태그: covid-19

K-Identification and Human Rights amidst COVID-19

[ENGLISH / PDF] K-Identification and Human Rights amidst COVID-19

The crisis of COVID-19 has continued for more than a year. Although it is clear that COVID-19 is a crisis to the right of health in society as a whole, human rights activists have paid attention to the reality where more human rights violations occurred to those vulnerable to the abuse of human rights.
Korea’s so-called “K-Disease Control” policy is characterized by its sophisticated tracing based on digital identification. Sometimes, group-specific disease control policies have been implemented. However, these advanced identification, tracing, and group differentiation may threaten the human rights of those vulnerable to social discrimination, such as sexual minorities, migrants, and the homeless. Moreover, the workers and people’s rights to protest continue to be suppressed in the face of this crisis of survival. Rally participants are punished and organizers are arrested. The Infectious Disease Control and Prevention Act generally treats confirmed patients and their contacts as criminals.

This issue report contains the contents of the reality experienced by Korean activists who have been contemplating COVID-19 and human rights issues in the fields of sexual minorities, migrants, health care, homeless people, demonstrations, and the law in a trace-based disease control environment.

This report is sponsored by Human Rights Foundation SARAM. We would like to share awareness of issues with human rights activists at home and abroad and initiate social dialogues for disease control policies and social solidarity that guarantees human rights even in the midst of a global pandemic.

For more information, please contact :



Exposure and Discrimination of Sexual Minorities
Discrimination and Exclusion of Foreigners and Migrants
Tracing and Group Management Issues in Disease Control Policies
Discrimination and Exclusion of the Homeless
Restrictions on Freedom of Assembly and Demonstration, and Tracing Participants
Digital Tracing that Promotes Overcriminalization



Epidemic Intelligence Support System and Automated Processing of Personal Data in South Korea

[ENGLISH / PDF] Epidemic Intelligence Support System and Automated Processing of Personal Data in South Korea

In South Korea, the Epidemic Intelligence Support System (EISS) has officially been in operation since March 26, 2020 to automate the epidemiological investigation procedure of the Coronavirus disease 2019 (COVID-19) after the pandemic. The EISS aims to automatically analyze the movement routes of confirmed patients by collecting and processing personal data from various public and private institutions. However, there is no provision of law planned to limit the analysis and prediction of sensitive personal data that becomes increasingly precise, the purpose and processing of the system, or ensure the rights of the data subjects.
The structure of the Personal Information Protection Act (PIPA) in Korea has not regulated “automated personal data processing” differently from general personal data processing, such as written documents. The problem is that with the development of digital communication technology, a plethora of more various types of personal data are being processed at a faster speed. As AI technology is applied to personal data processing methods in recent years, we are moving towards automated evaluation, analysis, prediction as well as decision-making. Compared to the methods in which personal data was processed manually or through paper documents, this change in personal data processing methods has a significant impact on the fundamental rights of data subjects, such as the right to the protection of personal data. Nevertheless, there is not enough discussion on the legal regulations.
The civil society in Korea has called the problematic human rights in such automated personal data processing “digital rights” and has demanded that they be guaranteed as fundamental rights protected by the Constitution. Chapter 2 outlines the progress of how Korean society developed by raising questions whenever the impact of the personal data processing methods on fundamental rights increased. Chapter 3 examines international norms related to automated personal data processing, such as profiling, and solely automated decision-making. Chapter 4 looks into problems with the EISS as a profiling system for sensitive data. Chapter 5 presents a legal regulation idea for the EISS to protect the rights of data subjects, and we concludes with Chapter 6.

This report is written by Chang Yeo-kyung from Institute for Digital Rights in South Korea, and sponsored by Human Rights Foundation SARAM. We would like to share awareness of issues with human rights activists at home and abroad and initiate social dialogues for disease control policies and social solidarity that guarantees human rights even in the midst of a global pandemic.

For more information, please contact :


1. Introduction
2. Growing awareness of problems with automated personal data processing and fundamental rights
3. European norms for automated personal data processing and profiling
--A. Concept of profiling
--B. Principles of general profiling process
--C. Profiling of solely automated decision-making
--D. Comparison with the norms of Korean PIPA
4. Automated personal data processing and profiling of EISS
--A. Overview of EISS
--B. Personal data processing of EISS
5. Direction of EISS regulations
6. Conclusion


Covid 19 and the right to Privacy : an analysis of South Korean Experiences

[ENGLISH / PDF] Covid_19_and_the_right_to_Privacy_an_analysis_of_South_Korean_Experiences

The Korean government is promoting international standardization, naming it the “K-Qaurantine Model”. The Korean government described the 'K- Qaurantine model' as a 3T (Test-Trace-Treat) which are '① test/confirmation→② epidemiology/tracking→③ quarantine/treatment'. It is based on identifying contacts by a precise epidemiological investigation of infectious disease patients, quarantining suspected COVID-19 patients and conducting active diagnostic tests. However, in this process, the sensitive personal information such as medical conditions, travel history, sexual orientation and private relations are collected, processed and disclosed, leading to controversy over personal information infringement.

It is difficult to conclude that the Korean model is more repressive in that restrictions on the right to liberty of movement are also limitations on fundamental rights. But before concluding that strong surveillance measures are effective in responding to infectious diseases, we need a rigorous analysis on whether the collection of personal information and the use of surveillance technology really worked in responding to COVID-19, whether there were other larger factors that influenced the success of quarantine, or whether it is possible to improve the Korean model in a less invasive way.

This report is an outcome of the research conducted by Korean Progressive Network Jinbonet and Institute for Digital Rights, and sponsored by Association for Progressive Communications.


For more information, please visit :

Contact :
Byoung-il Oh : antiropy@gmail.com


1. Introduction
2. Human Rights Principles in times of infectious disease crisis
3. Korean legislation for processing personal information in responding to infectious diseases
4. Digital Rights Issues in COVID-19 Response
(1) Epidemiological investigation and contact tracing of infectious disease patients
(2) Disclosure of movement paths of confirmed patients
(3) Monitoring of self-quarantine
(4) Mandatory entry log system
5. Conclusion
(1) The need for independent supervision
(2) The material basis of K-quarantine
(3) Has the ROK succeeded in quarantine against COVID-19?


코로나19 관련 이태원 기지국 접속정보 처리 및 동의 없는 위치추적 법률에 대한 헌법소원청구

“감염병 대응을 명목으로 1만명 휴대전화에 대한 기지국 접속정보 요청, 수집, 처리는 위헌입니다.”

  1. 민주사회를 위한 변호사모임 디지털정보위원회, 사단법인 오픈넷, 사단법인 정보인권연구소, 진보네트워크센터, 참여연대는 2020년 7월 29일 보건복지부장관, 질병관리본부장, 서울특별시장, 서울지방경찰청장(이하 “보건복지부장관 등”)이 지난 5월 18일 코로나19 대응을 명목으로 이태원을 방문한 약 1만명의 사람들의 휴대전화 기지국 접속정보를 요청하고 수집 ·처리한 행위(이하 “이 사건 기지국 정보처리 행위”)가 개인정보자기결정권, 사생활의 비밀과 자유, 통신의 비밀과 자유, 일반적 행동자유권을 침해하므로 위헌이라는 결정을 구하는 헌법소원을 청구했습니다. 보건복지부장관 등이 이태원 방문자들의 기지국 정보처리 행위의 법적근거라고 주장하고 있는 “감염병의 예방 및 관리에 관한 법률(이하 “감염병예방법”) “ 제2조 제15의2호, 제76조의2 제1항 및 제2항도 헌법 심판 대상입니다.
  1. 이번 헌법소원의 청구인은 지난 2020년 4월 말 친구들과 함께 이태원 인근 소재 식당을 방문하였는데, 2020년 5월 18일 서울시로부터 코로나19 검사를 받을 것을 권고하는 취지의 문자메시지를 수신하였습니다. 함께 문자를 수신한 청구인과 그 친구들은 5월 2일 새벽 코로나19 확진자가 다녀간 것으로 알려진 클럽 또는 인근 클럽을 방문한 적이 없으며, 청구인이 방문한 식당은 클럽들과 지리적으로도 상당히 떨어진 장소였습니다.

청구인은 확진자와 접촉한 적도 없고 거리상으로도 위험이 있다고 보기 어려운데도 자신의 이태원 방문 정보가 무단으로 보건복지부장관 등에게 제공되어 서울시로부터 검사를 권고받은 이후 고통스러운 시간을 보냈습니다. 청구인은 코로나19 음성판정을 통보받기까지 불안감에 시달려야 했고, 주변 사람들의 질문 등으로 불편한 상황에 놓였습니다. 청구인이 확진자와 접촉을 했던 것인지, 확진으로 판정되면 이태원을 다녀온 후 청구인과 접촉했던 사람들에게 피해를 주는 것은 아닌지, 가족들과 친구들에게는 어떻게할 수 있을지, 끊이지 않는 질문에 밤잠을 이루지 못할 정도였습니다.

청구인은 서울시와 보건복지부에 어떤 근거로 자신의 이태원 방문사실 등 정보를 취득했는지 문의하였습니다. 그러나 해당 기관들은 청구인이 문제되는 시점에 이태원에 머물렀다는 사실만으로도 감염병예방법상의 감염병의심자에 해당한다며 자신들은 같은 법 제76조의2 제1항 또는 제2항에 규정되어 있는 법적절차에 따라 정보를 수집한 것이라 모호하게 답변하였습니다. 

이와 같은 방식으로 기지국 정보가 수집, 처리된 사람은 무려 10,905명에 달합니다. 언론보도에 의하면 서울특별시는 이동통신사 3사에 대하여 “2020. 4. 24.부터 같은 해 5. 6.까지 자정에서 05시 사이에 이태원 클럽 주변의 기지국에 접속한 사람들 가운데 30분 이상 체류한 자”의 통신정보 제공을 요청하였고 해당 정보에는 이태원을 방문한 사람들의 이름과 휴대전화 그리고 주소 정보 등이 포함된 것으로 알려졌습니다. 나아가 보건복지부장관 등은 휴대폰을 가지고 있기만 하면 기지국으로 전송되는 정보인 “접속기록”까지도 수집, 처리한 것으로 보입니다.

  1. 우선 보건복지부장관 등이 2020. 4. 24.부터 같은 해 5. 6.까지, 자정에서 05시 사이 이태원 클럽 주변의 기지국에 접속한 사람들 중 30분 이상 체류한 자 전원을 감염병의심자로 보고, 기지국 정보를 요청, 수집, 처리한 것의 법적 근거가 모호합니다. 감염병예방법, 위치정보의 보호 및 이용 등에 관한 법률, 통신비밀보호법 등에 어디에서도 기지국 정보처리행위를 구체적으로 허용하지 않습니다. 즉 이 사건 기지국 정보처리행위는 법적근거가 없는 행위로서 모든 공권력 행사에 의한 기본권의 제한은 법률로써만 가능하다는 헌법 상의 원리인 법률유보의 원칙에 위배됩니다.

또한 기지국 정보처리 행위는 과잉금지원칙에 반하여 청구인의 개인정보자기결정권 등을 침해합니다. 이 사건 기지국 정보처리 행위의 목적은 이태원에 방문한 불특정 다수를 사회적 위험으로 취급한다는 점에서 그 정당성을 인정하기 어렵습니다. 또한 휴대전화 발신 등의 통신기능을 사용하지 않고 전원만 켜놓고 있더라도 통신사가 자동으로 수집하는 “기지국 접속기록”까지 처리한 것은 그 자체로 과도한 정보를 수집하는 중대한 기본권 침해행위라는 점에서 감염병 전파 차단을 위한 적합한 수단이 될 수 없습니다. 

무엇보다 이태원 인근에 감염병 확진자가 발생했다는 사실만으로 해당 지역에 방문한 1만여 명을 모두 감염병의심자로 간주하고 광범위하게 정보를 수집 등 처리한 것은 불공정하고 불공평한 수단으로서 그 적합성을 인정하기 어렵습니다. 

또한 2주간 이태원 일대를 방문한 불특정 다수의 개인정보를 처리하고 개인의 기지국 접속기록 등 필요 이상의 개인정보를 수집한 것은 침해의 최소성 원칙에도 정면으로 반합니다. 특히 서울시는 클럽 출입자 명단 및 신용카드 내역 등을 검토하여 확진자의 주요 동선에 포함된 이태원 클럽 및 주점에 방문한 5,517명의 명단을 5월 11일 이전에 확보한 상태였습니다. 즉 기지국 정보를 취득하는 대신 확보된 명단과 익명검사의 확대 등 기본권을 덜 제한하는 다른 조치의 도입을 충분히 고려할 수 있었던 것입니다.

그리고 청구인을 비롯한 정보주체들이 입는 불이익에 비해 기지국 정보처리 행위로 달성되는 공익이 더 크다고 단정할 수도 없습니다. 기지국 정보처리 행위가 감염병 전파방지에 기여했는지도 불분명하지만, 1만 905명의 사람들을 사회적 위험으로 취급함으로써 우리 사회가 추구하는 가치 또한 훼손하는 측면이 있기 때문입니다.

  1. 한편, 이 사건의 근거로 주장되는 감염병예방법 제2조 제15의2호, 제76조의2 제1항 및 제2항(이하 “이 사건 법률조항”) 또한 명확성과 과잉금지 원칙을 위반하고 있습니다. 우선 감염병의심자에 관한 감염법예방법 제2조 제15의2호는 어느 정도의 접촉의 의심이 있는 경우에 법이 정한 “접촉이 의심되는 사람”에 속하는 것인지 최소한의 범위도 설정하지 않은 채 포괄적 규정의 형태를 띄고 있습니다. 이는 명확성의 원칙에 위배된다고 보아야할 것입니다. 

또한 위치정보 수집이 감염병의 전파를 효율적으로 방지한 수단임이 입증되지 않는 이상, 이 사건 법률조항은 효율적이고 적절한 수단을 선택한 공권력 행사로 볼 수 없습니다.

또한 위치정보 수집에 대한 법원의 허가 또는 전문가 심의 등 절차를 도입하거나 다른 수단을 먼저 고려하라는 보충성 요건을 규정하는 등 통제장치 도입을 통해 기본권을 덜 제한하는 다른 방법도 고려할 수도 있었습니다. 그럼에도 불구하고 아무런 통제장치를 두고 있지 않은 이 사건 법률조항은 침해의 최소성 원칙에 반하여 기본권을 중대하게 침해합니다.

더불어, 감염병예방법에서 경찰이 위치정보 취득의 매개역할을 하고 자신의 동선에 대해 사실대로 말하지 않는 것을 감염병예방법 상 범죄로 규정하고 있으면서도 영장주의가 적용되고 있지 않습니다. 게다가 감염인과 접촉하지 않은 이태원 지역 방문자까지 광범위하게 개인정보를 수집한 것은 본질적으로 다른 집단에 대해 동일하게 취급하여 개인정보자기결정권 등을 중대하게 침해한 것으로서, 그 비례성을 상실하여 청구인의 평등권을 침해하였습니다.

  1. 유엔 경제적, 사회적 및 문화적 권리에 관한 국제규약 등 국제인권기준은 감염병 위기 상황에도 기본적 권리의 보장을 최우선 가치로 두어야 하고, 공중보건의 위기를 이유로 한 기본적 권리의 제한이 법률에 따라 비례적으로 이루어질 것을 강조하고 있습니다. 이 사건 기지축 정보처리행위 및 관련 법률조항은 위 국제인권기준에도 어긋납니다. 청구인과 단체들은 헌법재판소가 국제인권기준의 원칙과 헌법에 명백히 위반되는 기지국 정보처리행위 및 감염병예방법 조항이 위헌임을 확인함으로써 코로나19 라는 감염병의 공포 아래 희미해지는 우리 헌법의 가치를 바로 세울 수 있기를 기대합니다.  끝.