"생체정보 수집·이용땐 제공자 동의 얻어야"

지문·홍채·얼굴·음성 등 생체정보를 수집·이용하는 사람이나 기업은 앞으로 생체정보 제공자에게 수집목적, 보유기간 등을 알린 후 동의를 얻어야 한다. 또 생체정보를 수집목적 외에 다른 목적으로 이용하거나 제3자에게 제공할 경우에도 제공자 또는 법정대리인의 동의를 반드시 얻어야 하며, 보유사유가 소멸됐을 경우 지체없이 파기토록 했다.

정보통신부는 4일 생체정보의 오·남용으로 인한 사생활 침해를 방지하고 관련 산업의 건전한 발전을 촉진하기 위해 이 같은 내용을 포함한 ‘생체정보 보호 가이드라인’을 확정, 시행한다고 밝혔다.

생체정보는 지문·얼굴·홍채·정맥·음성·서명 등 개인을 식별할 수 있는 신체적 또는 행동적 특성에 관한 정보를 말한다.

가이드라인은 생체정보를 수집·이용할 때에는 제공자에게 수집목적.보유기간 등을 알린 후 동의를 얻도록 했으며 생체정보 제공자가 만 18세 미만이거나 심신박약으로 인해 한정치산 또는 금치산 선고를 받았을 경우엔 법정대리인의 동의를 얻도록 했다.

생체정보를 수집목적 외에 다른 목적으로 이용하거나 제3자에게 제공할 경우에도 제공자 또는 법정대리인의 동의를 반드시 얻도록 했다.

가이드라인은 또 수집한 생체정보를 성명·주소 등 제공자를 알 수 있는 정보와 분리해 별도 보관토록 했으며, 특히 생체정보 보유기관이 만료되거나 제공자의 동의철회 등 보유사유가 없어졌을 경우엔 복원할 수 없도록 지체없이 파기토록 했다.

제공자의 권리보장 등을 위해 생체정보관리 책임자를 지정하고 암호화 등 생체정보를 보호하기 위한 물리적, 기술적, 관리적 보호조치도 의무화했다. 특히 생체정보 제공자는 언제든지 동의철회를 할 수 있고 자신의 생체정보에 대한 열람, 내역조회, 오류정정 등을 요구할 수 있도록 했다.

이외에도 생체정보를 도난·멸실·유출하는 등 침해사고가 발생했을 땐 지체없이 제공자 또는 법정대리인에게 그 사실을 알리도록 했다.

정통부는 이 가이드라인을 책자 또는 CD형태로 제작해 인터넷·전화·뉴스레터 등 각종 온·오프라인 수단을 활용해 희망하는 기관·단체·개인 등에 배포할 예정이다. 박승정기자@전자신문, sjpark@