상세 컨텐츠

본문 제목

[개인정보보호위원회] 생체정보 보호 가이드라인 (2021.09)

개인정보보호 자료실/가이드라인

by 황컴플라이언스 2024. 11. 2. 11:50

본문

반응형

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 생체정보 보호 가이드라인 (2021.09) 입니다.

업무에 참고하시기 바랍니다.

[개요]

□ 추진배경

  • 본 가이드라인은 현행 개인정보보호법 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고, 생체인식정보 보호를 위한 기본원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식정보의 안전한 활용기반을 조성하기 위해 마련되었습니다.
  • (동향) 생체정보는 과거 기업의 출입통제 시스템에 한정되어 사용되었으나 최근 스마트폰 잠금해제, AI 음성비서 서비스 등 정보통신분야 전반에서 그 활용도가 증가하고 있음
  • 반면, 최근 생체정보가 유출되거나 위·변조되는 사례가 발생하면서 국민의 우려도 높아지고 있음
  • 이에 EU 등 주요 국가들은 개인정보의 한 유형으로 '생체인식정보'를 구체적으로 정의하고, 생체인식정보를 보호하기 위한 원칙 등을 담은 가이드라인 등을 발표

  • (목적) 지문·홍채를 이용한 스마트폰 잠금해제, 안면인식을 활용한 출입통제, 음성 기반 AI 비서 서비스 등 다양한 분야에서 생체정보를 활용한 인증·식별 서비스가 증가함에 따라
  • 현행 개인정보보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 개념 및 범위를 명확하게 하고
  • 생체인식정보 보호를 위한 기본 원칙과 처리 단계별 보호 조치 등을 구체적으로 제시함으로써 생체인식정보의 안전한 활용 기반을 조성하고자 함
  • ※ '20년 8월 개정된 개인정보보호법령 개정사항*을 반영하여 기존 '바이오정보 보호 가이드라인' ('17.12)을 수정·보완
  • *개인정보보호법 시행령 제18조 제3호에서 "개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정하 기술적 수단을 통해 생성한 정보"를 민감정보로 규정 등

□ 적용 대상

[[생체정보 처리 개인정보처리자]

[관련 기기 제조사, 이용자]

  • 개인정보처리자 : 업무 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 의미※ 개인정보처리자는 정보통신망법 제2조에서 정의한 정보통신서비스 제공자 포함

※ 지문인식 도어락 등을 사적인 목적(업무 목적 외)으로 설치·운영하는 경우는 개인정보처리자에 해당하지 않음

  • 제조사 : 생체인식정보를 처리하는 기기를 제조하거나 생체인식정보 처리 시스템·서비스를 개발하여 고객(개인정보처리자 등)에게 제공하는 법인 등을 의미

 ※ 생체인식정보를 처리하는 출입통제 기기 제조사, 생체인식정보 처리 시스템을 개발하여 납품하는 개발사, 생체인식정보를 처리하는 스마트폰 제조사 및 OS 사업자, 기기에서 처리된 인증결과 값을 전송받는 사업자 등

  • 이용자 : 생체인식정보를 제공하여 출입통제, 스마트폰·앱 로그인, 거래 승인 등 생체인식정보를 처리하는 서비스를 이용하는 정보주체

※ 생체인식정보 활용 출입통제, 복무관리 시스템을 이용하는 임직원, 방문객 및 생체인식정보를 활용하는 스마트폰, 쇼핑·금융 앱 이용자 등

생체정보 보호 가이드라인(2021.09).pdf
8.29MB
생체정보 보호 가이드라인(2021.09) : 개인정보보호위원회

[관련 법령]

  • 개인정보보호법 제23조(민감정보의 처리 제한)
  • 개인정보보호법 시행령 제18조 제3호
  • 개인정보보호법 시행령

[목차]

Ⅰ. 개요

  1. 생체정보 동향
  2. 목적
  3. 생체정보의 개념
  4. 적용 대상
  5. 법령과의 관계

Ⅱ. 생체인식정보의 특성 및 보호 원칙

  1. 생체인식정보의 특성
  2. 생체인식정보의 보호 원칙

Ⅲ. 생체인식정보 보호 조치(개인정보처리자 및 제조사)

  1. 기획·설계 단계
  2. 생체인식정보 수집 단계
  3. 생체인식정보 이용·제공 단계
  4. 생체인식정보 보관·파기 단계
  5. 상시 점검

Ⅳ. 안전한 이용환경 조성(제조사의 역할)

Ⅴ. 생체인식정보 활용 서비스 이용안내(이용자)

Ⅵ. 활용 안내사항

부록

  1. 자율점검표(개인정보처리자 및 제조사)
  2. 자율점검표(이용자)
  3. 일반적인 생체정보에 권장되는 보호 조치
  4. 생체정보 보호 가이드라인 FAQ
  5. 용어 설명
  6. 참고문헌

※ 해당 가이드라인은 개인정보보호위원회 홈페이지 정책·법령·지침·가이드라인에서 확인할 수 있습니다.

반응형
저작자표시 비영리 변경금지

'개인정보보호 자료실 > 가이드라인' 카테고리의 다른 글

[개인정보보호위원회] 스마트도시 개인정보보호 가이드라인 (2021.12)  (3) 2024.11.02
[개인정보보호] 긴급상황 개인정보 처리 보호수칙 (2021.10)  (0) 2024.11.02
[개인정보보호][금융위원회] 금융분야 마이데이터 서비스 가이드라인 (2021.07)  (1) 2024.11.02
[개인정보보호위원회] 인공지능(AI) 개인정보보호 자율점검표_개발자·운영자용 (2021.05)  (0) 2024.11.02
[개인정보보호위원회] 민간분야 영상정보처리기기 설치운영 가이드라인 (2021.04)  (0) 2024.11.02

관련글 더보기

티스토리툴바