개인정보보호위원회가 지난 8일 '생체정보 보호 가이드라인'을 발표하였는데, 2020년 8월 개정된 개인정보 보호법령 개정사항을 반영하여 기존 '바이오정보 보호 가이드라인'을 전면 개정한 것이다.

'생체정보 보호 가이드라인'은 크게 3가지 사항에 대해 주목할 만 하다. 첫째로, 현행 개인정보 보호법령 및 관련 고시 등에서 규정하고 있는 생체정보에 대하여 그 개념 및 범위를 명확히 하였다. 즉 '생체정보'는 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 ①개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 ②특정 개인을 인증·식별하거나 ③개인에 관한 특징(연령·성별·감정 등)을 알아보기 위해 ④일정한 기술적 수단을 통해 처리되는 정보이고, '생체인식정보'는 지문, 얼굴, 홍채, 정맥, 음성, 필적 등 ①개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 ②특정 개인을 인증·식별하기 위해 ④일정한 기술적 수단을 통해 처리되는 정보이며 이는 원본정보와 특징정보로 구분되고, 특징정보가 시행령 제18조 제3호의 민감정보라는 점을 명확히 하였다. 둘째로 생체인식정보 보호를 위해 기획·설계, 수집, 이용·제공, 보관·파기, 상시점검이라는 5단계별로 확인해야 할 사항을 15개로 나누어 각 의무, 권고 등을 표시하면서 구체적으로 제시하였다. 셋째로 생체인식정보처리자와 처리기기 제조자 및 서비스 개발·제공자, 정보주체에게 적용되는 사항을 나누어 제시하고, 각자 활용할 수 있는 자율체크리스트까지 제공하고 있다.

다만 개인적으로는 '생체정보 보호 가이드라인'이 '바이오정보'라는 용어를 '생체정보'로 변경한 것에 대해 아쉬움이 있다. 즉, 가이드라인은 용어 변경의 이유를 '바이오정보'가 생명공학 전체분야를 포함하는 정보로 인식되는 경우가 있고, 타 법령에서 한글 표현인 생체정보 용어가 사용되고 있는 점 등을 고려한 것이라고 하였다. 하지만 개인정보 보호법 제29조 및 동법 시행령 제30조, 제48조의2에 근거한 고시인 개인정보의 안전성 확보조치 기준에서 '바이오정보(동 고시 제2조 제16호)' 용어를 정의하며 이를 암호화대상으로 규정하고 있고(동 고시 제7조 제1항, 제2항), 개인정보의 기술적·관리적 보호조치 기준 역시 그러하다(동 고시 제2조 제8호, 제6조 제2항 제7호). 이처럼 개인정보 보호법령에서는 '바이오정보'를 법률용어로 사용하는데, 가이드라인에서 '바이오정보'를 '생체정보'라는 용어로 대체하여 이로 인해 법령체계나 용어에 대한 혼선이 있을까 살짝 아쉬움이 남는다.

이근우 변호사 (법무법인 화우)