이 누리집은 대한민국 공식 전자정부 누리집입니다.
이 누리집은 대한민국 공식 전자정부 누리집입니다.
“주민등록증 사본 저장시 수집한 지문정보 모두 폐기해야”
인권위, 본인확인 위한 주민등록증의 지문정보 수집 제도 개선 권고
o 국가인권위원회(위원장 현병철)는 금융기관 및 이동통신사가 서비스 이용자의 신원확인에 필요한 최소한의 범위를 넘어 주민등록증 뒷면을 복사‧저장하여 지문정보를 수집하는 관행은 개인정보자기결정권을 침해할 수 있다고 판단하고, 그동안 수집한 지문정보를 폐기하는 등 관련 제도 개선을 위해 안전행정부 장관과 금융위원회․방송통신위원회 위원장에게 다음과 같이 권고 하였습니다.
- 안전행정부 장관 및 금융위원회․방송통신위원회 위원장에게 그 동안 주민등록증 복사‧저장 과정에서 수집해 온 지문정보를 파기하도록 지도․감독할 것,
- 이와는 별개로 안전행정부 장관에게 일정 기간 계도 후 지문정보 파기 불이행 기관을 조사하여 「개인정보보호법」 위반 사항에 대하여 조치하도록 하며, 본인확인을 위하여 주민등록증에 수록된 지문정보를 수집․이용하지 않도록 「주민등록법」제25조(주민등록증에 따른 확인) 등 관련 법령을 개선할 것,
- 방송통신위원회위원장에게는 이동통신사가 수집한 서비스 이용자의 동의없이 정보를 수집하고 이에 대한 삭제 요청을 거부하는 사례에 대하여 「정보통신망 이용촉진 및 정보보호 등에 관할 법률」의 위반 사항을 조사하여 그 결과에 따라 적절한 조치를 취할 것을 권고했습니다.
o 인권위가 금융기관, 이동통신사 등에서 이뤄지는 주민등록증 사본 저장 실태를 조사한 결과, 계좌개설, 공인증서 발급, 회원 가입 등 서비스 이용시 본인확인을 위해 신분증의 앞면과 뒷면을 복사‧스캔하여 지문정보를 수집하고 있는 것으로 나타났습니다.
o 또한 신원확인을 위한 이와 같은 신분증 사본 수집관행은 이들 뿐만 아니라 공공기관, 민간기관에서도 광범위하게 이뤄지고 있는 것으로 조사되었습니다.
o 최근에는 이동통신사가 서비스 이용자의 지문정보 삭제 요청에 대해 거부한 사례가 발생하고, 지문 등 바이오 정보를 통한 본인 확인 기술의 확산으로 바이오 정보 복제‧위조 범죄가 지속적으로 발생하고 있어 지문정보의 오‧남용으로 인한 위험 등 개인의 기본적 인권이 침해될 가능성이 커지고 있습니다.
o 인권위는 개인의 고유성‧동일성을 나타내는 지문 같은 바이오 정보의 특수성을 고려할 때, 금융기관, 이동통신사 등이 서비스 이용자의 본인 확인과정에서 암호화되지도 않은 지문정보를 수집‧저장하는 관행은 이들이 정한 ‘개인정보 처리방침’ 및 ‘개인정보 취급방침’을 위반한 것일 뿐 아니라, 이용자의 개인정보자기결정권을 과도하게 제한하는 것으로 판단하였습니다.
o 인권위는 또 「개인정보보호법」개정으로 법령에 의하지 않고는 주민등록번호를 수집하지 못하도록 하는 상황에서 거래 및 이용 신청서에 개인정보를 기입하고, 제시한 신분증의 주민등록번호와 사진을 확인함으로써 본인확인을 할 수 있는데도 서비스 이용자의 동의없이 지문정보를 복사‧저장하고 삭제요청까지 거부한 것은 「개인정보보호법」과 「정보통신망법」을 위반할 소지가 있다고 판단했습니다.
※ 붙임 : 결정문 1부. 끝.
