제안이유

  최근 핀테크(Fin-Tech) 산업과 스마트 기기의 발달 등으로 홍채ㆍ얼굴ㆍ지문ㆍ음성 등 생체정보의 활용이 활발해지고 있으며, 개인식별 수단으로서의 생체정보는 그 고유불변성과 휴대할 필요가 없다는 편리성으로 인해 그 활용이 더욱 증대될 전망임.
  그러나 이와 같은 생체정보의 장점은 반대로 생체정보가 유출될 경우 그 피해가 보다 막대할 수 있음을 의미하고 있지만, 현행법상 생체정보의 관리ㆍ처리 및 보호 등에 관하여 명시적으로 정하고 있는 규정은 부재한 실정임.
  이에 현행법에 생체정보의 정의 및 처리에 관한 규정을 마련함으로써 생체정보의 보호를 통해 개인의 자유와 권리 보호에 이바지하고자 함.


주요내용

  가. 생체정보의 정의규정을 신설함(안 제2조제8호 신설).
  나. 개인정보처리자는 생체정보를 처리하는 경우 대통령령으로 정하는 바에 따라 암호화 등 안전성 확보에 필요한 조치를 하도록 하되, 안전성 확보에 필요한 조치의 기준은 처리하는 생체정보의 종류ㆍ규모, 개인정보처리자의 종업원 수 및 매출액 규모 등을 고려하여 정하도록 함(안 제24조의3제1항 신설).
  다. 개인정보처리자는 생체정보의 원본정보를 보관하는 경우 성명ㆍ주민등록번호 등 정보주체를 식별할 수 있는 개인정보와 별도로 분리하여 보관하도록 하고, 원본정보는 특징정보 생성 후 복구ㆍ재생할 수 없도록 파기하는 것을 원칙으로 함(안 제24조의3제2항 및 제3항 신설).

- 개인정보처리자의 생체정보에 대한 안전성 확보 조치 의무 및 위반시 과태료(안 제24조의3제1항 및 제75조제2항제6호)
- 개인정보처리자의 생체정보 별도 분리 보관 의무 및 위반시 과태료(안 제24조의3제2항 및 제75조제3항제2호의2)
- 개인정보처리자의 생체정보 파기 의무 및 위반시 과태료(안 제24조의3제3항 및 위반시 과태료(안 제75조제2항제5호의2)