[세종타임즈] 이수진 의원이 16일 ‘개인정보보호법 일부개정법률안’을 대표발의 했다.

이수진 의원이 대표발의한 ‘개인정보보호법 개정안’에는 민감정보 처리제한 정보에 지문·얼굴·홍채 및 손바닥 정맥 등 개인을 식별할 수 있는 생체정보를 추가했고 개인정보처리자는 민감정보를 처리하지 아니하고 재화 또는 서비스를 제공할 수 있는 경우에는 정보주체에게 그 사실을 알리고 민감정보를 처리하지 아니하는 방법을 우선적으로 고려하도록 한 내용을 담았다.

지난해 8월, 하이브·인터파크트리플·‘토스’ 운영사 비바리퍼르리카는 생체정보인 얼굴인증을 통해 관람객이 공연장 입장 시 얼굴인증을 도입하는 출입서비스 계획을 발표했다.

그리고 하이브가 자사 레이블 플레디스 소속 아티스트 투어스의 팬미팅에서 첫 얼굴인증 시스템을 도입한다고 밝혔다.

그러나 최근 해킹 등 불법적인 접근을 통해 사업자가 보유한 개인정보 78만여 건이 유출되는 등 개인정보 유출 사고가 빈번하게 발생하고 있으며 수집한 개인정보를 해외에 불법 판매하는 등의 문제 또한 발생하고 있다.

공연 티켓 등에 대한 암표 방지라는 미명하에 소비자의 생체정보인 얼굴인증을 활용하게 되면, 딥페이크 범죄 등 사회적 문제를 일으킬 우려가 크다는 점에서 주의가 필요하다.

현행법에는 생체정보에 대한 별도의 규정을 두지 아니하고 ‘개인정보 보호법 시행령’에서 민감정보의 한 유형으로 규율하고 있어 생체정보 관련 사항을 법률에 명시적으로 규정할 필요가 있으며 공연 또는 운동경기 입장권 구입시에 생체정보를 의무적으로 제공하도록 하는 것은 민감정보를 필요 이상으로 과도하게 요구하는 것으로 이에 대한 관리가 필요하다.

이수진 의원은 “개인정보처리자인 민간업체는 공연을 관람하는 관객에게 얼굴인증 외 다른 방법으로 서비스를 이용할 수 있도록 해야 한다”며 “딥페이크 성범죄가 심각한 사회문제인 상황에서 고객의 얼굴을 사업에 함부로 활용하겠다는 시도는 필요이상으로 과도하다”고 설명했다.

또한, “만약 고객 생체정보가 유출이 됐을 때는 개인정보처리자는 ‘개인정보보보법’ 벌칙규정에 따라 법적 처벌을 받게 될 것이다”고 말했다.