앱 생체 권한 지문 등록시 개인정보 유출 관련 문의건

Question

다운로드 횟수가 100회 밖에 안되는 OTP 앱을 강제로 깔아야 한다고 합니다. 그 기업에 소속도 아니지만 업무상 사용해야합니다.

어플 데이터 관리에 아래와 같은 문구가 있었는데요.

1. 생체 권한을 의무로 하여 지문 등록시 저의 지문 정보를 그 기업에서 아래 문구로만 봤을때

알 수 있는건지 암호화 되는건지 알 수 있을까요?

2. 아래 문구중 데이터를 삭제할 수 없는말이 어떤 종류의 데이터인지 알 수 있을까요?

- 제3자와 공유되는 데이터 없음

- 앱에서 수집할 수 있는 데이터유형 -기기 또는 기타ID

- 전송중 데이터 암호화됨

- 데이터를 삭제할 수 없음

Answer 1

안녕하세요. 김철승 과학전문가입니다.

제시된 정보를 바탕으로 한 분석은 다음

과 같습니다.

생체 권한을 의무로 하

여 지문 등록 시 해당 정보가 기업에 알려지

는지 여부는 제공된 문구만으로는 명확

하게 판단하기 어렵습니다. 보통 지문 정

보는 아주 민감한 개인 데이터에 해당하며

대부분의 시스템에서는 생체 정보를 직접

적으로 저장하기보다는 지문에서

추출한 특정한 정보를 암호화하여 안전한 형태로 변환한 후

기기에 저장합니다.

이 변환된 데이터는 원본 지문을 재생성할 수

없으므로 기업이 지문을 직접적으로 알 수 있는 것은 아닙니다.

전송 중 데이터 암호화됨이라는 문구는

등록 과정에서 생체 정보를 기업의

서버로 전송할 경우에 해당 정보가

보호되어 처리된다는 것을 시사합니다.

데이터를 삭제할 수 없는 말은 다

른 정보들과 함께 해석되어야 합니다.

제3자와 공유되는 데이터 없음과

앱에서 수집할 수 있는 데이터 유형

기기 또는 기타 ID라는 부

분을 고려할 때 삭제할 수 없는 데

이터는 수집되는 기기 ID 또는 기

타 ID로 해석될 수 있습니다. 이는

앱이 기기를 식별하기 위해 사용

하는 특정 식별자를 지칭할 가능성이

높으며 이러한 ID는 일반적으로

사용자의 동의 없이는 삭제되지 않는 다소 영구적인

정보일 수 있습니다.

종합적으로 제공된 문구만으로는

지문 정보가 암호화되는지 명확

히 알 수는 없으나 전송 중 데

이터 암호화라는 말은 데이터가

안전하게 처리될 가능성을 제시합니다.

데이터를 삭제할 수 없다는 말은

주로 기기 ID나 기타 ID와 같이 앱 기능이나 사용

자 식별을 위해 필요한 정보를 지칭할 가능성이

높습니다.

보다 정확한

정보를 위해서는 해당 앱의

개인정보처리방침 또는 사용약관을 참조하거나

해당 기업의 고객 지원 또는 개인정보

보호 담당자에게 문의하는 것이 좋습니다.

답변이 마음에 드셨다면 좋아요와 추천을 부탁드립니다.