바이오정보(Biometrics)와 신산업발전

법무법인 민후 김경환 변호사

- 2 -

활용의 역사Biometrics

고대○ 벽 : 화의 손바닥 상인들 거래시 지문 사용,

년 1870○ : 파리 경찰청 범죄자인식부서장 이 키 팔 발Alphonse Bertillon( ) , , ,

손가락 사이즈 등을 통하여 범죄자를 구별하기 시작함

년 1896○ : 형사법 집행 영역에서 지문을 범죄자 인식이나 수사기법으로 활용

하기 시작함 예 인도 벵갈 경찰서의 총감( : Edward Henry )

년대1960○ 반자동의 얼굴 인식 기술이 등장 : (Woodrow W. Bledsoe)

년1969○ 가 자동 지문인식 시스템을 와 함께 개발하기 시작 : FBI NIST

년1998○ 는 포렌식 데이터베이스인 를 개발하기 시작 : FBI DNA CODIS

년 2013○ 애플이 지문인식 스마트폰 제품을 출시함:

- 3 -

의 개념Biometrics

어원 ○ : bio(=life) + metrics(=to measure)

의 유형Biometric data○

선천적 데이터 - : physiological data (DNA samples, fingerprints, palm

veins, hand geometry, iris, retina and facial images. Most

physiological data cannot be changed)

후천적 데이터 - : behavioural data (handwriting pattern, typing

rhythm, gait and voice pattern. The behavioural data are prone to

changes by the individual concerned either consciously or

subconsciously)

- 4 -

과 의 정의Biometrics Biometric Data

년 보고서2003 OECD Biometrics ○

- International Biometric Group(IBG)의 정의와 동일

- Biometrics

· the automated use of physiological or behavioural characteristics

to determine or verify identity.

· unique, measurable characteristics or traits of a human being

for automatically recognising or verifying identity

수동으로 사진을 비교하는 것은 불포함 -

- 5 -

미국 NTSC(National Science and Technology Council)○

- Biometrics

· As a characteristic : A measurable biological (anatomical and

physiological) and behavioral characteristic that cab be used for

automated recognition.

· As a process : Automated methods of recognizing an individual

based on measurable biological (anatomical and physiological)

and behavioral characteristics.

- Biometric Data

· A catch-all phrase for computer data created during a biometric

자동인식 과정에서 발생하는 process. ( samples, models, templates,

포함하나 이름 등은 불포함similarity scores , )

- 6 -

국제생체인식협회○

(International Biometrics & Identification Association: IBIA)

미국 정의와 동일함- NTSC

비교 - : Personal biographic data (non biometric)‐ such as name, –

address, date of birth, sex, social security number, drivers’ license

numbers, cell phone geolocation, passport numbers, photographs,

videos, etc.

- 7 -

일리노이주 Biometric Information Privacy Act○

- "Biometric identifier" means a retina or iris scan, fingerprint,

voiceprint, or scan of hand or face geometry. Biometric

identifiers do not include writing samples, written signatures,

photographs, human biological samples used for valid scientific

testing or screening, demographic data, tattoo descriptions, or

physical descriptions such as height, weight, hair color, or eye

color.

- 8 -

- "Biometric information" means any information, regardless of how

it is captured, converted, stored, or shared, based on an

individual's biometric identifier used to identify an individual.

Biometric information does not include information derived from

items or procedures excluded under the definition of biometric

identifiers.

- No private entity may collect, capture, purchase, receive through

trade, or otherwise obtain a person's or a customer's biometric

identifier or biometric information, unless it first: (3) receives a

written release executed by the subject of the biometric identifier

or biometric information.

- 9 -

년 월 일 개정안 발의 안* 2016 5 26 (Terry Link )

- "Scan" means data resulting from an in-person process whereby a

part of the body is traversed by a detector or an electronic beam

- Google Photos, Snapchat filters, and Facebook's photo-tagging

에 대하여 사전 동의를 면제하기 위한 입법임system

* EU

- Facebook launches facial recognition app in Europe (without facial

recognition) 기사(201. 5. 11. the guardian )

- Facebook Moments launches in the EU & Canada without facial

recognition 기사(2016. 5. 10. Techcruch )

- 10 -

년EU GDPR Article4.(14) (2016 )○

- 'biometric data' means personal data resulting from specific

technical processing relating to the physical, physiological or

behavioural characteristics of a natural person, which allow or

confirm the unique identification of that natural person, such as

facial images or dactyloscopic data;

개인정보조건 -

처리조건 -

특징조건 -

용도조건 -

- 11 -

참고 *

- The processing of photographs should not systematically be

considered to be processing of special categories of personal

data as they are covered by the definition of biometric data

only when processed through a specific technical means

allowing the unique identification or authentication of a natural

person. (recital 51)

- 12 -

년EU WP 193 (2012 )○

- Biometric data : biological properties, behavioural aspects,

physiological characteristics, living traits or repeatable actions

where those features and/or actions are both unique to that

individual and measurable, even if the patterns used in practice

to technically measure them involve a certain degree of

probability.

- 13 -

호주의 Biometric Institute○

- Biometric means the biological or behavioural unique characteristic

of an individual which is captured for the purposes of

identification and/ or verification 특징 of the individual. [ ]

- Biometrics means automated methods for identifying and/or

verifying an individual on the basis of some biological or

behavioural unique 처리방법 characteristic of the individual. [ ]

- 14 -

- Biometric Information is any data that can be used to

biometrically identify an individual. This data includes, but is not

limited to, images, sounds, chemical or geometric properties. It

also includes any information encrypted or unencrypted that is

derived from these raw acquired biometrics, such as biometric

templates or filtered or pre-processed data. It does not include

non-biometric information such as name and address. It also does

not include simple single factor biometric measurements, such as

age, height, eye colour and place of birth, unless such simple

single factor biometric measurements are used for automated

verification purposes.

- 15 -

우리나라 ○

년 한국정보보호진흥원의 바이오정보 가이드라인 - 2007 : "바이오정보 라 ”

함은 지문 얼굴 홍채 정맥 음성 서명 등 개인을 ㆍ ㆍ ㆍ ㆍ ㆍ 식별할 수 있는 신

체적 또는 행동적 특징에 관한 정보를 말하며 가공되지 않은 , 원본정보와

그로부터 추출되어 생성된 특징정보를 포함한다.

현행 행정자치부의 개인정보의 안전성 확보조치 기준 - ‘ ’ : "바이오정보 라 ”

함은 지문 얼굴 홍채 정맥 음성 필적 등 개인을 , , , , , 식별할 수 있는 신체

적 또는 행동적 특징에 관한 정보로서 그로부터 가공되거나 생성된 정보

를 포함한다 방통위의 개인정보의 기술적 관리적 보호조치 기준 도 마찬. ( ‘ · ’

가지)

- 16 -

현행 전자금융거래법 - : 생체정보 접근매체의 한 유형( )

한국인터넷진흥원 정보보호산업지원센터 - (KISA) : 바이오인식정보

국회사무처 법제실 - : 생체인식정보

디엔에이신원확인정보의 이용 및 보호에 관한 법률 - : "디엔에이신원확인정

보 란 " 개인 식별을 목적으로 디엔에이감식을 통하여 취득한 정보로서 일

련의 숫자 또는 부호의 조합으로 표기된 것을 말한다.

- 17 -

행정자치부 바이오정보 보호 가이드라인 초안 - ( )

· “바이오정보 라 함은 지문 얼굴 홍채 정맥 음성 필적 등 개인을 ” , , , , , 식별

할 수 있는 신체적 또는 행동적 특징에 관한 정보를 말한다.

· “바이오인식정보 라 함은 ” 식별 및 인증 등의 고유기능에 사용하기 위하

여 개인의 바이오정보로부터 특징을 전자적으로 추출하였을 경우에 생

성되는 특징정보와 그 추출 대상이 되는 원본정보 바이오정보 를 말한( )

다 다만 추출 과정을 거치지 아니하여 특징정보가 존재하지 않는 원본. ,

정보는 제외한다.

- 18 -

소결 ○

의 구별 및 - biometric, biometrics, biometric identifier, biometric data

번역의 문제이나 체계상 는 불요, biometric identifier

핵심은 - biometric data의 범위 설정이고 그 외의 또는 , biometrics

은 식별가능성을 전제로 일반 개인정보로 취급하면 됨biometric

- 19 -

- 바이오인식정보biometric data( )의 요건

· 대상 신체적 생리적 또는 행동적 특징: ( )

방법 자동화된 처리 · :

목적 인식 식별 또는 인증 · : (= )

성질 개인을 알아볼 수 있음 · :

범위 샘플 템플릿 등 모두 포함 · : ,

- 20 -

의 법적 지위Biometrics Biometric Dataㆍ

EU GDPR Article9 (special categories of personal data)○

- Processing of personal data revealing racial or ethnic origin,

political opinions, religious or philosophical beliefs, or

trade-union membership, and the processing of genetic data,

biometric data for the purpose of uniquely identifying a

natural person, data concerning health or data concerning a

natural person's sex life or sexual orientation shall be

prohibited 원칙적 처리 금지 민감정보와 구별하지만 동일 취급함. [ , ]

- 21 -

예외적 처리 허용 가지 - (10 )

명시적 동의 ·

고용 또는 사회보장법 ·

동의의 불가능 ·

명백하게 공개된 경우 ·

기타 ·

와 로 구별할 실익 있음 - biometrics biometric data

- 22 -

안US Consumer Privacy Bill of Rights Act of 2015( )○

는 - any biometric identifier, such as a fingerprint or voice print

개인정보에 해당함

- 23 -

우리나라 ○

개인정보보호법은 또는 에 대하여 구별하지 - biometrics biometric data

않고 모두 일반 개인정보로 취급함,

법적 취급이 같아 와 로 구별할 실익이 없음 - biometrics biometric data

- 24 -

의 용도Biometrics

식별(identification)○

인증(verification, authentication)○

분류(categorization)○

민감정보의 추출 피부색 종교 건강 등: , , ○

- 25 -

- 26 -

과 보안Biometrics (Security)

인증수단 ○

지식기반 비밀번호 등 편의성 높으나 보안성 낮음 - ( ) :

소지기반 토큰 등 소유 때문에 편의성 낮으나 보안성 높음 - (OTP, USB ) :

생체기반 바이오정보 등 높은 보안성 유출시 문제점 많음 - ( ) : ,

- 27 -

기준 보안레벨NIST ○

- 28 -

과 프라이버시Biometrics (Privacy)

국제적 논의 ○

- ITU-T : Biometrics and Standards (2009)

- IBIA : Privacy Best Practice Recommendations For Commercial

Biometric Use (2014)

생체정보 보고서 - OECD : (2004)

국제개인정보보호기구회의 의 - (ICDPC) Resolution of the use of

biometrics on passports, identification cards and travel

documents (2005)

- 29 -

의 IBIA Privacy Best Practice Recommendations For Commercial □

원칙Biometric Use (2014) 10

개인 식별 목적 외로 사용되는 경우에는 이를 통지하라 - .

상황에 맞추어 개인에게 옵트인 또는 옵트아웃 기회를 제공하라 - .

목적 제한 수집 목적을 벗어나 사용하지 말고 바이오정보와 관련 없는 - ( ) ,

개인정보로 식별하지 말라.

목적 특정 수집시 목적을 특정하라 - ( ) .

데이터 품질 데이터의 정확성와 완전성을 유지하라 - ( ) .

사용자 제한 사용자의 접근을 통제하라 - ( ) .

보안 안전 수집되어 보관 중인 정보의 보안을 유지하라 - ( ) .

공개 보유된 정보를 개인이 파악할 수 있는 절차를 제공하라 - ( ) .

- 30 -

책임성 주기적으로 독립적인 감사를 시행하라 - ( ) .

문제해결과 구제 유출시 절차를 준비하고 구제수단을 마련하라 - ( ) .

- 31 -

의 생체정보 보고서 OECD (2004)□

예측 불가능한 목적 이외로의 이용 금지 -

감시 수단으로서의 이용 금지 -

동의에 근거한 이용 -

투명성의 확보 -

- 32 -

EU○

의 - BIOVISION Best Practice (2003)

의 - Working Party Working document on biometrics (2003)

의 - Working Party Opinion 3/2012 on developments in biometric

technologies (2012)

의 - Working Party Opinion 02/2012 on facial recognition in online

and mobile services (2012)

- 33 -

의 BIOVISION Best Practice (2003)□

민감정보와의 관계 바이오인식정보로부터 본인확인 목적으로 이용되는 - :

이외의 정보 예컨대 인종 성생활 정보 등 가 밝혀질 위험이 있음을 경고( , )

집중 형보다는 분산 스토리지형을 채택할 것 - DB

신속하게 템플릿화하여 원본 데이터를 무효화할 것 -

- 34 -

의 Working Party Working document on biometrics (2003)□

바이오인식정보는 대부분의 경우 개인정보에 해당함 -

바이오인식정보를 처리할 때 원칙적으로 본인 동의가 필요 -

바이오인식정보가 인종 건강상태 등의 민감정보에 해당하는 것으로 간주 - ㆍ

될 경우에는 특별한 주의가 필요함

바이오인식정보가 접근통제 목적으로 취득되었을 경우 정신상태의 평가나 - ,

직장 감시 용도로 활용되어서는 아니 됨

바이오인식정보를 취득할 때 목적 및 관리자 정보를 제시할 것 -

바이오인식정보의 처리가 정보주체의 특별한 위험을 초래할 때는 감독기관 -

의 사전 검사를 받을 것

- 35 -

미국○

국제바이오정보그룹 의 및 - (IBG) BioPrivacy Initiative BioPrivacy Best

Practices, BioPrivacy Application Impact Framework

국방부 산하의 바이오정보관리사무국 생체정보 프라이버시에 관 - (BMO) :

한 국방부 가이던스

연방거래위원회 - (FTC) : Best Practices for Common Uses of Facial

Recognition Technologies (2012)

텍사스 주 년 - : 2001

일리노이 주 년 - : 2008

- 36 -

의 IBG BioPrivacy□

- BioPrivacy Application Impact Framework

- 37 -

개 - BioPrivacy Best Practices (25 )

범위와 기능 (1)

원래 의도한 것보다 넓은 범위의 검증 식별 기능 수행 금지 · ㆍ

바이오인식정보의 범용 식별기준으로의 사용 금지 ·

시스템에 특정 용도로만 보관하고 종료시 폐기하여야 함 · ,

시스템의 원래 용도뿐만 아니라 잠재적 용도까지 고려하여 프라이버 ·

시 리스크 평가

바이오인식 정보 외의 다른 정보의 수집 보관은 식별 검증 목적에 · ㆍ ㆍ

필요한 최소한으로 제한하여야 함

템플릿을 보관하고 원칙적으로 원본 데이터 보관 금지 · ,

- 38 -

데이터의 보호 (2)

대조 이후의 데이터 전송의 보호 ·

바이오인식시스템 및 데이터에 대한 접근제어 ·

바이오인식 정보의 개인정보와의 분리 보관 논리적 물리적 · ( )ㆍ

프라이버시를 침해하는 시스템의 종결 수단 마련 ·

정보주체의 통제 (3)

정보주체의 바이오인식 정보 제어권 및 폐기 요청권 보장 ·

정보주체의 바이오인식 정보와 관련하여 수집한 정보의 수정권 및 ·

열람권 보장

정보주체가 익명 등록이 가능하도록 설계하여야 함 ·

- 39 -

공개 감사 책임 감독 (4) ㆍ ㆍ ㆍ

운영자로서의 책임 부담 독립된 감사기관의 시스템 감사 및 감독 · ,

감사 데이터의 완전 공개 ·

바이오인식 시스템 구현목적의 완전 공개 ·

정보주체가 바이오인식 시스템에 등록한 경우 그 사실의 공개 의무 ·

명시적인 허가 없이 바이오인식 대조가 이루어지는 경우 그 사실을 ·

정보주체에게 공개하여야 함

바이오인식 시스템 등록이 필수인지 선택인지의 공개 의무 선택인 · ,

경우 대안의 마련 의무

시스템 운영 및 감독을 책임지는 사람이나 단체의 공개 ·

등록 인증 및 식별 과정의 공개 · ㆍ

- 40 -

바이오인식 정보의 보호 및 시스템 보호 방안 공개 ·

대체 인증 프로세스의 공개 및 대체 인증자에 대한 차별 없는 서비 ·

스 제공

- 41 -

캐나다 ○

- Biometric Information Privacy Act

- 42 -

우리나라 행정자치부 바이오정보 보호 가이드라인 안( )○

제 조 - 4

제 항에 따라 수집한 바이오정보에서 바이오인식정보를 이용할 경우 · 1③

에 는 제 항 각 호의 사항을 알리고 바이오정보 처리에 대한 동의와 별2

도로 정보주체의 동의를 받아야 한다 다만 다른 법령에서 바이오인식. ,

정보의 처리를 요구하거나 허용하는 경우에는 그러하지 아니하다.

개인정보처리자는 바이오정보 또는 바이오인식정보만으로 중요 정보 · ④

에 대한 접근권한 부여 등의 인증 수단으로 사용하지 않아야 한다.

- 43 -

제 조 - 8

개인정보처리자는 바이오인식정보를 저장할 경우 원본정보와 특징정 · ④

보 를 분리하여 저장 관리하여야 한다· .

개인정보처리자는 바이오인식정보를 저장할 경우 다른 개인정보와 분 · ⑤

리하여서 저장 관리하여야 한다.･

- 44 -

제 조 - 9

정보주체는 개인정보처리자가 처리하는 자신 의 바이오정보에 대한 · ①

열람을 해당 개인정보처리자에게 요구할 수 있다 다만 바이오인식정보 . ,

중 특징정보에 한해서는 보유여부 확인으로 대체한다.

- 45 -

감사합니다.

oalmephaga@minwho.kr