전자태그(RFID)를 부착할 때 소비자들이 알아보기 쉽게 표시해야 하며 이를 이용해 수집한 정보는 목적 달성 후 파기해야 한다.
한국정보보호진흥원(KISA·원장 이홍섭)은 이와 같은 내용을 골자로 하는 ‘RFID프라이버시보호가이드라인(안)’을 마련하고 15일 코엑스에서 열리는 공청회에서 발표한다. RFID로 인한 개인정보 침해를 막기 위한 가인드라인 제정은 이번이 처음이다.
이번 안은 사업자가 RFID 부착사실 등 그 내용을 소비자가 알기 쉽게 표시해 정보유출에 대한 불안감을 해소하는데 중점을 뒀다. 또 RFID 통해 개인정보를 수집 및 이용하는 경우에는 그 수집목적을 소비자에게 통지 또는 공표하도록 함으로써 소비자 권리를 강화한 것이 특징이다.
미국의 법안 및 일본의 가이드라인보다 개인정보 보호를 강화해 RFID를 통해 수집한 개인정보의 이용목적을 달성한 경우에는 해당 개인정보를 파기하도록 했다. 또 개인정보의 안전성 확보를 위해 RFID 관련 시스템 관리 등 관리적, 기술적 조치를 취하도록 하고 있다.
RFID 프라이버시 사전평가제를 도입하고 RFID 관련 사업시행 이전에 각종 개인정보 침해 요소를 사전에 평가해 개인정보침해를 최소화하도록 명시하도록 했다.
KISA는 향후 한국전산원의 RFID를 이용한 3개 실증실험 등 향후 정부가 추진하는 다양한 RFID 관련 시범사업에 적용해 가이드라인(안)의 문제점과 대응방안을 계속하여 보완해나갈 예정이다. 또 15일에 RFID프라이버시보호가이드라인(안) 공청회를 개최해 국민, 관련 사업자 및 산업자원부, 소비자보호원, 시민단체, 학계 등 외부기관의 의견을 수렴한 뒤 이달 말에 가이드라인(안)을 최종 확정할 예정이다.
김인순기자@전자신문, insoon@