개인정보보호입장

[공개질의] 감염병 역학조사 필요하지만, 중대한 정보인권 침해는 개선돼야

By 2020/06/03 No Comments

감염병 역학조사 필요하지만, 중대한 정보인권 침해는 개선돼야

– 메르스 때부터 개인정보 파기시점 불명확한 것으로 드러나
– 기지국 무작위 위치정보 수집, 현재보다 제한해야
– 지자체별 확진자 개인별 동선공개가 아니라 일자와 장소 목록만을 모아서 공개해야

우리는 현재 코로나19라는 세계적인 공중보건 위기상황에 처해 있습니다. 한국이 전세계에서 가장 강력한 감염병 역학조사규정을 갖고 있다는 사실은 이제 널리 알려졌고 그 장단점에 대하여 세계 언론 및 시민들이 함께 토론하고 있습니다. 감염병예방법이 목적에서 밝히고 있다시피 국민 건강에 위해가 되는 감염병의 발생과 유행을 방지하기 위하여 국가가 감염병 역학조사를 실시하는 것은 당연히 필요합니다. 그러나 그 경우에 있어서도 헌법과 국제인권규범이 보호하고 있는 정보인권 침해가 중대한 지경에 이르러서는 안 될 것입니다.

진보네트워크센터는 감염병 대응과 국민의 정보인권이 조화되기를 바라며 질병관리본부, 「감염병의 예방 및 관리에 관한 법률」 소관부처인 보건복지부, 중앙재난안전대책본부에 몇 가지 문제를 짚고 개선을 요구하고자 합니다.

긴급한 공중보건 목적을 위해 개인정보 자기결정권 등 국민의 프라이버시권이 일정정도 제한될 수는 있지만, 이는 필요한 최소한에 그쳐야 하며 과도한 제한으로 권리의 본질을 침해하지 않도록 세심한 주의를 기울일 필요가 있습니다.
하지만 지금까지 코로나19 확산 경로를 추적하는 과정에서 수많은 개인정보가 수집되고, 국가, 지방자치단체, 언론에서 앞다투어 이를 세세하게 공개함에 따라 여러 문제가 발생하였습니다. 확진자 신상과 개인정보가 지나치게 노출돼 특정 확진자에 대한 비난과 추측, 혐오발언 등이 양산되면서 환자인 본인과 그 가족에게 평생에 이를 고통이 되기도 했습니다. 감염병 위기가 앞으로도 반복될지 모르는 상황에서 이런 모습은 확실히 우리 사회가 고민하며 해결해 나가야 할 문제입니다.

이에 진보네트워크센터는 지난 4월, 질병관리본부(이하 질본)에 코로나19 확진자 및 접촉자의 개인정보 수집 및 관리, 파기 시점 등에 대하여 정보공개를 청구했습니다. 아울러 지난 메르스 사태 때 비슷한 경로로 수집됐을 확진자 및 접촉자의 개인정보의 처리 경과에 대해서도 공개를 요청했습니다. 그러나 질본의 답변을 보면 과연 우리의 개인정보가 철저하게 보호되고 있는 것인지 우려하지 않을 수 없습니다. 이에 우리는 다음과 같은 문제점에 대한 개선을 요구합니다.

 

1. 위치정보 제공 방식 개선 제안

질본은 「감염병의 예방 및 관리에 관한 법률」(이하 감염병예방법) 제 76조의2 제2항에 의해 확진자 및 접촉자에 대한 위치정보를 통신사로부터 제공받고 있습니다. 이 위치정보가 어떤 위치정보인지, 감염병 확진자나 의심자가 아닌 사람의 아주 세밀한 위치정보를 국가와 통신사가 어디까지 공유했는지는 중요한 문제입니다. GPS 정보는 「위치정보의 보호 및 이용 등에 관한 법률」에서, 발신기지국의 위치추적자료는 「통신비밀보호법」에서 보호해 왔습니다. 감염병예방법에 따르면 이들 위치정보를 질본 또는 지방자치단체 등 방역 당국이 “필요한 경우” 경찰을 거쳐 통신사로부터 제공받을 수 있습니다.

질본은 이번 답변에서 “통신사로부터 해당 번호의 위치정보(GPS)를 제공”받지만, “확진자가 있던 지역의 기지국에 유사한 시점에 접속한 사람들의 기지국 접속내역 및 신원에 대한 파악”은 해당사항이 없다고 답변했습니다.

그러나 언론에 의하면, 적어도 이태원 클럽 역학조사를 위해 통신이용자의 상세한 기지국 접속내역을 담고 있는 “접속 이력” 정보가 질본에 제공되었고, 다른 지역에서의 역학조사에서도 경찰을 거쳐 방역 당국에 제공된 것으로 보입니다.

우선, 기지국 전체 정보를 가져가는 방식의 기지국 정보 제공은 대상을 특정하지 않고 일정 범위 내 접속자를 광범위하게 포함하는 방식입니다. 확진자 동선에 해당하는 업소를 방문하지 않은, 전혀 관계없는 시민 다수의 정보가 제공되었을 가능성이 높습니다.
이태원 클럽 역학조사 관련해서도 무려 1만 명이 넘는 이용자의 개인정보가 방역 당국에 제공되었다고 합니다. 그러나 1만 명이 넘는 사람들을 감염병예방법 상의 ‘감염병 의심자’로 해석하는 것은 과도한 것으로 보입니다.

또한 언론에 따르면 경찰이 범죄수사에서 사용하는 추적 분석 프로그램 역시 동원한 것으로 보입니다. 지금 방역 당국이 제공받는 정보는 경찰도 사용하게 되는 것입니다. 그러나 2018년 헌법재판소는 경찰의 “기지국 수사”가 정보주체의 기본권을 과도하게 제한하고 있다는 점에서 헌법불합치 결정을 내렸습니다. 혹여 경찰이 감염병 대응을 명목으로 국민의 통신 정보를 과도하게 수집하고 있다면 이는 우리 국민이 예상하거나 허용할 수 있는 범위를 넘어선 것입니다. 감염병 대응이 매우 중요하지만 감염병 이후로 인권침해가 일반화되지 않기 위해서는 우리가 이런 모든 상황을 함께 고려해야 합니다.

무엇보다 이번에 제공된 “기지국 접속 이력”은 통신가입자가 통화하지 않고 단지 전원을 켜놓기만 하면 30분 단위로 수집하는 매우 세밀한 위치정보입니다. 요금수납에 필요한 통화내역에 한해 그 기지국 위치정보를 수집했던 통신사가 언제부터 이런 세밀한 위치정보를 수집하기 시작한 것일까요. 통신 이용자로부터 어떤 근거로 수집해서 얼마나 오래 보관하고 있었을까요. 또 위치정보 외에 다른 통신 정보는 어떤 것을 수집하고 있을까요. 통신사가 이 정보를 방역 당국 외에 수사기관 등 다른 제3자에게 어떤 근거로, 때로는 유상으로 제공하고 있을까요. 국민들이 민감하게 여기는 통신정보가 충분히 보호받지 못할 때 국민들은 불안할 수 밖에 없습니다.

【제안】 방역 당국이 감염병 대응을 위하여 기지국 정보 등 위치정보를 제공받을 필요성이 있더라도 그 기본권 침해가 과도해서는 안 되며 경찰 등에 의해 남용되어서는 안될 것입니다. 국민의 소중한 위치정보를 꼭 필요한 경우에 한하여 제공하기 위해서는, 그 제공이 비례적이라고 할 수 있는 요건과 절차를 감염병예방법 등 관련 법률에 명시할 필요가 있습니다. 더불어 위치정보 제공과 관련한 정보주체의 권리, 제한 조건, 이의 제기권 또한 법률적으로 보장될 필요가 있습니다. 한편, 방역 당국이 감염병 대응에 반드시 필요한 정보라면 이를 경찰을 통해 제공하도록 하여 경찰의 국민 감시 우려를 자초해야 할 필요성이 있을지 의문입니다. 이에 대한 삭제가 검토되어야 합니다.

【질의】 감염병 역학조사에서 위치정보 제공 방식의 요건과 절차를 개선하기 위하여 감염병예방법을 개정해야 할 필요성에 공감하십니까. 개선이 필요하다면 그 대상은 어떤 유형입니까.

 

2. 동선 공개 방식 개선 제안

현재 질본 뿐 아니라 지자체에서도 따로 확진자에 번호를 매기는 등 개인별로 구분해 확진자 동선을 공개하고 있는데, 이 방식은 신상노출의 위험이 매우 높습니다. 이러한 위험은 상당히 많은 방역 당국이 앞다투어 개인별 동선을 공개하면서 더 커져 왔습니다. 방역 당국의 업무가 투명해야 한다는 점을 감안하더라도, 국가가 감염병 대응을 위하여 환자에 대해 파악하는 것과 해당 환자의 정보가 국민 일반에 얼마나 공개되는지에 대한 것은 분명 다른 문제입니다. 환자의 신상정보 노출이 계속된다면 노출을 꺼려하는 사람이 늘어나면서 감염병의 대응에도 지장을 초래할 수 있습니다. 이에 우리 단체는 질본에 특정 장소와 시간의 목록만을 공개할 수 없는지에 대해서 질의했습니다.

질본은 “해당하는 장소와 시간을 목록의 형태로 공개하는 방식도 가능하다”고 답변했습니다. 이는 매우 고무적인 일입니다. 환자와 국민을 보호하고 감염병에 올바르게 대응하기 위해서는 감염병 대응의 필요성과 개인정보 보호 간에 균형을 이루는 선에서 공개가 이루어지는 것이 바람직할 것입니다. 개인정보보호원칙에 따르면 개인정보를 처리할 때는 정보주체의 사생활 침해를 최소화하는 방법으로 처리해야 하고(개인정보 보호법 제3조 제6항) 정보공개 원칙에서도 사생활의 비밀 또는 자유를 부당하게 침해해서는 안됩니다(공공기관의 정보공개에 관한 법률 제9조제1항제6호). 국가인권위원회는 확진자의 이동 경로 공개 논란에 대해 “개인을 특정하지 않고 시간별로 방문장소만을 공개하는 방안 등을 고려하라”고 촉구한 바 있습니다. 국회 입법조사처 역시 “확진자에 관한 정보 공개 목적을 명확히 하고 그러한 목적을 달성할 수 있는 선에서 개인정보 및 사생활 침해를 최소화하는 방안이 필요”하다고 지적하고, “여러 확진자가 방문했던 장소를 묶어 시간대별로 공개하는 방안으로 그 목적을 달성하면서 사생활 침해를 줄일 수 있을 것”으로 보았습니다.

문제는 질본이 동선공개의 부적절함을 인정하고 관련 지침을 개선해 왔음에도, 여러 집단 감염 사건에서 지자체 등이 확진자의 개인정보를 과도하게 노출하고 있다는 점입니다. 환자와 그 가족들은 사회관계, 종교, 성정체성, 행동에 대한 비난과 추측, 혐오발언에 고통받고 있습니다. 이는 해당 개인에 대한 사회적 낙인을 낳고 평생 지워지지 않는 상처와 부당한 처우로 이어질 수 있습니다. 또 SNS 등 온라인에 이미 정보가 널리 퍼져 당국이 뒤늦게 사후 삭제활동에 나섰지만 피해가 계속되고 있습니다. 따라서 중요한 것은 처음 정보를 공개할 때 원칙적 균형을 잘 갖추는 것입니다. 입법조사처는 감염병 방역 당국과 개인정보 감독기구가 협의하여 감염병 대응 시 개인정보 처리에 관한 기준을 마련하고, 정보 공개 등의 추진체계를 일원화할 필요가 있다고 지적하였습니다. 더불어 정보공개와 관련한 구체적인 절차 및 방법, 이의신청 보장 등을 보완할 필요가 있다고 하였습니다. 동선 공개는 국민들이 확진자와 접촉했는지 여부를 알도록 하는 공익적 목적 달성에 한정해야 함을 잊지 말아야 할 것입니다.

【제안】 질본은 지금이라도 개인정보 감독기구인 개인정보 보호위원회와 협의하여 확진자 및 접촉자의 신상이 최대한 드러나지 않는 개인정보 처리 방식을 마련해 나가야 합니다. 또한 동선 공개 방식을 지자체별로 확진자 개인별 동선을 공개하는 것이 아니라 질본 차원에서 정보 공개 추진체계를 일원화하고, 특정 확진자와 무관하게 특정 시간과 장소의 목록만을 공개하는 방식으로 변경해야 할 것입니다. 정부는 역학조사를 지원하기 위한 통합 시스템을 개발한 바 있습니다. 확진자의 개인정보 보호를 위한 통합 시스템을 개발하지 못할 이유가 없습니다.

【질의】 감염병 역학조사 대상자 개인정보 처리 방식을 개선하기 위하여 개인정보 보호위원회 등 관련부처 협의할 계획이 있습니까. 확진자 동선 공개 방식을 개선할 계획에 대하여 밝혀주시기 바랍니다.

 

3. 수집된 개인정보 보호 및 파기제안

정부는 ‘코로나19 역학조사 지원시스템’을 개통하면서, “시스템은 감염병 위기대응 단계를 고려하여 한시적으로 운영되며, 코로나19 상황이 종료되는 즉시 개인정보는 파기할 예정”이라고 밝힌 바 있습니다. 그러나 “코로나19 상황이 종료되는 시점”은 언제일까요. 코로나19에 대한 백신과 치료제가 개발되더라도 독감과 같이 코로나19가 완전히 없어지지는 않을 가능성이 있기에 어떤 시점을 종료 시점으로 볼 것인가는 매우 중요합니다. 이러한 기준이 없다면 시스템과 개인정보가 영구히 운영, 보관될 우려가 있습니다. 유행이 지나간 감염병인 메르스 때 수집된 개인정보는 지금 잘 파기되었을까요.

질본은 ‘코로나19 상황이 종료되는 시기’가 어떤 기준으로 정해지는 지에 대한 우리 질의에 대해 답변하지 않았습니다. 놀라운 점은 질본이 2015년 메르스 사태 이후 수집된 확진자와 격리자 정보를 아직까지 파기하지 않았다고 답변한 것입니다. 비록 질본이 2018년에 발생한 메르스 확진자 및 격리자 개인정보에 대해서만 답변하였지만, 2015년에 대량 발생한 메르스 확진자들의 개인정보 역시 마찬가지로 보관중일 가능성이 높습니다.

개인정보보호법에 따르면 개인정보처리자는 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때는 지체없이 그 개인정보를 파기하도록 하고 있습니다(제21조). 감염병예방법도 감염병 관련 업무 종료 시 지체없이 파기하도록 하고 있습니다(제76조의2 제6항). 다만, 보건복지부장관으로부터 관련 정보를 제공받은 자만을 대상으로 하고 있습니다.

질본은 코로나19 상황이 종료되는 ‘즉시’ 확진자의 개인정보를 파기할 것이라고 답변하였습니다. 그러나 왜 이전에 발생한 메르스 관련 개인정보는 아직도 파기하지 않고 있는지 의문입니다. 혹시 앞으로 우리 사회는 메르스와 코로나19가 영원히 종료되지 않는 영원한 비상사태로 남아 있어야 하는 것일까요.

【제안】 메르스 사태 때 수집된 개인정보는 물론, 코로나19 사태로 인해 수집된 개인정보 역시 파기 시한을 분명히 정해 안전하게 파기되어야 합니다. 굳이 코로나19 위기가 종료된 시점이 아니라, 원칙적으로 완치 등 특정 사유가 해소되었거나 특정 시점이 지난 이후에는 과거에 수집된 개인정보를 파기할 필요가 있습니다. 만약 연구 목적 등으로 계속 보관할 필요가 있다면 관련된 명확한 규정을 별도로 두는 것이 바람직합니다.

【질의】 메르스 관련 수집되었던 개인정보 파기 계획을 밝혀 주시기 바랍니다. 코로나19 종료 기준 및 구체적인 파기 계획을 밝혀 주시기 바랍니다.

 

4. 추가 질의
질본의 이번 답변에서 제기된 여러 문제점과 의문을 해소하기 위하여 우리 단체는 다음과 같이 추가로 질의합니다.

4-1. 언론 보도에 따르면 기지국 “접속 이력”을 통한 감염병 의심자의 신원파악이 이루어지고 있는 것으로 보입니다. 확진자가 있던 지역의 기지국에 유사한 시점에 접속한 사람들의 기지국 접속 이력 및 신원에 대한 파악이 이루어진다면, 구체적으로 그 절차는 어떻게 되는지요? 또한 「위치정보의 보호 및 이용 등에 관한 법률」 및 「통신비밀보호법」에 의한 위치정보 및 기지국 정보의 전체 수집 건수(사례별, GPS/기지국Cell-ID/접속이력 등 위치정보 유형별)를 알려주시기 바랍니다.

4-2. 감염병예방법 개정 연혁과 무관하게 2015년부터 2018년도까지의 제공받은 감염병 역학조사 대상자(환자, 접촉자, 의심자 등)의 개인정보를 수집한 건수 및 삭제된 건수를 알려주시길 바랍니다(연도별/감염병 사례별).

4-3. 코로나19 확진자 및 접촉자에 대한 개인정보 파기 시점으로 잡은 ‘코로나19 상황 종료’에 대한 판단 근거는 무엇인지요? 만일 현재 그러한 기준이 존재하지 않는다면 그러한 기준을 만들 계획이 있는지요? 또한, 코로나19 상황 종료 이전에라도 일정 기한이 지난 확진자의 개인정보는 파기하는 것이 적절하지 않을지요?

4-4. 최근 발표에 따르면 QR코드를 활용한 전자출입명부 시스템을 도입하려는 계획으로 알고 있습니다. 수기든, 전자적인 방식이든 집합제한명령대상 시설에의 출입 기록을 남기도록 하는 정책의 법적 근거를 밝혀주시기 바랍니다. 더불어, 사회보장정보원과 민간기업인 QR발급회사(네이버)가 이번 국가 정책에 협업하면서 본인확인을 위해 이용자 정보의 어떤 정보(※)를 각각 수집하는지 항목별로 구체적으로 밝혀주시기 바랍니다.
※ QR코드 발급자 관련 정보(이름, 전화번호 등), 시설 관련 정보(시설명, 주소 등), 발급내역 관련 정보(발급 시간, 발급 접속지 IP주소, 발급 단말기 고유정보 등, 그밖의 정보

<첨부> 질병관리본부 1차 답변 (2020. 5. 16)