1. 시민행동은 11월 1일『RFID와 프라이버시』제4차 빅브라더 보고서를 발간하였다. 보고서는 첫째, RFID에 관한 일반적 이해를 높이고 둘째, 프라이버시 위협의 문제, 세째 『RFID에서의 프라이버시 보호를 위한 10가지 최소 가이드라인 v1.0』을 담고 있다.
2. 『RFID에서의 프라이버시 보호를 위한 10가지 최소 가이드라인 v1.0』는 RFID시스템이 본질적으로 물품· 개인에 대한 부착을 전제하는 원격 정보추적시스템이며 RF tag를 '전자태그'로 부를 것이 아니라 명확성을 높이기 위해 '전자추적표'로 표현할 것을 제안하고 있다.
3. 『RFID에서의 프라이버시 보호를 위한 10가지 최소 가이드라인 v1.0』은 1)사전 신고의 원칙 2) 이용목적 심의의 원칙 3)추적시스템 제한적 도입의 원칙 4)제 3자공유 제한의 원칙 5) 제한적 동의의 원칙 6) 배상의 원칙 7)회피의 원칙 8)투명성의 원칙 9)선택 가능성의 원칙 10)인지의 원칙 등으로 구성되어 있다.
4. 「RFID와 프라이버시」제4차 빅브라더 보고서는 1장 2장 4장에서 RFID에 대한 기술적 정보의 이해와 RFID가 본질적으로 원격 정보추적시스템이라는 것을 밝히고 있다. 3장에서는 RFID시스템이 생체에 무해한 것인가에 대한 의문이 담겨 있다. 5장에서는 RFID가 먼 미래가 아닌 현재에 도입된 기술임을 밝히고 있다. 6장 7장에서는 RFID는 프라이버시의 위협적인 존재임을 밝히고 있다. 8장에서는 외국 시민단체의 RFID 반대 캠페인을 소개하고 있다. 9장에서는 정부의 빈약한 프라이버시 보호 문제를 비판하고 있다. 10장에서는 시민행동의 『RFID에서의 프라이버시 보호를 위한 10가지 최소 가이드라인 v1.0』을 제안하고 있다. <끝>
※『RFID와 프라이버시』제4차 빅브라더 보고서 전문(50P)는 Privacy.or.kr에 게시되어있습니다.
시 민 행 동
<첨 부> RFID에서의 프라이버시 보호를 위한 10대 최소 가이드라인 v1.0
● RFID에 관한 개인의 권리 문제
RFID에 관한 제도적 규범은 RFID의 유통과 재고관리의 효용성에 대한 부정이 아니라 개인정보와 프라이버시를 보호하기 위해 필요한 것이다. RFID의 기술적 특징은 전파를 이용하여 소리 없이 원거리에서 정보를 추적하고 수집할 수 있다. 무방비 상태의 개인이 정보의 절취를 막기위해 할 수 있는 것은 극히 제한적이다.
그렇기 때문에 개인은 RFID 시스템으로부터 『회피할 수 있는 권리』·『추적을 거부할 수 있는 권리』를 보장 받아야 한다.
이러한 권리는 RFID 시스템의 존재유무를 알 수 있어야 비로소 보장받을 수 있는 것으로 기존의 개인정보보호 관련 법으로는 보호받기 힘들다. 또한, 기술적 특성상 국제적 규범인 OECD 프라이버시보호 가이드라인의 "수집제한의 원칙"의 내용인 개인의 사전 동의권을 얻는 것이 힘든 기술 특성을 갖고 있다. 그런 의미에서 RFID에 의해서 수집되는 정보가 개인의 동의 없이 직접적으로 혹은 제 3자를 통하여 분석·제공·가공되는 것에 대한 더욱 엄격한 통제가 당연히 필요할 것이다.
● RFID의 정의 문제
RFID(무선주파수인증)는 ①A transponder (RF tag) electronically programmed with unique information ②An antenna or coil, ③A transceiver (with decoder), 세가지 요소로 이루워진다. ①사물에 부착된 'RF tag(이하 전자추적표)'의 정보를 ②안테나를 통하여 전파로 ③컴퓨터로 해석되어 정보가 분석·집적되는 것이다.
RFID란 위와 같은 시스템임을 의미한다. ①RF tag, ②RF tag의 정보 전파·읽어들이는 리더기, ③RF tag 정보를 기록하는 컴퓨터 등등의 요소 . RFID에 대한 규범을 이야기 할 때는 각 요소 뿐 아니라 통합적 시스템에 관한 규범을 의미 한다. 특히, RF tag는 본질적 특성을 명확히 하기 위하여 '전자추적표'로 사용되어야 할 것이다.
1. (사전 신고의 원칙)
기업·공공기관의 RFID 시스템 도입 시 정부(개인정보보호독립기구)에 사전 보고가 의무화 되어야 한다.
·기업·공공기관에 RFID 시스템이 도입된다면 그 사업주체는 관계 규범에 의하여 정부측에 사전 보고가 의무화되어야 한다. 향후 설립되어야할 (가칭)개인정보보호위원회는 이러한 각종 자료를 바탕으로 개인에게 직·간접적으로 영향을 주는 RFID시스템에 대하여 프라이버시 영향평가를 수행할 수 있어야 한다.
2. (이용목적 심의의 원칙)
모든 RFID 시스템은 이용 목적을 밝히고 사전 심의를 받아야 한다.
·RFID로 수집된 정보로 마케팅으로 활용하기 위해서'와 같은 추상적 이용목적을 갖는 RFID시스템은 사회적으로 용인될 수 없어야 한다. 예를 들어 '티머니 카드'라면 요금정산이 이용 목적이라는 것을 명확하게 규정해한다. (가칭)개인정보보호위원회는 이용 목적의 구체성을 심의할 수 있어야 한다. 이용 목적의 구체성을 따지는 것은 RFID시스템의 무분별한 개인정보 수집을 제한 하는 효과를 갖는 것이다.
3. (추적시스템 제한적 도입의 원칙)
개인정보수집·개인의 추적·감시를 목적으로 하는 RFID 시스템의 도입의 경우 다섯가지의 전제조건이 성립된 후 시행될 수 있어야 한다.
· 추적 거리·장소·시간에 제한이 없는 RFID 추적 시스템은 원칙적으로 금지한다. 추적 감시 시스템은 (가칭)개인정보보호위원회의 프라이버시 영향평가를 필수적으로 받아야 한다. 개인의 사전 동의를 받은 후 시행이 가능하도록 해야 한다. 주민등록번호와 같은 개인식별번호는 '전자추적표'에 입력되지 않아야 한다. 작업장에서 노동자에게 부착되는 RFID시스템은 단체협약이 전제가 되어야한다.
4. (제 3자공유 제한의 원칙)
사업주체는 RFID시스템에 의해서 수집된 개인정보는 개인의 동의 없이 어떠한 경우라도 직접적으로 혹은 제3자에 의해서 가공, 유통, 분석되지 않음을 보증해야 한다.
·보증에 대한 부인은 RFID 시스템의 폐기와 관련 DB 추적·몰수를 의미한다. 의도된 혹은 의도되지 않은 개인정보침해사고에 대해서 삼진 아웃제를 적용하여 관련 RFID 시스템의 폐기 DB의 몰수·폐기해야 한다.
5. (제한적 동의의 원칙)
RFID 시스템에 의한 개인정보 활용 동의는 제한적 동의임을 명백히 해야 한다.
·개인정보 활용 동의는 무제한적 활용·유통을 의미하지 않는다. 동의 받은 개인정보가 활용될 경우 가공되고 있다는 사실, 가공되었다는 사실에 대한 구체적인 정보를 각 사안별로 개인에게 통보해야 한다. 구체적인 사실이란, 가공목적, 가공시점, 이용기간, 정보의 폐기 시점, 정보를 가공하여 얻은 수익 등을 의미한다. RFID 시스템은 효율적인 DB를 구축한다. DB간의 결합·이동이 점증할 수 있기 때문에 엄격한 규제가 필요한 것이다.
6. (배상의 원칙)
RFID 시스템을 도입하는 주체(기업, 공공기관 등)는 프라이버시 침해와 관한 배상 기준을 마련해야 한다.
·RFID 시스템 가동 중 발생하는 고의·실수에 의한 프라이버시 침해 문제의 발생을 대비하여 사업주체는 배상 기준을 마련해야 한다. 이는 사후 피해 구제 절차를 신속하게 진행하기 위해 필요 한 것이다.
7. (회피의 원칙)
RFID 시스템에 대한 회피는 권리로 보장받아야 한다.
·RFID 시스템을 이용하는 기업·공공기관은 RFID 시스템을 회피하는 개인을 부당하게 차별하거나 회유·강요·협박할 수 없다. 이 권리에 대한 침해는 법적으로 처벌받아야 한다. 또한, RFID 시스템에 대한 회피의 권리는 RFID 시스템으로 결제시스템 작동할 경우 이외의 결제수단이 보장되어야 함을 의미한다.
회피의 권리는 엄격히 보장되어야하며 출입·통제등에 이용되는 보안관련 시스템은 프라이버시 영향평가에 따라 예외가 될 수 있을 것이다.
8. (투명성의 원칙)
전자추적표가 장착된 물품에는 그 존재와 관련 내용을 표기해야 한다.
·모든 소비자가 그 물품에 존재하고 있는 전자추적표를 인지할 수 있도록 사업주체는 물품에 표기를 해야 한다.
예를 들어 '티머니 카드'라면 " 1) 전자추적표가 부착된 카드입니다. 2) 전자추적표의 이용목적은 요금 정산을 위한 것입니다. 3) 전자추적표에 담긴 정보는 OOO입니다. 4) 전자추적표는 13.56MHz의 단파에 작동하며 인식거리는 10cm입니다. 5) 전자추적표의 인식은 교통시스템에 한해서 작동합니다. 6) 전자추적표는 요금정산을 위하여 승차시간, 요금내역 등의 개인정보를 수집합니다." 등과 같은 명확하게 이용자가 알 수 있도록 카드에 기술되어야 한다.
9. (선택 가능성의 원칙)
이용자들이 전자추적표를 쉽게 떼어낼 수 있도록 위치를 표기해야 한다.
·물품 구입을 했다는 이유로 추적·감시·침해에 관한 잔존하는 위험을 제거하기 위하여 소비자는 전자추적표를 떼어낼 수 있어야 한다.
10. (인지의 원칙)
전자추적표를 읽는 리더기 위치는 알려져야 하며 어떤 전자추적표를 수집하고 있는지 알 수 있도록 공개되어야 한다.
어떤 장소에 리더기가 위치하고 있다면 어떤 주파수 대역의 정보를 수집하는 것인지, 정보 수집 주체, 연락처 등등의 기록을 사람들이 즉시 관련 정보를 알수 있도록 그 장소에 기술되고 있어야 한다.
