4월 23일, 《정보안전기술안면인식데이터안전요구》국가표준 의견청취고가 사회에 공개됐다.
안면인식은 최근 몇 년간 줄곧 화제로 떠올랐고 대중에게 고지하지 않은 상태에서 안면인식 데이터를 취득하여 강제적으로 사용하도록 하는 등 현상이 자주 발생하고 있기 때문이다.
이번에 출범한 국가 표준은 주로 안면인식 데이터를 사사로이 모으거나, 류출, 분실하는 문제, 과도하게 저장, 사용하는 등 문제를 해결하기 위한 것으로 《개인정보보호법》 초안 중 안면인식 관련한 규정에도 일부 변화를 가져왔다.
국가 표준 요구에 따르면 안면인식 데이터 수집은 사용주체에 명시하고 동의를 거쳐야 하며 안면인식을 리용하여 주체의 업무 표현, 경제 상황, 건강 상황, 취미 등을 평가 혹은 예측해서는 안 된다. 동시에 사용자에게 안면인식 이외에 다른 신원 인식 방식을 선택할 수 있도록 해야 하며 사용자가 안면인식에 동의하지 않는다고 해서 기본 업무 기능을 사용하지 못하도록 해서는 안된다.
또한 안면인식 개발상에게는 기술 자질 조건을 제시했다. 상응한 데이터 안전 보호와 개인 정보 보호 능력을 갖추도록 요구하여 안면인식이 ‘살아있는 사진(活照片)’으로 불법 리용되는 것을 예방하도록 했다.
안면인식은 금융, 교통, 인사, 의료 등 부문에서 광범하게 리용되고 있으며 거대한 사회 및 경제 가치를 창조하고 있다. 하지만 동시에 쉽게 바뀌지 않아 한번 상실하면 되돌릴 수 없는 민감한 정보 중 하나이다.
이에 국가 표준은 주로 데이터 수집, 류출, 분실하는 문제, 과도하게 저장, 사용하는 등 문제를 해결하기 위해 제정됐다.
《개인정보보호법》 초안 제27조는 안면인식에 대해 전문 규정을 진행했다. 공공장소에서 영상을 채집하거나 개인신원을 식별하는 설비를 설치할 경우 마땅히 공공안전 수호를 우선으로 하고 국가 관련 규정을 준수해야 하며 안내표시를 명확한 곳에 설치해야 한다. 수집한 개인 이미지, 개인 신분 특징 정보는 공공안전을 수호하는 목적으로 사용되여야 하고 타인에게 제공하거나 공개해서는 안된다.
국가 표준은 위에서 상술한 문제에 대응하면서 동시에 《개인정보보호법》 초안 중의 관련 규정을 구체화하고 세분화했다.
례를 들어 안면인식 데이터를 수집할 때 데이터 사용자에 수집 목적, 데이터 류형과 수량, 처리 방식, 저장시간 등 규칙을 밝혀야 하며 사용자의 동의를 거친 후 수집해야 한다.
안면인식이 아닌 다른 방법을 사용할 경우 안전성 혹은 편리성이 현저히 떨어지는 상황(공항, 기차역)에서만 안면인증 혹인 안면식별을 진행해야 한다. 안면인식 데이터는 신원확인 이외 기타 목적으로 사용돼서는 안되며 사용자의 업무 표현, 경제 상황, 건강 상황, 취미 등 상황을 평가 혹은 예측하지 못한다.
이외 공공장소에서 안면인식 데이터를 수집할 때는 주체가 스스로 안면인식에 협조하도록 하는 시스템을 설치해야 한다. 해당 규정은 안면인식 데이터가 자신도 모르는 사이에 수집되는 것을 방지하며 주체의 알 권리와 동의권을 보장해 준다.
또한 그동안 언론에 여러 차례 보도된 ‘살아있는 사진’을 리용한 안면인식 기술을 방지하기 위해 국가 표준은 안면인식 기업 혹은 개발상의 자질에 요구를 제기했다.
국가 표준에 따르면 데이터 통제자는 상응한 데이터 안전 방호와 개인 정보 보호 능력을 갖추어야 하며 교란 공격을 막아낼 수 있어야 한다. 교란 공격이란 주로 안면사진, 종이 가면, 안면영상, 안면합성, 진짜 안면을 모방한 가면 등 공격과 안면인식을 방해하는 것을 말한다.
/텐센트