연방 감독 없이 대체 불가능한 데이터가 영구적인 위험을 초래
손바닥이나 얼굴을 사용하여 물품 대금을 지불하는 것은 편리함을 제공하지만, 개인 정보 보호 전문가들은 심각하고 영구적인 위험을 수반한다고 경고합니다. 신용카드 번호가 도난당하면 취소하고 교체할 수 있습니다. 그러나 지문, 손바닥 정맥 패턴 또는 안면 형상과 같은 생체 인식 식별자는 개인에게 내재된 것이며 변경할 수 없습니다. 이 정보가 노출되는 데이터 유출은 개인에게 구제책이 없도록 만들며, 평생 동안 사칭 및 신원 도용에 대한 취약성을 초래합니다.
이러한 위험은 미국의 미흡한 규제 환경으로 인해 더욱 증폭됩니다. 기업이 생체 인식 데이터를 수집, 사용 및 보관하는 방법을 규정하는 포괄적인 연방 법률이 없습니다. 일리노이주와 같은 주에서는 생체 인식 정보 개인 정보 보호법(BIPA)을 통해 강력한 보호 조치를 시행했지만, 대부분의 국가는 법적 회색 지대에 놓여 있습니다. 명확한 안전 장치의 부재는 기업이 자체 정책을 설정하도록 허용하며, 이러한 정책은 종종 용어로 가득 찬 개인 정보 보호 계약에 숨겨져 있어 데이터가 얼마나 오래 보관되는지, 누구와 공유될 수 있는지에 대한 정보를 모호하게 만듭니다.
법원, 아마존에 'Just Walk Out' 소스 코드 공유 명령
법적 싸움은 이 규제되지 않은 공간에서 기업 데이터 수집의 경계를 시험하기 시작했습니다. 일리노이주의 BIPA에 따라 제기된 소송에서 미국 지방 법원은 아마존에 'Just Walk Out'(JWO) 소매 기술의 소스 코드를 제출하도록 명령했습니다. 2023년 9월에 제기된 이 소송은 시스템이 쇼핑객의 정보에 입각한 동의 없이 생체 인식 손 기하학적 데이터를 수집했다고 주장합니다. 아마존은 자사 기술이 제품 상호 작용을 연결하기 위해 손 위치를 추적하지만, BIPA에서 정의한 생체 인식 식별자를 사용하여 개인을 식별하지는 않는다고 반박했습니다.
법원은 아마존의 의미론적 주장을 기각하고, 원고가 소스 코드를 검토하여 분석하는 기하학적 특징이 법에 따라 생체 인식 식별자에 해당하는지 여부를 결정할 권리가 있다고 판결했습니다. 이 결정은 주요 기술 회사에 대한 투명성을 요구하고, 기업이 생체 인식 시스템을 배포함에 따라 직면하는 법적 조사가 증가하고 있음을 강조합니다. 이 사건의 증거 개시 절차는 8월까지 계속될 것으로 예상되며, 생체 인식 개인 정보 보호 소송에 잠재적으로 중요한 선례를 세울 것입니다.
국가별 생체 인식 보안 프레임워크 분할
미국이 단편적인 규제 접근 방식과 씨름하는 동안, 다른 국가들은 더 엄격하고 중앙 집중식 통제를 시행하고 있습니다. 나이지리아 중앙은행은 6859만 명의 등록 은행 고객을 포괄하는 은행 확인 번호(BVN) 시스템에 대한 규정을 강화하고 있습니다. 5월 1일부터 시행되는 새로운 규정은 BVN 등록을 18세 이상 개인으로 제한하고, 사기를 막기 위해 전화번호 변경을 한 번으로 제한합니다. 마찬가지로 스리랑카는 국가 주권 및 역량 이전에 중점을 두고 국가 디지털 ID 프로그램인 SLUDI를 설계하고 있으며, 장기적인 공급업체 종속을 피하고 정부가 시민 데이터에 대한 통제권을 유지하도록 노력하고 있습니다.
Edgen Stock·Mar 23 2026, 04:08