앞으로 RFID 취급사업자는 법률에 정한 경우 또는 이용자의 명시적 동의가 있는 경우 이외에는 RFID 태그에 개인정보를 기록하여서는 안된다. 또한 법률에 특별한 규정이 있는 경우 이외에는 RFID 태그를 인체에 이식하여서도 안된다.

정보통신부는 지난해 11월 15일과 지난 5월 26일 두 차례에 걸쳐 공청회를 개최하고 관련 업계·시민단체 및 학계의 의견을 폭넓게 수렴하여 최근 RFID 프라이버시보호 가이드라인을 최종 확정·발표하였다.

이번에 정보통신부의 「RFID 프라이버시보호 가이드라인」 제정을 통해 RFID 이용자는 자신의 프라이버시를 보호받을 수 있고 RFID 취급사업자는 가이드라인의 내용을 준수하며 사업을 추진하는 경우 프라이버시 침해에 대한 우려없이 사업을 안정적으로 추진해 나갈 수 있는 안전한 RFID 이용환경이 조성될 것으로 기대되고 있다.

정보통신부의 가이드라인에 따르면 RFID 취급사업자는 법률에 정한 경우 또는 이용자의 명시적 동의가 있는 경우 이외에는 RFID 태그에 개인정보를 기록하여서는 아니되며 동의를 얻기 전에 미리 이용자에게 개인정보의 기록목적 및 이용목적 등을 고지하여야 한다.

또한, RFID 태그에 기록된 개인정보를 수집하거나 RFID 태그의 물품정보 등과 개인정보를 연계하는 경우에 미리 그 사실을 이용자에게 통지하거나 쉽게 알아볼 수 있는 방법으로 표시하여야 한다.

RFID 취급사업자는 이용자가 물품을 구입하거나 제공받은 이후에도 당해 물품에 RFID 태그가 내장 또는 부착되어 있는 경우에 RFID 태그의 부착사실 및 기능제거 방법 등을 설명하거나 표시하여야 하며 이용자가 용이하게 RFID 태그의 기능을 제거할 수 있는 수단을 제공하여야 한다.

이밖에도 누구든지 법률에 특별한 규정이 없는 경우 RFID 태그를 인체에 이식하여서는 아니되며 RFID 리더기가 설치되어 있는 경우 그사실을 이용자가 용이하게 인식할 수 있도록 표시하여야 한다.

이번에 발표된 「RFID 프라이버시보호 가이드라인」은 RFID 태그에 개인정보를 기록하여 당해 개인정보를 수집하거나 RFID를 통하여 수집한 물품정보와 개인정보를 연계하는 경우 등에 적용하며 개인정보와 프라이버시 침해 위험 없이 물품정보를 수집하여 항공·해운·운송 및 내부 재고 관리 등에 이용하는 경우에는 적용되지 안는다.

정보통신부는 고시내용을 관련업계에 널리 알리기 위하여 하반기에 조문별 해석·예시 등을 담은 해설서를 만들어 배포하고 설명회를 개최할 예정이다.

정보통신부는 우선적으로는 업계에서 자율적으로 가이드라인을 준수하도록 하고 향후 RFID 활용서비스가 확산되고, 개인 프라이버시 보호를 위해 지켜야할 사항에 대한 사회적 공감대가 형성·확산될 경우 당해 가이드라인을 기본으로 한 법제화를 검토할 예정이다.

홍순우 기자/ kip@packnet.co.kr