– 확진자별 동선공개, 과도한 신상 노출 제한 필요
– 공중보건 목적으로 수집한 개인정보 향후 폐기해야
– 공중보건 위기시 개인정보의 처리와 보호를 위한 법적 근거 보완 필요
코로나19에 대한 정부의 대응 원칙 중 하나는 투명성이다. 지난 메르스 사태 때 감염경로를 제대로 공개하지 않아 감염을 확산시켰다는 비난을 받은 적이 있었기 때문으로 보인다. 정부는 코로나19 발생 초기부터 확진자의 동선을 비롯하여 질병의 확산 양상 및 대응 관련 정보를 세세하게 공개하고 있다. 그런데 이러한 정보 공개 과정에서 정보인권 침해가 발생할 우려도 있다. 긴급한 공공보건 목적을 위해 개인정보 자기결정권 등 프라이버시권이 일정 정도 제한될 수 있겠지만, 과도한 제한으로 권리의 본질을 침해하지 않도록 세심하게 주의를 기울일 필요가 있다. 또한 긴급 상황에 대한 대응을 명분으로 취해진 조치가 향후 일상 시기의 감시체제로 전환되지 않아야 한다.
확진자 동선공개와 개인정보 보호의 균형
이미 각 지자체가 코로나19 확진자의 동선을 세세히 공개함에 따라 개인의 신상이 노출되고 이로 인한 피해가 발생하고 있다. 제대로 된 근거나 기준 없이 지자체별로 경쟁적인 동선 공개가 이루어지면서 확진자 신상과 동선이 지나치게 세세히 노출돼 특정 확진자에 대한 근거없는 비난과 추측, 혐오발언 등이 양산되고 있는 것이다. 코로나19에 감염되는 것보다 동선이 공개되는 것이 더 무섭다는 이야기가 나올 정도다. 국가인권위원회도 지난 3월 9일 감염병 확산 방지와 예방을 위해 감염환자가 거쳐 간 방문 장소와 시간 등을 일정 부분 공개할 필요성 자체는 부인하기 어렵지만, 필요 이상의 사생활 정보가 구체적으로 공개되며 인권침해 사례가 나타나고 있으니 자제해야 한다는 성명을 발표했다.
이에 따라 중앙방역대책본부(이하 중대본)는 지난 3월 14일 정보공개 안내문을 마련해 접촉자가 있을 때만 방문장소와 이동수단을 공개하도록 하고, 확진자의 거주지 주소나 직장명 등 개인 특정 정보를 공개하지 않도록 기준을 마련했다. 중대본이 비판 여론을 반영해 동선공개 시 개인정보를 보호하는 방향으로 기준을 마련한 것은 바람직하다. 하지만 여전히 확진자별 동선 공개를 전제하고 있어 특정 확진자에 대한 신원 파악과 비난의 가능성은 사라지지 않은 상황이다.
확진자 동선을 공개하는 이유는 확진자와 동선이 겹치지만 신원을 알 수 없는 접촉자가 있을 경우, 개인들이 스스로 접촉 가능성을 인지해 적절한 대책을 세울 수 있도록 하기 위해서인 것으로 보인다. 그래서 중대본도 안내문에서 확진자의 접촉자가 모두 파악 가능한 경우에는 해당 동선을 공개할 필요가 없다고 하였다. 하지만 지자체별 해석에 따라 여전히 동선이 모두 공개되는 경우가 있으며, 중대본 역시 확진자별 동선 공개를 전제하고 있어 신상 노출의 위험이 여전히 존재한다.
확진자별로 구분하지 않고 시간과 장소만을 묶어서 데이터화해 공개한다면 국민들에게 필요한 정보를 제공하면서도 특정 확진자의 신상이 노출되지 않도록 할 수 있다. 물론 이 경우에도 지자체별로 공개한다면 확진자 수가 적어 개인 식별의 가능성이 높아질 수 있다. 따라서 개인 식별의 가능성을 낮추기 위해서는 개별 지자체별로 공개하는 것보다 본부 차원에서 모아서 공개하는 것이 바람직할 것이다.
동선 공개의 목적을 명확히 설명하라
아울러 방역이 이루어졌음에도 동선에 포함된 공간이 여전히 오염구역으로 인식되고 있으며, 이에 따라 확진자 동선에 포함된 식당이나 상점에 대한 피해가 야기되고 있다. 이는 정부가 동선 공개의 목적을 제대로 설명하지 않았기 때문이다. 확진자의 방문 장소를 공개하는 것은 국민들이 그 장소를 방문하지 말라는 것이 아니라 혹시 확진자와 접촉했을 가능성에 대한 정보를 제공하는 것에 불과하다. 해당 장소에 대한 잘못된 인식은 확진자를 오염된 사람으로 인식하는 차별의식으로도 연결된다. 정부가 동선 공개의 목적과 함의를 제대로 국민에게 알려야 해당 사업장이나 확진자에 대한 기피나 차별 등 부당한 피해를 줄일 수 있다.
개인정보의 공개를 최소화하라
동선 정보와 함께 확진자의 성별, 성씨, 직업, 국적, 종교 등 확진자 개인정보의 일부가 공개되고 있는데, 이는 해당 개인의 프라이버시를 침해할 수 있다. 감염병 현황 정보에 대한 일정한 공개는 감염병 대응을 위한 협력을 이끌어내고 각 주체의 대응이 적절했는지에 대한 사회적 평가를 위해 필요하지만, 그 과정에서 인권 침해가 없도록 주의할 필요가 있다. 예를 들어 확진자가 특정 국적의 사람인가보다는 국적과 무관하게 특정 국가 방문 후 입국했는지에 대한 정보가 중요하며, 배우자, 딸, 사위, 처제 등의 확진자들 사이의 관계보다는 함께 식사를 했는지 등이 중요할 수 있다. 즉, 확진자의 관계보다 감염에 영향을 미치는 사건이 중요할 수 있으며, 이 경우 확진자의 개인정보를 과도하게 노출할 필요는 없다. 정부와 언론은 확진자의 관계나 신원에 대한 관심보다는 감염병에 영향을 미치는 요소 자체에 초점을 맞출 필요가 있으며, 공개되는 개인정보가 최소화되도록 노력해야 한다.
감염병 경로 파악을 위한 시스템이 일상적 감시 시스템이 되어서는 안된다
확진자 동선과 접촉자(즉, 잠재적인 감염자) 파악을 위해 사실 엄청난 개인정보 수집이 이루어지고 있다. 감염병의 예방 및 관리에 관한 법률 (감염병예방법)은 카드사용기록, 교통카드사용기록, CCTV 영상기록 뿐만 아니라 위치정보도 수집할 수 있도록 하고 있다. 마치 수사기관이 하는 것처럼 특정 기지국에서 수집한 수만 명의 위치정보가 제공되기도 한다. 최근에는 통신사, 신용카드사 등과 경찰 시스템을 연계해 몇 시간씩 걸리던 동선 파악 작업을 10분으로 단축하는 연계시스템을 개발했다고 한다. 평상시를 기준으로 보면 어마어마한 감시 시스템이 아닐 수 없다.
물론 정확한 감염 경로 파악을 위해 객관적인 정보를 통해 확인할 필요가 있을 수 있다. 보다 효율적인 시스템을 구축한다면 감염병 대응의 효율도 높아질 것이다. 그러나 그에 합당한 안전장치가 수반되어야 한다. 정당한 목적으로 도입되었다고 할지라도 적절한 감독 장치가 없다면 얼마든지 남용될 수 있다. 이미 공공기관이 파악한 확진자의 세세한 개인정보가 무단으로 유출된 사건이 발생한 만큼, 시스템이 제대로 관리되고 있는지 우려하지 않을 수 없다. 해당 시스템이 법률에서 허용하는 목적으로만 사용되도록 관리적·기술적 보호대책을 철저히 마련하는 것은 물론, 열람자 로그 등을 기록하여 시스템이 오남용되지 않도록 관리해야 한다. 지자체 등 수집기관이 필요하다고 판단하면 별다른 요건 제한 없이 위치정보를 수집할 수 있고 이를 경찰이 수행하도록 하는 것도 문제다. 통신사실확인자료에 포함된 위치정보, 실시간 위치추적, 기지국 수사 방식의 개인정보 수집이 어떠한 요건으로 제공되고 어떠한 상황에서 어떤 수단이 사용될 수 있는지 엄격하고 제한적으로 법률에 규정될 필요가 있다. 또한 이러한 정보를 수집하는 주체는 경찰이 아니라 보건당국 등 공공보건 업무를 직접 수행하는 주체여야 마땅하고 그 처리에 대한 책임 또한 이들 기관이 지는 것이 합당하다. 이번에 긴급하게 구축된 경찰-통신사-신용카드사 연계 시스템 등 확진자 동선 추적 시스템 역시 사용목적이 다하면 데이터와 함께 폐기돼야 한다. 지난 3월 16일, 표현의 자유 특별보고관, 프라이버시 특별보고관 등 UN의 인권전문가들도 비상사태를 맞아 만들어진 감시권력은 공중 보건 보호를 위한 최소한의 수단으로 사용되어야 하며, 비상사태가 종결된 후에도 일상적인 기구로 남아있지 않도록 해야 한다고 지적한 바 있다.
공중보건 위기시 개인정보의 처리와 보호를 위한 법적 근거 보완 필요
최근 세계 각국 개인정보 감독기구들은 코로나19와 같은 공중보건 위기시 개인정보 처리에 대한 원칙을 밝히고 있다. 개인정보보호법은 공중보건 위기에 대응하기 위해 필요할 경우 정부가 개인정보를 처리하는 것을 막고 있지 않다. 그러나 이와 관련해서는 명확한 법적 근거가 구비되어 있어야 하며, 정보주체의 권리 제약은 필요한 최소한도에 그칠 수 있도록 비례적이어야 한다. 또한 이러한 개인정보 처리에는 접근 및 처리 권한을 필요 최소한의 범위로 제한하는 것을 포함한 적절한 안전조치가 취해져야 하며, 해당 공중보건 목적으로 수집된 개인정보는 목적 달성 이후 바로 폐기돼야 한다. 아울러 개인정보 처리와 관련한 사항을 정보주체에 고지하거나 동의를 받는 등의 절차를 마련해 정보주체의 권리를 가능한 한 보장해야 한다.
이러한 측면에서 보았을 때 우리나라의 개인정보보호법은 비상사태를 맞이한 지금 개인정보 보호 측면에서 여전히 공백이 많은 상태다. 감염병예방법에서 동선 파악을 위한 정보 수집이나 동선 공개 등에 대해 규정하고 있지만, 개인정보보호법이 어떤 상황에 어떻게 어디까지 적용되는지 명확하지 않다. 또한 개인정보보호법은 제58조 1항 3호에서 ‘공중위생 등 공공의 안전과 안녕을 위해 긴급히 필요한 경우’ 개인정보를 ‘일시적으로’ 처리할 수 있도록 허용하면서, 3장부터 7장까지 개인정보보호법의 적용을 배제하고 있다. 따라서 긴급한 공중보건 목적을 위해 개인정보를 처리하더라도, 정보주체의 권리가 어디까지 보호되고 어떤 조건에서 제한되는지 개인정보 보호법 및 감염병예방법 등 관련 법률에 보다 구체적으로 규정할 필요가 있다.
앞으로도 코로나19와 같은 감염병이 수시로 재발할 수 있으며, 코로나19를 극복한 경험은 향후에 소중한 자산이 될 수 있을 것이다. 이는 단지 당장의 감염병을 통제하는 것을 넘어 우리 사회의 구조적인 취약함을 정확히 판단하고 향후 같은 문제가 재발하지 않도록 시스템을 정비하는 과정이 수반돼야 한다. 긴급한 보건의료적 필요성에 대응하면서도 정보인권을 균형있게 보호할 수 있는 시스템을 만들어야 한다.
2020년 3월 26일
경제정의실천시민연합, 광주인권지기활짝, 다산인권센터, 무상의료운동본부, 민주사회를 위한 변호사모임 디지털정보위원회, 빈곤과 차별에 저항하는 인권운동연대, 사단법인 정보인권연구소, 서울YMCA 시청자시민운동본부, 언론개혁시민연대, 연구공동체 건강과대안, 인권운동공간 활, 인권운동네트워크 바람, 인권운동사랑방, 인권중심사람, 전국민주노동조합총연맹, 전국사무금융노동조합연맹, 전국장애인차별철폐연대, 전북평화와인권연대, 진보네트워크센터, 참여연대, 한국게이인권운동단체 친구사이, 한국노동안전보건연구소