2023년 8월 8일, 중국 국가인터넷정보판공실은 ‘안면인식 기술응용 안전관리규정(시행)(의견수렴안)’(이하 ‘의견수렴안’ 또는 ‘안’)을 공개하였다. “안면인식 기술응용의 규범화”와 “개인정보의 권익 및 기타 신원·재산의 권익 보호”, “사회질서 및 공공안전의 수호”를 입법목적으로 밝히고 있는 본 안은 2021년 1월 1일 중국 ‘민법전’ 시행 이후의 안면인식 정보 보호 및 기술 활용에 관한 일련의 입법과정 연장선에 있다. 중국 민법전은 안면인식 정보를 생체식별정보의 하나로서 보호하고 있으나, 정보처리자의 입장에서는 적법하게 공개된 정보를 수집한 것인지를 판단하는 데에 어려움이 있었다. 2021년 11월 1일부터 시행된 중국 개인정보보호법은 생체식별정보의 보호를 강화하였으나, 안면인식 정보는 정보 유출 시 변경이 어렵다는 점, 정보가 수집되고 있음을 인지하기 어렵다는 점 등에서 다른 정보와 구별되는 특징이 있기 때문에 안면인식 기술과 관련된 법률을 독립적으로 입법해야 한다는 주장이 제기되었고, 이에 동 안이 공개되었다. 총 25개의 조항으로 구성된 의견수렴안은 기본적으로 안면인식 기술 규율에 관한 현행법상의 입법의 공백부분을 보완하고, 해석상 모호한 부분을 명확히 하였다. 수범자 입장에서는 본 안을 안면인식 기술 이용에 관한 가이드라인으로 활용할 수 있게 하여 안면인식 정보가 효과적으로 보호될 수 있도록 한 것이다. 특히 의견수렴안은 ‘인공지능(AI) 시대의 국가안보 강화’와 ‘안면인식 기술 활성화’라는 특징을 지니고 있다. ‘기술의 활용’ 측면에서 안면인식 정보의 처리 시 불가피하게 발생하는 수집에 관하여, 최소 수집의 원칙과 사용자의 책임 있는 이용을 강화하는 조항을 도입하고, 현행 개인정보보호 법체계 내에서 안면인식 정보가 ‘보호’에 치우쳐 ‘활용’이 저해되지 않도록 균형을 모색하였다. 또한 ‘국가안보의 예외’를 도입하여 안면인식 기술 활용에 있어서 국가안보가 소홀히 되지 않도록 하였으며, 이는 2014년부터 점진적으로 구축해 온 사이버안보 기본법제에 기반하고 있다. 우리나라도 2023년 개인정보 보호법 개정을 통해 영상정보처리기기 운영 기준 개선을 통해 안면인식 기술 활용의 법적 기반을 강화하였다. 다만 동의제도 등의 적용에 있어서 다른 개인정보와는 구별되는 특징이 있기 때문에 정보주체의 기본권을 보장하기 위해 안면인식에 관한 별도 법 제정의 필요성이 제기되고 있다. 관련 입법과정에서 중국의 안면인식에 관한 입법동향을 지속해서 살피고 그 시행 결과를 실증 연구로 활용한다면 우리나라 관련 법 제정에 일조할 수 있을 것이다.

On August 8, 2023, the Cyberspace Administration of China(CAC) issued draft rules on the use of facial recognition technology and security requirements for its deployment. The draft rules include provisions for purpose limitation, necessity, required consent and prohibitions on where the technology can be installed. The draft is one of the legislative processes on the protection of facial recognition information and technology utilization since the enforcement of the Civil Code of the PRC on January 1, 2021. The Civil Code protects facial recognition information as one of the types of biometric identification information. However, it was difficult for the processor to determine whether the face recognition information was legally collected. China’s Personal Information Protection Law(PIPL), which came into effect on November 1, 2021, strengthened the protection of biometric identification information. However, facial recognition information is distinguished from other information in that it is difficult to change it when information is leaked, and it is difficult to recognize that information is being collected. Therefore, it has been argued that law related to facial recognition technology should be legislated independently. In this legislative background, the draft was published. The draft consisted of 25 articles. Basically, it supplemented the legislative gap and ambiguity of interpretation regarding face recognition technology. The draft stipulates that facial recognition technology users can use it as a guideline. Additionally, the draft allows for restrictions on the use of facial recognition technology for national security purposes. The introduction of such exception provisions is based on the legal system of cyber security that China has been gradually establishing since 2014. Korea also revised the PIPL in 2023 and improved the operating standards for image information processing devices. Through this, the legal basis for the use of facial recognition technology was strengthened. However, in the case of facial recognition information, the procedure for obtaining consent is distinct from other personal information. Therefore, opinions are being raised that a separate law needs to be enacted to guarantee the basic rights of data subjects. If we continue to examine China’s legislative trends and use the implementation results as empirical research, it will be helpful to Korean legislation.

Facial Recognition, Personal Information, National Security, Cyber Security, Data Minimization Principle, Artificial Intelligence