skip to main content skip to footer

생체 정보 개인정보처리방침

ETS는 귀하의 개인정보를 존중하는 데 전념하고 있습니다. 개인정보 보호 및 보안 정책은 귀하의 개인정보 처리 방식을 일반적으로 설명합니다.  ETS는 다음과 같은 생체 정보 개인정보 보호정책을 채택했습니다:

"생체 정보"란 아래에 정의된 모든 생체 식별자(아래에서 정의됨) 및 자연인의 신체적, 심리적, 행동적 특성과 관련된 특정 기술적 처리에서 유래한 기타 개인 정보를 의미하며, 이는 해당 자연인의 고유 식별을 가능하게 하거나 확인해줍니다.

"생체 식별자"는 망막 또는 홍채 스캔, 지문, 음성 지문 또는 손 또는 얼굴 기하학적 형태 스캔을 의미합니다. 생체 식별자에는 오디오 녹음, 필기 샘플, 서면 서명, 사진 또는 키, 체중, 머리 색깔, 눈 색깔과 같은 신체적 설명이 포함되지 않으며, 수학적 분석이나 자동 식별용 템플릿 작성이 없습니다. 

생체 정보 처리 목적

관련 법률에 따라 ETS는 승인된 다단계 인증 프로그램과 관련하여 시험 응시자 및 시험 센터 관리자를 식별하고 인증하기 위해 생체 정보를 수집, 사용 및 보유할 수 있습니다. 생체 정보는 시험 보안과 무결성을 지원하기 위해 처리되며, 사기 또는 지적 재산권 도난 기소와 같은 관련 목적을 위해서도 처리됩니다.

생체 정보 처리 규칙

생체 인식 데이터 처리는 다음과 같은 요건을 충족해야 합니다:

  • 생체 정보는 ETS 데이터 개인정보처리방침에 따라 민감한 개인 정보(및 특별 데이터 범주)로 분류됩니다.
  • ETS(또는 ETS를 대신해 생체 정보를 수집하는 모든 서비스 제공자)는 개인에게 서면으로 (a) ETS가 개인의 생체 정보를 수집, 수집 또는 기타 방식으로 취득하고 있으며, (해당되는 경우) 해당 생체 정보를 공급업체 및/또는 데이터 수집 소프트웨어 라이선스 제공자에게 제공하고 있음을 알려야 합니다; (b) 개인의 생체 정보가 수집, 저장 및 사용되는 구체적인 목적과 기간을 알려야 합니다.  생체 정보 수집 통지는 EU 일반 데이터 보호 규정(GDPR) 및 일리노이 생체 정보 프라이버시법(BIPA )에 따른 적용 가능한 법적 요건을 충족해야 합니다.
  • ETS(또는 ETS를 대신해 생체 정보를 수집하는 모든 서비스 제공자)는 ETS의 생체 정보 처리를 승인하는 개인(또는 그 법적 권한 있는 대리인)으로부터 적극적인 서면 동의를 받아야 합니다.
  • ETS는 개인의 생체 인식 데이터를 판매, 임대, 거래 또는 기타 방식으로 이익을 얻지 않습니다.  ETS는 공급업체나 라이선스가 해당 데이터를 판매, 임대, 거래 또는 기타 방식으로 이익을 얻도록 허용하지 않습니다; 단, ETS의 공급업체 및 라이선스 제공자가 해당 생체 정보를 활용하는 ETS가 사용하는 제품이나 서비스에 대해 대가를 받을 수 있다는 점을 제외하고는 허용하지 않습니다.
  • ETS는 다음 조건을 제외하고는 서비스 제공자 및 라이선스 제공자 외의 누구에게도 생체 정보를 공개하지 않습니다: (a) 개인(또는 그 대리인)이 공개에 대해 적극적으로 동의한 경우, (b) 법적으로 요구되는 공개, (c) 관할 법원에서 발부한 유효한 영장 또는 소환장에 따라 공개가 요구되는 경우, (d) ETS 개인정보 보호소에서 문서화된 법적으로 허용된 경우. 
  • ETS는 테스트 보안, 무결성 및 관련 목적을 위해 생체 인식 데이터를 필요할 때만 보관합니다. 생체 인식 데이터가 불법 행위에 대한 조사 또는 기소와 관련하여 필요하지 않은 한, ETS는 생체 인식 데이터를 수집일로부터 최대 3년간 보관합니다. [1] 보존 기간이 끝나면 ETS는 생체 인식 데이터를 안전하게 삭제하거나 파기하고, 공급업체 및 라이선스 제공자에게도 데이터를 안전하게 삭제 및/또는 파기할 것을 요청해야 합니다.  보존 한도에 대한 예외는 ETS 개인정보 보호국의 승인을 받아야 합니다. 
  • ETS는 생체 인식 데이터의 무단 접근 또는 사용을 방지하기 위해 합리적으로 설계된 조직적, 기술적, 물리적 통제를 사용하여 생체 인식 데이터의 보안, 기밀성 및 무결성을 보호합니다. 이러한 보안 통제는 ETS가 다른 민감한 개인정보를 보호하기 위해 사용하는 통제 중 하나 못지않게 엄격합니다. 기업 정보 보호 정책, 생체 인식 정책은 생체 인식 데이터에 필요한 최소 보안 통제를 설정합니다.

1 개인정보 보호국은 특정 생체 정보 보호법에 따른 보존 한도에 대해 준수 및 기타 ETS 이해관계자들과 협의할 것입니다. 일부 법률은 생체 정보 데이터를 3년 이내에 삭제하도록 요구합니다.