앱 생체 권한 지문 등록시 개인정보 유출 관련 문의건

Question

다운로드 횟수가 100회 밖에 안되는 OTP 앱을 강제로 깔아야 한다고 합니다. 그 기업에 소속도 아니지만 업무상 사용해야합니다.

어플 데이터 관리에 아래와 같은 문구가 있었는데요.

1. 생체 권한을 의무로 하여 지문 등록시 저의 지문 정보를 그 기업에서 아래 문구로만 봤을때

알 수 있는건지 암호화 되는건지 알 수 있을까요?

2. 아래 문구중 데이터를 삭제할 수 없는말이 어떤 종류의 데이터인지 알 수 있을까요?

- 제3자와 공유되는 데이터 없음

- 앱에서 수집할 수 있는 데이터유형 -기기 또는 기타ID

- 전송중 데이터 암호화됨

- 데이터를 삭제할 수 없음

되알진개미새214 · Accepted Answer

안녕하세요. 김철승 과학전문가입니다.제시된 정보를 바탕으로 한 분석은 다음과 같습니다.생체 권한을 의무로 하여 지문 등록 시 해당 정보가 기업에 알려지는지 여부는 제공된 문구만으로는 명확하게 판단하기 어렵습니다. 보통 지문 정보는 아주 민감한 개인 데이터에 해당하며 대부분의 시스템에서는 생체 정보를 직접적으로 저장하기보다는 지문에서추출한 특정한 정보를 암호화하여 안전한 형태로 변환한 후 기기에 저장합니다. 이 변환된 데이터는 원본 지문을 재생성할 수없으므로 기업이 지문을 직접적으로 알 수 있는 것은 아닙니다. 전송 중 데이터 암호화됨이라는 문구는 등록 과정에서 생체 정보를 기업의 서버로 전송할 경우에 해당 정보가보호되어 처리된다는 것을 시사합니다. 데이터를 삭제할 수 없는 말은 다른 정보들과 함께 해석되어야 합니다. 제3자와 공유되는 데이터 없음과 앱에서 수집할 수 있는 데이터 유형 기기 또는 기타 ID라는 부분을 고려할 때 삭제할 수 없는 데이터는 수집되는 기기 ID 또는 기타 ID로 해석될 수 있습니다. 이는앱이 기기를 식별하기 위해 사용하는 특정 식별자를 지칭할 가능성이 높으며 이러한 ID는 일반적으로 사용자의 동의 없이는 삭제되지 않는 다소 영구적인정보일 수 있습니다. 종합적으로 제공된 문구만으로는 지문 정보가 암호화되는지 명확히 알 수는 없으나 전송 중 데이터 암호화라는 말은 데이터가안전하게 처리될 가능성을 제시합니다. 데이터를 삭제할 수 없다는 말은주로 기기 ID나 기타 ID와 같이 앱 기능이나 사용자 식별을 위해 필요한 정보를 지칭할 가능성이높습니다. 보다 정확한정보를 위해서는 해당 앱의 개인정보처리방침 또는 사용약관을 참조하거나해당 기업의 고객 지원 또는 개인정보 보호 담당자에게 문의하는 것이 좋습니다.답변이 마음에 드셨다면 좋아요와 추천을 부탁드립니다.

기계공학

기계공학

앱 생체 권한 지문 등록시 개인정보 유출 관련 문의건