11월 15일 공청회에서 발표한 한국정보보호진흥원의 안입니다.
RFID 프라이버시보호 가이드라인(안)
2004. 11. 15.
제1조(목적) 이 가이드라인(지침)은 RFID 태그가 부착된 물품 및 그와 관련된 용역(이하 “물품등”이라 한다)을 취급하는 자(이하 “사업자”라 한다)가 준수하여야 할 기본적 사항을 정함으로써 RFID 태그를 안전하게 사용할 수 있는 환경을 조성하고 RFID 태그의 사용에 따른 소비자의 개인정보 보호 및 프라이버시의 침해방지에 이바지함을 목적으로 한다.
제2조(정의) 이 가이드라인에서 사용되는 용어의 정의는 다음과 같다.
1. “개인정보”라 함은 생존하는 개인에 관한 정보로서 성명․주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호․문자․음성․음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에는 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2.. “RFID 태그(Radio Frequency Identification Tag)”라 함은 물품 등에 부착되어 당해 물품 등의 식별정보 기타 정보를 기록하고, 전파를 이용하여 이들 정보의 읽기 또는 쓰기가 가능한 것을 말한다.
3. "소비자"라 함은 사업자가 제공하는 물품 및 용역을 소비생활을 위하여 사용하거나 이용하는 자를 말한다.
4. "사업자“라 함은 RFID 태그 및 RFID 태그 부착 물품 및 용역을 제공하는 자를 말한다.
제3조(적용범위) 이 가이드라인은 RFID 태그를 직접 또는 간접으로 개인정보의 수집․이용․제3자 제공에 사용하는 사업자에 대하여 적용한다.
제4조(RFID 태그 부착 사실 등의 고지) 사업자는 RFID 태그가 부착된 물품 등을 제공하는 경우 소비자가 쉽게 알 수 있도록 다음 각호의 사항을 당해 물품 또는 그 포장에 표시하여야 한다. 다만, 표시가 어려운 경우에는 특정 장소에 게시하는 등의 방법으로 소비자에게 고지하여야 한다.
1. 당해 물품에 RFID 태그가 부착되어 있다는 사실 및 그 부착 위치
2. RFID 태그의 형태 및 그에 기록되어 있는 정보
3.. RFID 태그의 부착에 따른 고충을 해결하기 위한 전화번호 등 연락처
5조(RFID 태그를 통한 개인정보 수집․이용 등의 요건) ①사업자는 RFID 태그를 매개로 하여 개인정보를 수집․이용하고자 할 경우에는 그 수집사실 및 이용목적을 소비자에게 통지하거나 공표하여야 한다.
②사업자는 RFID 태그를 통하여 알 수 있는 개인정보를 수집 이용 목적 외에 이용하거나 제3자에게 제공하는 경우에는 해당 소비자의 동의를 얻어야 한다.
③사업자가 RFID 태그를 통한 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 즉시 해당 개인정보를 파기하여야 한다.
제6조(소비자의 RFID 태그 기능정지 선택) ①사업자는 소비자가 RFID 태그의 기능 정지를 선택할 수 있도록 그 방법을 직접 설명․게시하거나 해당 물품 또는 그 포장에 표시하여야 한다.
②사업자는 RFID를 제거하는 것이 소비자의 이익이나 공공의 이익을 해칠 우려가 있는 경우에는 소비자에게 그 사유를 직접 설명 또는 특정 장소에 게시 등의 방법으로 알려야 한다.
제7조(RFID 태그와 연계된 소비자정보 데이터베이스의 개인정보보호 조치)
사업자는 RFID 태그와 연계된 소비자정보 데이터베이스를 취급함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성의 확보를 위한 다음 각호의 조치를 취하여야 한다.
1.개인정보의 안전한 취급을 위한 내부관리계획 수립 및 시행
2. RFID 태그의 보안에 필요한 적정 보안기술의 설치
3.그밖에 개인정보의 보호를 위하여 필요한 조치
제8조( RFID 태그 사용시 프라이버시 사전영향평가) 사업자는 RFID 시스템을 활용하여 개인정보를 수집․이용하는 경우에는 그 사용 이전에 해당 RFID 시스템 이용에 따른 프라이버시 침해요소 등을 평가하여 그 침해를 최소화할 수 있도록 노력을 하여야 한다.
제9조(소비자의 개인정보 열람 및 정정요구 등) 소비자는 RFID 태그와 관련된 자신의 정보에 대하여 열람, 정정 및 보완을 요구할 수 있으며, 사업자는 소비자 권리보호를 위하여 개인정보처리와 관련된 RFID 시스템의 설치, 활용 및 관련 정책을 공개하여야 한다.
제10조(개인정보관리책임자의 지정) 사업자는 소비자의 개인정보를 보호하고, RFID 태그와 관련된 소비자의 불만 또는 고충을 처리하기 위하여 개인정보관리책임자를 지정하고 그 연락처를 소비자에게 고지하여야 한다.
제11조( RFID 태그에 대한 인식의 제고) 사업자 또는 전자인식표와 관련이 있는 사업자단체․기관은 소비자가 RFID 태그를 바로 알고 그의 취급에 관하여 의사를 결정할 수 있도록 RFID 태그의 이용 목적, 장․단점 등에 관한 정보를 제공하는 등 소비자의 인식을 제고하기 위하여 노력하여야 한다.
Tweet
RFID 프라이버시보호 가이드라인(안)
2004. 11. 15.
제1조(목적) 이 가이드라인(지침)은 RFID 태그가 부착된 물품 및 그와 관련된 용역(이하 “물품등”이라 한다)을 취급하는 자(이하 “사업자”라 한다)가 준수하여야 할 기본적 사항을 정함으로써 RFID 태그를 안전하게 사용할 수 있는 환경을 조성하고 RFID 태그의 사용에 따른 소비자의 개인정보 보호 및 프라이버시의 침해방지에 이바지함을 목적으로 한다.
제2조(정의) 이 가이드라인에서 사용되는 용어의 정의는 다음과 같다.
1. “개인정보”라 함은 생존하는 개인에 관한 정보로서 성명․주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호․문자․음성․음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에는 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
2.. “RFID 태그(Radio Frequency Identification Tag)”라 함은 물품 등에 부착되어 당해 물품 등의 식별정보 기타 정보를 기록하고, 전파를 이용하여 이들 정보의 읽기 또는 쓰기가 가능한 것을 말한다.
3. "소비자"라 함은 사업자가 제공하는 물품 및 용역을 소비생활을 위하여 사용하거나 이용하는 자를 말한다.
4. "사업자“라 함은 RFID 태그 및 RFID 태그 부착 물품 및 용역을 제공하는 자를 말한다.
제3조(적용범위) 이 가이드라인은 RFID 태그를 직접 또는 간접으로 개인정보의 수집․이용․제3자 제공에 사용하는 사업자에 대하여 적용한다.
제4조(RFID 태그 부착 사실 등의 고지) 사업자는 RFID 태그가 부착된 물품 등을 제공하는 경우 소비자가 쉽게 알 수 있도록 다음 각호의 사항을 당해 물품 또는 그 포장에 표시하여야 한다. 다만, 표시가 어려운 경우에는 특정 장소에 게시하는 등의 방법으로 소비자에게 고지하여야 한다.
1. 당해 물품에 RFID 태그가 부착되어 있다는 사실 및 그 부착 위치
2. RFID 태그의 형태 및 그에 기록되어 있는 정보
3.. RFID 태그의 부착에 따른 고충을 해결하기 위한 전화번호 등 연락처
5조(RFID 태그를 통한 개인정보 수집․이용 등의 요건) ①사업자는 RFID 태그를 매개로 하여 개인정보를 수집․이용하고자 할 경우에는 그 수집사실 및 이용목적을 소비자에게 통지하거나 공표하여야 한다.
②사업자는 RFID 태그를 통하여 알 수 있는 개인정보를 수집 이용 목적 외에 이용하거나 제3자에게 제공하는 경우에는 해당 소비자의 동의를 얻어야 한다.
③사업자가 RFID 태그를 통한 개인정보의 수집목적 또는 제공받은 목적을 달성한 때에는 즉시 해당 개인정보를 파기하여야 한다.
제6조(소비자의 RFID 태그 기능정지 선택) ①사업자는 소비자가 RFID 태그의 기능 정지를 선택할 수 있도록 그 방법을 직접 설명․게시하거나 해당 물품 또는 그 포장에 표시하여야 한다.
②사업자는 RFID를 제거하는 것이 소비자의 이익이나 공공의 이익을 해칠 우려가 있는 경우에는 소비자에게 그 사유를 직접 설명 또는 특정 장소에 게시 등의 방법으로 알려야 한다.
제7조(RFID 태그와 연계된 소비자정보 데이터베이스의 개인정보보호 조치)
사업자는 RFID 태그와 연계된 소비자정보 데이터베이스를 취급함에 있어서 개인정보가 분실․도난․누출․변조 또는 훼손되지 아니하도록 안전성의 확보를 위한 다음 각호의 조치를 취하여야 한다.
1.개인정보의 안전한 취급을 위한 내부관리계획 수립 및 시행
2. RFID 태그의 보안에 필요한 적정 보안기술의 설치
3.그밖에 개인정보의 보호를 위하여 필요한 조치
제8조( RFID 태그 사용시 프라이버시 사전영향평가) 사업자는 RFID 시스템을 활용하여 개인정보를 수집․이용하는 경우에는 그 사용 이전에 해당 RFID 시스템 이용에 따른 프라이버시 침해요소 등을 평가하여 그 침해를 최소화할 수 있도록 노력을 하여야 한다.
제9조(소비자의 개인정보 열람 및 정정요구 등) 소비자는 RFID 태그와 관련된 자신의 정보에 대하여 열람, 정정 및 보완을 요구할 수 있으며, 사업자는 소비자 권리보호를 위하여 개인정보처리와 관련된 RFID 시스템의 설치, 활용 및 관련 정책을 공개하여야 한다.
제10조(개인정보관리책임자의 지정) 사업자는 소비자의 개인정보를 보호하고, RFID 태그와 관련된 소비자의 불만 또는 고충을 처리하기 위하여 개인정보관리책임자를 지정하고 그 연락처를 소비자에게 고지하여야 한다.
제11조( RFID 태그에 대한 인식의 제고) 사업자 또는 전자인식표와 관련이 있는 사업자단체․기관은 소비자가 RFID 태그를 바로 알고 그의 취급에 관하여 의사를 결정할 수 있도록 RFID 태그의 이용 목적, 장․단점 등에 관한 정보를 제공하는 등 소비자의 인식을 제고하기 위하여 노력하여야 한다.