바로가기 메뉴
본문 바로가기
주메뉴 바로가기
푸터 바로가기

비대면/무인서비스의 개인정보 침해요소 조사

담당자
개인정보침해조사팀
등록일
2022-04-13
조회
950

요약
ㅇ비대면·무인서비스는 ①오프라인 매장에서 ②소비자에게 매장직원이 직접 제공하던 서비스를 ③소비자가 매장직원과 만나지 않고 ④기존 수준((①+②)의 서비스를 받는 것으로 정의한다.
   - 본 연구의 대상인 비대면·무인서비스는 여러 사람이 이용하는 다중이용시설이면서 종업원의 숙련된 서비스 제공이 기본이었던 소비매장이 무인화되고 비대면 서비스가 증가하는 것을 말하며, 지능정보기술(ICBM 및 AI)에 친숙해져야 서비스 이용에 어려움이 없다.

 ㅇ비대면·무인서비스 이용시 개인정보 침해가 발생 가능한 포인트는 CCTV, 키오스크 및 POS단말기, 출입통제시스템이다.
   - 서비스를 받는 고객이 직접 서비스 제공 과정에 참여하여야 하고. 서비스 종료의 최종단계가 결제라는 점, 서비스 제공 기반이 물리보안체계를 기반으로 구축되었다는 점에서 우려가 있다.

 ㅇ법률적 고려사항
   - 현행 개인정보보호법에서는 민감정보의 처리제한(제23조), 개인정보처리자의 안전조치의무(제29조), 개인정보취급자에 대한 감독의무(제28조) 규정에 따라 관리가 되지만, 정보 주체 스스로의 민감정보 노출에 대해서는 명시가 없다.
   - 대고객 인공지능 시스템 구현 과정에서 이용자에게 이를 주지시켜야 하며, 인공지능을 탑재한 로봇점원 등의 이동체가 이동하면서 또는 주기적으로 수집·저장하는 음성 및 영상 등의 개인정보가 있을 수 있고, 행태분석 또는 마케팅 업체로의 제3자 제공 등이 가능하다. 또한 인공지능 기기의 학습정보가 될 수도 있음을 공지하여야 하며, 이 과정에 대한 명시적인 수집저장 동의 절차 마련이 필요하다.
   - 영상정보처리기기(예: QR코드 판독기 및 바코드 리더기, AI 로봇 등)가 생체정보를 수집·이용하게 될 경우, 개인정보보호법 제25조(영상정보처리기기의 설치ㆍ운영제한)의 적용 범위를 벗어나며 별도의 민감정보 처리에 대한 법적 근거 마련이 필요하다.
   - 영상정보처리기기는 녹음기능 사용이 불가하다. 음성정보 저장이 불가한데 AI로봇의 음성인식 서비스 사용은 어떻게 할 것인지 논의 필요[개인정보보호법 제7조(영상정보처리기기의 설치ㆍ운영제한) ⑤항]
 
목차
제 1 장 비대면·무인서비스 시장 현황
  제 1 절 비대면·무인서비스의 확산 
  제 2 절 비대면·무인서비스와 개인정보

제 2 장 비대면·무인서비스 개인정보 활용 현황 
  제 1 절 비대면·무인서비스 현황 
  제 2 절 비대면·무인서비스의 정의 및 범위 
  제 3 절 비대면·무인서비스의 개인정보 침해요소 

제 3 장 비대면·무인서비스 개인정보 침해 시나리오
  제 1 절 시나리오별 개인정보 침해 우려 포인트 
  제 2 절 개인정보 침해 우려가 발생하는 요인 

제 4 장 시나리오별 대응방안 및 법률적 고려사항
[나주본원] (58324) 전라남도 나주시 진흥길 9 한국인터넷진흥원 대표번호 : 1433-25(수신자 요금 부담) [서울청사] (05717) 서울시 송파구 중대로 135 (가락동) IT벤처타워 [해킹ㆍ스팸개인정보침해 신고 118] Copyright(C) 2021 KISA. All rights reserved.
Now Loading