생체인식정보의 보호와 활용에 대한 헌법적 고찰- 개인정보보호법 시행령 개정령안에 대한 분석을 겸하여 -
Eine verfassungsrechtliche Studie zu dem Schutz und der Verwendugn der Biometrischen Daten
이권일(경북대학교)
61권 2호, 49~77쪽
초록
올해 초 소위 데이터 3법이 개정되었고, 그 후속으로 개인정보보호법 시행령 개정령안이 입법 예고되었다. 이번 개정령안에서 특히 “개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보”를 민감정보에 포함시키는 규정을 두어 생체인식정보에 개인정보보호법 제23조의 규정을 적용하도록 하였다. 개정안에서는 용어의 정의 없이 내용으로만 생체인식정보를 규정하였다. 그동안 학계와 여러 법규정들에서 용어가 통일되지 못하고, 그 정의가 다양하여 혼란스러운 상황을 고려한다면, 시행령에서라도 생체인식정보에 대한 용어의 정의 규정이 필요하다고 생각된다. 그리고 생체정보와 생체인식정보를 구분하여 생체정보를 개인이 선천적 또는 후천적으로 가진 고유한 신체적 또는 행동적 특징에 관한 정보라고 정의하고, 생체인식정보를 개인을 인증, 또는 인식하기 위해 생체정보를 특별한 기술적 처리를 하여 가공되거나 생성된 (저장된) 정보라고 정의할 것을 제안한다. 생체정보와 생체인식정보는 침해의 양상이나 이용의 양태가 다르기 때문에 보호강도를 달리할 필요가 있으므로 이를 구분하여 규정하는 것이 옳을 것이다. 생체인식기술은 다른 개인정보와 달리 한번 유출되면 변경이 불가능하기에 더 이상 사용할 수 없게되고, 생체정보 그 자체로 개인의 민감한 정보를 드러내는 경우가 많은 등 고유한 특성을 가진다. 그리고 생체인식기술의 사용 시, 특히 오남용과 유출의 경우 국민의 일반적 인격권, 사생활의 비밀과 자유 그리고 개인정보자기결정권에 심각한 위협이 될 수 있으므로 이를 엄격하게 보호할 필요가 있다. 생체인식정보를 민감정보로 분류하여 명확한 동의를 구함과 동시에 가능하면 원본 데이터를 삭제하도록 규정하는 것이 필요하다. 그리고 공공영역에서 생체인식기술이 사용되는 경우, 특히 공권력에 의해 생체인식기술이 보안감시에 사용되는 경우 생체인식기술과 AI기술의 발달로 개인의 기본권을 침해할 우려가 아주 높아지므로 이를 원칙적으로 금지하고, 예외적으로 꼭 필요한 경우에만 법률로서 허용하도록 규정할 필요가 있다.
Abstract
Anfang dieses Jahres wurde sog. 3-Datengesetze geändert. Als Folge diese Gesetzesänderung wurde der Änderungsantrag der Durchführungsbestimmung des Datenschutzgesetzes angekündigt. Insbesondere wird ein Artikel über biometrische Daten in diesem Änderungsantrag normiert. Aber der Antrag hat keine Definition über biometrische Daten, sondern regelt die Erklärung darüber. Inzwischen wurde ein einiger Begriff, der biometrische Daten repräsentiert oder beschreibt, in mehreren Literaturen und Regeln nicht verwendet. Aus diesem Grund gibt es verschiedene Definitionen und Ausdrücke und die Diskussion ist verwirrend. Deshalb ist eine einheitliche Definitionsregel erforderlich. Darüber hinaus ist Unterscheidung zwischen Bio-Informationen und biometrische Daten ist notwendig. Bio-Informationen bedeutet rohe Daten, die zur Erhebung oder Verarbeitung biometrischer Daten benötigt sind, und biometrische Daten sind mit speziellen technischen Verfahren gewonnene personenbezogene Daten, die die eindeutige Identifizierung dieser natürlichen Person ermöglichen oder bestätigen. Biometrische Daten haben physische, physiologische oder verhaltenstypische Merkmale einer natürlichen Person. Der Grund zu unterscheiden liegt daran, dass die verfassungsrechtlichen Schutzstärken beider unterschiedlich sind. Biometrische Daten haben eigene Charakter. Sie sind unveränderlich, deswegen ist bei Verschütten eine Wiederverwendung nicht möglich. Und Sie selbst enthalten sensible Informationen. Bei Verwendung der Biometrie-Technologie, Missbrauch und Dụrchsickern von Biometrischen Daten sind das allgemeine Persönlichkeitsrecht, das Recht auf Privatheit sowie das Recht auf informationelle Selbstbestimmung ernsthaft bedroht. Folglich ist die Verarbeitung von Biometrischen Daten zu beschränken. Insbesondere soll eine biometrische Überwachung durch Behörden grundsätzlich verboten werden, ausnahmsweise kann durch Gesetz erlaubt sein.
- 발행기관:
- 법학연구소
- 분류:
- 법학일반