사행산업 전자카드제 도입 관련 바이오 정보 수집에 대한 의견 표명

Ⅰ. 의견표명 배경 국무총리 소속 사행산업통합감독위원회는 도박 중독 등 사행산업 운영으 로 인한 부작용을 최소화하고자 국내 사행산업 전체를 대상으로 전자카드 제의 도입을 추진하고 있다. 한편, 현재 전자카드제를 도입하여 시행하고 있는 사행산업 사업자 중 일부는 전자카드의 중복 발급 여부를 확인하기 위하여 바이오(Bio) 정보의 일종인 지정맥(指整脈) 정보를 수집하여 관리하 고 있는 실정이다. 이에 사행사업의 전자카드제 도입과 그에 따른 바이오 정보의 수집 확산 이 개인정보 자기결정권 등을 침해할 우려가 있는지 여부 및 의견표명이 필요한지 여부에 대하여 「국가인권위원회법」 제25조 제1항에 따라 검토하 게 되었다. Ⅱ. 판단기준 「헌법」제10조, 제17조, 제37조, 「개인정보 보호법」제2조, 제3조, 제4 조, 제15조, 제17조, 제18조, 제29조 등의 규정과 경제협력개발기구(OECD) 의 「프라이버시 보호와 개인 데이터의 국제적 유통에 관한 가이드라인」 (Guidelines on the Protection of Privacy and Transborder Flows of personal Data, 1980) 등 국제기준에 따라 판단하였다. Ⅲ. 판단 1. 사행산업의 전자카드제 도입 추진 현황 가. 사행산업통합감독위원회는 2008. 11. "제1차 사행산업 건전발전 종합 계획"을 발표하여 사행산업 이용자의 고액 베팅 행위를 억제하고자 고객전 용 전자카드제를 도입하기로 하였고, 이에 따라 2012년 하반기부터 경마, 경정, 경륜 등 사행산업 업종의 일부 사업장에서 단계적으로 전자카드제를 시행하고 있다. 이후 사행산업통합감독위원회는 2014. 2. "제2차 사행산업 건전발전 종합계획"을 발표하여 2018년부터 외국인 카지노를 제외한 모든 사행산업에 대하여 전자카드제를 전면 시행하는 것을 목표로 이를 순차적 으로 확대 시행하는 방안을 추진하고 있다. 나. 현재 전자카드제가 도입된 사업장의 경우 일정 금액 이상 또는 모든 베팅 구매에 대하여 현금 대신 전자카드를 발급 받아 사용하도록 의무화하 고, 위 전자카드에는 일정 상한액 이상 베팅 구매를 자동적으로 제한하는 기능을 설정하며, 같은 이용자가 두 장 이상의 전자카드를 발급받을 수 없 도록 이용자의 특정 개인정보를 해당 사행산업 사업자의 관리시스템에 등 록하여 중복 발급 여부 조회에 이용하고 있다. 다. 그런데, 경륜, 경정 사업을 운영하는 국민체육진흥공단 등은 전자카드 의 중복 발급 여부를 조회하기 위하여 이용자가 전자카드를 처음 발급 받 을 때에 손가락 정맥 혈관의 패턴 정보(이하 "지정맥 정보"라 한다)를 인식 시켜 이를 관리시스템에 등록하고, 분실 등의 사유로 전자카드를 재발급 받 는 때에도 본인 여부 인증을 위해 사용하며, 이용자가 회원에서 탈퇴하지 않는 한 이를 지속적으로 보유, 관리한다. 2. 사행산업 전자카드제 도입에 대한 검토 사행산업은 본질적으로 사람의 사행심을 자극하는 방법으로 사업을 영위 하므로 그것이 이용자에게 여가 활용 수단을 제공하는 수준을 넘어 개인에 게 정신적 중독 증상과 중대한 재산 손실을 불러오고 그로 인해 사회적 문 제가 유발되지 않도록 규제할 필요성이 크다고 할 것이다. 이에 이용자의 지나친 사행심으로 인한 고액 베팅 행위를 제한함으로써 사행산업의 부작 용을 최소화해야 할 목적의 정당성은 인정할 수 있다. 하지만 현실적으로 선택의 여지없이 전자카드를 발급받게 하고 그 발급 절차상 본인 인증을 위한 개인정보를 등록해야만 사행산업을 이용할 수 있 도록 하는 것은 「헌법」제10조로부터 도출되는 일반적 행동자유권 뿐 아 니라 개인정보 자기결정권 등을 제한하는 행위라고 할 수 있으므로 이를 위해서는 법률상의 근거가 필요하다고 할 것이다. 이에 대하여 사행산업통 합감독위원회는 “사행산업의 사회적 부작용 해소대책”의 수립.시행을 위 위원회의 업무로 규정하고 있는「사행산업통합감독위원회법」제16조 제1항 제3호가 전자카드제의 시행 근거라고 제시하고 있으나, 위와 같은 추상적인 규정이 전자카드제의 시행 및 이를 위한 개인정보의 수집.이용의 근거라 고 보긴 어렵고, 보다 직접적이고 명시적인 법적 근거를 마련하는 것이 바 람직하다. 한편, 현재 전자카드제가 도입되어 있는 경륜, 경정 등 업종의 경우 전자 카드 발급과 관련하여 바이오 정보의 일종인 지정맥 정보를 수집하고 있다. 바이오 정보는 개인의 신체에 각인되어 있어 특별한 신체적 변화가 없는 한 평생토록 바꿀 수 없기 때문에 개인 식별성이 가장 강력한 개인정보에 해당하나, 최근 바이오 정보를 통한 본인확인 기술의 확산과 더불어 바이오 정보의 무단 복제.위조 및 오.남용에 따라 개인의 기본적 인권이 침해될 우려도 커지고 있다. 지정맥 정보는 지문이나 홍채 등 다른 바이오 정보에 비하여 위.변조, 복제나 인식 오류 등의 가능성이 낮다는 평가를 받고 있 기는 하지만 향후 지정맥 정보의 침해를 의도하는 기술 또한 고도화.지능 화될 개연성도 감안하여야 하며, 특히 한 번 수집된 지정맥 정보는 이용자 가 해당 사행산업의 회원에서 탈퇴하지 않는 한 사실상 반영구적으로 관리 된다는 점에서 현 시점에서의 기술적 평가만으로 장래의 기술적 안전성과 무결성까지 장담할 수는 없다 할 것이다. 따라서, 전자카드의 중복 발급 방지를 위하여 개인정보를 통한 본인 인증 이 필요하다고 하더라도 지정맥 정보와 같은 바이오 정보는 되도록 수집하 지 않는 것이 바람직하며 전자카드의 중복 발급 방지라는 본래 목적에 한 정하여 이를 달성할 수 있는 대체수단의 도입을 검토하는 것이 필요하다. 또한, 중복 발급 방지 목적으로 수집된 개인정보에 대해서는 기술적, 물리 적, 관리적 측면에서 안전성을 충분하게 담보할 수 있는 방안을 강구하여야 하고, 그러한 방안을 강구한 후에도 기술 변화를 비롯한 각종 위험 요소를 점검.예방함으로써 지속적으로 안전성을 보완해 나가야 할 것이다. 더불어 정보를 제공하는 이용자도 자신의 정보가 어떻게 처리되며 정보주체로서 어떠한 권리 및 자기정보 보호수단을 갖는지에 관하여 명확하게 인식할 수 있도록 이러한 사항에 대해 충분히 안내하는 것이 바람직하다고 판단된다. Ⅳ. 결론 이상과 같은 이유로 「국가인권위원회법」 제25조 제1항에 따라 주문과 같이 의견을 표명한다.