앞으로 지문이나 홍채, 얼굴, 음성 등 생체정보를 수집ㆍ이용하는 사람이나 업체는 생체정보 제공자에게 수집목적, 보유기간 등을 알린 후 동의를 얻어야 한다.
정보통신부는 생체정보 오ㆍ남용에 따른 개인의 프라이버시 침해를 방지하고 관련 산업의 건전한 발전을 촉진하기 위해 이 같은 내용을 골자로 한 ‘생체정보보호 가이드라인’을 마련해 시행한다고 4일 밝혔다.
생체정보는 지문, 얼굴, 홍채, 정맥, 음성, 서명 등 개인을 식별할 수 있는 신체적 또는 행동적 특성에 관한 정보를 가리킨다.
가이드라인에 따르면 생체정보를 수집ㆍ이용할 때는 제공자에게 수집목적이나 보유기간 등을 알린 후 동의를 얻어야 하며, 생체정보 제공자가 만 18세 미만이거나 심신박약으로 인해 한정치산 또는 금치산 선고를 받았을 경우에는 법정대리인의 동의를 받아야 한다. 생체정보를 수집목적 이외의 다른 목적으로 이용하거나 제3자에게 제공할 경우에도 제공자 또는 법정대리인의 동의를 반드시 얻어야 된다.
또 수집한 생체정보를 성명, 주소 등 제공자를 알 수 있는 정보와 분리해 별도 보관해야 할 뿐 아니라 생체정보 보유기간이 만료되거나 제공자의 동의철회 등 보유사유가 없어졌을 경우에는 즉시 해당 정보를 파기해야 한다. 제공자의 권리보장 등을 위해 생체정보관리 책임자를 지정하고, 암호화 등 생체정보를 보호하기 위한 물리적ㆍ기술적ㆍ관리적 보호조치도 의무화된다.
특히 생체정보 제공자는 언제든지 동의를 철회할 수 있고, 자신의 생체정보에 대한 열람, 내역조회, 오류정정 등을 요구할 수 있다. 한편 생체정보의 도난ㆍ멸실ㆍ유출 등이 발생했을 때는 즉시 제공자 또는 법정대리인에게 그 사실을 알려야 한다.
