QR 코드를 이용한 의료정보 시스템 설계 및 구현

이성권 ( Sung-gwon Lee ),정창원 ( Chang-won Jeong ),주수종 ( Su-chong Joo ) 한국인터넷정보학회 2015 인터넷정보학회논문지 Vol.16 No.2

신규 의료기기 개발 기술의 발전으로 다양한 형태로 손쉽게 생체 정보 및 의료 정보를 얻을 수 있는 기술이 증가하고 있다. 이러한 정보 수집 기술과 기기들의 증가로 생체 정보는 일상생활의 라이프로그와 함께 의료서비스의 주요 정보로 활용되고 있다. 그러나 다양한 생체신호의 활용성이 증가하고 있지만 보안적인 측면을 고려하지 않는 문제점을 갖고 있다. 또한, 의료현장에서 환자의 생체신호와 의료영상정보는 개별적인 디바이스에 의해 생성되며, 통합 관리되지 못하는 실정이다. 이러한 문제점을 해결하기 위해서, 본 논문에서는 생체신호와 의사의 소견정보를 포함하여 QR 코드화하고 이와 연계된 의료영상정보와 통합하고자 한다. 이를 위해, 의료영상정보 표준인 DICOM(Digital Imaging and Communication in Medicine)과 기존 생체신호 계측기들로부터 수집된 생체신호를 QR 코드화하여 의료영상정보에 통합한 이미지 파일 스킴을 제시한다. 그리고 시스템 구현 환경은 의료영상기기와 생체신호 수집을 위한 생체신호 계측기 그리고 스마트 디바이스와 PC로 구성하였다. 의료기기나 생체 신호 계측장치로부터 데이터를 전송 받기 위한 의료영상이미지 정보와 생체신호의 ROI 추출을 위하여 .NET Framework를 사용하여 QR 서버 모듈을 윈도우 서버 2008 운영체제에서 운영되도록 구현하였다. QR 서버 모듈의 주요기능은 의료영상기기로부터 생성된 DICOM파일을 파싱하고, 식별 ROI 정보를 추출하여 데이터베이스에 저장하여 관리한다. 또한, EMR, OCS와 같은 환자의 의료정보는 기본 정보 및 긴급상황 시 필요한 ROI 정보를 추출하여 QR코드화 하여 관리한다. 또한 생체 계측 기기로 환자 식별에 사용될 PID (patient identification) 와 함께 생체 정보를 전송 받을 경우 생체 정보의 크기에 따라 이를 해당 환자의 ROI와 함께 QR코드화 하여 관리하며, 생체 정보 파일 또한 저장하여 관리 한다. 전송받은 생체정보가 QR코드로 변환할 최대 사이즈 이상일 경우 서버를 통해 생체정보에 접근할 수 있는 URL 정보를 QR코드화 한다. 또한 QR 코드 형태로 제공되는 정보는 .NET 프레임워크가 설치된 PC와 Android기반의 스마트 단말기상에 뷰어 프로그램을 통해 확인함으로 인증된 클라이언트만이 관련 정보를 확인할 수 있도록 하였다. 끝으로 응용 서비스의 수행결과를 통해 기존 의료영상정보와 생체신호 그리고 환자의 건강정보가 통합되어 의료현장에서 적용하는데 적합한 의료정보 서비스를 제공함을 보였다. The new medical device technologies for bio-signal information and medical information which developed in various forms have been increasing. Information gathering techniques and the increasing of the bio-signal information device are being used as the main information of the medical service in everyday life. Hence, there is increasing in utilization of the various bio-signals, but it has a problem that does not account for security reasons. Furthermore, the medical image information and bio-signal of the patient in medical field is generated by the individual device, that make the situation cannot be managed and integrated. In order to solve that problem, in this paper we integrated the QR code signal associated with the medial image information including the finding of the doctor and the bio-signal information. bio-signal. System implementation environment for medical imaging devices and bio-signal acquisition was configured through bio-signal measurement, smart device and PC. For the ROI extraction of bio-signal and the receiving of image information that transfer from the medical equipment or bio-signal measurement, .NET Framework was used to operate the QR server module on Window Server 2008 operating system. The main function of the QR server module is to parse the DICOM file generated from the medical imaging device and extract the identified ROI information to store and manage in the database. Additionally, EMR, patient health information such as OCS, extracted ROI information needed for basic information and emergency situation is managed by QR code. QR code and ROI management and the bio-signal information file also store and manage depending on the size of receiving the bio-singnal information case with a PID (patient identification) to be used by the bio-signal device. If the receiving of information is not less than the maximum size to be converted into a QR code, the QR code and the URL information can access the bio-signal information through the server. Likewise, .Net Framework is installed to provide the information in the form of the QR code, so the client can check and find the relevant information through PC and android-based smart device. Finally, the existing medical imaging information, bio-signal information and the health information of the patient are integrated over the result of executing the application service in order to provide a medical information service which is suitable in medical field.

정보사회에서 생체정보의 보호에 관한 헌법적 고찰

김일환 대한변호사협회 2005 人權과 正義 : 大韓辯護士協會誌 Vol.- No.344

생체인식기술의 발전 및 활용방안에 대한 기술적 접근은 그로 인하여 나타날수 있는 문제점 - 개인정보침해, 인증기술의 개발 등 - 을 동시에 고려해야만 한다. 이에 따라서 생체인식기술의 발전, 그에 따르는 정보보안, 전자서명, 인증기술, 마지막으로 이의 도입과정에서 드러나는 개인정보침해문제 등을 기술적, 제도적, 법규범적 차원에서 검토하고 이를 입법론적 연구와 연결해야만 한다. 우선 個人情報란 구체적인 사람에 관한 정보를 포함할 뿐만 아니라, 명확히 한 사람에게 귀속시킬 수는 없으나, 다른 정보들의 도움을 받아서 그 동일성을 확인할 수 있는 모든 개개 정보들 또한 포함한다. 그런데 생체정보는 사람의 고유한 신체적, 행동적 특징을 이용하여 개인을 나타내는 정보로서, 지문, 서명, 정맥 패턴, 얼굴, 음성, 홍채, 유전자 등 개인을 직접 나타내는 정보이다. 생체정보의 특수성은 다른 개인정보와는 달리 살아있는 동안 그 사람과 결합되어 있고, 또 가령 이름이나 주소, 식별번호, 암호와 같이 변경할 수 없다는 점에 있다. 따라서 생체정보 또한 個人情報에 포함되므로 당연히 법을 통하여 보호되어야 한다. 그리고 생체정보 중 민감한 내용, 예를 들어 건강 등에 관한 정보는 다른 개인정보보다 더 많은 보호를 받아야만 한다.따라서 개인을 식별할 수 있도록 하는 생체정보(原데이터와 템플릿)는 당연히 법질서를 통하여 보호되어야 할 개인정보이다. 다음으로 이러한 생체정보 중 개인의 病歷 등 한 개인에 민감한 정보는 다른 생체정보보다 더 엄격한 보호와 심사하에 있어야만 한다. 그렇지만 이는 어디까지나 생체인식 原데이터의 경우에 한한다. 형판 데이터 자체는 민감한 個人情報가 아니다. 왜냐하면 그것만으로는 완전한 생체인식 초기정보(예를 들면 지문이나 얼굴의 모습)를 직접 역추론할 수 없기 때문이다. 그렇다면 생체정보 중 민감한 個人情報는 통상의 개인정보와 구별하여 보다 강하게 보호하여야 한다.

생체인식정보의 활용과 개인정보보호에 관한 비교법적 고찰 ― 미국의 법제를 중심으로 ―

이상경 서울시립대학교 서울시립대학교 법학연구소 2018 서울법학 Vol.26 No.3

최근 생체인식정보는 다양한 영역에서 활용되고 있는데, 무엇보다도 보안장치에 활용빈도가 높은 이유는 생체인식정보가 특정한 개인만이 가질 수 있는 유일하고 고유한 징표이며, 이러한 생체인식정보는 모방하거나 대체될 수 없는 특성이 있기 때문이다. 이런 장점에도 불구하고 생체인식기술은 보안의 목적을 달성하기 위하여 인간의 생체정보 혹은 행동분석을 이용한다는 점에서 윤리적인 문제 또는 개인정보보호 문제를 발생시킨다. 특히 정보화 시스템을 활용하는 생체인식의 경우 사생활 침해의 문제를 내포하고 있으며, 더욱이 생체인식정보를 빅데이터로써 활용하게 되면 개인의 취향, 기호, 동선 등을 파악할 수 있게 되어 개인정보보호에 심각한 허점(loophole)이 될 수 있다. 더군다나 일반적으로 개인 보안 식별 절차에 쓰이는 등록된 비밀번호(password)는 필요에 따라서는 쉽게 바꿀 수 있는 반면 생체인식정보는 유일(unique)하고 영속적(permanent)이기 때문에 필요에 따라 바꿀 수가 없어, 생체인식정보가 유출되는 경우 유출피해를 막는 후속대책 마련이 쉽지 않다. 생체인식정보의 유출이 개인정보보호ㆍ사생활 보호 측면에서 심각한 기본권 침해 문제를 야기하는 것은 바로 이러한 이유다. 따라서 이 글은 생체인식정보의 수집 및 활용을 증진하고 장려하는 미국의 법제를 먼저 소개하고, 이에 더하여 생체인식정보의 수집․활용기술의 발전과 맞물려 수집된 생체인식정보의 유출로 인하여 나타날 수 있는 문제점을 방지하거나 해결하기 위한 개인정보보호ㆍ사생활 보호 등에 대한 규범적 대책에 대한 부분도 함께 비중을 두어 고찰하기로 한다. 미국에서 생체정보 활용과 규제에 관련된 연구, 사례, 입법례 및 규범적 평가 등에 관한 비교법적 연구를 수행함으로써 궁극적으로는 우리나라에서 필요한 시사점을 얻고자 한다. Biometric information has recently been used in a variety of areas, and most of all, it is the only and unique sign that a particular individual can have, and it cannot be copied or replaced. Despite these advantages, biometric technology creates ethical or privacy concerns in that it uses human biometric or behavioral analysis to achieve security goals. In particular, biometrics that utilize information systems pose privacy infringement problems, and the use of biometric information as big data can provide insight into personal tastes, favors, and tracks, which can lead to serious loopholes in privacy protection. Furthermore, registered passwords, which are generally used in individual security identification process, can be easily changed as needed, whereas biometrics information is unique and immutable That is why the leak of biometrics information poses serious problems on the protection of privacy and personal data. Therefore, this article introduces various research results on how to collect and promote biometric information due to characteristics that cannot be easily changed. This paper intends to ultimately get the implications on our legal soil by conducting comparative research on biological information utilization and regulation, such as research, case, legislative precedent and normative assessment.

생체인식정보의 보호와 이용에 관한 법제정비방안에 관한 연구

김일환 유럽헌법학회 2019 유럽헌법연구 Vol.0 No.30

Biometric information is information that represents an individual using his or her own physical and behavioral characteristics and is information that directly represents an individual such as a fingerprint, signature, vein pattern, face, voice, iris, or gene. Unlike other personal information, the specificity of biometric information is that it is associated with the person while living and that it can not be changed, for example, by name, address, identification number, or password. Therefore, biometrics technology is a technology that focuses on the fact that the physical characteristics of an individual do not change until birth and die, and that no body coincides with a part of the body. Since biometric information is information that can represent an individual, as opposed to general personal information, biometric information may require more protection than general personal information when collecting, storing and using biometric information. Recently, the use of biometrics information is increasing in various fields such as pin-tec, online marketing, and biometrics information leakage can not be changed, so that information can be continuously exploited. However, there is not enough legislation to regulate biometric information, and various related laws regulate and regulate biometric information as 'biometric information' or 'bio information', so it is necessary to unify terminology and normative system. In the situation where the genetic information, health information, medical information, etc. are already defined in the law of personal information protection, the confidentiality through the use of the ambiguous concept of bio information, I think the review is more systematic. Next, biometrics refers to authenticating the identity or identifying the identity through an individual's physical and behavioral characteristics by means of an automated device. If information on the physical and behavioral characteristics used for this purpose is defined as biometric information, such biometric information should be narrowly interpreted as personal information processed for the purpose of uniquely identifying or confirming the individual. 생체인식정보는 사람의 고유한 신체적, 행동적 특징을 이용하여 개인을 나타내는 정보로서, 지문, 서명, 정맥 패턴, 얼굴, 음성, 홍채, 유전자 등 개인을 직접 나타내는 정보이다. 생체인식정보의 특수성은 다른 개인정보와는 달리 살아있는 동안 그 사람과 결합되어 있고, 또 가령 이름이나 주소, 식별번호, 암호와 같이 변경할 수 없다는 점에 있다. 따라서 생체인식기술은 개인이 가진 신체 특징은 태어나서 죽을 때까지 변하지 않는다는 점과 신체 일부가 일치하는 사람은 없다는 점에 착안한 기술인 것이다. 그렇다면 생체인식정보는 일반적인 개인정보와는 달리 정보 그 자체가 개인을 나타낼 수 있는 정보이기 때문에 생체인식정보를 수집, 저장하고 활용할 때 일반적인 개인정보보다는 더욱 강화된 보호가 필요할 수도 있다. 최근 핀테크, 온라인 마케팅 등 다양한 분야에서 생체인식정보 이용이 증가하고 있고, 생체인식정보 유출 시, 변경이 불가능하여 지속적으로 정보가 악용될 수 있으므로 안전한 이용 및 보호방안 제시가 요구되고 있다. 하지만 현재 이러한 생체인식정보를 규율하는 법제도가 충분하지 않고, 여러 관련 법률이 생체인식 정보를 ‘생체정보’ 혹은 ‘바이오 정보’로 서로 다르게 규정하여 규율하고 있어 용어정리 및 규범체계의 통일이 필요하다. 개인정보보호 법제상 유전정보와 건강정보, 의료정보 등이 이미 규정되어 있는 상황 속에서 바이오정보라는 불명확한 개념의 사용을 통한 혼란보다는 생체인식정보라는 특수한 범주의 개인정보 설정여부, 보호수준에 대한 검토가 더 체계적이라고 생각한다. 다음으로 생체인식이란 ‘자동화된 장치에 의하여 개인의 신체적, 행동적 특성을 통하여 신원을 인증하거나, 신원을 식별하는 것을 말하며, 이를 위해 사용되는 신체적, 행동적 특징에 관한 정보를 생체인식정보라고 개념정의한다면, 이러한 생체인식정보는 개인을 고유하게 식별하거나 확인할 목적으로 처리한 개인정보로 좁게 해석하여 법률상 특별한 보호를 받도록 해야 한다.

생체정보 보호를 위한 입법론적 고찰

조규범(Cho, Kyu-beom) 한국공법학회 2008 공법연구 Vol.37 No.1-2

생체정보는 사람의 고유한 신체적․행동적 특징을 기반으로 개인의 신원을 확인할 수 있는 정보를 말하며, 생체인식의 결과 얻게 되는 정보도 성명이나 주민등록번호와 같이 개인식별자와 결합하여 개인을 식별하므로 개인정보에 해당한다고 할 수 있다. 그러나 현행 개인정보 보호체계와 같이 공공부문과 민간부문을 구별하여 일반법 형태로 규율하는 방식으로는 입법적 공백이 발생한다는 지적이 있다. 우리나라에서의 개인정보 보호체계의 정합성을 위하여는 개인정보보호에 관한 통합법의 신설이라는 거시적인 접근과 더불어 그에 파생되는 공․사 영역 모두에 걸쳐서 생체인식데이터의 처리를 유효하게 통제할 수 있는 전문담당기구의 신설을 추진하여야 할 것이다. 이를 위한 법안의 구성시에는 정보자기결정권 뿐만 아니라 일반적 인격권의 다른 측면들과 상충하는 경우가 적지 않은 점을 고려하면서 인간의 존엄성 보장에 최대한 역점을 두어야 한다. 예컨대, 행정절차에서 강제적으로 생체인식표지를 사용하도록 하는 것은 최소한의 기준으로써 제한하여야 할 것이며 여기에 헌법상 비례의 원칙 혹은 과잉금지의 원칙이 적용되어야 할 것이다. 결론적으로 생체정보 보호를 위하여는 기본법으로서의 ‘개인정보보호법’의 제정과 특별법으로서의 ‘생체정보 보호법’의 제정을 통한 생체정보의 수집 및 처리에 관한 법적 근거가 마련된 후에는 해당 주체의 권리보호에 관한 규정 및 감독기구를 통한 통제가 이루어지고 있는지를 지속적으로 살펴보아야 할 것이다. Biometric Information is information which is able to automatically identify verification of individuals using physiological or behavioral characteristics. Information from biometric technologies is also personal information because it identifies individuals with identifier like personal names or registration numbers. The current legislative structure for the protection of personal information in Korea , however, has expressed concerns over the legislative blank because it regulates with dividend methods reaching to the public sector or the private sector. For conformibility of the legal structure, Korea should establish a general integrated law for the personal information protection and a professional organization which is able to control the process of biometric scanning data in both public sector and private secotr. While drafting the bill for the protection of biometric information, legislators should consider the right to decide self-information as well as human rights. When biometric scanning identifier is forcibly used on the process of public administration, for example, the government should regulate with minimum standard and apply for the principle of comparison or overreglation prohibition on Constitution. As a consequence, Korea should make a 'Personal Information Protection Act' as a general integrated law for the protection of biometric information and also a 'Biometric Information Protection Act' as a special law which enhances the protection of sensitive biometric information. After establishing this kinds of legal structure, we should double-check provisions for the human right protection and controls from the supervisiory organization.

생체정보 프라이버시의 쟁점 및 정책 시사점 : 전자여권 사례를 중심으로

박정훈,김행문 한국정보사회진흥원 2008 정보화정책 Vol.15 No.3

국제사회의 전자여권 도입추진과 더불어 생체정보가 게인의 신분을 증명하는 사회가 본격적으로 도래하고 있다. 기존의 개인정보와는 달리 생체정보는 본질적인 생물학적 개인정보를 포함하며, 이러한 사실만으로도 프라이버시침해위험에 대한 사회적인 우려는 더욱 높아지고 있다. 본 논문은 개인정보보호가 건전한 정보사회로의 지속적인 발전을 위한 필수 선결조건이라는 인식하에, 전자여권 도입과정에서 사회적 갈등의 핵심으로 부각되고 있는 생체정보 및 생체정보보호와 관련된 주요 쟁점들을 살펴본다. 관련 연구가 아직 초보적인 수준임을 감안하여 탐색적 수준에서 생체정보와 기존의 프라이버시 연구와의 관계, 생체정보 보호를 위한 법제도 현황, 생체정보 보호를 위한 가이드라인 원칙 등에 대한 논의를 진행한다. 또한 국내의 생체인식 전자여권 도입 사례를 통해서 생체정보보호 및 성공적인 전자여권의 도입을 위한 정책적 시사점을 알아본다. 결론으로 생체정보를 포함한 개인정보 강화를 위해 독립적인 개인정보 감독기구 설치, 정보보호를 위한 투자 확대, 정보수집의 원칙 강화, 그리고 정부신뢰 제고라는 정책 제언을 제시한다. Along with e-Passport adoption worldwide, biometric technologies are emerging as the key foundation of individual identification. Biometric information is beyond a simple collection of information about persons. It involves the intrinsic bio-information of a person, which fact alone greatly raises social privacy concerns. This paper reviews biometrics and privacy issues which are becoming major controversial points in the adoption of e-Passport. As an exploratory investigation on the biometric privacy issues, the study discusses biometric and information privacy issues, legal and institutional issues, and guidelines for protecting biometric privacy. A case study is also carried out on the e-Passport adoption policy in Korea and the related controversial debates among stakeholder. Based on our study, we suggest policy implications for protecting biometric privacy and the successful e-Passport adoption in Korea.

생체정보 보호를 위한 입법론적 고찰

조규범 한국공법학회 2008 公法硏究 Vol.37 No.1

Biometric Information is information which is able to automatically identify verification of individuals using physiological or behavioral characteristics. Information from biometric technologies is also personal information because it identifies individuals with identifier like personal names or registration numbers. The current legislative structure for the protection of personal information in Korea , however, has expressed concerns over the legislative blank because it regulates with dividend methods reaching to the public sector or the private sector. For conformibility of the legal structure, Korea should establish a general integrated law for the personal information protection and a professional organization which is able to control the process of biometric scanning data in both public sector and private secotr. While drafting the bill for the protection of biometric information, legislators should consider the right to decide self-information as well as human rights. When biometric scanning identifier is forcibly used on the process of public administration, for example, the government should regulate with minimum standard and apply for the principle of comparison or overreglation prohibition on Constitution. As a consequence, Korea should make a 'Personal Information Protection Act' as a general integrated law for the protection of biometric information and also a 'Biometric Information Protection Act' as a special law which enhances the protection of sensitive biometric information. After establishing this kinds of legal structure, we should double-check provisions for the human right protection and controls from the supervisiory organization. 생체정보는 사람의 고유한 신체적·행동적 특징을 기반으로 개인의 신원을 확인할 수 있는 정보를 말하며, 생체인식의 결과 얻게 되는 정보도 성명이나 주민등록번호와 같이 개인식별자와 결합하여 개인을 식별하므로 개인정보에 해당한다고 할 수 있다. 그러나 현행 개인정보 보호체계와 같이 공공부문과 민간부문을 구별하여 일반법 형태로 규율하는 방식으로는 입법적 공백이 발생한다는 지적이 있다. 우리나라에서의 개인정보 보호체계의 정합성을 위하여는 개인정보보호에 관한 통합법의 신설이라는 거시적인 접근과 더불어 그에 파생되는 공·사 영역 모두에 걸쳐서 생체인식데이터의 처리를 유효하게 통제할 수 있는 전문담당기구의 신설을 추진하여야 할 것이다. 이를 위한 법안의 구성시에는 정보자기결정권 뿐만 아니라 일반적 인격권의 다른 측면들과 상충하는 경우가 적지 않은 점을 고려하면서 인간의 존엄성 보장에 최대한 역점을 두어야 한다. 예컨대, 행정절차에서 강제적으로 생체인식표지를 사용하도록 하는 것은 최소한의 기준으로써 제한하여야 할 것이며 여기에 헌법상 비례의 원칙 혹은 과잉금지의 원칙이 적용되어야 할 것이다. 결론적으로 생체정보 보호를 위하여는 기본법으로서의 ‘개인정보보호법’의 제정과 특별법으로서의 ‘생체정보보호법’의 제정을 통한 생체정보의 수집 및 처리에 관한 법적 근거가 마련된 후에는 해당 주체의 권리보호에 관한 규정 및 감독기구를 통한 통제가 이루어지고 있는지를 지속적으로 살펴보아야 할 것이다.

생체정보와 보험법상 활용문제

김은경 한국경영법률학회 2016 經營法律 Vol.26 No.2

Recent bioinformatics are described in a number of areas, especially as an identification information receive that particular attention with respect to Fin tech. Means of the bioinformatics on the Insurance area was not clearly confirmed. However, with regard to insurance by exploiting the genetic information meant to rule out the possibility of discriminating against others, and legislation to at least protect the policyholders. Bioinformatics with respect to whether to utilize or reject any effect on the insurance sector, will be judged by considering the specificity and sensitivity of the information the insured. The use of bioinformatrics in the insurance area in the future would be difficult to make negative conclusions. However, it is bo doubt that the bioinformatics is an important privacy should be protected. Assuming the customer to accept the offer of the living body information, the value of the increase is only used in the insurance industry to increase the effect for the consumer. 최근 생체정보는 특히 생체인식정보로서 많은 영역에서 관심이 가져지는 데 그중에서도 핀테크 시대에 주목을 받는 측면이 있다. 생체정보가 보험에서의 의미는 어떠한 것인지에 대하여는 분명하게 확인된 바는 없다. 다만 보험과 관련하여 유전자정보를 악용하여 타인을 차별할 가능성을 배제하기 위한 취지 내지는 보험가입자를 최소한 보호하기 위한 해외의 입법례는 있다. 전자정보를 포함한 생체정보가 보험분야에서 어떠한 근거와 취지로 활용되거나 또는 배척될지에 대하여는 보험의 특수성이나 정보의 민감성을 고려하여 판단하여야 할 것이다. 보험영역에서의 생체정보의 활용이 미래에 지속적으로 부정적일 것이라고 결론내리기는 쉽지 않다. 그것이 보험소비자에게 긍정적인 역할을 할지, 아니면 보험가입의 방해요인이 될지 사실상 예단하기 그리 쉽지가 않다. 다만 생체정보 역시 보호받아야 할 중요한 개인정보 중의 하나임에는 의심할 여지가 없다. 생체정보의 보험산업에서의 이용이 보험소비자를 위한 비용효과가 높을 수 있다면 이는 반길만한 일이다. 물론 생체정보의 제공에 보험소비자가 근본적으로 동의하는 것을 전제로 했을 경우에 그러하다는 것이다. 결국은 생체정보 제공을 통한 잠재적 이익이 궁극적이고 현실적인 의미가 있다고 판단된 때에 한하여 이것이 보험산업에 이용될 가능성이 있다고 보인다.

실종아동등 발견을 위한 민감정보 처리의 적법성과 관련 법제도 개선방안 연구 - 미국의 생체인식정보 보호 및 이용 관련 법제를 중심으로 -

김강한(Kim, Kang Han),권건보(Kwon, GeonBo) 미국헌법학회 2020 美國憲法硏究 Vol.31 No.3

최근에는 정보처리기술을 기반으로 실종대응체계를 개선하여 그동안 계속해서 사회문제로 제기되어 왔던 실종아동등 발견 및 실종예방의 문제를 해결하려고 하는 연구와 시도들이 추진 중에 있다. 이에 따라 얼굴인식기술 등과 같은 지능형 생체인식기술 등을 활용함으로써 실종아동등의 신속한 발견과 효과적인 실종예방이 기대되고 있다. 그러나 자동화된 의사결정이 이루어지는 지능형 생체인식기술을 광범위하게 활용하게 되면, 개인정보 중에서 개인의 건강에 관한 정보, 생체인식정보 등과 같은 민감정보도 처리될 수 있다. 민감정보의 처리가 아무런 기준 없이 무분별하게 이루어질 경우 그로 인하여 개인의 프라이버시 및 인격권 등에 대한 심각한 침해가 발생할 수 있다. 이에 따라 실종아동등 발견을 위한 민감정보 처리의 적법성과 민감정보의 처리의 구체적인 허용범위에 관한 법제 개선방안이 무엇인지 검토가 필요하다. 미국의 몇몇 주에서는 생체인식정보 보호 및 이용에 관한 법률을 통해 얼굴인식정보 등을 포함한 생체인식정보 처리에 관한 구체적인 사안을 규율하고 있다. 또한 최근에 연방의회에서는 얼굴인식기술 사용 규제에 관한 일부 법안을 제출하였고, 샌프란시스코시에서는 공공기관의 얼굴인식기술의 사용을 금지하는 내용의 조례를 제정하기도 하였다. 또한 최근에 워싱턴주에서는 미국에서 처음으로 얼굴인식기술 사용에 관한 규제법을 마련하였고, 캘리포니아주에서는 경찰의 생체감시시스템(얼굴인식기술 포함)의 사용을 규제하는 규정을 마련하였다. 본 논문에서는 최근 생체인식정보 처리 및 얼굴인식기술 규제에 관한 미국의 주요 법제의 동향을 분석함으로써, 실종아동등 수색 및 실종사건 수사 등을 위해 복합인지기술을 적용하여 민감정보(특히 생체인식정보)를 처리할 때 초래될 수 있는 정보인권 침해의 문제에 대해 살펴보고 그러한 우려를 불식시킬 수 있는 법제도적 방안을 검토해보았다. 구체적으로 미국의 생체인식정보의 처리 및 얼굴인식기술 사용 규제에 관한 주요 입법 사례와 관련 판례의 태도에 대해 면밀히 분석하고, 이를 토대로 우리나라 현행법상 문제점을 파악하고 입법적 개선방향을 제시하였다. Recently, research and attempts are underway to improve the missing response system based on information processing technology to solve the problem of finding missing children, etc. and preventing the disappearance, which has been continuously raised as a social problem. As a result, it is expected to quickly find missing children, etc. and prevent the disappearance effectively by utilizing intelligent biometric technologies such as face recognition technology. However, the widespread use of intelligent biometric technologies with automated decision-making can also handle sensitive information such as personal health information, biometric information. If sensitive information is processed indiscriminately without any standards, serious infringement on personal privacy and personal rights may occur, so it is necessary to review the legal improvement plan on the legality of sensitive information processing for the discovery of missing children, etc. and the specific scope of the processing of sensitive information. Some states in the U.S. regulate specific issues concerning the processing of biometric information, including face recognition information, through laws on the protection and use of biometric information. Recently, the Federal Assembly submitted some bills on the regulation of the use of face recognition technology, and San Francisco City enacted an ordinance banning the use of face recognition technology by public institutions. In addition, Washington State recently enacted a regulation on the use of face recognition technology for the first time in the United States, while California enacted a regulation to regulate the use of police biometric monitoring systems (including face recognition technology). In this regard, by analyzing the recent trends of major legislation in the United States on biometric information processing and face recognition technology regulation, this paper examined what legal and institutional devices could dispel the problem of infringement of the fundamental rights of the people as a result of the processing of sensitive information (especially biometric information) resulting from the application of complex cognitive technology to search for missing children, etc. and investigate missing cases. To this end, this paper carefully analyzed the contents of major legislation concerning the processing of biometric information in the U.S. and the regulation on the use of face recognition technology to draw up the implications accordingly, and then examined the problems of the current law in Korea and what improvement measures can be taken to solve these problems.

범죄수사상 생체정보의 수집 및 활용에 대한규범적 통제

김봉수 전남대학교 법학연구소 2015 법학논총 Vol.35 No.2

Bio-information (biological information) is derived from the analysis of a range of physical or biological characteristics of a person, such as fingerprint, venation pattern, face characteristic and contour, voice, iris, and gene. The problem is that there is no clear legal basis to collect and utilize of biological data for the crime prevention, save for 「the Use and Protection of the DNA Identification Information Act」. This lack of legal grounds implies that the efficiency and utility value of information in application of bio-information only highlighted. Therefore, considering the special characteristics of bio-information as highly sensitive and personally identifiable information, (even if the justification of the purpose is recognized) the investigative agency or national organization should be exceptionally allowed to collect and utilize bio-information in the rigid principle of proportionality. ‘생체정보(Biometric Information)’란, 사람의 고유한 신체적・행동적 특징을 기반으로개인의 신원을 확인하거나 특정할 수 있는 있는 일체의 정보(예컨대, 지문・서명・정맥패턴・얼굴・음성・홍채・유전자 등)를 말하는데, 현재 범죄예방 및 수사목적으로 활용되고 있는 생체정보 중 「디엔에이신원확인정보의 이용 및 보호에 관한 법률」에 규율되는DNA정보 외에는 그 밖의 생체정보(지문, 얼굴영상정보)의 수집 및 활용에 관한 명확한법률적 근거가 없는 상황이다. 이처럼 생체정보의 수집 및 활용에 관한 법률적 근거가없거나 불명확하다는 점은 지나치게 활용가치 및 효율성 측면에서만 접근함으로써 생체정보의 보호에 미흡하다는 점을 말해준다. 따라서 민감정보인 동시에 고유식별정보의 성격을 갖는 생체정보의 정보적 특수성을고려한다면, 설사 범죄예방 및 수사 목적의 생체정보 활용과 관련해서는 ‘범죄수사’라는 목적의 정당성이 인정된다 하더라도 정보수집의 대상과 범위, 수집방법이나 수단 그리고 정보보관의 주체 및 활용의 한계 등에 관한 명확한 법률적 근거가 시급히 마련될필요성이 있고, 더 나아가 구체적인 법률적 근거를 바탕으로 ‘범죄예방 및 수사’라는 목적을 위해 예외적으로 생체정보의 수집/보관/처리/이용을 허용한다고 하더라도 그 활용의 범위와 한계 등은 엄격한 비례성 기준에 의해서 통제되어야 한다.