코로나19 확진자 동선 공개와 관련해 감염병의 효과적인 대응과 사생활 보호 간 균형점을 모색하고, 정보 공개 관련 추진체계 및 법령을 정비해야 한다는 지적이 제기됐다.
국회입법조사처는 최근 발간한 ‘코로나19 대응 종합보고서’에서 ‘확진자 동선 공개와 개인정보보호’를 통해 “확진자 동선 공개 지침 발표 이후에도 정보 공개를 둘러싼 논란이 계속되고 있으며, 종합적인 정보 제공도 미흡한 것으로 보인다.”라며, 이 같이 밝혔다.
코로나19 사태가 확산되면서 감염병 확산 방지ㆍ예방을 위한 확진자의 동선 공개가 개인정보를 과도하게 침해할 수 있다는 문제 제기가 나왔다.
현행 ‘감염병의 예방 및 관리에 관한 법률’ 제34조의2는 주의 이상의 위기경보 발령시 감염병 환자의 이동경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민이 감염병 예방을 위해 알아야 하는 정보를 공개하도록 규정하고 있다.
이에 따라 질병관리본부 및 지자체는 확진자의 이동경로와 방문 장소 등을 인터넷 홈페이지 등을 통해 공개하고 있다.
이러한 확진자 동선 공개가 지역사회 바이러스 전파 차단에 효과적이라는 평가와 함께, 개인정보의 과도한 노출로 인권 침해가 발생한다는 지적이 있다.
이와 관련해 국가인권위원회는 지난 3월 9일 성명을 내고, 확진자의 사생활 보호를 위해 개인을 특정하지 않고 시간별로 방문 장소만을 공개하는 방안 등을 고려할 필요가 있다고 표명했다.
이에 대해 중앙방역대책본부는 3월 14일 감염병 환자에 관한 정보공개를 제한하는 취지의 ‘확진환자 이동경로 등 정보공개 안내’ 지침을 지자체 등에 배포했다.
이 지침은 확진자의 거주지ㆍ세부주소ㆍ직장명 등 개인을 특정할 수 있는 정보를 공개하지 않도록 권고하고 있으며, 시간상으로는 증상 발생 1일 전부터 격리일까지, 장소적으로는 감염을 우려할 만큼 확진자와 접촉이 일어난 장소 및 이동수단만을 공개하도록 하고 있다.
하지만 국회입법조사처는 “확진자 동선 공개 지침 발표 이후에도 정보 공개를 둘러싼 논란이 계속되고 있으며, 종합적인 정보 제공도 미흡한 것으로 보인다.”라고 지적했다.
지침 발표 이후에도 여전히 지자체별로 정보 공개 수준에 차이가 존재하며, 확진자의 동선이 여러 지자체에 걸쳐 있는 경우가 많아 종합적인 정보를 제공하기 어려운 측면이 있다는 것이다.
또, 간략해진 동선 공개로 감염병 방지에 미약하다는 견해와 여전히 사생활 침해 가능성이 있다는 견해도 있다.
이와 관련, 국회입법조사처는 “확진자 동선 공개와 관련해 감염병의 효과적인 대응과 사생활 보호 간 균형점을 모색하고, 정보 공개 관련 추진체계 및 법령을 정비할 필요가 있다.”라고 강조했다.
국회입법조사처는 “확진자에 관한 정보 공개 목적을 명확히 하고 그러한 목적을 달성할 수 있는 선에서 개인정보 및 사생활 침해를 최소화하는 방안이 필요해 보인다.”라며, “확진자의 동선을 공개하는 목적이 확진자와의 밀접 접촉 여부를 판단할 수 있도록 하는 것이라면, 여러 확진자가 방문했던 장소를 묶어 시간대별로 공개하는 방안으로 그 목적을 달성하면서 사생활 침해를 줄일 수 있을 것으로 보인다.”라고 제언했다.
이어 “감염병 방역 당국과 개인정보 감독기구가 협의해 감염병 대응 시 개인정보 처리에 관한 기준을 마련하고, 정보 공개 등의 추진체계를 일원화할 필요가 있다.”라고 역설했다.
감염병 대응과 개인정보 보호가 조화될 수 있도록 개인정보 보호 사무를 담당하는 개인정보보호위원회 등에서 공개 기준 등에 관한 의견을 제시할 필요가 있다는 것이다.
아울러 확진자 정보 공개는 감염병 대응 및 차단을 위해 전략적으로 활용할 필요가 있으며, 일관되고 종합적인 정보 제공이 효과적이므로 방역 당국에서 확진자 정보공개를 주도하는 방식이 바람직할 것이라고 전했다.
국회입법조사처는 이외에도 “확진자 동선 공개는 사생활 침해 소지가 높아 정보주체의 권리를 보장하고 침해우려를 낮출 수 있는 방안을 검토할 필요가 있다.”라고 말했다.
그러면서 현행 ‘감염병의 예방 및 관리에 관한 법률’ 제34조의2의 정보공개와 관련해 구체적인 절차 및 방법, 이의신청 범위 등이 미흡해 하위 법령에서 보완할 필요가 있으며, 이 때 확진자의 이의신청권 보장 등을 검토할 필요가 있어 보인다고 제언했다.
이어 “감염병 대응 과정에서 대규모로 수집된 민감한 개인정보의 오남용을 방지할 수 있도록 개인정보 수집 및 공개 시 정보주체에게 그 사실을 통지를 했는지, 감염병 관련 업무 종료 시 지체 없이 해당 정보를 파기했는지 여부 등을 사후적으로 점검할 필요가 있다.”라고 전했다.
또, “감염병 대응 등 긴급상황에서의 개인정보 처리와 관련해 ‘개인정보 보호법’, ‘위치정보의 보호 및 이용 등에 관한 법률’에서 정보주체의 권리 범위, 제한조건, 이의 제기 등에 관한 요건과 절차를 구체화하는 방안을 검토할 필요가 있다.”라고 덧붙였다.
한편, 해외에서도 확진자 정보 공개의 사생활 침해에 관한 논란이 이어지고 있으며, 개인정보 감독기구가 감염병 대응 관련 개인정보 처리 원칙을 발표한 바 있다.
미국의 경우 각 주는 다른 방식으로 코로나19 확진자 관련 정보를 공개하고 있으며, 대체로 최소 정보 제공 원칙을 유지하고 있다. 그러나 효과적인 감염병 대응을 위해 적극적으로 확진자의 동선을 추적ㆍ공개해야 한다는 주장이 있으며, 그 근거로 대만ㆍ싱가포르 사례 등이 제기되고 있다.
유럽연합 개인정보보호 이사회(EDPB) 의장은 3월 16일 ‘코로나19 맥락에서의 개인정보 처리에 대한 의장 성명서’에서 코로나19 대응 시에도 정보주체의 개인정보 보호를 보장해야 한다고 표명했다.
성명서는 ‘유럽 개인정보 보호 규정(GDPR)’에 따르면 신종 코로나바이러스 대응에 필요한 경우 정보주체의 동의 없이도 개인정보를 처리할 수 있다고 하면서도, 그 처리에 있어 필요성ㆍ적절성ㆍ비례성을 준수해야 하며, 사법적 구제를 받을 권리 등 적절한 보호조치가 마련돼야 한다고 했다.
유럽 각국의 개인정보 보호 당국은 코로나19 대응에 관한 개인정보 처리에 있어 비례성 원칙, 데이터 최소 수집의 원칙 등 GDPR을 준수하고 있는 것으로 파악된다.