전기통신사업법 일부개정법률안

제안이유 현행 「전기통신사업법」 제32조의4는 이동통신단말장치의 부정이용을 방지하기 위하여 전기통신사업자가 전기통신역무 제공 계약을 체결할 때 계약 상대방의 동의를 받아 본인 여부를 확인하도록 하고, 그 구체적인 확인 방법은 대통령령에 위임하고 있음. 이에 따라 최근 본인확인 수단의 하나로 안면인식을 활용한 생체인증 방식이 2025년 12월 23일부터 시범 도입되어 일정 기간 운영된 후, 2026년 3월 23일부터 정식 도입될 예정임. 그러나 최근 쿠팡 개인정보 유출 사건을 비롯하여 이동통신사 등 주요 기업에서 대규모 개인정보 유출 사고가 연이어 발생하면서, 개인정보 보호에 대한 국민적 우려가 심각한 수준에 이르고 있음. 특히 안면정보와 같은 생체정보는 주민등록번호와 달리 변경이나 재발급이 불가능하여, 한 번 유출될 경우 장기간 회복할 수 없는 중대한 피해로 이어질 가능성이 큼. 그럼에도 불구하고 현행 법령에는 본인확인 과정에서 활용되는 생체정보의 저장ㆍ보관ㆍ관리 제한에 관한 명시적인 규정이 부재하여, 생체정보의 과도한 축적이나 관리 소홀로 인한 2차 피해 위험을 제도적으로 차단하기 어렵다는 한계가 있음. 이에 본인확인 수단으로 생체인증을 사용하는 경우, 해당 생체정보를 저장ㆍ보관ㆍ관리하지 못하도록 법률에 명확히 규정함으로써 국민의 개인정보 자기결정권을 보호하고, 생체정보 유출에 대한 사회적 불안을 해소하려는 것임(안 제32조의4제4항). 주요내용 전기통신사업자가 전기통신역무 제공 계약을 체결하는 과정에서 본인 확인 방법으로 생체인증을 사용하는 경우, 해당 생체정보를 저장ㆍ보관ㆍ관리하지 아니하도록 하는 규정을 신설함(안 제32조의4제4항).