(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다
(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다
(보도참고) 토스 '얼굴 패스' 사업은 개인정보위의 '사전적정성 검토'가 신청된 바 없습니다 개인정보보호위원회(이하 '개인정보위')는 개인정보 보호법 준수의 불확실성을 해소하고 - 정책브리
www.korea.kr
- 사전적정성 검토제 개요
- 개인정보 보호법 준수를 위해 개인정보보호위원회(개인정보위)가 운영하는 제도
- 새로운 서비스·기술 기획·개발 시 기존 법적 선례로 준수 여부가 불확실한 경우, 개인정보위와 협력하여 적법한 적용 방안을 마련
- 이를 이행한 신청인은 행정처분 면제 혜택을 받을 수 있음
- 토스의 ‘얼굴 패스’ 사업과 관련된 오해
- 일부 언론에서 토스가 ‘얼굴 패스’ 사업을 위해 개인정보위에 사전적정성 검토를 신청했다는 보도
- 개인정보위는 ‘얼굴 패스’ 사업과 관련된 사전적정성 검토 신청이 없었음을 공식적으로 확인
- ‘얼굴 패스’와 ‘얼굴 결제’ 서비스의 차이점
- ‘얼굴 패스’: 공연장에서 암표 거래 방지를 위해 신분증 육안 확인 절차를 얼굴인증 기술로 자동화하는 서비스
- ‘얼굴 결제’: 전자금융 서비스로, 오프라인 가맹점에서 결제수단으로 얼굴인증을 활용하는 방식
- ‘얼굴 결제’ 서비스는 2024년 3월 27일 개인정보위의 사전적정성 검토를 거쳐 적법성 확보
- 사전적정성 검토 적용 대상과 한계
- ‘얼굴 결제’ 서비스에 한정된 검토였으며, 토스의 모든 얼굴인증 기술을 포괄하지 않음
- 개인정보위는 기존 법 해석 기조를 유지하며, 현행법 내에서 적법한 방안을 마련하는 역할 수행
- 개인정보위의 향후 계획과 권고사항
- 기업이 개인정보 보호법 준수 방안을 찾기 어려운 경우, 사전적정성 검토제, 규제샌드박스, 법령해석 지원 제도 등을 적극 활용할 것을 권장
- 개인정보 보호의 법적 불확실성을 최소화하기 위해 지속적으로 지원 체계를 운영할 계획
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| 랜섬디도스 및 대규모 DDoS 공격 증가…2024년 4분기 분석 (0) | 2025.01.31 |
|---|---|
| 라자루스의 신규 악성코드 ‘쿠키플러스’ 발견 (0) | 2025.01.31 |
| TRIPLESTRENGTH 그룹, 클라우드 크립토재킹 및 온프레미스 랜섬웨어 공격 수행 (0) | 2025.01.31 |
| GhostGPT – 사이버 범죄를 위한 탈옥된 AI 챗봇의 등장 (0) | 2025.01.31 |
| 크롬 확장 프로그램을 노린 공급망 공격, 악성 코드 삽입 확인 (0) | 2025.01.31 |