GDPR 적용 특수 사례, ‘감시 활동’

감시가 점점 쉬워지고 있다. 모니터링에 사용되는 장비가 저렴해지고 정교해지고 소프트웨어는 더욱 복잡한 분석을 가능하게 하며 개인이 사용하는 기술은 해당 장비로 캡처하여 분석할 수 있는 더 많은 데이터를 생성한다. 감시는 정부나 법 집행 기관, 고용주 또는 고객에 관한 데이터를 수집하는 회사에 의해 공공의 중요한 관심사 중 하나다. 특히 국가 안보 및 상업적 이익과 관련하여 감시를 실시할 필요성과 개인의 사생활에 대한 권리 사이의 논쟁은 계속 진행형이며, 적절한 균형을 잡기가 쉽지 않다.

기술 발전은 감시에 대한 기술적 및 경제적 장벽을 지속적으로 줄이고 개인 데이터의 수집, 교환, 보존 및 처리를 용이하게 한다. 여기에는 다양한 소스에서 수집한 정보를 결합하고 거대한 데이터베이스를 생성하며 해당 데이터베이스를 검색하여 개인정보를 얻을 수 있다. 동시에 인터넷, 기술 융합 및 모바일 기기의 확산은 개인에 대한 더 많은 정보가 생성되어 감시가 가능함을 의미한다. 일단 이 정보가 수집되면 공공이든 사기업이든 관계없이 조직은, 국가 보안, 범죄의 예방 및 탐지 또는 소비자 서비스의 개인화와 같은 각각의 합법적인 목적으로 해당 데이터를 처리, 결합 및 사용하는 자연스러운 경향이 있다.

감시법은 복잡하다. 법 집행 기관 및 기타 주 기관의 감시는 회원국에 의해 법률로 제정되며, 이는 국가 헌법 및 EU 헌장에 의해 부과된 제한에 따라 달라질 수 있다. 직원 모니터링은 회원국에 의해 유사하게 규제될 수 있다.

이번 회에서는 EU 장비에 따른 감시 활동의 규제에 대해 논의하고 감시 목적으로 사용되는 4가지 주요 유형의 데이터(통신 데이터, 비디오 감시, 생체 인식 데이터 및 위치 데이터)에 관한 문제를 소개한다.

기술

새로운 기술의 목적은 우리의 삶을 더 안전하고 쉽고 쾌적하게 만드는 것이다. 그러나 이러한 기술을 사용하여 우리에 대한 풍부한 데이터가 생성되고 때로는 우리가 상호 작용하는 사람들에 대한 풍부한 데이터도 생성한다. 예를 들어 누군가에게 전화를 걸거나 문자 메시지나 전자 메일을 보내거나 웹 서핑을 할 때마다 우리는 각 통신의 유형, 시간, 기간, 목적지 및 내용에 대한 자세한 정보를 생성한다.

폐쇄 회로 텔레비전(CCTV, 여전히 TCP/IP 네트워크에 있는 많은 비디오 감시에도 불구하고 여전히 사용되는 약어) 카메라는 집, 직장 및 공공 장소에서 우리의 보안을 보호하기 위해 우리의 행동을 기록한다. 우리의 생체 인식 데이터는 신원 확인, 인증 및 검증은 물론 법 집행 목적으로 사용될 수 있다. 지불 카드(신용카드 및 직불카드 등)는 구매한 장소와 시기와 함께 카드로 구매할 때마다 기록을 유지한다. 우리의 휴대 전화는 우리의 위치와 이동에 대한 정확한 정보를 생성한다. 우리가 착용하는 피트니스 모니터는 자세한 건강 정보를 제공한다. 장기적으로, 그러한 기술은 IoT(Internet of Things)로 알려진 일상적인 객체의 네트워크로 연결될 수 있다.

요즘의 감시 활동은 공공 및 민간 부문 단체와 합법적인 목적을 위해 매일 수행된다. 그 예로는 직원 모니터링, 소셜 네트워크 분석 및 매핑, 데이터 마이닝 및 프로파일링, 공중 감시, 위성 이미징, 법 집행, 상업 서비스 개선 및 온라인 행동 광고(OBA)와 같은 폭 넓은 목적을 위한 전기 통신 감시, 이동 통신 위치 데이터, CCTV 카메라 또는 위성 위치 확인 시스템(GPS)과 같은 위치 정보 기술을 통해 사람들의 움직임을 모니터링하는 것과 범죄 예방 및 시험에 응시하는 후보자 확인과 같은 폭 넓은 목적을 위한 생체 인식 감시 등이 포함된다.

감시 대상이 될 수 있는 개인정보의 수집량 및 처리 수준과 결합된 규모와 수준은 악용의 범위를 크게 넓힌다. 결과적으로 감시와 개인정보 보호 간에 충돌이 발생할 수 있다. 많은 나라에서 이 잠재적인 갈등은 우리 사회가 ‘감시 단체’가 되고 있는지에 대한 논쟁의 맥락에서 드러난다. 이와 관련하여 개인정보 보호 및 데이터 보호법 및 규제 관행의 목적은 감시 활동이 개인정보 침해를 초래하는 경우 침해가 합법적이고 공정하며 비례한다는 것을 보장하기 위해, 비록 정확한 균형은 어려움에도 불구하고, 감시 활동을 규제, 제한 및 조정하는 것이다.

감시에 대한 감독

감시는 개인 또는 개인의 집단을 관찰하는 것을 포함한다. 이것은 비밀리에 행해지거나 공개적으로 수행되고 실시간으로 또는 저장된 자료에 접근하여 수행될 수 있다. 다음에 의해 수행될 수 있다.

•기본적 권리 헌장(‘헌장’), 사생활 및 가족생활에 대한 권리(제7조)와 개인 데이터(제8조)를 보호하고 개인의 권리를 존중하는 방식으로 수행되는 국가 보안 또는 법 집행을 위한 공공 및 국가 기관

•고용법 하에서 제공되는 기밀성, 개인정보 보호, 데이터 보호 및 기타 시민의 권리에 대한 유럽 ​​연합 및 회원국의 법규에 따라, 자체 목적으로 감시하는 민간 기업

 

감시는 데이터 주체 권한을 무시하는 방식으로 수행되어야 할 수도 있다. 이 필요성은 유럽 연합 또는 회원국 법률이 GDPR 제3장 ‘데이터 주체의 권리’에서 부여한 권리를 제한할 수 있는 제23조 ‘제한’에 의해 인정된다. 그러한 제한은 헌장과 유럽 인권 및 기본적 자유 보호 협약(Recital 73)에 명시된 바와 같이 기본적 권리와 자유의 본질을 존중하며 민주 사회에서 필요하고 균형 잡힌 조치이다. 이러한 제한은 국가, 사회 및 기타 개인을 보호하기 위한 보호 장치의 역할을 한다. 국가 및 공공 안전, 범죄 예방 및 탐지, 데이터 주체의 보호 및 타인의 권리와 자유는, 제한이 적용되는 허용 가능한 이유에 포함된다.

법 집행의 특별한 요구 사항은 ‘예방, 조사, 탐지 또는 기소의 목적으로 권한 있는 당국의 개인 데이터 처리와 관련하여, 형사 범죄 또는 형사처벌, 그리고 그러한 데이터의 이동에 관한 자연인 보호’를 위한 법 집행 데이터 보호 지침(LEDP Directive)에서 인식된다. Recital 66에서 LEDP Directive은 개인정보의 처리가 합법적이고 공정하며 투명해야 함에도 불구하고 사법 당국이 은밀한 수사 또는 비디오 감시와 같은 활동을 수행하는 것을 막지 않아야 함을 인정한다. 이러한 활동은 형사 범죄를 예방, 조사, 탐지 및 기소하고 공공 안전에 대한 위협을 방방지하기 위한 목적으로 수행될 수 있다. 수단의 비례성이 주요 관심사이다. 데이터 주체의 권리를 적절히 고려하지 않은 법률은 CJEU에 의해 기각될 수 있다.

오늘날 테러리즘 및 기타 중범죄와의 전쟁에서 국가 기관 간에 개인 데이터를 모니터링하고 수집하고 공유하는 분명한 추세가 있다. 유럽에서는 법 집행 목적으로 더 많은 개인 데이터의 가용성을 보장하기 위해 민간단체가 이러한 기관과 개인 데이터를 보유 및/또는 공유할 의무가 있다. 그러나 통신 데이터와 관련하여 아래에서 설명하는 것처럼 개인의 권리와 이 필요 사이의 균형을 맞추는 것이 필요하다.

통신 데이터

통신 감시는 우편 서비스의 차단 및 스파이나 감시 장치의 사용과 같은 전통적인 감시가 있을 수 있지만, 이러한 유형의 감시는 인터넷 활동을 포함하여 보다 현대적이고 첨단 기술의 통신 감시가 주로 이루어지고 있다. 전자 통신은 2가지 주요 범주의 개인 데이터를 생성한다.

 

의사소통의 내용

예를 들어, 전화 통화와 관련하여 이것은 통화 당사자 간의 대화 일 것이다. SMS에서는 메시지 내의 단어들, 그리고 이메일에서는 제목, 본문의 단어 및 첨부 파일이 포함된다.

 

메타 데이터

일반적으로 ‘데이터에 관한 데이터’라고 하며 통신의 전송 결과로 생성되거나 처리되는 정보이다. 커뮤니케이션에 컨텍스트를 제공한다. 다음은 메타 데이터의 예시이다.

트래픽 정보

여기에는 유형, 형식, 시간, 지속 기간, 출발지 및 목적지, 라우팅, 사용된 프로토콜 및 통신의 발신 및 종단 네트워크에 대한 정보가 포함된다. 예를 들어, 전화 통화와 관련하여, 트래픽 데이터는 다른 정보 중에서 호출 및 호출된 번호를 포함하고, 이메일과 관련하여, 보낸 사람 및 받는 사람 이메일 주소 및 첨부 파일의 크기가 포함된다.

위치 데이터

사용자 장비의 위도, 경도 및 고도, 이동 방향, 위치 정보의 정확도, 사용자 디바이스가 위치하는 네트워크 셀(‘셀 ID’)의 식별 특정 시간 및 위치 정보가 기록된 시간 등이 여기에 해당된다.

가입자 데이터

일반적으로 이름, 연락처 정보 및 지불 정보를 구성한다. 빈번한 논쟁은 커뮤니케이션의 내용이 메타 데이터보다 더 큰 법적 보호를 필요로 한다는 것이다. 특히 EU 및 미국을 비롯한 많은 다른 국가에서 인정되는 표현의 자유에 대한 권리(미국의 경우, 수정헌법 제1조)에 대해서 고려할 때 더욱 그렇다.

그러나 메타 데이터는 커뮤니케이션의 온전한 전체를 보여준다.

•‘누가’(즉, 관련된 당사자들)

•‘어디서’(즉, 당사자들의 위치)

•‘언제’(즉, 시간과 기간)

•‘무엇’(즉, 이메일이나 전화 통화와 같은 유형)

•‘방법’(즉, 휴대 전화 또는 태블릿과 같이 사용되는 장치)

 

그러므로 메타 데이터는 개인을 식별하는 데 사용할 수 있으며, GDPR에 따라 개인 데이터의 정의에 포함된다.

통신 서비스 운영자가 통신 사업자의 비즈니스 요구 사항에서 정당화될 수 있는 것보다 오랫동안 통화 메타 데이터를 보유하도록 요구하는 시도는 보안 요구 사항과 법 집행 요구 사항을 개인의 권리와 조화시키는데 있어 어려움을 보여주는 좋은 예이다. EU는 통신 회사 및 ISP(Internet Service Provider)가 공개적으로 사용 가능한 전자 통신 서비스 또는 공공 통신 네트워크의 제공과 관련하여 생성되거나 처리되는 데이터의 보존을 통제하는 데이터 보존 Directive 2006/24/EC에 따라 통신 데이터를 보관하도록 요구했다. 그러나 2014년 CJEU 판결에 따라 이 법안은 헌장에 보장된 대로 개인의 사생활 보호 권리를 불균형하게 침해하여 무효화되었다.

이로 인해 다수의 회원 국가 데이터 보존법이 다시 쓰여지기 시작했는데, 이 책을 쓰는 현재 시점에도 여전히 개선 중에 있다.

 

비디오 감시

감시에는 CCTV와 같은 비디오 감시가 포함된다. 일반 대중의 마음 속에서 CCTV 카메라의 보급은 다른 유형의 감시보다 ‘감시 사회’ 개념을 더 잘 보여준다. 특히 도시 중심에서 보편적이며 거의 유비쿼터스 일 때 더욱 그러하다. 안면 인식 소프트웨어와 같은 디지털 분석 도구의 개발은 이러한 우려를 더욱 악화시킨다. 그 결과, CCTV는 프라이버시 옹호자들과 프라이버시 규제기관들로부터 주목을 끌고 있다.

CCTV는 자동차 번호 또는 자동차 번호판과 같은 개인을 식별하는 데 사용될 수 있는 사람 또는 사물의 이미지를 캡처할 수 있다. 이러한 예는 개인 데이터 처리로 간주된다. 영상 감시가 개인정보 처리와 관련이 있는 것으로 간주되는 경우에는 GDPR 및 LEDP Directive(해당되는 경우)의 요구 사항을 준수해야 한다.

정적인 것(예: 얼굴 사진) 또는 움직이는 것(예: 걷는 사람의 비디오)과 같이 개인의 이미지가 캡처될 때마다 데이터는 GDPR의 생체 인식 데이터 정의에 포함된다(즉, ‘개인 데이터 결과 자연인의 신체적, 생리학적 또는 행동학적 특성과 관련된 특정 기술적 처리에서부터 얼굴 이미지 또는 손가락의 데이터와 같은 자연인의 고유한 식별을 허용 또는 확인’).

 

처리의 합법성

데이터 컨트롤러가 CCTV 사용에 대한 법적 근거로서 개인의 동의에 의지할 수는 없기 때문에 데이터 컨트롤러 또는 제3자가 추구하는 합법적 이익을 근거로 처리의 적법성을 정당화해야 할 수도 있다. 이 경우 CCTV의 사용이, 개인 데이터가 CCTV에 캡처 될 수 있는 개인의 권리와 자유를 무시하지 않는다는 것을 확인하기 위해 균형을 잡는 것이 필요하다.

생체 인식 데이터는 개인 데이터의 특수 범주에 속하며 처리 기준은 GDPR 제9조에 명시되어 있다. 따라서 허용된 조건 중 하나가 적용되는 경우에만 처리를 수행할 수 있으며 비디오 감시를 수행하기 전에 컨트롤러가 이를 결정해야 한다. 컨트롤러가 특정 상황(예: 직원 동의가 GDPR의 동의 조건을 충족시키지 못하는 고용주의 경우)에서 공개적으로 비디오 감시를 수행하기 위해서는, 교통량 모니터링과 같이 공공 구역에 대한 대중의 관심, 또는 공공 당국이 실행하는 감시와 같은 회원국 법률이 규정하는 바에 의존해야 할 수도 있다.

데이터 보호 영향 평가

다음과 같은 경우 데이터 보호 영향 평가(DPIA, Data Protection Impact Assessment)가 완료되어야 한다.

•비디오 감시는 고위험으로 간주하는 경우

•공개적으로 접근 가능한 지역을 대규모로 체계적으로 모니터링하는 것을 포함하는 경우

•DPIA를 요구하는 데이터 처리 작업 목록에 관련 감독 당국에 비디오 감시가 포함된 경우(제35조)

그리고 DPIA를 통해 다음을 설명해야 한다.

•수행될 처리

•처리 목적

•데이터 컨트롤러가 추구하는 정당한 이익

•목적과 관련하여 왜 필요하고 비례하는지에 대한 평가

•감시에 영향을 받는 데이터 주체의 권리와 자유에 대한 위험 평가

•위험을 다루고, 개인 데이터를 보호하고, 데이터 주체와 관련된 다른 사람들의 권리와 합법적인 이익을 고려하여 GDPR 준수를 입증하는 데 필요한 조치

 

예를 들어, 카메라를 적절하게 배치하고 그들이 지시하는 방향을 설정하는 것으로는 높은 위험을 충분히 완화할 수 없다고 DPIA에서 분석된 경우, 데이터 감시자는 영상 감시 장치를 사용하기 전에 감독 당국과 상의해야 한다. 공익이 합법적인 근거로 사용되는 경우, 회원국은 완화와 관계없이 감독 당국과의 협의를 의무화할 수 있다(제36조).

비디오 감시의 사용이 비례성이 있고, 적절하고 관련이 있으며 문제를 해결하기 위한 과도한 해결책이 아닌 것으로 평가하기 위해서는 CCTV 사용 결정은 이미지를 필요로 하지 않는 다른 덜 침투적인 방법(예: 향상된 조명, 경보, 문 또는 출입 카드)이, 의도한 합법적인 목적에 대해 명확하게 적용 불가하거나 부적합할 때만 사용되어야 한다. DPIA는 이러한 조사 및 부적절한 점을 문서화해야 한다.

솔루션의 비례성 요구 사항은 특정 시스템 및 기술 유형의 선택까지도 확장된다. 예를 들어, 원격 제어, 줌 기능, 안면 인식 또는 녹음 기능이 꼭 필요한지를 결정할 때 특히 그렇다. 이 과정에는 해결해야 할 문제, CCTV 사용으로 얻을 수 있는 이점, 식별 가능한 개인의 이미지가 필요한지 또는 개인을 식별하지 못하는 이미지로 충분할지, 그리고 모니터링 대상에 대한 침해를 최소화하기 위한 방법을 세부적으로 고려해야 한다.

비례성 테스트의 두 번째 요소는 CCTV 사용의 주요 측면과 CCTV 영상의 처리가 CCTV 시스템이 사용되는 목적에 비례하는지 여부를 고려해야 한다. 이러한 주요 측면은 다음과 같다.

•운영 및 모니터링 장치: 이는 다음 사항들을 포함하여 시스템의 주요 작동 측면에 대한 고려를 수반한다. 카메라의 유형(예: 고정 또는 이동), 화장실이나 개별 작업 공간과 같은 개인 영역을 피할 수 있도록, 관련이 없는 공간의 모니터링을 최소화할 수 있도록 카메라 위치와 시각 각도 설정, 녹화 중 또는 저장된 이미지의 확대/축소 가능 여부, 목적에 적합한 이미지의 품질 등이 그것이다. 그렇지 않으면 목적의 합법성이 훼손될 수 있다. 관련 없는 개별 이미지를 흐리게 처리하거나 삭제할 가능성, 이미지 동결, CCTV 데이터를 기반으로 취할 수 있는 조치(예: 출입구 셧다운 또는 보안 또는 경찰 호출) 등도 마찬가지이다. 다른 고려 사항은 목적에 따라 적절할 수 있다. 예를 들어, CCTV가 특정 시간대(즉, 정상 근무 시간)에 발생하는 문제를 해결하기 위한 것이라면, 모니터링은 연중 무휴로 되어서는 안 된다.

•CCTV 영상 보관. CCTV 촬영은 후속 조사 또는 법적 절차에서 증거로 요구될 가능성이 있는 곳과 같이 목적을 위해 엄격히 필요한 경우에만 유지되어야 한다. 광범위하게 말하자면, CCTV 촬영은 보통 짧은 기간 동안만 유지되어야 한다.

•CCTV 영상을 경찰과 같은 제3자에게 공개해야 할 필요.

•CCTV 장면을 다른 정보와 결합하여 예를 들어 개인을 식별하는지 여부

•탈의실이나 화장실과 같은 사생활 보호에 대한 기대가 높은 지역 감시. 그러한 지역을 감시할 필요가 있을 때, 카메라는 가장 예외적인 상황에서만 그리고 매우 심각한 우려를 다루는 데 필요한 곳에만 사용해야 한다. 그리고 개인이 자신이 감시 중임을 인식하도록 모든 노력을 기울여야 한다.

 

개인정보를 보호하고 개인의 권리를 보호하기 위한 조치에는 다음이 포함될 수 있다.

•직원 교육: 시스템을 운영하고 영상에 액세스하는 권한을 부여 받은 직원은 적절한 교육을 받아야 하며 시스템 운영자의 준수 의무를 인지해야 한다. 직원은 운영자의 관련 정책을 숙지하고 CCTV 시스템의 오용에 대한 징계 및 법적 제재에 대해 알고 있어야 한다(예: 그렇지 않으면 직원의 업무 행위가 형사 범죄를 구성할 수 있음). 또한 권한을 부여 받은 직원은 영상을 안전하게 처리하고 법 집행 기관의 공개 요청 및 주체의 접근 요청을 처리할 수 ​​있어야 한다.

•CCTV 정책: 이것은 CCTV 시스템의 사용을 규율하는 정책을 설명하는 문서이다. 또한 CCTV 기록의 처리 목적과 같은 중요한 개인정보 보호 문제를 다루어야 한다. 데이터를 저장할 것인지, 그렇다면 저장 기간과 저장 목적의 합법성, 제3자에게 공개 여부 및 주체의 접근 요청에 대한 응답도 마찬가지로 다루어 져야 한다.

•준수를 보장하기 위한 정기적인 리뷰: 계속 준수 여부를 확인하기 위해 사전 점검 및 감사를 정기적으로 수행해야 한다. 특히 이것은 CCTV의 사용이 정당화되는지 여부와 규제 당국과의 통보를 갱신하는 것을 다시 고려하는 것을 포함해야 한다.

 

데이터 주체 권리 및 CCTV

명백한 비디오 감시의 경우 컨트롤러는 영향을 받는 데이터 주체와 직접적인 관계가 없는 경우(예: 카메라가 대형 공공 공간을 차지하는 경우) 가능한 범위까지 규제의 투명성 요구 사항을 준수해야 한다. 개인은 CCTV가 작동 중이고 감시 중인 지역을 알 수 있도록 정보를 제공해야 한다.

정보는 사람이 볼 수 있는 가시 구역에 있어야 하며, 감시 구역으로부터 적당한 거리 내에 위치해야 한다. 요약 방식으로 제공하는 것이 효과적이라면 요약 형태로 제공될 수 있다. 자세한 정보가 담긴, 눈에 띄는 카메라 기호는 잘 인지되는 접근 방법 중 하나이다. 또한 정보에는 감시 목적이 포함되어야 하며 컨트롤러의 연락처 세부 정보를 인식할 수 있어야 한다. 카메라 기호가 있는 표시를 통해 이용할 수 있는 정보에는 제13조 및 제14조에 규정된 모든 세부 사항이 포함되어 있지 않으므로, 컨트롤러는 데이터 주체가 접촉할 때 필요한 모든 정보를 제공할 준비가 되어 있어야 한다.

비디오 감시를 통해 캡처 된 개인 데이터는 데이터 주체의 제15조 액세스 권한의 적용을 받는다. 일반적으로 CCTV 촬영은 짧은 기간 동안만 유지되므로 개개인이 보유한 데이터에 액세스하는 권리는 일반적으로 다른 상황에 비해 좁은 범위에 있다. 그럼에도 불구하고 데이터가 유지되는 한, 컨트롤러는 주체 액세스 요청에 효과적으로 응답할 수 있어야 한다. CCTV 촬영에는 다른 사람들의 사진도 포함되어 있는 경우 다른 사람들의 이미지를 흐리게 처리하여 개인정보를 보호해야 한다.

 

생체 인식 데이터

생체 인식이란 사람들의 고유한 식별 가능한 속성이 식별 및 인증에 사용되는 다양한 기술을 포괄하는 용어이다. 생체 인식 데이터는 GDPR의 제4조 (14)항에서 자연인의 신체적, 생리학적 또는 행동학적 특성과 관련된 특정 기술적 처리로 인해 발생하는 개인 데이터로서 구체적으로 정의되어 자연인의 고유한 식별을 허용하거나 확인한다. 예를 들어 DNA, 지문, 손바닥, 정맥 패턴, 망막 및 홍채 패턴, 냄새, 음성, 얼굴, 필기, 키 스트로크 기술 및 걸음 걸이가 있다.

생체 인식 데이터는 원시 형식(예: 얼굴 또는 지문 이미지)이거나 원시 데이터에서 추출한 고유한 특성을 디지털 방식으로 나타내는 생체 인식 템플릿 형식일 수 있다. 지문 생체 인식 데이터는 세부점(minutiae)의 위치 및 방향으로 구성될 수 있지만 홍채 데이터는 눈 중심 주변의 필라멘트 위치를 포함할 수 있다. 생체 인식 시스템에서 사용되는 템플릿에는 생체 인식 시스템에 저장된 개인의 모집단에서 개인을 식별할 수 있도록 충분한 세부 정보가 포함되어야 한다.

생체 인식 시스템은 다양한 용도로 개인 또는 공공 부문에서 사용될 수 있다. 오늘날 생체 인식 시스템의 주요 용도는 다음과 같다.

•신원 확인(Identification): 당신은 누구입니까? 라는 질문에 대한 대응으로서, 예를 들어 소셜 미디어에 업로드된 사진 처리 및 얼굴 인식을 통한 개인 식별이 있다.

•인증(Authentication): 당신은 당신이 주장하는 사람입니까? 라는 질문에 대한 대응으로서, 예를 들어 모바일 기기, 컴퓨터 또는 팜 프린트에 액세스하여 건물의 보안 영역에 액세스할 때 개인의 신원을 인증하기 위해 다른 사람의 지문을 사용하는 경우를 예로 들 수 있다.

GDPR 제9조에 따라 개인 데이터의 특수 범주로 포함되는 생체 인식 데이터의 경우 생체 인식 데이터가 처리되는 목적은 자연인을 고유하게 식별하기 위한 것이어야 한다. 바이오 인식 데이터가 큰 식별자 그룹의 일부로, 어떤 위치에 대한 액세스만 허용하는 것과 같이 다른 목적으로 사용되는 경우 제9조는 적용되지 않지만, 생체 인식 데이터는 정의상, 개인 데이터라는 것을 기억할 필요가 있다. 또한 회원국은 생체 인식 데이터 처리에 대한 추가 제한을 구현할 수 있으므로 해당 국가의 법률이 이러한 데이터의 수집 및 사용에 대한 추가 제한을 부과하는지 여부를 확인해야 한다.

 

위치 데이터

위치 기반 서비스(LBS)는 다양한 상황에서, 제공하는 위치에 대한 정보를 활용, 소셜 네트워킹, 게임, 엔터테인먼트, 광고 및 마케팅, 정보, 내비게이션, 상거래, 지불, 제품과 사람 추적, 보안 및 비상 대응 서비스를 포함한 다수의 응용 프로그램 및 서비스이다. 일반적으로 LBS는 휴대 전화, GPS 수신기, SatNav 장치, RFID(Radio Frequency IDentification) 태그 또는 신용카드 또는 여행 카드의 칩과 같은 휴대용 장치를 지역화하는 기술 능력에 의존한다.

넓은 의미에서, LBS 사용 위치 데이터의 주요 유형은 다음 기술 및 서비스 중 하나 이상으로부터 유도될 수 있다.

•GPS 데이터 및 가까운 미래에 ‘갈릴레오(Galileo)’ 위성 위성 항법 시스템 데이터(미국 GPS의 유럽 표준)와 같은 위성 네트워크를 통해 생성된 데이터. 위성 생성 데이터를 사용하는 LBS의 예로는 네비게이션 서비스, 보안 서비스 및 소셜 네트워킹 서비스가 있다.

•셀 기반 모바일 네트워크 생성 데이터(예: 셀 ID)

•모바일 네트워크 데이터를 사용하는 LBS의 예는 위치 특정 정보 서비스 또는 모바일 핸드셋에 제공되는 광고를 포함할 수 있다. (예: 블루투스, Wi-Fi, 근거리 무선 통신(NFC), 근거리 통신망 또는 근거리 통신망(예를 들어, 차량용 생체 인식 스캐너 또는 차량 번호 스캐너)과 같은 다른 무선 기술에서 생성된 데이터 또는 상대적으로 작은 국소 영역 내의 장치의 존재를 검출할 수 있는 RFID)을 포함할 수 있다. LBS 예제에는 RFID 응용 프로그램과 NFC 사용 스마트 폰을 사용하는 비접촉식 지불이 포함된다.

•칩 카드로 생성된 데이터(예: 직원이 지하철 시스템을 사용하여 직장이나 일반 대중에 입장할 때 사용하는 지불 카드 또는 액세스 카드를 사용하여 생성된 데이터)

 

서비스 제공 시에, 구글은 자사의 서비스를 위해 사용하는 위치 데이터의 3가지 넓은 범주를, 다양한 정밀 수준과 함께 다음과 같이 정의한다.

•암시적 위치 정보: Google은 사용자가 장소에 관심이 있거나 사용자가 장소에 있을 가능성이 있다고 추측한다. 추측은 사용자가 특정 장소에 대한 검색 질의를 수동으로 타이핑함으로써 이루어질 수 있다. 암시적 위치 정보는 다양한 방식으로 사용된다. 따라서 사용자가 ‘에펠 탑’을 입력하면 Google은 사용자가 파리 주변 장소에 대한 정보를 보고 파리의 해당 지역에 대한 정보를 제공하기를 원할 수 있다고 추측할 수 있다.

•인터넷 트래픽 정보: IP 주소와 같은 정보는 일반적으로 국가 기반 블록에 할당되어 사용자 기기의 국가를 식별하고 Google이 검색 쿼리에 대한 올바른 언어와 로케일을 사용하는 등의 작업을 수행할 수 있도록 한다.

•기기 기반 위치 서비스: Google 모바일지도의 단계별 내비게이션 등 일부 제품의 경우 더 정확한 위치 정보가 필요하며 사용자는 기기에서 기기 기반 위치 서비스를 사용하도록 설정해야 한다. GPS 신호, 장치 센서, Wi-Fi 액세스 포인트 및 정확한 위치를 유도하거나 추정하는 데 사용할 수 있는 셀 ID와 같은 정보를 사용하는 서비스이다.

 

 

GDPR 하의 위치 데이터

위치 데이터는 개인 데이터의 정의에서 식별자로 지칭되기 때문에 개인의 신원을 확인하거나 식별할 수 있는 속성이다. 위치 데이터를 단독으로 또는 다른 정보와 함께 사용하여 누군가를 식별할 수 있다면 개인 데이터로 간주되어야 한다.

위치 데이터의 보안 문제는 항상 제기되어 왔다. 위치는 데이트 앱 또는 다중 사용자 게임과 같이 모바일 앱의 주요 기능일 수 있지만 사용자의 위치는 스토킹이나 괴롭힘과 같은 유해한 목적으로 사용될 수도 있다. 사용자가 기기에서 위치 서비스를 사용 중지했을 수 있지만 모바일 앱의 취약성을 악용할 수 있는 경우 앱 사용자 모르게 자신의 위치를 ​​알려줄 수 있다.

앱 개발자는 위치 데이터를 사용하는 앱을 사용하면 앱 사용자에게 큰 위험을 초래할 수 있으므로 DPIA를 완료해야 한다는 요구 사항을 포함시킬지 여부를 결정해야 한다.

위치 데이터는 앱을 통해 또는 모바일 운영자가 관리하는 기록을 통해 실시간으로 개인을 추적할 수도 있다. 위치 기록을 통해 특정 개인에 대한 특정 정보가 유추될 수 있다. 즉, 개인이 방문하는 장소, 친구의 집, 교회 또는 클리닉일 때 개인의 정치적 견해, 종교적 신념 또는 건강 상태. 개인정보 보호 옹호론자들은 그러한 정보에 대한 공공 기관의 보존 및 접근에 대한 우려를 제기하고, 규제 및 LEDP Directive을 넘어서서 감시 활동을 규제하는 국내법을 강화하기 위해 그러한 접근에 대한 추가 통제 및 감시를 추진하고 있다.

고용 관계에서 회사는 차량 데이터를 보다 잘 관리하기 위해 위치 데이터를 사용하고자 할 수 있다. 예를 들어, 배달 서비스의 경우 배송을 위한 경로를 최대화하고 진행 상황을 모니터링해야 한다는 요구 사항이 있다. 그러나 그것은 추적 중인 차량뿐만 아니라 운전자이기도 하므로 위치 데이터는 해당 운전자의 개인 데이터로 간주될 수 있다. 데이터가 직원과 관련된 목적으로 사용되는 경우, GDPR의 요구 사항을 고려해야 한다.

 

맺음말

기술 개발은 계속 진행되고 있다. 앞으로는 개인의 행동에 관한 데이터를 수집할 수 있는 더 많은 방법을 제공할 것이며 결과적으로 개인정보가 축적되어 개인 데이터 보호 및 개인정보 보호에 대한 관심이 더욱 높아질 것이다. 어떤 특정 감시 기술이 제시하는 위험에 초점을 맞추기보다는 GDPR의 기본 원칙을 모든 데이터 수집 활동에 적용하는 것이 중요하다. 수집물의 투명성 여부, 수집하는 데이터의 최소화 여부, 합법적인지 여부, 데이터 처리의 이유 등을 따져보는 것이 기업의 프라이버시 관련 위험을 줄이는 좋은 방향이 될 것이다.

%d bloggers like this: