개인정보개인정보보호

비마이너 연재글_코로나19가 남긴 질문들⑤{/}[기고글] 데이터 만능주의가 지워버린 것

By 2024/03/05 No Comments

데이터 만능주의가 지워버린 것

– 코로나19인권대응네트워크(코인넷) 비마이너 기획연재⑤
– 글 기고 :  진보네트워크센터 희우 활동가

 

비마이너 바로가기

코로나19라는 전염병 앞에서 정부는 투명성을 내세웠다. 소위 ‘K-방역모델’은 ‘①검사·확진 → ②역학·추적 → ③격리·치료’로 이어지는 3T(Test-Trace-Treat)로 요약된다. 즉 감염병 환자에 대한 정밀 역학 조사를 통해 접촉자를 파악하고, 감염병 의심자에 대한 격리와 적극적인 진단 검사를 시행하는 것에 기반해 있다.

이러한 정책은 접촉자를 조기에 파악해 감염병의 확산을 막기 위한 목적이었고, 한국 정부는 다른 나라의 사례처럼 도시 단위의 봉쇄 같은 소위 ‘강경 대응’ 없이 감염병 방역을 수행했다고 자화자찬하기도 했다. 하지만 접촉자 추적과 격리자의 감시 및 통제를 중심으로 하는 K-방역 모델은 국민의 정보인권을 과도하게 침해하는 결과를 초래했다.

국가 보건 위기를 명분으로 삭제된 정보인권

확진자의 동선과 접촉자를 보다 정밀하게 파악하기 위해 엄청난 양의 개인정보 수집이 이루어졌다. 신용카드 사용 기록, 교통카드 사용 기록, CCTV 영상 기록, 수사에서나 활용되던 기지국을 통한 대량의 위치 정보까지, 평상시에는 상상도 못할 감시 시스템이 가동되고 또 묵인되었다. 감염병 의심자의 개념이 모호했기 때문에, 확진 가능성이 있는 밀접 접촉자 외에도 훨씬 더 광범위한 범위에서 개인정보가 수집되었다. 특히 이태원 클럽에서 확진자가 발생했을 때는 그 부근 지역에 있던 1만여 명의 정보가 기지국을 통해 수집되었다.

또한 코로나19 초기에는 확진자 한 명 한 명에게 순번이 매겨지고, 개인정보와 동선이 언론과 지자체 SNS 등을 통해 공개되었다. 잠재적 접촉자를 위한 정보 제공의 목적도 있었지만, 더 많은 정보를 공개하는 것이 마치 방역 능력이 좋다는 증거인 양 여겨졌다. 확진자들이 혐오 발언에 시달리는 등 프라이버시가 침해된 것은 물론, 그들이 방문한 식당 등의 상호까지 공개되며 상인들도 피해를 입었다.

이 시기 누군가 코로나19 환자가 되면, 사람들은 그가 얼마나 아픈지 회복할 가능성이 있는지보다, 나 또는 내 주변 누군가와 만난 적이 있는지에 촉각을 곤두세울 수밖에 없었다. 서울대 보건대학원에서 진행한 한 설문조사에서는 응답자들이 전염병 감염보다 확진자가 됐을 때 주변으로부터 받을 비난이나 추가 피해를 더 두려워하는 것으로 나타났다. 이후 지속적인 문제 제기를 통해 확진자별 동선 공개에서 시간과 장소 데이터만을 공개하는 방식으로 매뉴얼이 바뀌었지만, 아직도 인터넷에는 동선 관련 정보가 남아있다.

또한 생계를 위해, 가족의 장례를 위해, 나보다 더 아픈 이를 위해 잠시라도 격리 이탈이 발생한 경우, 코로나19 전파 여부와 관계없이 모두 죄인이 되어 벌금 등 실형이 선고되었다. 정부는 이러한 이탈을 막기 위해 어떤 인권적 고려도 없이 전자 팔찌와 같은 위치 정보 감시 시스템을 도입하기도 했다. 격리 대상자의 동의를 받아 시행하는 것이라며 기본권 제한을 정당화하려 했지만, 이것이 진정으로 자유로운 동의였을 리 없다.

아울러 감염병예방법은 애초 이러한 개인정보 수집에 대한 법적 근거가 제대로 담겨있지 않았기 때문에 코로나19 팬데믹 당시 여러 차례 개정되었다. 그러나 개인정보 침해 논란이 많은 조항이 수차례 개정되었음에도, 개인정보 침해요인 평가1)는 연평균 한 건에 불과했다. 국가적 보건 위기라는 명분 아래 의원 입법으로 번갯불에 콩 구워 먹듯 빠르게 입법이 끝나버린 경우가 대부분이다. 국회의 입법 과정에서도 개인정보 보호를 고려한 신중한 검토는 전혀 이루어지지 않았다. 법적 근거 없이 일단 시행된 정부의 조치를 사후에 법적으로 정당화하는 것에 머물렀고, 그 과정에서 영향을 받는 국민의 의견이 고려된 적은 거의 없었다.

이러한 일들의 본질은 정부가 감염병이라는 보건 위기에 대응하는 과정에서 국민의 인권, 즉 개인정보 자기결정권 등의 정보인권을 전혀 고려하지도 보호하지도 않았다는 데 있다. 감염이 발생하면 개념도 모호한 ‘감염병 의심자’라는 명목으로 수많은 데이터를 수집하고, 경쟁하듯 사생활 정보를 공개하고, 그럼으로써 감염을 개인의 잘못으로 떠넘기며 비난을 묵인했다. 데이터로 모든 것을 치환하고 인권을 지워버렸다.

기억을 다시 새기고, 지금 함께 움직여야

정부와 세계보건기구가 앞다투어 코로나19 종식을 선언하고 비상사태를 해제한 지금, 진정으로 코로나19는 끝났을까? 지난 2020년 진보넷이 질병관리본부에 메르스 사태 당시 수집된 개인정보 보유 현황 및 코로나19로 수집된 개인정보의 처리 계획에 대한 정보공개를 청구한 결과, 메르스 사태 때 수집된 개인정보가 여전히 파기되지 않은 상태임이 드러났다. 질병관리본부는 정보공개청구에 대한 답변에서 코로나19 상황이 종료되면 개인정보 데이터와 수집 시스템을 파기하겠다고 했지만, 종료 조건이 무엇인지는 제대로 밝히지 않았다. 그렇다면 엔데믹이 선언된 2024년 지금, 코로나19로 수집된 개인정보는 파기되었을까?

개인정보 파기는 물론 이행되어야 한다. 하지만 단순히 수집했던 개인정보를 파기하고 수집 시스템을 없앤다고 해도, 코로나19 팬데믹 시기 무너졌던 인권의 원칙들이 바로 서지는 않는다. 당장의 감염병을 통제하기 위해 국가가 마음대로 뜯어고쳤던 법들을 원칙에 맞게 되돌리고, 향후 같은 문제가 발생하지 않도록 시스템을 재정비하는 과정이 필요하다.

챗GPT 등으로 인공지능에 대한 세계적 경쟁이 격화되는 가운데, 데이터를 기반으로 하는 인공지능의 발전은 점점 고도화되고 있다. 이후 코로나19와 같은 전염병 사태가 재발했을 때 인권의 원칙 없는 무차별 데이터 수집이 이루어질 경우, 상상하지 못할 피해로 이어질 가능성이 높다. 또 다른 위기를 반복하지 않기 위해 우리는 지금, 이 기억을 다시 새기고 함께 움직여야 한다.


1) ‘개인정보 침해요인 평가’는 2015년 7월 개정된 개인정보보호법에 따라 마련된 제도다. 중앙행정기관이 개인정보 처리를 수반하는 법령을 제·개정하는 경우, 개인정보보호위원회는 해당 법령안을 평가해 개인정보 침해 요인이 존재할 경우 중앙 행정기관의 장에게 이를 보완할 것을 권고하게 된다.