제안이유

  지문ㆍ얼굴ㆍ홍채 등의 생체정보는 이미 오래 전부터 시설물 출입이나 기기 이용자 확인 등을 목적으로 활용되어 왔음. 이와 같은 생체정보는 최근 급속히 증대한 모바일 및 스마트폰 기기의 활용, 핀테크(Fin-Tech) 산업 발전 등으로 더욱 관심의 대상이 되며 그 활용범위가 확대되고 있음. 
  생체정보는 고유불변하다는 특성과 휴대할 필요가 없다는 편리성이 있으나, 그 고유불변성과 일부 생체정보의 민감성으로 인해 유출사고 시 그 피해가 보다 중대할 수 있어 개인정보로서의 보호의 필요성이 크게 요구되고 있음.
  그러나 현행법은 생체정보와 관련한 규정이 존재하지 않으며, 행정부의 「바이오정보 보호 가이드라인」을 통해 해당 정보의 보호원칙이 제시되고 있는 상황임.
  이에 생체정보의 정의 및 처리에 관련된 사항을 규정함으로써 생체정보 보호의 법적 근거를 마련하고자 함.


주요내용

가. 생체정보의 정의규정을 신설함(안 제2조제8호 신설).
나. 개인정보처리자는 생체정보를 처리하는 경우 그 생체정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손되지 아니하도록 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하도록 함(안 제24조의3제1항 신설).
다. 개인정보처리자는 생체정보의 원본정보를 보관하는 경우 성명ㆍ주민등록번호ㆍ주소 등 정보주체를 알아볼 수 있는 정보와 별도로 분리하도록 하고, 원본정보는 특징정보 생성 후 파기하는 것을 원칙으로 함(안 제24조의3제2항 및 제3항 신설).

생체정보를 처리하는 개인정보처리자에게 안전성확보 조치 의무, 원본정보의 분리 보관의무 등을 규정. 이를 위반시 과태료 부과(안 제24조의3 및 제75조)