韓国政府が個人情報侵害に関する論争にもかかわらず、来月6日から携帯電話開通時の本人確認のために「顔認証」体制を正式導入する。いわゆる闇携帯や振り込め詐欺(ボイスフィッシング)犯罪を防ぐためだ。しかし、生体情報の提供に対する国民の不安感は解消されていない。さらに、外国人名義の携帯電話開通は顔認証導入の対象から外れ、実効性をめぐる論争も浮上している。
これに先立ち、個人情報保護委員会と国家人権委員会が顔情報を本人確認手段として活用できる法的根拠を整備せよと指摘した点も解決できなかった。これを意識したように科学技術情報通信部は「電気通信事業法施行令の改正作業が完了する10月まで顔認証導入を段階的に施行する」と述べた。
科学技術情報通信部は30日、ソウル鐘路区の政府ソウル庁舎で、携帯電話を新規に開通するか番号を移す際に顔認証を段階的に導入する内容を盛り込んだ「携帯電話不正使用防止総合対策」を発表した。チェ・ウヒョク情報保護ネットワーク政策室長は「7月6日から全チャネルに対して顔認証が一つの選択要素になる」と語った。
チェ室長は顔認証への反発が多いのに、なぜ代替手段まで許容しつつ制度を強行するのかとの質問に「複数の(本人確認)認証手段があるだろうが、最も強力に機能するのが顔認証であり、これにより闇携帯を含む不正開通の可能性を大きく減らすことができるとみられる」と述べた。
◇ 個人情報保護委員会・国家人権委員会、法的根拠の整備を勧告
韓国政府が2025年12月23日に携帯電話開通過程に顔認証制度を試験導入するという知らせに、国民は個人情報侵害への懸念を提起して反対請願を提出した。これには数万人が同意した。その後、政府の監督機関も動いた。個人情報保護委員会は先月28日、顔情報が個人情報より厳格に管理される敏感情報であるにもかかわらず、法的根拠や個人情報保護方策、利用者の選択権保障、制度運営方策の検討が不十分だと指摘し、制度改善を勧告した。国家人権委員会も3月13日、顔認証の義務化が個人情報の自己決定権など基本権を侵害し得るとして、安全性情報の公開、法的根拠の整備、デジタル脆弱層のための代替認証手段の整備などを勧告した。
科学技術情報通信部はこの日、個人情報保護委員会と国家人権委員会の選択権保障に関する改善勧告を反映し、代替手段は継続的に提供するとした。既存の携帯電話保有者には行政安全部が提供するモバイル身分証アプリの認証を、これまで携帯電話を持っていない利用者には当日発給した住民登録抄本を代替手段として提供する。段階的施行期間には顔認証を選択して最小1回(3回)試行すれば次の手続きに進むことができ、失敗しても他の手段で身元が確認された場合、処理過程を記録(ログ)する一定の条件下で開通を認めることにした。本人確認体制は段階的に拡大される。8月にはOTP・口座認証など多要素認証の高度化方策を検討し、9月には行政安全部などと協議して住民登録抄本の改ざん有無を本人確認手続きに自動連動する。11月からは利用者が直接申請しなければならなかった加入制限サービスを契約時の基本として提供する。ただし、同一通信社内での単純な端末変更の場合、利用者がすでに一度認証を実施している点を考慮し、顔認証は新規開通と番号移行に優先適用される。
科学技術情報通信部は「試験運用の過程で韓国インターネット振興院(KISA)を通じてハッキング脆弱性などのセキュリティも点検した。顔情報流出に関連する脆弱性は発見しなかった」と強調したものの、国民の懸念はもちろん個人情報保護委員会や国家人権委員会の勧告事項はまだ履行できていない状況だ。とくに外国人名義の携帯電話開通は今回の顔認証導入対象から外れた。最近、振り込め詐欺組織が外国人名義の携帯電話や闇携帯を悪用した事例が少なくない点から、制度の死角が生じ得るとの指摘も出ている。
シン・チョルウォン消費者主権市民会議政策チーム長は「闇携帯の根絶という趣旨には共感するが、国民の不安感と個人情報保護委員会および国家人権委員会の勧告事項が十分に解消されていない状況で、あまりに拙速に施行するように見える」と述べ、「とくに外国人名義の開通が除外され、制度的実効性に限界があるため、高リスク分野から試験適用し副作用を事前検証することが拙速の懸念を最小化できるだろう」と語った。
◇ 科学技術情報通信部「生体情報の保存はない」…市民団体「国民の反応を受け入れるのが妥当」
科学技術情報通信部は顔認証時に生体情報が保存されない点を強調した。チェ・ウヒョク室長は「顔認証をしても約0.04秒の一時的な保存状態はあるが、それさえも暗号化され、生体情報の保存はない」と述べた。
バン・ヒョチャングデジタル主権回復市民委員会委員長は「科学技術情報通信部が恒久的にデータを保有しない点を強調するが、当該情報を人為的に保存する方式のハッキングが起こり得る可能性まで勘案すべきだ」とし、「これまでのハッキング事故を過小評価しているように見え、慎重さが必要だ」と述べた。続けて「科学技術情報通信部は個人情報保護委員会と人権委が指摘した事案だけを直し、法的基盤だけを整えて施行を押し切るより、根本的に国民の反応を受け入れるのが妥当だと思われる」と付け加えた。
海外でも携帯電話開通に伴う顔認証の義務化に懸念の声が出ている。中国は2019年12月から携帯電話開通時に顔認証を義務化している。当時、中国の国営CCTVは多数のアプリが同意なしに顔データを収集・取引する副作用を警告したこともある。
スマートフォン開通時の顔認証を導入した海外事例について、科学技術情報通信部側は「ベトナムや中東などで導入していることが確認されたが、韓国がIT強国としてスマートフォンでのバンキングや認証が容易に行われるのと同じくらい、関連犯罪が多く発生している点を勘案してほしい」と述べた。