참세상 다산인권 :: '무분별하게 확장되는 생체인식! 최소한의 프라이버시 원칙 지켜져야'

"비정규직 IT노동자와 정규직 IT노동자가 함께 일하는 어느 대기업 DB실에서는 한창 DB관련한 테스트 작업이 한창이었죠. 이때 비정규직 IT노동자는 화장실로 가는 통로를 통과하기 위해서 정규직 IT노동자에게 이렇게 부탁했답니다. '화장실에 가려는데, 눈 한번 찍어 주실래요?'라고 말이죠. 정규직 IT노동자는 매번 있는 일이기에 아무런 거부반응 없이, 홍채 인식기에 '눈'을 한번 찍어줬구요. 고맙다는 말을 한마디 남긴 비정규직 IT노동자는 급히, 화장실로 가는 통로를 열어 화장실로 달려갔었죠."

위의 이야기는 비정규직 IT 노동자로 일하는 사람의 홈페이지에서 발췌한 글 일부분이다. 이 글이 '어느 노동현장의 단편적인 이야기'이라고 얘기하는 사람도 있겠지만 현재 노동작업장내 생체 정보를 통한 생체 인식은 보편화되어가고 있으며 확장되어 가고 있는 상황이다.

생체인식 어디까지 확장될 것인가?

사람마다 각기 다른 특징을 가진 신체 어느 부분, 즉 '생체 정보'를 통해서 개인 식별 수단으로 사용하는 것을 '생체 인식'이라 한다. 이러한 생체 정보는 변하지 않는 개인 생물학적 특징을 이용하여 소량 정보만으로도 개인 식별과 분석이 가능하며 당사자 동의나 인지 없이도 수집할 수 있고, 상업적 이용이 가능하다는 점에서 매우 민감하고 중요한 개인정보이다. 그러나 이렇게 중요한 개인정보가 활용정도에 비해 식별 장치 도입에 대한 사회적 논의가 없고 이로 인해 벌어질 인권침해에 대항하고 보호할 제도 장치는 전무한 실정이다.

최근, 안산시청을 비롯한 전국의 몇 개 시·군·구청과 경찰청, 몇 개의 금융기관 등에 근태 관리 및 출입 통제용으로 정맥 인식기가 설치되고 있다는 사실이 언론에 보도되었다. 정맥 인식기는 홍채나 지문처럼 사람마다 다른, 손등의 정맥 혈관 모양으로 인해 본인임을 식별하는 장치로써, 대당 약 400만원 정도에 설치되고 있는 것으로 알려졌다.

하지만 이러한 정맥인식기를 통해 실제 개인 생체 정보를 제공하는 공무원들은 자신의 생체 정보가 수집되고 이용당하는 것이라는 제대로 된 정보도 제공받지 못하고, 이에 대해 자신의 의견을 제시할 수도 없는 상황에서 강제적으로 프라이버시를 침해당하고 있는 것이다. 이와 같이 효율적 관리라는 명목 하에 노동자들은 자신들 정보의 주체가 되지 못하고 단순히 관리의 객체가 되고 있다. 또한 요사이 여러 가지 논쟁을 일으키고 있는 지문인식기 또한 광범위한 영역과 부문에서 확장되어가고 있는 있다.

가깝게는 동네 공공도서관에서부터, 대학 도서관, 각 동사무소에 설치되어 있는 인감증명용 지문인식기 및 무인민원발급기, 운전면허 교통안전교육 이수를 위한 교육시스템 등에서 폭넓게 사용되고 있다.

또한 미아 찾기 사업을 통해 수면으로 부상한 유전자정보DB문제도 빠뜨릴 수 없다. 유전정보DB는 제3자가 당사자 개인보다 유전정보에 대해 많은 정보를 가지게 된다는 점, 그 개인의 정보를 넘어 부모와 형제 자매 포함 친족 전체 가계 유전정보를 분석할 수 있다는 점, 개인 유전정보가 정부나 국가에 의하여 부당하게 이용될 가능성이 있다는 점 등 심각한 문제가 제기 되고 있음에도 불구하고, 미아 찾기 사업은 전국 각 지역에서 유전자정보DB를 가속화하여 미아들의 유전자 및 부모들 유전자를 법률적 근거 없이 모으고 있다.

그렇다면 무엇이 문제인가?

자신 신체에 각인된 내밀한 특성을 자신의 의사와 무관하게 '까발려야'하기 때문에 생체인식기술은 다른 어떤 인증 기술 보다 굴욕적이다. 실제 전 세계적으로 범죄자에게만 수집되고 있는 지문정보가 한국에서는 전 국민에게 강제적으로 행해지고 있다는 상황만으로도 지금 이 땅의 생체 정보 수집이 얼마나 무감각하고 반 인권적으로 이뤄지는지 알 수 있다.

또한, 앞에서도 얘기했지만 현재 진행되고 있는 생체 인식 기술 대부분은 법적 근거 없이 진행되고 있다는 것이 더욱 큰 문제이다. 이는 생체인식기술에 의한 프라이버시 침해가 발생하더라도 적법한 구제를 받을 수 없다는 것을 의미하기 때문이다.

게다가 한국은 경제협력개발기구 OECD에 가입했으면서도 OECD 프라이버시 8원칙을 전혀 지키지 않고 있다. 해당 OECD 프라이버시 8원칙은 ▲수집 제한의 원칙, ▲정확성의 원칙, ▲목적 명확화의 원칙, ▲사용 제한의 원칙, ▲보안 확보의 원칙, ▲공개의 원칙, ▲개인 참가의 원칙, ▲책임의 원칙이다.

결국 생체인식기술은 날이 갈수록 고도화, 직접화되고 있으나 한국 내에서는 제대로 된 법적 조치가 전혀 마련되어 있지 않다. 따라서 정부는 최소한의 프라이버시 원칙을 지키고, 개인정보를 보호하기 위한 통합적 전문성, 실효성을 가진 개인정보 보호기구를 시급히 마련해야 한다.