「顔の情報までハッキングされたら、顔を整形しなければならないのか」
政府は23日から携帯電話の開通手続きに身元確認と併せて顔認証を試験導入した。移動通信3社と一部の格安通信会社が3カ月間試行した後、来年3月23日に本格導入される。政府と通信会社は「認証に使用された生体情報は保存しない」と説明しているが、消費者の反発は強い。
顔認証システムは移動通信3社が運営するPASSアプリを通じて提供される。身分証の顔写真と身分証の所持者が同一人物かどうかを確認する。データは同一人物か否かの結果のみ保存され、生体情報などは別途保管しないというのが科学技術情報通信部の説明である.
科学技術情報通信部は試行期間中は顔認証に失敗しても携帯電話の開通を進め、失敗事例を精密に分析して認識精度を高める方針だ。顔認証を導入すれば、他人の身分証を偽造したり名義を貸し借りする方式の「借名携帯(大砲フォン)」の開通が根本的に遮断されると同部は期待した。大砲フォンを通じたボイスフィッシングの被害額は今年11月までに1兆1330億ウォンに達しており、これを予防する趣旨だ。
しかし消費者は「顔の情報は変更できない固有の個人識別情報であり、一度流出すれば回復は事実上不可能だ」とし「通信3社が一斉にハッキング被害を受けた状況で、どうやってセキュリティシステムを信頼できるのか」と反問している。
国会電子請願サイトの「顔認識義務化政策に反対する請願」には22日午後5時58分時点で3万1906人が同意した。請願文は18日に掲載された。請願人は「国民の日常的な通信利用を条件に、取り返しのつかない生体情報の提供を強制してはならない」とし「生体情報認証の義務化推進を中止し、これを選択事項として規定してほしい」と述べた。生体情報を代替できる認証手段を優先導入し、全国民を対象に十分な世論喚起と影響評価を実施してほしいということだ。
中国は2019年12月から携帯電話の開通時に顔認識を義務化している。当時、中国の国営CCTVは相当数のアプリが同意なしに顔データを収集し取引する副作用を警告したこともある。
ここに顔認証の対象から外国人が除外されるという話が出て論争となった。現在、顔認証の対象となる業務は住民登録証と運転免許証を用いた新規開通、番号移行、端末変更、名義変更である。このため、住民登録証や運転免許証を持たない外国人は特恵だという声が出た。科学技術情報通信部の関係者は「身分証を読み取る技術を開発するにあたり、パスポートと外国人登録証は時間がさらに必要だ」とし「来年下半期には国家報勲証、障害人登録証、外国人登録証など他の身分証まで適用を拡大する予定だ」と説明した。
顔認証に対する反対の声は政界からも出ている。チョ・ヨンスル国民の力報道官は論評で「犯罪を目的とする者たちにとって顔認識は越えられない障壁ではない」とし「犯罪に悪用するなら、顔認識まで経た借名携帯を開通すればそれで終わりだ」と述べた。
専門家もまた、公論化の過程なしに顔認証を義務化することに深刻な懸念を示す。チャン・ハンベ中央大学産業保安学科教授は「セキュリティを強化しようとする措置であることは理解できるが、顔認識は誤認率も高く、国民の立場では個人情報流出への不安がある」とし「十分な時間をかけて安全性を確保した後、段階的に導入すべきだが、あまりに短期間で義務化しているように見える」と語った。
イ・ドンフン高麗大学情報保護大学院客員教授は「顔認証は顔の多数の特徴点のうち相当部分が一致すれば同一人と判断するため、認証自体が顔情報をすべて収集するとは言えないが、セキュリティに100%安全はない」とし「国民が不安を感じるなら選択権を付与すべきで、強制してはならない」と語った。