국 가 인 권 위 원 회
상 임 위 원 회
결 정
제 목 재가급여 전자관리시스템의 개인정보자기결정권 침해 관련 의견표명
주 문
국민건강보험공단 이사장에게, 재가급여 전자 관리시스템의 개인정보자기결정권의 침해여부와 관련하여, 다음과 같은 의견을 표명한다.
1. QR Code를 활용하여 서비스 제공 시간만을 확인하는 위치정보 사용에 대한 것은, 전자감시에 의한 인권침해로 보기 어렵다.
2. 요양보호사의 개인정보 및 개인위치정보 활용과 관련하여, 요양보호사의 동의절차를 취하는 것이 바람직하다.
3. 재가서비스 수급권자의 RFID 태그부착과 관련하여, 수급권자에게 충분한 설명을 하고, 명시적으로 동의 여부를 확인하며, 부동의하는 의사를 표시할 수 있다는 점에 대하여 설명하고, 태그 카드 번호에 대한 암호화 조치를 하는 등의 적절한 조치를 취하는 것이 바람직하다.
4. 재가급여 전자 관리시스템이 요양보호사의 개인 휴대전화의 사용을 필수로 
하는 한, 실질적으로 요양보호사의 개인정보자기결정권을 침해할 소지가 있어 이에 대한 대체 방법을 강구하는 것이 바람직하다.
이 유
Ⅰ. 권고 배경
국민건강보험공단은, 재가서비스에 대한 부정수급 문제와 급여신청서 작성에 대한 불편을 해결하고자, RFID(Radio Frequency Identification) 칩을 내장한 태그에 장기요양요원(이하 ‘요양보호사’라 한다)의 휴대전화를 태깅하도록 하여, 근로자의 위치정보 및 서비스 제공 내역을 전송하는 “재가급여 전자 관리시스템” 사업을 구축하였다. 이와 더불어 스마트폰의 확산에 따라, RFID 칩을 활용한 “재가급여 전자 관리시스템” 사업을 확대하여, 태그에 QR Code(Quick Response Code)를 부착하고 이를 활용한 서비스 제공 시스템을 구축하였다. 이러한 시스템과 관련하여 국민건강보험공단 이사장은, QR Code를 활용하여 요양보호사의 위치정보를 수집하여 근로감독을 실시하는 것이 인권침해인지에 대하여, 국가인권위원회(이하 ‘인권위’라 한다)에 질의하였다.
이에 인권위는, QR Code를 활용한 근로감독이 인권침해성이 있는지에 대한 판단 등을 위하여, 재가서비스 수급권자 가정을 방문하여 조사를 실시하였다. 하지만 국민건강보험공단이 질의한 QR Code 활용에 의한 근로감독에 대한 인권침해 판단 이외에, 이미 시행중인 RFID 칩을 활용한 “재가급여 전자 관리시스템”이, 「헌법」 제17조와 제37조에 의해 보장되고 있는 ‘개인정보자기결정권’을 침해할 소지가 있다고 판단되어, 「국가인권위원회법」 제19조 제1호 및 제25조 제1항에 따라 이에 대해 검토하였고, 
주문과 같은 의견을 표명하기로 결정하였다.
Ⅱ. 판단 기준
「헌법」제10조, 제17조, 제37조
Ⅲ. 판단
1. QR Code를 활용한 근로감독의 인권침해 여부
국민건강보험공단은, 노인장기요양보험 서비스 중 요양보호사를 통한 재가서비스의 부정수급 문제가 지속적으로 제기됨에 따라, 부정수급을 방지하고, 행정의 효율성 향상을 위하여 요양보호사의 휴대전화 위치정보서비스에 기반을 둔 재가급여 전자 관리시스템을 구축하였다.
국민건강보험공단은 「공공기관 운영에 관한 법률」 제6조에 의거한 위탁집행형 공공기관으로서, 요양보호사에게 지급되는 비용에 대하여 관리 감독할 의무를 지니고 있는 만큼, 부정수급을 방지하고자 구축한 재가급여 전자 관리시스템의 필요성은 인정된다고 할 수 있을 것이다.
또한 국민건강보험공단이 제출한 재가복지서비스에 대한 부정수급 자료를 살펴본 결과, 최근 2년간 부정수급 적발 사례가 776개 기관, 부정수급액이 4,235백만 원에 해당하는 것으로 나타나 부정수급 문제가 적지 않은 것으로 판단되고, 이에 대한 관리감독이 필요하다는 사실은 인정된다.
전자적 방법에 의한 근로감독과 관련하여, 요양보호사의 근무 형태는 재가서비스 수급권자의 요청에 따라 재가요양기관에 서비스 제공을 신청한 후 수급자 가정을 직접 방문하는 부정기적인 시간제 근무로서, 이에 대한 근로 
감독기관의 감독이 쉽지 않다는 점에 비추어 보면, 전자적 방법으로 요양보호사의 서비스 제공시간을 확인하는 것은 필요하다고 볼 수 있을 것이다.
많은 사업장에서 전자적 방법(카드식, 인터넷 접속식 방식 등)에 의하여 근로자의 출․퇴근 기록을 확인하고 있는 만큼, 요양보호사에 대한 전자적 방법의 근로감독이 다른 사업장에 비하여 과도하다고 볼 수는 없다. 또한, CCTV(Closed-Circuit Television) 등에 의한 화상을 통한 감시나 GPS(Global Positioning System)를 통한 지속적인 위치정보 확인이 아닌, 수급자 가정을 방문하여 서비스의 제공을 개시하는 시간과 종료하는 시간만을 체크하는 방법의 관리 감독이, 근로자에 대한 전자감시라고 보기는 어렵다고 할 것이다.
따라서, QR Code를 활용한 위치정보 전송 형태의 서비스 제공 시간 확인은, 근로자의 프라이버시권을 침해하는 전자감시에 해당한다고 볼 수는 없다고 판단된다.
2. 재가급여 전자 관리시스템의 개인정보자기결정권 침해 여부
가. 요양보호사의 개인정보자기결정권 침해 여부
재가급여 전자 관리시스템을 통해 국민건강보험공단은 요양보호사의 전화번호를 수집하게 되는데, 개인의 전화번호는 그 자체만으로는 개인정보가 될 수 없지만, 요양보호사의 전화번호가 RFID 또는 QR Code를 통하여 수집되는 태그 카드 번호와 수급자의 집주소와 결합되는 경우에는, 「공공기관의 개인정보보호에 관한 법률(이하 ‘공공기관 개인정보보호법’이라 한다)」제2조 제2호에 해당하는 개인정보가 될 수 있다고 판단된다.
또한 요양보호사의 위치가 항상 재가급여 전자 관리시스템을 통해 재가 
복지 수급권자의 가정에 있다는 것이 알려지게 되므로, 「위치정보의 보호 및 이용 등에 관한 법률(이하 ‘위치정보법’이라 한다)」제2조 제1호와 제2호에 의거하여 ‘개인위치정보’에 해당된다고 판단된다. 따라서 요양보호사의 위치정보를 수집하기 위해서는, 같은 법 제15조의 규정에 따라 요양보호사의 동의를 획득해야 할 것이다.
이에 대하여 국민건강보험공단은, ‘재가급여 전자 관리시스템의 활용은 재가기관의 자율적인 참여 신청에 의한 것이며, 요양보호사 본인의 동의를 받아 전산에 등록하고 있으므로, 동의한 것으로 판단하고 있다’고 주장하였다. 하지만 방문조사 결과, 요양보호사는 ‘위 공단이 개인정보 및 위치정보를 활용하는 시스템을 운영하면서 자신들의 동의 절차를 구하지 않았으며, 개인정보 활용 동의에 관한 설명도 없었다’고 주장하였다.
개인정보 처리에 대한 정보 주체의 동의는, 수집․이용목적, 수집․이용항목, 이용 및 보존기간, 동의 거부권 등에 관한 정보가 정보주체에게 충분히 고지된 후 정보 주체의 자발적 의사에 의한 경우에만 유효하다고 할 수 있다.
나아가, 재가급여 전자 관리시스템은 요양보호사의 개인 휴대전화를 태그에 지속적으로 노출하도록 강제하고 있어, 요양보호사가 취약한 근로자로서의 지위를 갖고 있다는 점을 감안하면, 요양보호사의 동의가 있다 해도 그 객관성이 보장되기 어려울 수 있어, 이에 대하여 보다 근본적인 방법을 모색하는 것이 바람직하다고 보인다.
요양보호사의 위와 같은 근무형태는, 고정된 근무지가 아닌 장소에서 업무의 일부 또는 전부를 수행하는 원격근무(Tele-Working)의 한 형태라고 할 수 있고, 미국, 네덜란드, 영국 등 선진국에서도, 태블릿 PC, PDA, 모바일 등의 업무기기를 지급하여 원격근무(Tele-Working)를 시행하고 있는 만큼, 요양보호사의 개인 휴대전화에 의한 재가급여 전자 관리시스템 방법이 아닌, 
다른 대체 방안을 강구하는 것이 바람직하다 할 것이다.
나. 재가서비스 수급권자의 개인정보자기결정권 침해 여부
국민건강보험공단은, 재가급여 전자 관리시스템을 운영하기 위하여, 재가서비스 수급권자 가정에 RFID 칩이 내장되어 있는 태그를 부착하도록 하고 있다. 하지만 RFID 태그는 사물의 정보와 위치를 파악할 수 있어 개인정보 침해 위험성이 높다는 판단에 따라, 세계 각국에서는 그에 대한 규제 법률 및 가이드라인을 제정하였으며, 우리나라도 2007년에 한국인터넷진흥원에서 「RFID 프라이버시 보호 가이드라인(이하 ‘가이드라인’이라 한다)」을 제시하였다.
위 「가이드라인」 제4조와 제5조는, 태그를 통하여 개인정보를 수집할 경우 그 정보주체에게 사전에 반드시 충분한 설명을 하고, 정보주체의 묵시적 동의가 아닌 명시적 동의를 받아야 한다고 규정하고 있다. 하지만 방문조사 결과, 재가서비스 수급권자는 자신에게 위치정보를 수집하기 위하여 사전에 동의 절차를 받지 않았고, 사전 설명과 고지도 없었다고 주장하였으며, 심지어 거부감 때문에 태그의 탈착을 요구하였으나 동의 없이 태그를 재차 부착하는 등, 개인정보 활용 동의 절차를 구하지 않았다고 주장하였다.
따라서 국민건강보험공단은, RFID 및 QR Code를 통한 재가급여 전자 관리시스템을 운영하면서, RFID 부착 및 위치정보 수집에 대한 재가서비스 수급권자의 동의 절차를 밟지 않았다고 보이고, 이는 「가이드라인」 제4조 및 제5조에 부합하지 않는다고 판단된다.
또한 실제 방문조사를 통하여, 재가서비스 수급권자의 가정에 부착되어진 태그 카드를 스마트폰으로 QR Code를 스캔한 결과, 태그 카드 번호가 
그대로 노출되는 것으로 나타났다. 이에 대하여 국민건강보험공단은, 노출된 카드 번호는 태그 식별을 위한 고유키 값(Unique Id)이므로 수급권자의 개인정보와 대조하여야만 개인정보를 파악할 수 있으며, 그 정보는 국민건강보험공단에서 관리하고 있으므로, 태그카드 번호는 암호화가 필요하지 않다고 주장하였다.
하지만 위 「가이드라인」 해설서는, RFID에 개인정보를 직접 기록하는 경우는 없으나 개인 정보를 일정한 방법에 따라 코드화하여 RFID 태그에 기록하는 경우가 대부분이므로, 이와 같은 행위도 개인정보의 기록이라고 보는 것이 타당하다고 설명하고 있으며, 태그 정보를 읽어 들일 때 태그 정보가 해킹당하거나 유출될 위험이 크므로, 해당 구간에 대해서도 암호화를 권장하고 있다.
게다가 QR Code의 특성상, 생성된 QR Code는 코드를 복사하여 스캔하여도 코드에 담겨 있는 내용을 알 수 있고, 수급자 가정에 부착되어 있는 태그 카드 번호가 언제 어디서나 타인에게 전달될 수 있다는 점을 고려하면, 비록 태그 카드 정보가 태그 식별을 위한 고유키 값의 형태로 노출된다고 하더라도, QR Code에 저장되어 있는 태그 카드 정보를 암호화하는 조치 등을 하여 「공공기관 개인정보보호법」 제9조 제2항과 「가이드라인」 제11조에서 규정하고 있는 기술적․관리적 보호조치를 취할 필요가 있다고 판단된다.
Ⅳ. 결론
이상과 같은 이유로 「국가인권위원회법」제19조 제1호 및 제25조 제1항에 따라 주문과 같이 의견을 표명한다.
2011. 4. 28.
위 원 장 현 병 철
위 원 장 향 숙
위 원 김 영 혜
위 원 홍 진 표
위 정본입니다.
2011. 5. 25.
국 가 인 권 위 원 회
의사담당 임 경 숙 (인)
2011-05-24
