[침해사례] 직원 지문을 수집해 업무 시스템에 이용한 회사, 유죄 판결

직원들의 동의를 받지 않고 지문을 수집한 미국 철도회사(BNSF)로부터 2억 2,800만 달러를 직원들에게 지급하라는 판결이 나왔어요. 미국 일리노이 주의 개인 생체정보 보호법(BIPA)에 따르면 지문, 홍채와 같은 생체정보를 수집하려면 반드시 정보 주체의 동의를 받아야 해요. BNSF는 업무 상 시스템 운영을 위해 지문을 수집한 것임에도 동의를 받지 않아 유죄 판결을 받은 거죠.

일리노이 주의 개인 생체정보 보호법은 전 세계에서 가장 엄격한 생체정보 보호법인 만큼, 우리나라에서도 이런 판결이 나올 확률은 적어요. 하지만 우리나라 개인정보 보호법에서도 생체인식 특징정보는 민감정보로 분류하여 별도의 동의를 받도록 특별히 보호하고 있는 만큼, 사내 직원이라고 해서 마음대로 개인정보를 수집해 이용해서는 안 된다는 점을 꼭 기억해 주세요.