GDPR, CBPR, 생체인식정보에 대한 근거

> 데이터 및 Privacy 규제/생체정보

zrungee 2023. 4. 2. 18:00

APEC CBPR은 GDPR 준수를 보증하는가?

- APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위함

- GDPR 준수와는 별개

개인정보보호 국제협력센터

APEC 프라이버시 보호 원칙을 기반으로 기업의 개인정보 보호 체계를 평가하여 인증하는 글로벌 인증제도로, APEC 회원국 간 자유롭고 안전한 개인정보 이전을 지원하기 위해 APEC 회원국이 공동으

www.privacy.go.kr

한-EU 개인정보보호 적정성 결정 최종 통과(2021.12.21)

1. 한국 법을 준수하면 EU GDPR을 준수하는 것이냐?

- 조금 더 확인 필요

2. 가능한 범위

- 한국 기업은 EU 시민정보를 별도의 인증이나 계약 없이 국내로 이전 가능

GDPR 홈페이지

한-EU 「개인정보보호 적정성 결정(Adequacy Decision)」최종 통과 작성일:2021-12-21 조회수:3355 1. 개요 ㅇ EU집행위는 12.17.(금) 한국에 대한 △EU 일반개인정보보호법(GDPR)의 적정성 결정을 채택 -

gdpr.kisa.or.kr

GDPR에서 생체인식정보에 대한 정의 - Article 4. Definition

- biometric data는 자연인의 유일한 식별정보로, 목적을 특정하고 동의를 받아야 하는 정보

민감한 개인정보(생체인식정보)에 대한 보호 필요(GDPR Recital no.51)

- 사진처리는 자연인의 고유한 식별 또는 인증을 허용하는 특정 기술적 수단을 통해 처리되는 경우에만 생체인식정보 정의에 포함

- 규정에서 명시된 특정 사례에서 허용하지 않은 케이스에서는 처리하면 안 됨

- 데이터 주체가 명시적으로 동의해야 함

- 고용, 사회보장, 사회보호법 분야에서 정보주체의 의무를 이행하기 위한 경우

- 개인의 중대한 이익을 보호하는 목적으로 별도의 동의가 어려운 경우

- 법적 청구, 공중보건분야의 공익을 위해 필요한 경우

GDPR에서 생체인식정보에 대한 가이드라인이 있는지 여부

- 확인중

CCPA에서 생체인식정보에 대한 내용을 법제화

- 직원의 동의 구해야하고, 제3자에게 공유될 때 사전알람을 줘야 함

EDPR에서 얼굴인식기술을 법 강제에 사용할 경우에 대한 가이드라인(2022.05)

EDPB > Guidelines 05/2022 on the use of facial recognition technology in the area of law enforcement

- 생체인식정보(biometric data)를 암호화 강제사항은 없음

- 데이터주체의 권리보장에 대한 내용, 개별 의사결정에 대한 내용이 대부분

생체인식정보를 분류한 규제

- 해외 생체인식 기술 규제 및 대응방안(강은성 교수) 참고

생체인식정보를 민감정보로 본 규제	생체인식정보를 별도로 규제	얼굴인식정보를 별도로 규제
- 한국, EU GDPR , 미국 CCPA	- EU AI Act	- 미국 켄터키주 - 미국 메인주 : 공무원 얼굴감시시스템 쪽