생체인식정보의 활용과 개인정보보호에 관한 비교법적 고찰 :미국의 법제를 중심으로

최근 생체인식정보는 다양한 영역에서 활용되고 있는데, 무엇보다도 보안장치에 활용빈도가 높은 이유는 생체인식정보가 특정한 개인만이 가질 수 있는 유일하고 고유한 징표이며, 이러한 생체인식정보는 모방하거나 대체될 수 없는 특성이 있기 때문이다. 이런 장점에도 불구하고 생체인식기술은 보안의 목적을 달성하기 위하여 인간의 생체정보 혹은 행동분석을 이용한다는 점에서 윤리적인 문제 또는 개인정보보호 문제를 발생시킨다. 특히 정보화 시스템을 활용하는 생체인식의 경우 사생활 침해의 문제를 내포하고 있으며, 더욱이 생체인식정보를 빅데이터로써 활용하게 되면 개인의 취향, 기호, 동선 등을 파악할 수 있게 되어 개인정보보호에 심각한 허점(loophole)이 될 수 있다. 더군다나 일반적으로 개인 보안 식별 절차에 쓰이는 등록된 비밀번호(password)는 필요에 따라서는 쉽게 바꿀 수 있는 반면 생체인식정보는 유일(unique)하고 영속적(permanent)이기 때문에 필요에 따라 바꿀 수가 없어, 생체인식정보가 유출되는 경우 유출피해를 막는 후속대책 마련이 쉽지 않다. 생체인식정보의 유출이 개인정보보호ㆍ사생활 보호 측면에서 심각한 기본권 침해 문제를 야기하는 것은 바로 이러한 이유다. 따라서 이 글은 생체인식 정보의 수집 및 활용을 증진하고 장려하는 미국의 법제를 먼저 소개하고, 이에 더하여 생체인식정보의 수집․활용기술의 발전과 맞물려 수집된 생체인식정보의 유출로 인하여 나타날 수 있는 문제점을 방지하거나 해결하기 위한 개인정보보호·사생활 보호 등에 대한 규범적 대책에 대한 부분도 함께 비중을 두어 고찰하기로 한다. 미국에서 생체정보 활용과 규제에 관련된 연구, 사례, 입법례 및 규범적 평가 등에 관한 비교법적 연구를 수행함으로써 궁극적으로는 우리나라에서 필요한 시사점을 얻고자 한다.