Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지

Improvement Proposals for Biometric Information Protection Guideline based on the Analysis of Global Bio Information Privacy Issues

글로벌 바이오정보 프라이버시 논점 분석을 기반으로 한 바이오정보 보호 가이드라인 개선 방안

  • 정부금 (고려대학교 정보보호대학원) ;
  • 권헌영 (고려대학교 정보보호대학원) ;
  • 박혜숙 (ETRI 국방신뢰인프라연구실) ;
  • 임종인 (고려대학교 정보보호대학원)
  • Received : 2018.08.28
  • Accepted : 2018.09.29
  • Published : 2018.09.30
Download PDF
⟨ Previous Next ⟩

Abstract

Privacy means the right not to interfere with the private life of an individual. Bio data is the most private personal information about the person itself, and according to advancement of technology, it is possible to analyze and judge individual as well as identify individual. The Personal Information Protection Act is based on global privacy principles, but the legislation for the protection of bio information has yet to be enacted. Therefore, it is time to protect biometric data as more sensitive information than general personal information. We will review the global privacy discussions for protecting biometric information and propose additional privacy principles and measures for utilization that should be defined in the biometric information protection guideline.

프라이버시는 개인의 사생활이나 사적인 일이 타인에게 공개되지 않을 권리를 뜻한다. 바이오정보는 그 사람 자체에 대한 가장 사적인 개인정보로 기술이 발전함에 따라 개인 식별뿐만 아니라 개인에 대한 분석 및 판단까지도 가능하다. 개인정보보호법은 글로벌 프라이버시 원칙들을 기반으로 하여 만들어 졌으나 바이오정보보호를 위한 법제는 아직 제정되어 있지 않으며, 가이드라인으로 규정되어 있다. 이에 바이오정보를 일반 개인정보보다 더욱 민감한 정보로서 보호해야 할 시점에 이르러 바이오정보 보호를 위한 국제적인 프라이버시 논의들을 살펴보고 최근 개정된 바이오정보 보호 가이드라인을 개선할 수 있는 프라이버시 원칙들과 바이오정보의 활용을 위한 조치 사항을 제안하고자 한다.

Keywords

References

  1. Parag Chatterjee Asoke Nath, "Biometric Authentication for UID-based Smart and Ubiquitous Services in India," Fifth International Conference on Communication Systems and Network Technologies (2015).
  2. OECD, "Biometric-based Technologies," DSTI/ICCP/REG(2003)2/FINAL , 2004.
  3. IBIA, "Privacy Best Practice Recommendations For Commercial Biometric Use." Aug. 2014.
  4. EU GDPR (General Data Protection Regulation) (Regulation (EU) 2016/679).
  5. 방송통신위원회, 한국인터넷진흥원, "바이오정보보호 가이드라인," 2017.12.
  6. http://www.law.go.kr/법령/행정자치부의개인정보의안전성확보조치기준
  7. http://www.law.go.kr/법령/개인정보의기술적.관리적보호조치기준
  8. http://www.law.go.kr/법령/전자금융거래법
  9. https://www.kisis.or.kr/kisis/index.do
  10. http://www.law.go.kr/법령/디엔에이신원확인정보의이용및보호에관한법률
  11. OECD, "OECD Guidelines on the Protection of Privacy and Transborder Flows of Personal Data," OECD, 1980.
  12. APEC, "APEC privacy framework," APEC, 2004.
  13. ISO/IEC 29100, "Information technology - Security techniques - Privacy framework," 2011.
  14. 염흥열, 고재남. "글로벌 프라이버시 원칙 비교분석." 정보보호학회지, 2013.
  15. O'Connor, "Collected, Tagged, and Archived: Legal Issues in the Burgeoning Use of Biometrics for Personal Identification", Stanford Technology Law Review, April 2004.
  16. Tomko, George, "The Fundamental Problem with Template-based Biometrics", presentation at the 12th Conference on Computers, Freedom and Privacy, San Francisco, 2002.
  17. Liu, N.Y., "Bio-privacy: Privacy regulations and the challenge of biometrics." 10.4324/9780203804087. 2013.
  18. The OECD Privacy Framework, OECD, 2013.