- EU, 법집행을 위한 안면인식기술 이용 가이드라인 초안 공개
- NIA “EU가 생체정보인 얼굴정보 이용의 위험성에 대해 높은 인식과 주의를 기울이고 있음을 보여 줌”
- NIA “생체정보는 특정인을 식별‧인증하는 유용한 수단이지만 남용 위험성도 크다는 점에서, 가이드라인의 ‘기본권 보호 및 존중’이라는 신중한 접근방식은 타당함”

(제공=연합뉴스)
(제공=연합뉴스)

 

[데일리시사닷컴]최근 IT 산업의 급격한 발전으로 정보처리 속도가 빨라짐에 따라 빅데이터를 기반으로 한 안면인식 기술이 보편화 되면서 국내는 물론 해외 다수의 나라에서 아동의 수색, 중대한 범죄로 인한 피의자 검거 등에 활용되고 있다.

정부 또한 23년에는 출국 수속 시 '스마트 패스' 활용 하겠다는 계획을 밝히는 등 여러 분야에서 미래 가치에 대한 기대가 큰 분야이다.

반면 개인정보 수집으로 인해 국가와 기업이 개인정보를 개인의 동의 없이 활용하고 있다는 비판도 일고 있다. 실제 페이스북의 모회사 메타플랫폼의 안면 인식 기술이 사생활을 침해했다며 미국 텍사스주(州)로부터 소송을 당하기도 하였다.

최근 불거지고 있는 안면인식 기술의 사생활 침해와 관련하여 EU는 법집행을 위한 안면인식기술 이용 가이드라인 초안 공개하였다.

한국지능정보사회진흥원(NIA)의 보고서에 따르면 EU는 법집행을 위한 안면인식기술 이용 가이드라인 초안에서 ‘법집행기관 지침’으로 생체정보 처리 요건, 자동화된 의사결정, 정보주체의 범주화, 정보주체의 권리 보장 등을 들었다.

세부적으로 ‘생체정보 처리 요건’으로 정보주체의 권리 및 자유를 보호하는 데 엄격히 필요한 한도 내에서만 가능하고, EU법 또는 국내법에 따라 부여된 권한에 따라 정보주체‧제3자의 중요한 이익(vital interests)을 보호하거나 정보주체가 스스로 공개한 개인정보를 처리하는 경우에만 가능

‘자동화된 의사결정’은 프로파일링을 포함하여 오로지 자동화된 처리에 근거하여 의사결정을
해서는 안 되나, 법에 정보주체의 권리‧자유와 이해관계자의 정당한 이익을 보호할 수 있는적절한 조치가 규정된 경우 예외가 인정될 수 있음

‘정보주체의 범주화’는 정보주체를 범주화하고 개인정보의 처리가 정보주체가 속한 범주에
적용되는 필요성 및 비례성 기준을 준수해야 함

‘정보주체의 권리 보장 등’은 개인정보처리자는 안면인식 처리를 시작하기 전에 주된 처리대상정보의 정보주체를 파악하고 해당 정보주체의 안면인식처리 인식 및 권리 행사의 방법을 분석하여 ‘법집행기관 지침’을 준수할 수 방법을 모색해야 함

이외에도 ‘영향평가 및 그 결과 공개’는 사전에 안면인식기술 사용이 개인의 권리 및 자유에 높은 위험을 야기할 가능성이 있는 지 여부를 평가하고, 해당 기술 및 기술을 이용한 조치의 신뢰성 및 투명성 향상을 위해 영향평가결과를 공개하는 것이 바람직하다는 것과,

‘감독기구와 위험성 협의’는 안면인식기술을 이용하기 전에 개인정보보호감독기구와 해당 조치의 위험성 여부에 대해 협의

‘정보 보안’은 생체정보의 고유속성은 변경되지 않으므로 생체정보의 보안에 특별히 주의해야하며, 특히 설계 당시부터 기술적 보호조치를 취하고 처리의 전체 주기에 적용

‘로그기록 작성’ 수집, 변경, 협의, 제공 등에 관한 로그기록을 저장해야 하고, 특히 안면인식기술의 경우 참조데이터의 변경, 인증 또는 식별 시도 및 이를 시도한 자의 ID 등과 같은 로그기록 저장 필요하다고 적시하였다.

한국지능정보사회진흥원(NIA)는 “‘안면인식 가이드라인’은 EU개인정보보호법(GDPR)이 아닌 ‘EU 기본권 헌장 및 유럽인권조약’에근거하여 생체정보의 처리 기준 등 유의사항을 제시하고 있는데, 이는 생체정보의 처리를 기본권 보호 측면에서 다루어야 한다.”는 관점을 보여 줬다고 설명하였다.

저작권자 © 데일리시사닷컴 무단전재 및 재배포 금지