생체정보의 헌법적 함의와 생체인식정보 보호 및 활용의 균형 방안에 대한 법제적 연구

남정아 한국비교공법학회 2025 공법학연구 Vol.26 No.2

개인의 고유한 생체적 특징을 통해 개인을 식별할 수 있게 하는 생체인식정보의 활용필요성과 적용 영역이 확대되고 있어 생체인식기술이 매우 가파르게 발전하고 있다. 오늘날 생체인식정보는 다양한 영역에서 활용되고 있으며 특히 보안장치에 활용 빈도가높은데 그 이유는 생체인식정보는 특정한 개인만이 가질 수 있는 유일하고도 고유한 징표이며, 이러한 생체인식정보는 모방하거나 대체될 수 없는 특성이 있기 때문이다. 그러나 생체인식 기술의 발전이 장점만을 가지고 있는 것은 아니다. 즉, 생체인식기술을 통하여 개인의 고유한 생체정보를 처리한다는 점에서 개인정보 유출과 도용 등 개인정보자기결정권 및 사생활의 비밀과 자유에 대한 침해의 위험성 또한 증대된다. 또한 보안목적을 달성하기 위하여 인간의 생체정보를 이용한다는 점에서 윤리적인 문제 또는 개인정보 보호의 문제가 발생하게 된다. 그럼에도 불구하고 현재 생체정보 관련 법령체계는 완비되어 있지 않기 때문에 생체정보의 보호와 활용의 법적 기준이 명확하지 않다. 현재 규범적 구속력이 확고하지 않은 소위 “생체정보 보호 가이드라인”으로 생체정보처리자와 생체정보 인식 기술 개발․활용하려는 기관에 대하여 법준수 요구에 한계가노정되고 있다. 따라서 생체정보의 보호와 활용과 관련한 헌법적 함의를 바탕으로 생체정보 관련 개별 입법을 통하여 생체정보의 보호를 바탕으로 하는 구체적 활용에 관한법적 기준을 명시적으로 마련하여 법률유보 원칙에 적합하도록 점진적으로 준비해 나가는 것이 필요하다. Biometric technology is developing very rapidly as the necessity and application area of biometric information that enables individuals to be identified through their unique biometric characteristics are expanding. Today, biometric information is used in various areas, and in particular, it is frequently used in security devices because biometric information is a unique sign that only a specific individual can have, and such biometric information has characteristics that cannot be imitated or replaced. However, the development of biometric technology does not have only advantages. In other words, the risk of infringement on the right to self-decision making of individual information as well as the right to privacy, such as personal information leakage and theft, also increases in that individuals' unique biometric information is processed through biometric technology. In addition, ethical or personal information protection problems arise in that human biometric information is used to achieve security purposes. Nevertheless, since the current legal system related to biometric information is not complete, the legal standards for the protection and use of biometric information are not clear. Currently, the so-called “biological information protection guidelines,” which are not firmly binding on norms, are limiting the demands of compliance with the law for bio-information controllers and institutions that want to develop and utilize bio-information recognition technology. Therefore, it is necessary to prepare legal standards for specific use based on the protection of bio-information through individual legislation related to bio-information based on the protection and use of it, and gradually prepare to conform to the principle of legal reservation.

생체인식정보의 활용과 개인정보보호에 관한 비교법적 고찰 ― 미국의 법제를 중심으로 ―

이상경 서울시립대학교 서울시립대학교 법학연구소 2018 서울법학 Vol.26 No.3

최근 생체인식정보는 다양한 영역에서 활용되고 있는데, 무엇보다도 보안장치에 활용빈도가 높은 이유는 생체인식정보가 특정한 개인만이 가질 수 있는 유일하고 고유한 징표이며, 이러한 생체인식정보는 모방하거나 대체될 수 없는 특성이 있기 때문이다. 이런 장점에도 불구하고 생체인식기술은 보안의 목적을 달성하기 위하여 인간의 생체정보 혹은 행동분석을 이용한다는 점에서 윤리적인 문제 또는 개인정보보호 문제를 발생시킨다. 특히 정보화 시스템을 활용하는 생체인식의 경우 사생활 침해의 문제를 내포하고 있으며, 더욱이 생체인식정보를 빅데이터로써 활용하게 되면 개인의 취향, 기호, 동선 등을 파악할 수 있게 되어 개인정보보호에 심각한 허점(loophole)이 될 수 있다. 더군다나 일반적으로 개인 보안 식별 절차에 쓰이는 등록된 비밀번호(password)는 필요에 따라서는 쉽게 바꿀 수 있는 반면 생체인식정보는 유일(unique)하고 영속적(permanent)이기 때문에 필요에 따라 바꿀 수가 없어, 생체인식정보가 유출되는 경우 유출피해를 막는 후속대책 마련이 쉽지 않다. 생체인식정보의 유출이 개인정보보호ㆍ사생활 보호 측면에서 심각한 기본권 침해 문제를 야기하는 것은 바로 이러한 이유다. 따라서 이 글은 생체인식정보의 수집 및 활용을 증진하고 장려하는 미국의 법제를 먼저 소개하고, 이에 더하여 생체인식정보의 수집․활용기술의 발전과 맞물려 수집된 생체인식정보의 유출로 인하여 나타날 수 있는 문제점을 방지하거나 해결하기 위한 개인정보보호ㆍ사생활 보호 등에 대한 규범적 대책에 대한 부분도 함께 비중을 두어 고찰하기로 한다. 미국에서 생체정보 활용과 규제에 관련된 연구, 사례, 입법례 및 규범적 평가 등에 관한 비교법적 연구를 수행함으로써 궁극적으로는 우리나라에서 필요한 시사점을 얻고자 한다. Biometric information has recently been used in a variety of areas, and most of all, it is the only and unique sign that a particular individual can have, and it cannot be copied or replaced. Despite these advantages, biometric technology creates ethical or privacy concerns in that it uses human biometric or behavioral analysis to achieve security goals. In particular, biometrics that utilize information systems pose privacy infringement problems, and the use of biometric information as big data can provide insight into personal tastes, favors, and tracks, which can lead to serious loopholes in privacy protection. Furthermore, registered passwords, which are generally used in individual security identification process, can be easily changed as needed, whereas biometrics information is unique and immutable That is why the leak of biometrics information poses serious problems on the protection of privacy and personal data. Therefore, this article introduces various research results on how to collect and promote biometric information due to characteristics that cannot be easily changed. This paper intends to ultimately get the implications on our legal soil by conducting comparative research on biological information utilization and regulation, such as research, case, legislative precedent and normative assessment.

생체인식정보의 보호와 이용에 관한 법제정비방안에 관한 연구

김일환 유럽헌법학회 2019 유럽헌법연구 Vol.0 No.30

Biometric information is information that represents an individual using his or her own physical and behavioral characteristics and is information that directly represents an individual such as a fingerprint, signature, vein pattern, face, voice, iris, or gene. Unlike other personal information, the specificity of biometric information is that it is associated with the person while living and that it can not be changed, for example, by name, address, identification number, or password. Therefore, biometrics technology is a technology that focuses on the fact that the physical characteristics of an individual do not change until birth and die, and that no body coincides with a part of the body. Since biometric information is information that can represent an individual, as opposed to general personal information, biometric information may require more protection than general personal information when collecting, storing and using biometric information. Recently, the use of biometrics information is increasing in various fields such as pin-tec, online marketing, and biometrics information leakage can not be changed, so that information can be continuously exploited. However, there is not enough legislation to regulate biometric information, and various related laws regulate and regulate biometric information as 'biometric information' or 'bio information', so it is necessary to unify terminology and normative system. In the situation where the genetic information, health information, medical information, etc. are already defined in the law of personal information protection, the confidentiality through the use of the ambiguous concept of bio information, I think the review is more systematic. Next, biometrics refers to authenticating the identity or identifying the identity through an individual's physical and behavioral characteristics by means of an automated device. If information on the physical and behavioral characteristics used for this purpose is defined as biometric information, such biometric information should be narrowly interpreted as personal information processed for the purpose of uniquely identifying or confirming the individual. 생체인식정보는 사람의 고유한 신체적, 행동적 특징을 이용하여 개인을 나타내는 정보로서, 지문, 서명, 정맥 패턴, 얼굴, 음성, 홍채, 유전자 등 개인을 직접 나타내는 정보이다. 생체인식정보의 특수성은 다른 개인정보와는 달리 살아있는 동안 그 사람과 결합되어 있고, 또 가령 이름이나 주소, 식별번호, 암호와 같이 변경할 수 없다는 점에 있다. 따라서 생체인식기술은 개인이 가진 신체 특징은 태어나서 죽을 때까지 변하지 않는다는 점과 신체 일부가 일치하는 사람은 없다는 점에 착안한 기술인 것이다. 그렇다면 생체인식정보는 일반적인 개인정보와는 달리 정보 그 자체가 개인을 나타낼 수 있는 정보이기 때문에 생체인식정보를 수집, 저장하고 활용할 때 일반적인 개인정보보다는 더욱 강화된 보호가 필요할 수도 있다. 최근 핀테크, 온라인 마케팅 등 다양한 분야에서 생체인식정보 이용이 증가하고 있고, 생체인식정보 유출 시, 변경이 불가능하여 지속적으로 정보가 악용될 수 있으므로 안전한 이용 및 보호방안 제시가 요구되고 있다. 하지만 현재 이러한 생체인식정보를 규율하는 법제도가 충분하지 않고, 여러 관련 법률이 생체인식 정보를 ‘생체정보’ 혹은 ‘바이오 정보’로 서로 다르게 규정하여 규율하고 있어 용어정리 및 규범체계의 통일이 필요하다. 개인정보보호 법제상 유전정보와 건강정보, 의료정보 등이 이미 규정되어 있는 상황 속에서 바이오정보라는 불명확한 개념의 사용을 통한 혼란보다는 생체인식정보라는 특수한 범주의 개인정보 설정여부, 보호수준에 대한 검토가 더 체계적이라고 생각한다. 다음으로 생체인식이란 ‘자동화된 장치에 의하여 개인의 신체적, 행동적 특성을 통하여 신원을 인증하거나, 신원을 식별하는 것을 말하며, 이를 위해 사용되는 신체적, 행동적 특징에 관한 정보를 생체인식정보라고 개념정의한다면, 이러한 생체인식정보는 개인을 고유하게 식별하거나 확인할 목적으로 처리한 개인정보로 좁게 해석하여 법률상 특별한 보호를 받도록 해야 한다.

정보사회에서 생체정보의 보호에 관한 헌법적 고찰

김일환 대한변호사협회 2005 人權과 正義 : 大韓辯護士協會誌 Vol.- No.344

생체인식기술의 발전 및 활용방안에 대한 기술적 접근은 그로 인하여 나타날수 있는 문제점 - 개인정보침해, 인증기술의 개발 등 - 을 동시에 고려해야만 한다. 이에 따라서 생체인식기술의 발전, 그에 따르는 정보보안, 전자서명, 인증기술, 마지막으로 이의 도입과정에서 드러나는 개인정보침해문제 등을 기술적, 제도적, 법규범적 차원에서 검토하고 이를 입법론적 연구와 연결해야만 한다. 우선 個人情報란 구체적인 사람에 관한 정보를 포함할 뿐만 아니라, 명확히 한 사람에게 귀속시킬 수는 없으나, 다른 정보들의 도움을 받아서 그 동일성을 확인할 수 있는 모든 개개 정보들 또한 포함한다. 그런데 생체정보는 사람의 고유한 신체적, 행동적 특징을 이용하여 개인을 나타내는 정보로서, 지문, 서명, 정맥 패턴, 얼굴, 음성, 홍채, 유전자 등 개인을 직접 나타내는 정보이다. 생체정보의 특수성은 다른 개인정보와는 달리 살아있는 동안 그 사람과 결합되어 있고, 또 가령 이름이나 주소, 식별번호, 암호와 같이 변경할 수 없다는 점에 있다. 따라서 생체정보 또한 個人情報에 포함되므로 당연히 법을 통하여 보호되어야 한다. 그리고 생체정보 중 민감한 내용, 예를 들어 건강 등에 관한 정보는 다른 개인정보보다 더 많은 보호를 받아야만 한다.따라서 개인을 식별할 수 있도록 하는 생체정보(原데이터와 템플릿)는 당연히 법질서를 통하여 보호되어야 할 개인정보이다. 다음으로 이러한 생체정보 중 개인의 病歷 등 한 개인에 민감한 정보는 다른 생체정보보다 더 엄격한 보호와 심사하에 있어야만 한다. 그렇지만 이는 어디까지나 생체인식 原데이터의 경우에 한한다. 형판 데이터 자체는 민감한 個人情報가 아니다. 왜냐하면 그것만으로는 완전한 생체인식 초기정보(예를 들면 지문이나 얼굴의 모습)를 직접 역추론할 수 없기 때문이다. 그렇다면 생체정보 중 민감한 個人情報는 통상의 개인정보와 구별하여 보다 강하게 보호하여야 한다.

형사절차에서의 생체정보 수집 및 활용과 그 위험성

박성민 한국형사정책학회 2025 형사정책 Vol.37 No.1

생체정보(biometric data)는 특정 기술 처리를 통해 얻어진 자연인의 신체적, 생리적, 행태적 특성과 관련된 정보로서, 자연인을 고유하게 식별할 수 있도록 확인하는데 사용되는 정보를 의미한다. 생체정보는 DB에 저장된 인물정보와 동일한지 여부를 확인하기 위한 생체정보‘인식’ 이외에 권리의무관계나 법률관계의 존부를 확인하거나 그 진위여부를 검증하기 위한 생체정보‘인증’에도 사용된다. 특히 형사절차에 있어 생체정보는 수사절차에서 피의자의 신병을 확보하는데 사용되고, 공판절차에서 증거방법으로서 기능하며, 형집행절차에서는 보안처분의 집행 등에 활용된다. 문제는 우리 수사기관이 특정사건의 형사절차 이외에 범죄예방 및 피해자보호라는 특수한 형사정책적 목적 달성을 위해 범죄자의 생체정보를 활용하고 있다는 점이다. 이 글에서는 경찰청의 훈령 및 예규를 분석함으로써, 특별한 법적 근거 없이 9개 범죄군의 범죄자의 생체정보 등 민감정보를 거의 반영구적으로 관리하고 있다는 점, 수집정보의 범위에 대한 수범자들의 예측가능성이 제한된다는 점 등의 문제점을 확인하였다. 또한 개정 경찰관직무집행법에 근거한 경찰착용기록장치사용으로 범죄자의 생체정보 뿐 아니라 일반인의 생체정보도 수집될 우려가 커지고 있다는 점도 지적하였다. 이 글에서는 필자는 이와 같이 형사절차에서 생체정보 수집 및 활용과정을 확인하면서 그 위험성을 분석하고 수집 및 활용과정에서 고려되어야 할 점을 제시하였다. 실제 형사소송절차에서는 인공지능감시체계구축에 국민적 저항감이 없고, 법제도적 근거를 마련하는 것도 어렵지 않다. 다만, 생체정보 수집이 범죄예방이나 피해자보호를 목적으로 하는 경우에는 피의자가 아닌 일반인을 대상으로 하는 경우가 있으므로, 국민적 합의 및 법적 근거, 인권영향평가 등 고려해야 할 요소가 많음을 확인하였다. Biometric data refers to information related to the physical, physiological, and behavioral characteristics of a natural person obtained through specific technological processing, and is used to uniquely identify a natural person. Biometric data is used for biometric information 'recognition' to check whether the data is the same as the personal information stored in the DB, and is also used for 'authentication' to check the existence of rights and obligations or to verify its authenticity. The problem is that our investigative agencies are using criminal's biometric data to achieve special criminal policy goals such as crime prevention and victim protection in addition to criminal procedures for specific cases. In this article, by analyzing the instructions and regulations of the National Police Agency, it is found that biometric data of criminals in 9 crime groups is managed semi-permanently without special legal basis, and that the public's predictability regarding the scope of collected information is limited. It was also pointed out that there is a growing concern that biometric data of the general public may be collected through the use of police body camera based on the Act On The Performance Of Duties By Police Officers. In this article, the author looked at the process of collecting and utilizing biometric information in criminal proceedings, analyzed its risks, and presented points that should be considered in the collection and utilization process. In actual criminal procedures, there is no public resistance to establishing an artificial intelligence surveillance system, and it is not difficult to establish a legal basis. However, when collecting biometric information for the purpose of crime prevention or victim protection, the target may be the general public rather than the suspect, so it was confirmed that there are many factors to consider, such as national consensus, legal basis, and human rights impact assessment.

생체정보 프라이버시의 쟁점 및 정책 시사점 : 전자여권 사례를 중심으로

박정훈,김행문 한국정보사회진흥원 2008 정보화정책 Vol.15 No.3

국제사회의 전자여권 도입추진과 더불어 생체정보가 게인의 신분을 증명하는 사회가 본격적으로 도래하고 있다. 기존의 개인정보와는 달리 생체정보는 본질적인 생물학적 개인정보를 포함하며, 이러한 사실만으로도 프라이버시침해위험에 대한 사회적인 우려는 더욱 높아지고 있다. 본 논문은 개인정보보호가 건전한 정보사회로의 지속적인 발전을 위한 필수 선결조건이라는 인식하에, 전자여권 도입과정에서 사회적 갈등의 핵심으로 부각되고 있는 생체정보 및 생체정보보호와 관련된 주요 쟁점들을 살펴본다. 관련 연구가 아직 초보적인 수준임을 감안하여 탐색적 수준에서 생체정보와 기존의 프라이버시 연구와의 관계, 생체정보 보호를 위한 법제도 현황, 생체정보 보호를 위한 가이드라인 원칙 등에 대한 논의를 진행한다. 또한 국내의 생체인식 전자여권 도입 사례를 통해서 생체정보보호 및 성공적인 전자여권의 도입을 위한 정책적 시사점을 알아본다. 결론으로 생체정보를 포함한 개인정보 강화를 위해 독립적인 개인정보 감독기구 설치, 정보보호를 위한 투자 확대, 정보수집의 원칙 강화, 그리고 정부신뢰 제고라는 정책 제언을 제시한다. Along with e-Passport adoption worldwide, biometric technologies are emerging as the key foundation of individual identification. Biometric information is beyond a simple collection of information about persons. It involves the intrinsic bio-information of a person, which fact alone greatly raises social privacy concerns. This paper reviews biometrics and privacy issues which are becoming major controversial points in the adoption of e-Passport. As an exploratory investigation on the biometric privacy issues, the study discusses biometric and information privacy issues, legal and institutional issues, and guidelines for protecting biometric privacy. A case study is also carried out on the e-Passport adoption policy in Korea and the related controversial debates among stakeholder. Based on our study, we suggest policy implications for protecting biometric privacy and the successful e-Passport adoption in Korea.

생체정보 보호를 위한 입법론적 고찰

조규범(Cho, Kyu-beom) 한국공법학회 2008 공법연구 Vol.37 No.1-2

생체정보는 사람의 고유한 신체적․행동적 특징을 기반으로 개인의 신원을 확인할 수 있는 정보를 말하며, 생체인식의 결과 얻게 되는 정보도 성명이나 주민등록번호와 같이 개인식별자와 결합하여 개인을 식별하므로 개인정보에 해당한다고 할 수 있다. 그러나 현행 개인정보 보호체계와 같이 공공부문과 민간부문을 구별하여 일반법 형태로 규율하는 방식으로는 입법적 공백이 발생한다는 지적이 있다. 우리나라에서의 개인정보 보호체계의 정합성을 위하여는 개인정보보호에 관한 통합법의 신설이라는 거시적인 접근과 더불어 그에 파생되는 공․사 영역 모두에 걸쳐서 생체인식데이터의 처리를 유효하게 통제할 수 있는 전문담당기구의 신설을 추진하여야 할 것이다. 이를 위한 법안의 구성시에는 정보자기결정권 뿐만 아니라 일반적 인격권의 다른 측면들과 상충하는 경우가 적지 않은 점을 고려하면서 인간의 존엄성 보장에 최대한 역점을 두어야 한다. 예컨대, 행정절차에서 강제적으로 생체인식표지를 사용하도록 하는 것은 최소한의 기준으로써 제한하여야 할 것이며 여기에 헌법상 비례의 원칙 혹은 과잉금지의 원칙이 적용되어야 할 것이다. 결론적으로 생체정보 보호를 위하여는 기본법으로서의 ‘개인정보보호법’의 제정과 특별법으로서의 ‘생체정보 보호법’의 제정을 통한 생체정보의 수집 및 처리에 관한 법적 근거가 마련된 후에는 해당 주체의 권리보호에 관한 규정 및 감독기구를 통한 통제가 이루어지고 있는지를 지속적으로 살펴보아야 할 것이다. Biometric Information is information which is able to automatically identify verification of individuals using physiological or behavioral characteristics. Information from biometric technologies is also personal information because it identifies individuals with identifier like personal names or registration numbers. The current legislative structure for the protection of personal information in Korea , however, has expressed concerns over the legislative blank because it regulates with dividend methods reaching to the public sector or the private sector. For conformibility of the legal structure, Korea should establish a general integrated law for the personal information protection and a professional organization which is able to control the process of biometric scanning data in both public sector and private secotr. While drafting the bill for the protection of biometric information, legislators should consider the right to decide self-information as well as human rights. When biometric scanning identifier is forcibly used on the process of public administration, for example, the government should regulate with minimum standard and apply for the principle of comparison or overreglation prohibition on Constitution. As a consequence, Korea should make a 'Personal Information Protection Act' as a general integrated law for the protection of biometric information and also a 'Biometric Information Protection Act' as a special law which enhances the protection of sensitive biometric information. After establishing this kinds of legal structure, we should double-check provisions for the human right protection and controls from the supervisiory organization.

생체정보와 보험법상 활용문제

김은경 한국경영법률학회 2016 經營法律 Vol.26 No.2

Recent bioinformatics are described in a number of areas, especially as an identification information receive that particular attention with respect to Fin tech. Means of the bioinformatics on the Insurance area was not clearly confirmed. However, with regard to insurance by exploiting the genetic information meant to rule out the possibility of discriminating against others, and legislation to at least protect the policyholders. Bioinformatics with respect to whether to utilize or reject any effect on the insurance sector, will be judged by considering the specificity and sensitivity of the information the insured. The use of bioinformatrics in the insurance area in the future would be difficult to make negative conclusions. However, it is bo doubt that the bioinformatics is an important privacy should be protected. Assuming the customer to accept the offer of the living body information, the value of the increase is only used in the insurance industry to increase the effect for the consumer. 최근 생체정보는 특히 생체인식정보로서 많은 영역에서 관심이 가져지는 데 그중에서도 핀테크 시대에 주목을 받는 측면이 있다. 생체정보가 보험에서의 의미는 어떠한 것인지에 대하여는 분명하게 확인된 바는 없다. 다만 보험과 관련하여 유전자정보를 악용하여 타인을 차별할 가능성을 배제하기 위한 취지 내지는 보험가입자를 최소한 보호하기 위한 해외의 입법례는 있다. 전자정보를 포함한 생체정보가 보험분야에서 어떠한 근거와 취지로 활용되거나 또는 배척될지에 대하여는 보험의 특수성이나 정보의 민감성을 고려하여 판단하여야 할 것이다. 보험영역에서의 생체정보의 활용이 미래에 지속적으로 부정적일 것이라고 결론내리기는 쉽지 않다. 그것이 보험소비자에게 긍정적인 역할을 할지, 아니면 보험가입의 방해요인이 될지 사실상 예단하기 그리 쉽지가 않다. 다만 생체정보 역시 보호받아야 할 중요한 개인정보 중의 하나임에는 의심할 여지가 없다. 생체정보의 보험산업에서의 이용이 보험소비자를 위한 비용효과가 높을 수 있다면 이는 반길만한 일이다. 물론 생체정보의 제공에 보험소비자가 근본적으로 동의하는 것을 전제로 했을 경우에 그러하다는 것이다. 결국은 생체정보 제공을 통한 잠재적 이익이 궁극적이고 현실적인 의미가 있다고 판단된 때에 한하여 이것이 보험산업에 이용될 가능성이 있다고 보인다.

생체정보 보호를 위한 입법론적 고찰

조규범 한국공법학회 2008 公法硏究 Vol.37 No.1

Biometric Information is information which is able to automatically identify verification of individuals using physiological or behavioral characteristics. Information from biometric technologies is also personal information because it identifies individuals with identifier like personal names or registration numbers. The current legislative structure for the protection of personal information in Korea , however, has expressed concerns over the legislative blank because it regulates with dividend methods reaching to the public sector or the private sector. For conformibility of the legal structure, Korea should establish a general integrated law for the personal information protection and a professional organization which is able to control the process of biometric scanning data in both public sector and private secotr. While drafting the bill for the protection of biometric information, legislators should consider the right to decide self-information as well as human rights. When biometric scanning identifier is forcibly used on the process of public administration, for example, the government should regulate with minimum standard and apply for the principle of comparison or overreglation prohibition on Constitution. As a consequence, Korea should make a 'Personal Information Protection Act' as a general integrated law for the protection of biometric information and also a 'Biometric Information Protection Act' as a special law which enhances the protection of sensitive biometric information. After establishing this kinds of legal structure, we should double-check provisions for the human right protection and controls from the supervisiory organization. 생체정보는 사람의 고유한 신체적·행동적 특징을 기반으로 개인의 신원을 확인할 수 있는 정보를 말하며, 생체인식의 결과 얻게 되는 정보도 성명이나 주민등록번호와 같이 개인식별자와 결합하여 개인을 식별하므로 개인정보에 해당한다고 할 수 있다. 그러나 현행 개인정보 보호체계와 같이 공공부문과 민간부문을 구별하여 일반법 형태로 규율하는 방식으로는 입법적 공백이 발생한다는 지적이 있다. 우리나라에서의 개인정보 보호체계의 정합성을 위하여는 개인정보보호에 관한 통합법의 신설이라는 거시적인 접근과 더불어 그에 파생되는 공·사 영역 모두에 걸쳐서 생체인식데이터의 처리를 유효하게 통제할 수 있는 전문담당기구의 신설을 추진하여야 할 것이다. 이를 위한 법안의 구성시에는 정보자기결정권 뿐만 아니라 일반적 인격권의 다른 측면들과 상충하는 경우가 적지 않은 점을 고려하면서 인간의 존엄성 보장에 최대한 역점을 두어야 한다. 예컨대, 행정절차에서 강제적으로 생체인식표지를 사용하도록 하는 것은 최소한의 기준으로써 제한하여야 할 것이며 여기에 헌법상 비례의 원칙 혹은 과잉금지의 원칙이 적용되어야 할 것이다. 결론적으로 생체정보 보호를 위하여는 기본법으로서의 ‘개인정보보호법’의 제정과 특별법으로서의 ‘생체정보보호법’의 제정을 통한 생체정보의 수집 및 처리에 관한 법적 근거가 마련된 후에는 해당 주체의 권리보호에 관한 규정 및 감독기구를 통한 통제가 이루어지고 있는지를 지속적으로 살펴보아야 할 것이다.

범죄수사상 생체정보의 수집 및 활용에 대한규범적 통제

김봉수 전남대학교 법학연구소 2015 법학논총 Vol.35 No.2

Bio-information (biological information) is derived from the analysis of a range of physical or biological characteristics of a person, such as fingerprint, venation pattern, face characteristic and contour, voice, iris, and gene. The problem is that there is no clear legal basis to collect and utilize of biological data for the crime prevention, save for 「the Use and Protection of the DNA Identification Information Act」. This lack of legal grounds implies that the efficiency and utility value of information in application of bio-information only highlighted. Therefore, considering the special characteristics of bio-information as highly sensitive and personally identifiable information, (even if the justification of the purpose is recognized) the investigative agency or national organization should be exceptionally allowed to collect and utilize bio-information in the rigid principle of proportionality. ‘생체정보(Biometric Information)’란, 사람의 고유한 신체적・행동적 특징을 기반으로개인의 신원을 확인하거나 특정할 수 있는 있는 일체의 정보(예컨대, 지문・서명・정맥패턴・얼굴・음성・홍채・유전자 등)를 말하는데, 현재 범죄예방 및 수사목적으로 활용되고 있는 생체정보 중 「디엔에이신원확인정보의 이용 및 보호에 관한 법률」에 규율되는DNA정보 외에는 그 밖의 생체정보(지문, 얼굴영상정보)의 수집 및 활용에 관한 명확한법률적 근거가 없는 상황이다. 이처럼 생체정보의 수집 및 활용에 관한 법률적 근거가없거나 불명확하다는 점은 지나치게 활용가치 및 효율성 측면에서만 접근함으로써 생체정보의 보호에 미흡하다는 점을 말해준다. 따라서 민감정보인 동시에 고유식별정보의 성격을 갖는 생체정보의 정보적 특수성을고려한다면, 설사 범죄예방 및 수사 목적의 생체정보 활용과 관련해서는 ‘범죄수사’라는 목적의 정당성이 인정된다 하더라도 정보수집의 대상과 범위, 수집방법이나 수단 그리고 정보보관의 주체 및 활용의 한계 등에 관한 명확한 법률적 근거가 시급히 마련될필요성이 있고, 더 나아가 구체적인 법률적 근거를 바탕으로 ‘범죄예방 및 수사’라는 목적을 위해 예외적으로 생체정보의 수집/보관/처리/이용을 허용한다고 하더라도 그 활용의 범위와 한계 등은 엄격한 비례성 기준에 의해서 통제되어야 한다.