스웨덴 고등학교서 안면인식 기술로 출석확인...벌금형

스웨덴 당국이 학생 출석 확인에 안면인식 기술을 사용한 지방자치단체에 벌금을 부과했다. 

28일 스웨덴데이터보호당국(DPA)은 최근 유럽연합(EU) 개인정보보호법(GDPR)을 위반했다며 스웨덴 북부 도시 셸레프테오 시 고등학교위원회에 벌금 20만 크로나(약 2천500만원)를 부과했다고 스웨덴 매체 '컴퓨터스웨덴'과 영국 BBC 방송이 전했다.

지난해 이 지역의 한 고등학교에서는 약 3주에 걸쳐 22명의 학생을 대상으로 안면인식 기술을 이용한 출석 확인을 시범 실시했다. 이 지역 시 당국은 교사들이 학생 출석 확인, 보고에 매년 1만7천 시간을 쓰고 있다면서 안면인식 기술이 관련 업무를 신속히 처리하는 데 도움이 되는지 보기 위해 이 같은 조치를 결정한 것으로 알려졌다.

그리고 학생들은 교실에 들어갈 때 카메라 안면인식 기술을 통해 출석을 확인하였고 시 당국은 결과가 성공적이었다고 보고 적용 확대를 고려 중이었다.

하지만 DPA는 셸레프테오 시 고등학교위원회가 불법적으로 민감한 생체 정보를 처리하고 해당 정보 사용에 따른 적절한 영향 분석을 하지 않았다면서 벌금 부과 결정을 내렸다.

위원회가 이 같은 조치를 시행하는 데 학부모의 동의를 받기는 했지만, 이는 충분하지 않다고 판단한 것이다. 

EU는 지난해 5월부터 개인정보 보호 및 처벌을 강화한 새로운 개인정보보호법(GDPR)을 시행하고 있는데 이 법에서는 안면 이미지를 비롯한 생체 정보를 특별 데이터로 분류, 그 사용에 추가적인 제한을 두고 있으며 스웨덴이 이 법을 적용해 벌금을 부과한 것은 이번이 처음인 것으로 알려졌다.