - 가능한경우 * 비밀번호, 아이핀등인증및식별을위한대안을마련하도록권고한다. * 이름표추천서비스와같이서비스특성상바이오정보이외의대안을마련할수없는경우도있음 정보통신망법제30조 ( 이용자의권리등 ) 1 이용자는정보통신서비스제공자등에대하여언제든지개인정보수집 이용 제공등의동의를철회할수있다. 2 이용자는정보통신서비스제공자등에대하여본인에관한다음각호의어느하나의사항에대한열람이나제공을요구할수있고오류가있는경우에는그정정을요구할수있다. 1. 정보통신서비스제공자등이가지고있는이용자의개인정보 2. 정보통신서비스제공자등이이용자의개인정보를이용하거나제3자에게제공한현황 3. 정보통신서비스제공자등에게개인정보수집 이용 제공등의동의를한현황 3 정보통신서비스제공자등은이용자가제1항에따라동의를철회하면지체없이수집된개인정보를복구 재생할수없도록파기하는등필요한조치를하여야한다. 4 정보통신서비스제공자등은제2항에따라열람또는제공을요구받으면지체없이필요한조치를하여야한다. 5 정보통신서비스제공자등은제2항에따라오류의정정을요구받으면지체없이그오류를정정하거나정정하지못하는사유를이용자에게알리는등필요한조치를하여야하고, 필요한조치를할때까지는해당개인정보를이용하거나제공하여서는아니된다. 다만, 다른법률에따라개인정보의제공을요청받은경우에는그개인정보를제공하거나이용할수있다. 6 정보통신서비스제공자등은제1항에따른동의의철회또는제2항에따른개인정보의열람 제공또는오류의정정을요구하는방법을개인정보의수집방법보다쉽게하여야한다. 7 영업양수자등에대하여는제1항부터제6항까지의규정을준용한다. 이경우 정보통신서비스제공자등 은 영업양수자등 으로본다. 정보통신망법제31조 ( 법정대리인의권리 ) 1 정보통신서비스제공자등이만 14세미만의아동으로부터개인정보수집ㆍ이용ㆍ제공등의동의를받으려면그법정대리인의동의를받아야한다. 이경우정보통신서비스제공자는그아동에게법정대리인의동의를받기위하여필요한법정대리인의성명등최소한의정보를요구할수있다. 바이오정보보호가이드라인 14

정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100분의 3 이하에해당하는금액을과징금으로부과할수있다. 7. 제31조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여법정대리인의동의를받지아니하고만 14세미만인아동의개인정보를수집한경우정보통신망법제71조 ( 벌칙 ) 1 다음각호의어느하나에해당하는자는 5년이하의징역또는 5천만원이하의벌금에처한다. 7. 제30조제5항 ( 제30조제7항, 제31조제3항및제67조에따라준용되는경우를포함한다 ) 을위반하여필요한조치를하지아니하고개인정보를제공하거나이용한자 8. 제31조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여법정대리인의동의를받지아니하고만 14세미만인아동의개인정보를수집한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 5. 제30조제3항 제4항및제6항 ( 제30조제7항, 제31조제3항및제67조에따라준용되는경우를포함한다 ) 을위반하여필요한조치를하지아니한자 바이오정보보호가이드라인 15

5 투명성원칙 가. 인식확산 사업자는개인정보처리방침등을포함하여이용자에게수집 이용되는바이오정보의종류, 보호조치, 통제권행사방법, 처리방법등을적극적으로안내하여야하고, 이용자가언제든지이를확인할수있도록하여야한다. 나. 피해구제 사업자는바이오정보서비스와관련된이용자문의, 통제권행사, 피해신고접수등을처리하기위한피해구제기능을마련 운영해야한다. 사업자는이용자에게바이오정보의보호와관련하여피해구제기능을쉽게이용할수있는방법을제공해야한다. - 바이오정보보호책임자의성명또는바이오정보보호업무및관련고충사항을처리하는부서의명칭, 연락처공개등 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오정보보호관련피해구제등업무수행이가능하다 정보통신망법제27조 ( 개인정보보호책임자의지정 ) 1 정보통신서비스제공자등은이용자의개인정보를보호하고개인정보와관련한이용자의고충을처리하기위하여개인정보보호책임자를지정하여야한다. 다만, 종업원수, 이용자수등이대통령령으로정하는기준에해당하는정보통신서비스제공자등의경우에는지정하지아니할수있다. 2 제1항단서에따른정보통신서비스제공자등이개인정보보호책임자를지정하지아니하는경우에는그사업주또는대표자가개인정보보호책임자가된다. 바이오정보보호가이드라인 16

3 개인정보보호책임자의자격요건과그밖의지정에필요한사항은대통령령으로정한다. 4 개인정보보호책임자는개인정보보호와관련하여이법및다른관계법령의위반사실을알게된경우에는즉시개선조치를하여야하며, 필요하면소속정보통신서비스제공자등의사업주또는대표자에게개선조치를보고하여야한다. 다만, 제2항에따라사업주또는대표자가개인정보보호책임자가되는경우에는개선조치보고에대한사항을적용하지아니한다. 정보통신망법제27조의 2( 개인정보처리방침의공개 ) 1 정보통신서비스제공자등은이용자의개인정보를처리하는경우에는개인정보처리방침을정하여이용자가언제든지쉽게확인할수있도록대통령령으로정하는방법에따라공개하여야한다. 2 제1항에따른개인정보처리방침에는다음각호의사항이모두포함되어야한다. 1. 개인정보의수집ㆍ이용목적, 수집하는개인정보의항목및수집방법 2. 개인정보를제3자에게제공하는경우제공받는자의성명 ( 법인인경우에는법인의명칭을말한다 ), 제공받는자의이용목적과제공하는개인정보의항목 3. 개인정보의보유및이용기간, 개인정보의파기절차및파기방법 ( 제29조제1항각호외의부분단서에따라개인정보를보존하여야하는경우에는그보존근거와보존하는개인정보항목을포함한다 ) 4. 개인정보처리위탁을하는업무의내용및수탁자 ( 해당되는경우에만처리방침에포함한다 ) 5. 이용자및법정대리인의권리와그행사방법 6. 인터넷접속정보파일등개인정보를자동으로수집하는장치의설치 운영및그거부에관한사항 7. 개인정보보호책임자의성명또는개인정보보호업무및관련고충사항을처리하는부서의명칭과그전화번호등연락처 3 정보통신서비스제공자등은제1항에따른개인정보처리방침을변경하는경우에는그이유및변경내용을대통령령으로정하는방법에따라지체없이공지하고, 이용자가언제든지변경된사항을쉽게알아볼수있도록조치하여야한다. 정보통신망법제76조 ( 과태료 ) 2 다음각호의어느하나에해당하는자에게는 2천만원이하의과태료를부과한다. 3. 제27조제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보보호책임자를지정하지아니한자 4. 제27조의2제1항 ( 제67조에따라준용되는경우를포함한다 ) 을위반하여개인정보처리방침을공개하지아니한자 바이오정보보호가이드라인 17

6 바이오정보보호중심설계및운영원칙 가. 바이오정보보호중심설계 바이오정보를활용한서비스의개발 기획단계에서부터바이오정보침해를예방하고피해를최소화할수있는방안을고려하고그운영을유지하도록권고한다. - 특히, 기본값 (Defaults) 은이용자의바이오정보가보호될수있도록설정한다. ( 예시 ) 특징정보생성시, 바이오원본정보는삭제되도록기본설정 - 바이오정보의전송을최소화하도록설계하는것을권장하며, 원본정보로부터특징정보를생성하는알고리즘을안전하게관리한다. - 특징정보로부터원본정보가쉽게복원되지않도록특징정보생성알고리즘을설계한다. - 사업자가바이오정보서비스를위해시중에공급된기성제품을도입할경우, 이용자의바이오정보가보호될수있는제품인지를고려한다. 나. 개인정보영향평가 (Privacy Impact Assessment) 시행 바이오정보를서버로전송하여대량으로처리하는경우, 이용자의개인정보보호에미칠영향에대해미리조사 분석 평가하는체계적인절차를마련하도록권고한다. - 바이오정보를서버로전송하여처리할경우, 기기내에서처리하는경우보다바이오정보의유출및오 남용등의침해위협이커짐에따라, - 바이오정보침해위험요인을분석하고개선사항을도출하여침해사고를예방하도록개인정보영향평가를실시할것을권고한다. 자세한개인정보영향평가방법은 개인정보영향평가에관한고시 ( 17년 9월개정 ) 및 개인정보영향평가수행안내서 를참고할수있다. 바이오정보보호가이드라인 18

Ⅳ. 기술적 관리적보호조치 사업자는바이오정보의불법유출 위변조등을방지하기위한기술적 관리적보호조치를취해야한다. 바이오정보처리단계별개인정보침해위험요인을파악하고, 각단계별필요한보호조치를취하여야한다. 정보통신망법제28조 ( 개인정보의보호조치 ) 및방통위고시 개인정보의기술적 관리적보호조치기준 의필요한조치등을참고한다. 가이드라인에소개된보호조치는바이오정보처리시자율적으로준수할수있는최소한의기준이며, 각사업자는추가적인보호조치또는기술발전에따른새로운방안을마련할수있다. < 각단계별바이오정보침해위험요인 > 1 수집 입력 동의없는수집, 위 변조된바이오정보입력, 암호화저장전유출 2 저장 이용 저장된정보유출네트워크를통한전송시유출 3 파기 목적달성후불필요한보유 < 바이오정보처리과정 > 바이오정보최초수집단계 원본정보파기 ( 즉시 ) 이용자 원본정보수집 ( 알고리즘 ) ( 즉시 ) 특징정보생성 ( 다른법률에따라보존필요가있는경우등 ) 원본정보분리저장 특징정보저장 ( 즉시 ) 이용자 바이오정보입력 이용단계 원본정보입력 ( 알고리즘 ) 특징정보생성 원본정보파기 ( 즉시 ) 대조 인증또는식별 바이오정보보호가이드라인 19

정보통신망법제28조 ( 개인정보의보호조치 ) 1 정보통신서비스제공자등이개인정보를처리할때에는개인정보의분실 도난 유출 위조 변조또는훼손을방지하고개인정보의안전성을확보하기위하여대통령령으로정하는기준에따라다음각호의기술적 관리적조치를하여야한다. 1. 개인정보를안전하게처리하기위한내부관리계획의수립 시행 2. 개인정보에대한불법적인접근을차단하기위한침입차단시스템등접근통제장치의설치 운영 3. 접속기록의위조 변조방지를위한조치 4. 개인정보를안전하게저장 전송할수있는암호화기술등을이용한보안조치 5. 백신소프트웨어의설치 운영등컴퓨터바이러스에의한침해방지조치 6. 그밖에개인정보의안전성확보를위하여필요한보호조치 2 정보통신서비스제공자등은이용자의개인정보를처리하는자를최소한으로제한하여야한다. 바이오정보보호가이드라인 20

1 수집 입력단계 가. 위 변조된바이오정보수집 입력에대한대책마련 사업자는센서등의장치를통해바이오정보가수집 입력될때, 제3자에의해위 변조된바이오정보가처리되지않도록적절한보안조치를취하여야한다. - 실리콘인공지문, 녹음된음성, 캡처된얼굴 홍채사진등과같이위 변조된바이오정보가수집 입력될경우, 이를탐지하고서비스이용을거부할수있도록조치하는것이바람직하다. 단, 위 변조탐지기술의수준은서비스용도및바이오정보침해위협정도를고려하여사업자의책임하에적절하게결정할수있다. 위 변조탐지기술적용에관해서는 생체인식제시형공격탐지제1부프레임워크, KS X ISO/ IEC 30107-1( 18년 1월예정 ) KS 국가표준을참고할수있다. 나. 바이오정보수집 입력시, 전송구간보호 바이오정보가암호화되어저장되기전까지, 인가되지않은접근, 해킹등으로인한유출, 위 변조가능성등을방지하기위하여바이오정보수집 입력시전송구간암호화조치를취해야한다. 개인정보의기술적 관리적보호조치기준 제6조 ( 개인정보의암호화 ) 3 정보통신서비스제공자등은정보통신망을통해이용자의개인정보및인증정보를송 수신할때에는안전한보안서버구축등의조치를통해이를암호화해야한다. 보안서버는다음각호중하나의기능을갖추어야한다. 1. 웹서버에 SSL(Secure Socket Layer) 인증서를설치하여전송하는정보를암호화하여송 수신하는기능 2. 웹서버에암호화응용프로그램을설치하여전송하는정보를암호화하여송 수신하는기능 바이오정보보호가이드라인 21

정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 6. 이용자의개인정보를분실 도난 유출 위조 변조또는훼손한경우로서제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의조치를하지아니한경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1. 제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의규정에따른기술적 관리적조치를하지아니하여이용자의개인정보를분실 도난 유출 위조 변조또는훼손한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 3. 제28조제1항 ( 제67조에따라준용되는경우를포함한다 ) 에따른기술적 관리적조치를하지아니한자 바이오정보보호가이드라인 22

2 저장 이용단계 가. 암호화조치 바이오정보가저장 전송등처리될때, 제3자에의한위 변조, 유출등의침해방지를위하여안전한알고리즘으로바이오정보 ( 원본및특징정보포함 ) 를암호화하여저장하여야한다. 원본정보는변경불가능하고인종 병력등개인의권리 이익이나사생활을뚜렷하게침해할우려가있는정보가추출될수있으며특징정보는유출시변경전까지인증 식별목적으로악용될수있음에따라암호화조치필요 구체적인암호화알고리즘, 수행방식, 사례등은행정안전부 한국인터넷진흥원의 개인정보의암호화조치안내서 ( 17년 1월개정 ) 및암호이용활성화 (http://seed.kisa.or.kr/) 홈페이지를참고할수있다. 나. 기기내처리 바이오정보를서버로전송하여처리할경우침해사고발생시, 대규모바이오정보유출등피해범위가커지므로, 기기내안전한영역또는보안토큰, 스마트카드등이용자가직접소지할수있는매체에서바이오정보를저장 처리하는방식을우선적으로고려하여야한다. - 기기및보조저장매체등에저장할경우, 바이오정보를암호화하여야한다. 개인정보의기술적 관리적보호조치기준 제6조 ( 개인정보의암호화 ) 2 정보통신서비스제공자등은다음각호의정보에대해서는안전한암호알고리듬으로암호화하여저장한다. 1. 주민등록번호, 2. 여권번호, 3. 운전면허번호, 4. 외국인등록번호, 5. 신용카드번호 6. 계좌번호, 7. 바이오정보 4 정보통신서비스제공자등은이용자의개인정보를컴퓨터, 모바일기기및보조저장매체등에저장할때에는이를암호화해야한다. 바이오정보보호가이드라인 23

정보통신망법제64조의3( 과징금의부과등 ) 1 방송통신위원회는다음각호의어느하나에해당하는행위가있는경우에는해당정보통신서비스제공자등에게위반행위와관련한매출액의 100 분의 3 이하에해당하는금액을과징금으로부과할수있다. 6. 이용자의개인정보를분실 도난 유출 위조 변조또는훼손한경우로서제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의조치를하지아니한경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1. 제28조제1항제2호부터제5호까지 ( 제67조에따라준용되는경우를포함한다 ) 의규정에따른기술적 관리적조치를하지아니하여이용자의개인정보를분실 도난 유출 위조 변조또는훼손한자정보통신망법제76조 ( 과태료 ) 1 다음각호의어느하나에해당하는자와제7호부터제11호까지의경우에해당하는행위를하도록한자에게는 3천만원이하의과태료를부과한다. 3. 제28조제1항 ( 제67조에따라준용되는경우를포함한다 ) 에따른기술적 관리적조치를하지아니한자 바이오정보보호가이드라인 24

3 파기단계 바이오정보를활용한인증및식별은일반적으로특징정보비교를통해이루어지므로원본정보에서특징정보가생성되면원본정보의수집 이용목적은달성된것으로볼수있다. - 이에따라, 원칙적으로원본정보는특징정보생성시, 지체없이복구또는재생되지않도록파기하여야한다. - 다만, 사업자의필요에의해이용자동의를받아원본정보를이용하는때에는동의받은목적이달성되거나, 보유 이용기간이끝난경우지체없이원본정보를파기하여야한다. 다른법률에따라원본정보를보존하여야하는경우에는해당법률에서정하는바에따른다. 이용자의동의를받아원본정보를이용하거나, 다른법률에따라원본정보를보존할경우, 원본정보는성명 주소등해당이용자의다른개인정보와분리하여별도로저장 관리하도록권고한다. - 원본정보를별도로저장 관리하는경우접근통제및외부해킹방지등의보호조치를하여야하며, - 물리적으로분리하여별도로저장 관리하는것이바람직하나, 부득이한경우물리적분리와동등한수준으로논리적으로분리하여저장 관리하도록한다. - 원본정보와이용자의다른개인정보를상호연결하는공통식별자는임의값을활용하여직접적으로해당이용자가나타나지않도록조치한다. 바이오정보보호를위한구체적인기술적 관리적보호지침은 바이오인식정보의보호를위한기술적관리적지침, KS X 1966( 18년 1월예정 ) KS 국가표준을참고할수있다. 바이오정보보호가이드라인 25

정보통신망법제29조 ( 개인정보의파기 ) 1 정보통신서비스제공자등은다음각호의어느하나에해당하는경우에는지체없이해당개인정보를복구 재생할수없도록파기하여야한다. 다만, 다른법률에따라개인정보를보존하여야하는경우에는그러하지아니하다. 1. 제22조제1항, 제23조제1항단서또는제24조의2제1항 제2항에따라동의를받은개인정보의수집 이용목적이나제22조제2항각호에서정한해당목적을달성한경우 2. 제22조제1항, 제23조제1항단서또는제24조의2제1항 제2항에따라동의를받은개인정보의보유및이용기간이끝난경우 3. 제 22조제2항에따라이용자의동의를받지아니하고수집 이용한경우에는제27조의2제2항제3호에따른개인정보의보유및이용기간이끝난경우 4. 사업을폐업하는경우정보통신망법제73조 ( 벌칙 ) 다음각호의어느하나에해당하는자는 2년이하의징역또는 2천만원이하의벌금에처한다. 1의2. 제29조제1항을위반하여개인정보를파기하지아니한자 ( 제67조에따라준용되는경우를포함한다 ) 바이오정보보호가이드라인 26

참고 바이오정보보호가이드라인 FAQ 1 현행법령상바이오정보정의에따르면인증또는식별목적의바이오정보이외일반사진및음성등도암호화대상인것으로해석될수있는데? 방통위와행안부고시해설서에서는식별및인증등으로활용되는경우암호화조치를취하도록안내하고있음 - 다만, 현행법령의문언적의미만을보면단순사진이나음성파일까지암호화대상으로해석될소지가있으므로이번가이드라인을통해그개념을명확히하고, 암호화대상을구체화함 법령에따른암호화저장대상이아니라고해도일반개인정보보호에필요한보호조치 ( 접근통제, 접속기록위변조방지등 ) 는취하여야함 2 화자인식의경우등록된이용자를식별하기위해서해당이용자이외의목소리를수집한뒤특징정보와매칭하는과정을거치게되는데, 이경우이용자가아닌불특정다수의음성도바이오정보의활용인지? 개별서비스의처리과정에따라달리판단해야할것이나, 등록된이용자를식별하기위해불특정다수의음성이기계내에서매칭된후즉시파기되는등다른정보와쉽게결합하여도특정개인을알아볼수없도록처리된다면개인정보에해당하지않을것으로판단됨 만일불특정다수의목소리가서버로전송되고특정개인을알아볼수있다면개인정보로서수집 이용동의를받아야함 - 다만, 음성의처리과정을누구나인식할수있도록명확히고지할필요가있음 3 향후화자의음성에서성별 ( 남 / 녀 ), 연령, 감정 ( 슬픔, 화남, 기쁨 ) 을인식하기위한정보를추출하는서비스를할예정인데, 이러한정보는바이오정보에해당되는지? 개인을인증또는식별하기위한목적이아닌경우바이오정보에해당하지않으나, 음성에서성별, 연령등추가적인정보를추출할경우개인정보의목적외이용에해당하지않도록적법한절차를거쳐야함 - 화자인식을통해특정개인을식별한후성별, 연령등추가적인정보를추출하여활용할경우, 이용자의사전동의가필요함 바이오정보보호가이드라인 27

4 바이오정보수집 이용동의를기존개인정보수집 이용동의와별도로받아야하는것인지? 기존개인정보수집 이용동의와함께바이오정보수집 이용동의를받을수있음 - 다만, 이용자에게바이오정보수집 이용에대한사항을명확히알리고동의받아야하며, - 알고리즘고도화등을위해특징정보생성후에도원본정보를파기하지않는다면그이유및보유기간을기존수집 이용동의와구분하여고지하고, 동의받아야함 5 원본정보에대해별도의동의를받아야하는이유는? 특징정보생성시원칙적으로원본정보는목적이달성된것으로보아파기하여야하지만, 인공지능스피커의성능개선등원본정보수집 이용이필요한경우를위해활용이가능하도록함 - 다만, 원본정보의중요성을고려하여별도의동의를받도록규정 6 기수집된개인정보에서차후에특징정보를추출하려는경우동의방식은? 기존의수집 이용동의목적과다르므로원본및특정정보모두에대해필요한시점에 동의를받아야함 7 바이오정보를인증또는식별목적과그이외의용도로함께활용할수있는지? 바이오정보는그정의에따라인증또는식별목적으로활용되는경우를말하며, 그이외의목적으로활용한다면개인정보관련법령을준수하여활용가능 이용자가 SNS에올린사진을태깅서비스목적으로활용한다면바이오정보로서활용되는동시에, SNS를위한개인정보로활용됨 8 원본정보를삭제한다면서비스성능개선을위해화자인증모듈을업데이트할경우원본정보등록이다시필요하게되어이용자가그때마다재등록하게되는등불편함을느끼게되는데? 재등록의불편방지를위해원본정보제공을원하는이용자가있는반면에, 어느정도의불편을감수하더라도원본정보삭제를원하는이용자의의사도존중할필요가있으므로원본정보는이용자에게별도의동의를받아수집하는것이바람직함 바이오정보보호가이드라인 28

9 가이드라인에따르면특징정보생성후원본정보를원칙적으로파기해야하는데, 이용자가스스로공개하거나클라우드등에직접올린사진에서사업자가특징정보를추출한경우해당사진을파기해야하는지? 이용자가직접올린사진에서사업자가특징정보를추출하는것이목적외이용은아닌지우선확인하여야하며, - 이용자의동의를받아특징정보를추출하였다면, 원본정보는이용자의기존서비스이용목적을위해파기하지않을수있음 10 이용자의동의를받아원본정보를활용하는경우에도해당이용자의다른개인정보와분리하여별도로저장 관리해야하는지? 특징정보생성시원칙적으로원본정보는목적이달성된것으로보아파기하여야하지만, 알고리즘고도화등원본정보수집 이용이필요한경우를위해별도의동의를받아활용이가능하도록함 - 그러나, 원본정보는변경이불가능하여유출등침해예방이매우중요하고, 인종 병력등부가적인정보가추출되어개인의프라이버시를침해할우려도있으므로강화된보호조치가필요 11 바이오정보의종류, 처리방법등을안내하고바이오정보보호책임자의성명또는관련부서의명칭과연락처를공개하려면기존개인정보처리방침과는별도로마련 공개해야하는것인지? 기존개인정보보호책임자및개인정보보호업무를처리하는부서에서바이오정보보호관련피해구제등업무를동시에수행할수있으며, - 이경우공개에있어서도기존의개인정보처리방침상개인정보보호책임자또는처리부서의명칭과연락처공개로갈음할수있음 - 다만, 기존개인정보처리방침을통해바이오정보관련사항을함께안내하는경우에도수집하는바이오정보의항목등을명확히알아볼수있도록조치하여야함 12 SNS 등에이미공개된사진을인증 식별목적으로활용하는경우에도원본정보와특징정보를암호화저장해야하는지? 특징정보의경우암호화저장이필요하지만, 원본정보가이용자스스로일반공중에공개한사진인경우, 기밀성이보장될이유가없다는점에서암호화저장의실익이없음 암호화저장이외보호조치 ( 내부관리계획수립 시행, 접근통제, 전송구간암호화등 ) 는하여야함 바이오정보보호가이드라인 29

13 바이오정보보호를위해참고할수있는국외가이드라인은어떤것들이있는지? < 국외주요바이오정보보호가이드라인 > 주체 International Biometric Industry Association (IBIA, 국제바이오인식협회 ) 가이드라인 IBIA Privacy Best Practice Recommendations For Commercial Biometric Use ( 상업용바이오인식사용대상 IBIA 프라이버시선진사례권고, 2014) EU ARTICLE 29 DATA PROTECTION WORKING PARTY (WP29, 제29조작업반 ) Biometrics Institute ( 바이오인식협회 ) Commissioner for Privacy and Data Protection (CPDP, 호주프라이버시및데이터보호감독원 ) Opinion 3/2012 on developments in biometric technologies ( 바이오인식기술발전에대한의견 3/2012) Biometrics Privacy Guidelines ( 바이오인식프라이버시가이드라인, 2015) Biometrics and privacy ( 바이오인식과프라이버시, 2016) Office of the Privacy Commissioner for Personal Data (PCPD, 홍콩개인정보보호위원회 ) Guidance on Collection and Use of Biometric Data ( 바이오정보수집및사용가이드라인, 2016) 바이오정보보호가이드라인 30

2024 © docsplayer.org 개인정보보호 | 약관 | 지원