진보네트워크센터와 정보인권연구소는 국가인권위원회가 발주하고 (사) 인도주의실천의사협의회가 수행한 ‘바이오 정보 수집, 이용 실태조사’ 연구에 연구원으로 참여하였습니다.
2007년 당시 정보통신부와 한국정보보호진흥원(KISA, 現 한국인터넷진흥원)이 만든 ‘바이오 정보 보호 가이드라인’은 바이오 정보를 “지문, 얼굴, 홍채, 정맥, 음성, 서명 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말하며, 가공되지 않은 원본정보와 그로부터 추출되어 생성된 특징정보를 포함한다”고 규정하고 있습니다.
이와 같은 바이오 정보는 모든 사람에게 존재한다는 ‘보편성’과 함께, 사람마다 다르다는 ‘고유성’(혹은 유일성)을 가지고 있으며, 대체로 그 정보가 평생 변하지 않는다는 ‘불변성’을 가지고 있기 때문에 개인 식별(identification)이나 인증(authentification) 목적으로 공공 및 민간의 다양한 분야에서 활용되고 있습니다.
바이오 정보의 활용도가 높아지면서 그 위험성에 대한 우려도 커지고 있습니다. 바이오 정보가 본인 식별이나 인증을 위해 활용되는 것은 그 유일성, 불변성 때문인데, 바로 그와 같은 특성 때문에 개인의 프라이버시에 미치는 영향도 치명적일 수 있기 때문입니다.
바이오 정보의 프라이버시 침해 등 인권 침해 우려는 이미 오래전부터 제기되어 왔지만, 이에 대응하기 위한 법제도의 개선은 별다른 진척이 없는 상황입니다. 정보통신부가 2005년 및 2007년에 가이드라인을 발표하였고, DNA 정보 수집을 목적으로 한 법률, CCTV 규제에 대한 내용이 「개인정보 보호법」에 들어가 있을 뿐, 바이오 정보에 초점을 맞춘 별도의 법적 규제는 없는 상황입니다. 바이오 정보의 산업 측면의 성장 가능성만 주목이 되고 있을 뿐, 바이오 정보가 장기적으로 프라이버시권에 미칠 영향에 대한 논의는 빈약한 실정입니다.
본 연구는 공공 및 민간 영역에서, 그리고 국내 및 세계적으로 바이오 정보의 기술 발전 및 도입 실태, 바이오 정보의 유출이나 바이오 인증의 도입에 따른 제반 피해의 실태, 바이오 정보의 수집 및 이용과 관련된 법제의 국내외 현황, 바이오 인증에 대한 시민들의 인식 현황 등을 파악하고, 이를 기초로 바이오 정보 관련 법제도 및 정책의 개선 방안을 제안하고자 합니다.
* 첨부하는 파일은 실태조사 최종보고서입니다.
Ⅳ. 정책 제언
이상의 연구 결과를 토대로 개인정보 보호 관련 법률의 개선을 제안하였다.
‘개인을 특정하게 식별할 수 있는 생체인식 정보(biometric data for the purpose of uniquely identifying a natural person)’를 의미하는 법령용어를 ‘생체인식 정보’로 일관되게 정비한다. 민감정보로서 바이오 정보를 명확히 규정하고 전체적으로 통일적이고 강화된 보호 규정을 적용한다. 바이오 정보의 처리에 대한 정보주체의 동의 요건을 강화한다. 개인정보 영향평가를 실질화하여 바이오 정보의 처리에 대하여 실시한다. 프라이버시 중심설계를 도입하여 바이오 정보의 처리에 대하여 적용한다. 바이오 정보에 대하여 독립적인 개인정보 감독기구의 사전 사후 감독을 강화한다. 바이오 정보의 민감한 특성을 고려한 특별한 보호조치를 도입한다. 이는 ▲원본정보가 아닌 – 특징정보의 사용 ▲중앙집중형보다 분산저장형 권장 ▲갱신과 파기 보장 ▲암호화 저장 ▲목적달성 후 자동삭제 ▲목적내 데이터베이스 규모의 최소화 및 식별정보 분리 ▲프로파일링 규제 등을 포함한다. 또한, 각 기관별 과제를 도출하여, 각 기관에서 향후 정책 개선에 반영할 수 있도록 하였다. 우선 국회에는 개인정보 보호 관련 법률에서 바이오 정보의 보호가 체계적이고 통일적으로 반영될 수 있도록 개선할 것과 함께, 수사 목적의 개인정보 수집에 대한 규제 강화, 전 국민 지문날인에 대한 재검토 및 법적 근거 마련, 영상정보처리기기 및 얼굴인식 기술에 대한 법제 개선, 전자적 노동감시 통제를 위한 법제 마련, 디엔에이 관련 법제의 개선, 스마트기기나 웨어러블 디바이스를 통해 수집된 건강관련 정보의 보호 등을 제안하였다. 정부에는 생체인식 시스템에 대한 투명한 공개, 생체인식 시스템의 신중한 도입 및 개인정보 영향평가의 실시, CCTV 통합관제센터 운영 재검토, 바이오 정보 오남용에 대한 사회적 감독 강화, 웨어러블 디바이스의 부작용을 방지하기 위한 연구 및 관리 등을 제안하였다. 기업에는 생체인식 기술의 신중한 도입 및 대체수단 제공, 생체인식 정보 보호를 위한 기술 및 자율규제 개발, 건강관련 정보 활용에 대한 신중한 접근, 프로파일링 처리에 대한 정보주체의 권리 보장 등을 제안하였다.