태그: 코로나19

인권집담회 ˝코로나19와 K-식별, 그리고 인권˝

코로나19 감염병 위기가 1년 이상 계속되고 있습니다. 코로나19는 사회 전체적인 건강권의 위기임에 분명하지만, 인권이 취약한 사람들에게 더욱 큰 위기로 다가오고 있습니다.
K-방역 정책은 ‘디지털 식별’에 기반한 정교한 추적이 특징입니다. 때로는 집단별로 구별되는 차별적인 방역 정책도 시행되어 왔습니다.
그런데 정교한 식별과 추적, 그리고 집단의 분리와 구별은 성소수자, 이주민, 홈리스 등 사회적 차별에 취약한 계층의 인권을 위협할 우려가 있습니다. 또 삶의 위기 앞에서 저항하는 노동자, 민중의 집회시위의 권리가 계속하여 억압받고 있습니다. 집회의 참가자가 추적당하고 주최자가 범죄자로 취급되는 일들이 발생하고 있으며, 감염병 예방법 자체가 확진자와 접촉자를 대체로 범죄자로 취급하고 있는 실정입니다.

한국의 방역 정책은 늘 정확한 신원을 요구해 왔습니다. 디지털로 집적된 신용카드정보, 교통카드정보, 전자출입명부 뿐 아니라 주민등록번호/외국인등록번호를 토대로 본인의 실명을 확인해야만 발급받을 수 있는 휴대전화가 방역 정책의 기반으로 사용됩니다. 온라인과 오프라인의 일상 곳곳에서 늘 식원 확인을 요구받는 현실은, 당사자 개인에게는 정보인권 침해와 차별을 낳을 수 있고 특정 집단에는 사회적 차별로 이어지는 정책이 시행될 수 있습니다.

지난 1년을 돌아보면, 휴대전화 등으로 동선이 추적되고 공개된 코로나19 환자에 대해서 신상털기와 악성댓글이 만연했습니다. 성소수자는 클럽 방문 동선이 알려져 혐오의 대상이 되었고, 정치적, 종교적 집회 참가자도 손쉽게 추적되었습니다.

우리 사회는 방역을 이유로 더욱 추적이 손쉬운 사회로 변해 가고 있습니다. 당국은 성소수자, 미등록 외국인, 노숙인 등을 대상으로 표적 코로나19 검사를 익명으로 추진하면서도, 본인의 실명 휴대전화 사용을 요구하였습니다. 전자백신증명서는 휴대전화가 본인 실명이어야만 사용할 수 있습니다. 스마트폰이 없어 정부 앱을 설치할 수 없는 자가격리자는 시설에 강제입소해야 합니다.

온라인이나 오프라인에서 누군가의 신원을 상시적으로 확인할 수 있는 사회는 그 사람이 속한 집단을 구별하고 집단별로 분리된 정책을 손쉽게 집행할 수 있습니다. 등록되거나 식별되지 않는 사람에 대해서는 배제가 당연시 될 수도 있습니다.
본인의 휴대전화가 없는 노숙인은 식당 출입을 거부당하거나 방역 정책에서 소외되고 심지어 경찰의 추적을 받았습니다. 방역 당국은 공적마스크 지급, 재난지원금 지급 등에서 이주민 등 특정 집단을 차별하고, 이주노동자를 겨냥한 코로나 검사를 강제하였습니다. 질병관리청은 미등록 이주노동자라 할지라도 백신접종을 보장한다는 입장이지만 경기도 등 지자체는 이들을 제외하고 있습니다.

방역 정책상 특정집단을 관리하여야 할 필요성이 있을 수도 있습니다. 그러나 이러한 집단별 분리와 구별이 꼭 필요한지 생각해볼 필요가 있습니다. 실제로 보건당국은 고위험직업군, 국가별입국자, 8.15 광화문버스, OO교회 등 집단별로 구별하여 ‘능동감시’ 대상을 관리하고 있습니다. 이 ‘능동감시’ 대상은 누가 선정하고 관리하는 것일까요?

정교하게 사람을 식별하고 추적하며, 집단별로 분리하고 구별하는 정책은 코로나19 위기가 지나간 후로도 사회 곳곳에서 차별적이거나 인권침해적인 정책으로 계속 이어질 가능성이 있습니다. 직장, 시설, 대중교통에 대한 출입이 백신증명서 소지 여부에 따라 차별적으로 이루어질 가능성도 있습니다. 부천시가 개발중인 지능형 역학시스템은 거리 CCTV에서 얼굴인식기술과 인근 휴대전화 기지국으로 확진자와 접촉자를 추적하려고 하는데 코로나19 이후로도 거리에서 사람을 추적하는 데 이 기술을 계속 사용하겠다고 합니다.

재난 위기에서 국가적 역할을 요구하는 것 역시 인권적 요구입니다. 그럼에도 정교한 식별과 추적, 집단을 분리하고 구별하는 방역 정책은 인권의 관점에서 어떻게 바라보아야 할까요? 사람을 항상 식별하고, 추적하고, 분리하고, 구별하는 정책이 방역을 넘어 사회적으로 항구화될 가능성은 없을까요? 어떤 인권적 대안이 가능할까요?

이 문제에 대하여 여러 분야에서 코로나19와 인권 문제를 고민해 오신 활동가들의 지혜를 나누고자 집담회 자리를 마련해 보았습니다. 집담회에서 나눈 토론들은 국내외에 보고서로 발간하여 이 문제에 대한 사회적 대화를 시도해 보고자 합니다.

▶ 일정 : 8월 25일(수), 30일(월) 오후7시
▶ 장소 : 온라인 줌회의 (온라인 주소는 참가자에게 이메일로 공지합니다)
▶ 참가 신청 : https://forms.gle/APpb3SyuU1ZBGZ9f9
▶ 주최 : 사단법인 정보인권연구소
※이 집담회는 인권재단 사람이 지원하며, 문자 통역이 제공됩니다.

코로나19와 정보인권

진보네트워크센터와 사단법인 정보인권연구소는 공동으로 <코로나19와 정보인권> 보고서를 발간하였습니다.

한국의 코로나19 대응은 지금까지 성공적인 것으로 평가를 받아왔지만, 동시에 처벌과 통제 중심의 정책은 인권적 관점에서 많은 우려를 불러왔습니다. 특히 코로나19 환자에 대한 역학 조사 및 접촉자 추적 과정에서 과도한 개인정보 수집과 공개가 이루어져 정보인권 침해를 가져왔습니다. 환자의 개인정보와 동선이 공개되어 인터넷에서의 혐오발언에 시달리는 경우도 있었고, 접촉자 추적을 명분으로 만 명이 넘는 사람들의 기지국 접속 정보가 수집되기도 했습니다. 국가인권위원회와 인권단체의 반대에도 불구하고, 지금까지 성폭력 범죄자에게 적용되었던 전자적 위치추적장치(전자팔찌)가 자가격리 위반자에게도 착용이 강제되고 있습니다. 출입명부작성은 전 국민을 대상으로 시행되고 있습니다.

비록 감염병 대응이라는 공익을 명분으로 한 정책이지만, 인권 침해를 최소화하기 위해 개선할 필요가 있습니다. 감염병 대응의 효과는 있었는지, 덜 침해적인 수단은 없는지, 남용을 방지하기 위한 안전조치는 충분한지 점검할 필요가 있습니다. 코로나19가 마지막 감염병이 아닐 것이기 때문입니다.

<코로나19와 정보인권> 보고서는 올해 코로나19 대응 과정에서 문제가 되었던 정보인권 침해 사례와 쟁점들을 정리한 것입니다. 진보네트워크센터와 사단법인 정보인권연구소는 이번 보고서를 토대로 내년에 더욱 심화된 연구를 진행할 예정입니다. 이번 보고서는 정보인권단체의 세계적인 네트워크인 진보통신연합(APC)의 지원을 받아서 제작되었으며, 국문과 함께 영문 보고서로도 발간되어 세계 시민사회 및 전문가들과 함께 바람직한 감염병 대응 정책에 대한 토론의 자료로 활용할 계획입니다.

△이슈리포트 <정보인권>은 사단법인 정보인권연구소 후원회원을 위한 비정기간행물입니다.
일시후원/후원회원 신청 http://idr.jinbo.net/member

[이슈리포트 내려받기] 코로나19와 정보인권 보고서

[PDF] Covid_19_and_the_right_to_Privacy_an_analysis_of_South_Korean_Experiences

코로나19 관련 이태원 기지국 접속정보 처리 및 동의 없는 위치추적 법률에 대한 헌법소원청구

“감염병 대응을 명목으로 1만명 휴대전화에 대한 기지국 접속정보 요청, 수집, 처리는 위헌입니다.”

  1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나19 대응을 명목으로 이태원을 방문한 약 1만명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집 ·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “ 제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.
  1. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.

청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.

청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다. 

이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.

  1. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법 상의 원리인 법률유보의 원칙에 위배됩니다.

또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다. 

무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다. 

또한 2주간 이태원 일대를 방문한 불특정 다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.

그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.

  1. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야할 것입니다. 

또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.

또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.

더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법 상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.

  1. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지축 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.  끝.