earticle

영어

Nowadays, facial recognition technology has gained a certain degree of popularity in the public domain. It has been well applied in scenarios such as public safety, finance, healthcare, transportation, and e-commerce in China, bringing convenience and efficiency. However, it is still questionable whether the application of these technologies is necessary for maintaining public safety and order, and promoting social harmony and stability. In order to maintain a positive attitude and explore the balance between the protection and utilization of facial information, China has formulated the Personal Information Protection Law and professional legal provisions for facial recognition technology in the use of facial recognition technology. Facial information is sensitive information that violates personal dignity or poses a threat to personal and property safety when leaked or illegally used, and should be protected more strictly than general information. Korea recently revised the regulations for information processing machines by using facial recognition technology, which will be implemented from March this year. Unlike China, Korea currently implements facial information protection by restricting the use of facial recognition technology for information processor operators through Article 23 of the Personal Information Protection Law, which restricts the processing of sensitive information, and Article 25, which sets and operates fixed and mobile information processors. Paragraph 1 of Article 25 of the Personal Information Protection Law of Korea stipulates that fixed information processors can be used to collect and operate image information for crime prevention and investigation, facility security management, fire prevention, traffic control, etc. However, whether the information processor needs to obtain the consent of the information subject when collecting facial information, there is no clear regulation. If the information processor operates on the same scene above, it can be seen as the default consent of the information subject. In addition, in Article 25 bis, paragraph 1 (2), if the disclosure obligation of the operator of mobile information processing equipment is specified or does not indicate the intention of the information subject to refuse, the operator may process the information subject’s information within a reasonable range. Fixed information processing equipment and mobile information processing equipment are subject to the default consent after the fact system. The relevant regulations on how facial information and facial recognition information generated by facial recognition technology are protected when the operator collects facial information for storage, retention time, deletion, and even when protective measures are taken or infringed upon. Therefore, it is believed that facial information or facial recognition information processed using facial recognition technology is difficult to obtain legal protection. On the contrary, China has more experience in facial recognition technology than Korea. In addition to the Personal Information Protection Law, it also stipulates the application of specialized laws related to facial recognition technology in accordance with Paragraph 1of Article 62 of China’s Personal Information Protection Law. Facial information belongs to the category of biological information in the Civil Code, and in the Personal Information Protection Law, biological information not only authenticates sensitive information, but also provides for the processing of sensitive information in Chapter 2, Section 2. In addition, the “Regulations on the Safety Management of Facial Recognition Technology Application (Trial)” (Draft for Soliciting Opinions) currently being formulated stipulates provisions on territoriality and information processing principles, restrictions on the installation and operation of information processing equipment, obligations of information processing equipment operators, storage and deletion of facial information, and illegal liability for facial information and facial recognition information infringement of personal rights. In addition, the representative law on mobile information processing devices is the “Regulations on the Management of Automotive Information Security (Trial)”, which stipulates facial information processing rules and the obligations of information processing device operators. After examining and comparing the current legal system and legislative trends in facial recognition in China, we have come to the conclusion that introducing facial information and facial recognition information can lead to the infringement of personality rights, improving the post consent system, introducing the pre processing impact evaluation system, and level management system for facial information. It is hoped that it has meaningful effects on facial recognition legislation in Korea.

한국어

오늘날 안면인식 기술은 공공 분야에서 어느 정도 대중화되었다. 중국에 공 공안전, 금융, 의료, 교통, 전자상거래 등 장면에서 잘 활용하고 있으며 편의성 및 효율성을 가져왔다. 그러나 이러한 기술 적용이 공공 안전과 질서를 유지하 고 사회 안정을 촉진하는 데 필요한지 여부는 여전히 의문이다. 중국은 안면인 식 기술 이용은 적극적인 태도를 유지하는 동시에 안면정보 보호와 활용 간의 균형을 모색하고 위하여 개인정보 보호법과 안면인식 기술로 안면처리의 전문 한 법적 규정을 제정했으며 운영하고 있다. 안면정보는 유출 또는 불법적으로 사용될 시 개인의 인격존엄이 침해당하거나 신변·재산 안전에 위험이 발생할 수 있는 민감정보로서 일반정보보다 더 엄격한 보호를 받아야 한다. 한국 최근 안면인식 기술로 이용하는 정보처리기기에 대한 규정을 개정하여 올해 3월부 터 시행하고 있다. 한국은 중국과 다르고 현재 ｢개인정보 보호법｣ 제23조 민감 정보처리의 제한 및 제25조 고정형 정보처리기기 및 이동형 정보처리기기 설 치·운영의 제한 2개 규정으로 안면인식 기술을 이용한 정보처리기기 운영자 를 규제함으로써 안면정보 보호를 이루어진다. 한국 ｢개인정보 보호법｣ 제25 조 제1항에서 범죄의 예방 및 수사, 시설의 안전관리 및 화재예방, 교통단속 등을 영상정보를 고정형 정보처리기로 수집하여 운영할 수 있다는 규정하지만 정보주체의 안면정보 수집 시 정보주체의 동의 취득할 필요한지 명확한 규정 이 없으나 정보처리기기가 위에 같은 장면에서 운영한다면 정보주체의 묵시적 동의로 볼 수 있다. 또한 제25조의 2 제1항 제2호에서 이동형 정보처리기기 운영자의 고지의무를 규정하고 정보주체의 거부 의사를 밝히지 아니한다면 운 영자가 합리한 범위에 정보주체의 정보를 처리할 수 있다. 고정형 정보처리기 기 및 이동형 정보처리기기는 묵시적 동의라는 사후동의(옵트아웃)제도를 적용하고 있는데 운영자가 수집한 안면정보에 대한 저장 및 보유기간, 삭제 심지 어 안면인시기술로 생성된 2차적인 안면인식정보에 대한 보호 조치 또는 침해 당하는 경우 안면정보 및 안면인식정보는 어떻게 보호를 받을 수 있는지에 관 한 규정이 완벽하지 않았으니 안면인식 기술로 처리한 안면정보나 안면인식정 보 법적 보호받기 어렵다고 본다. 반면에 중국 안면인식 기술이 한국보다 더 경함이 많고 ｢개인정보 보호법｣외에 중국 ｢개인정보 보호법｣ 제62조 제2항에 따라 안면인식 기술에 관한 전문적 법을 적용한다고 규정한다. ｢민법｣에서 안 면정보는 바이오정보 안에 속하고, 개인정보 보호법에서 바이오정보는 민감정 보를 인증할 뿐만 아니라 제2장 제2절에서 민감정보 처리규정도 두고 있다. 또 한 현재 제정하고 있는 ｢안면인식기술 응용 안전관리 규정(시행)｣(의견수렴 초 안)에서 속지주의 및 정보처리의 원칙, 정보처리기기 설치 및 운영의 제한, 정 보처리기기 운영자의 의무, 안면정보의 저장 및 삭제, 안면정보와 안면인식정 보의 인격권침해 불법책임에 관한 규정을 두고 있다. 또한 이동형 정보처리기 기에 관한 대표적인 법은 ｢자동차정보 안전관리 규정(시행)｣ 이고, 그 규정에 서 안면정보 처리의 규칙, 정보처리기기 운영자의 의무 등을 규정한다. 중국 기존 법제도 및 안면인식 입법 동향을 고찰하여 비교한 후 안면정보 및 안면인 식정보에 대한 인격권침해 제도 도입, 사후동의(옵트아웃)제도 보완, 안면정보 처리 전 영향평가제도 및 등급별 관리제도 도입한다는 시사점을 도출했으며 한국 안면인식 입법에 도움이 되는 효과를 기대한다.