개인정보보호위원회(위원장 윤종인)는 방역당국과 함께 코로나19 방역 과정에서 처리되는 개인정보 관리실태를 점검하고 이를 토대로 '코로나19 개인정보보호 강화대책'을 마련했다. 대책은 △다중이용시설 출입명부 △확진자 이동경로 등 개인정보 처리에 대한 국민 사생활 침해 우려를 해소하기 위해 수립됐다.
위원회 실태점검 결과 다중이용시설 수기출입명부 경우 방역수칙을 잘 준수하는 업소가 있으나, 업소 규모에 따라 1∼2일치 방문자 개인정보가 한 장에 기록되고 별도 잠금장치나 파쇄기가 없는 업소도 많아 개인정보 유출 우려가 있다.
QR코드기반 전자출입명부는 시설 방문 정보와 이용자 정보가 각각 한국사회보장정보원과 QR코드 발급기관(네이버·카카오·PASS)에 분산 보관됐다. 확진자 발생 시만 분리된 정보를 결합해 역학조사에 활용한다. 이용자 정보와 방문 정보는 생성 4주 후 자동적으로 파기되는 등 안전하게 관리되고 있음을 확인했다.
확진자 이동경로 공개와 관련하여 지난달 24일부터 28일까지 전국 243개 자치단체 홈페이지를 전수 조사한 결과 일부 지방자치단체에서 중대본이 권고한 지침과 달리 △확진자 이동경로에 개인을 식별할 수 있는 성별·연령·거주지(읍면동 이하) 등을 포함해 공개한 사례 349건 △삭제 시기를 준수하지 않은 사례 86건 등이 확인됐다.
다중이용시설 출입명부는 성명을 제외하고 역학조사에 필요한 휴대전화번호와 시군구만 기재해 개인정보 수집을 최소화한다. 마스크를 착용하고 테이크아웃을 할 경우 수기명부 작성을 면제하는 방안도 검토한다.
QR코드 사용에 제약이 있는 정보취약계층을 위해 전화만 걸면 방문 정보가 자동으로 기록되는 고양시 '발신자 전화번호 출입 관리 방식' 확산·적용 등 다양한 수단을 발굴해 나갈 계획이다.
확진자 이동경로 정보공개 시 개인식별정보 비공개와 14일 삭제 시기가 제대로 지켜지도록 현재 중대본 권고지침을 개인정보보호법에 따라 의무화하는 방안을 추진한다.
자치단체 홈페이지에서 삭제되됐으나 SNS 등에 공유된 이동경로는 개보위를 중심으로 한국인터넷진흥원과 자치단체 인터넷 방역단이 지난 5월부터 8월까지 총 5053건을 탐지해 4555건을 삭제 조치했다. 지속적 탐지·삭제를 추진한다.
윤종인 개인정보보호위원회 위원장은 “방역과정에서 꼭 필요한 개인정보만 처리되고 국민 소중한 개인정보가 안전하게 관리되도록 지속 점검하겠다”면서 “국민이 보다 안심하고 사용하는 QR코드기반 전자출입명부 이용 확대 등 코로나19 위기 극복을 위한 범정부적 대응에 힘을 보태주길 바란다”고 말했다.
김지선기자 river@etnews.com
