생체인식정보의 수집·이용에 관한 사항, 개인정보 처리방침 등을 통해 명확히 안내

[보안뉴스 박미영 기자] 개인정보보호위원회(이하 개인정보위)가 지문·얼굴·정맥·홍채 등 생체정보의 보호와 안전한 활용을 위해 2021년 개정한 ‘생체정보 보호 가이드라인’은 기존 가이드라인을 전면 개편한 것으로, 안전한 생체정보 이용환경 조성을 위해 개인정보처리자·관련기기 제조사·이용자 등이 알아야 할 사항을 구체적이고 알기 쉽게 안내하는 것을 최우선으로 했다. 가이드라인에 게재된 생체인식정보의 특성 및 보호 원칙, 생체정보 처리 단계별 보호 조치와 생체정보 적용 대상인 개인정보처리자·제조사·이용자의 자율점검 방법을 시리즈로 소개한다.


생체인식정보 보호 조치(개인정보처리자 및 제조사)-상시 점검
상시 점검에서는 생체인식정보의 수집·이용에 관한 사항을 개인정보 처리방침 등을 통해 명확히 안내하고 생체인식정보를 직접 처리하는 개인정보취급자 및 수탁자에 대한 관리·감독 및 교육을 이행한다.

△개인정보 처리방침 공개(의무/투명성)
개인정보 처리방침을 통해 이용자에게 수집·이용하는 생체인식정보의 이용목적, 항목, 보유·이용 기간, 이용자의 통제권 행사 방법 등을 명확하게 안내해야 하고 이용자가 언제든지 이를 확인할 수 있도록 해야 한다. 개인정보 처리방침은 이용자가 쉽게 확인할 수 있도록 홈페이지 게시 등의 방법으로 공개한다. 인터넷 홈페이지에 게재할 수 없는 경우에는 개인정보처리자 사무소 등의 보기 쉬운 장소에 게시하거나, 연 2회 이상 발행하는 간행물·소식지·홍보지·청구서 등에 지속적으로 싣거나 계약서 등에 실어 이용자에게 발급도 가능하다.

△개인정보취급자에 대한 관리·감독(의무/투명성·안전성)
생체인식정보 활용 서비스 개발·운영에 참여하는 개인정보취급자에 대한 관리·감독 및 정기적인 교육을 실시한다. 개인정보처리자는 개인정보 보호책임자를 지정하고, 생체인식정보가 안전하게 처리될 수 있도록 임직원·파견근로자·시간제근로자 등 개인정보취급자에 대한 적절한 관리·감독 이행한다. 생체인식정보의 안전한 처리를 보장하기 위해 개인정보를 직접 다루는 개인정보취급자에게 정기적인 교육을 실시한다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>