코로나 바이러스 극복대책 실행 시 개인정보 활용에 대한 비판적 논의

Abstract

2015년 '메르스 사태’ 이후 보건복지부의 백서발간을 통해 미흡된 것으로 의견이 모아진 시민의 자발적 협조를 위한 법적 근거의 명확화，감염병 환자 및 의심자에 건강정보 처리의 투명성 확보，정보통신기술의 적극적 활용 등이「감염병 예방에 관한 법률」의 개정을 통해 어느 정도는 확보가 됐다. 그러나 광범위한 확진자에 대한 위치정보의 강제수집 및 제공 혹은 식별가능성이 가능한 정보공개 등의 혼란은 감염병의 1차 및 2차 대유행을 예상하지 못했기에 일정 부분 혼란을 피하기가 쉽지가 않았다. 감염병예방법 제40조의5에 따라 질병관리청장은 감염병의 예방•관리•치료 업무에 필요한 각종 자료 또는 정보의 효율적 처리와 기록•관리업무의 전산화를 위 하여 감염 병 환자정 보를 중심으로 감염병 관리 통합정보시스템 운영이 가능하다. 제2항 및 제3항에 따라 감염병 환자 등의 인적 사항 및 개인정보보호법 제24조에 따른 고유식별정보 처리 혹은 주민등록법상 주민등록전산정보시스템 등과의 연결이 가능하다. 주민등록법상의 지문 정보에 대해 전산화를 통한 자동화 운영이 산업사회에서 만들어진 규정을 근거로 가능하다고 했던 2005년의 상황과 비교하면 2020년 확진자의 개인정보 처리 시 법적 안정성은 비교할 수 없을 정도로 높아졌다고 볼 수가 있다. 2020년 9월까지도 질병관리청 외에 지방자치단체장으로의 확진자 정보에 대한 공개권자의 명확화 및 QR code 등 전자명부제의 도입 등 지속적으로 법 개정이 이뤄지곤 했다. 그 와중에 QR code 및 수기식 명부에 대한 누출개연성으로 인해 개인정보처리자인 방역기관에 대한 불신감이 커져갔다. 또 법규성 이 없는 가이드라인 혹은 지침 등으로 개인정보의 보호와 활용의 균형을 취하고자 했으나 개인정보의 전문가 집단인 개인정보 보호위원회 중심의 법규성이 있는 규범으로 정립할 필요성이 있다. 확진자에 대한 위치정보의 처리 시 그 주된 방향은 투명성을 확보를 통한 시민의 자발적 협조의 확대임에도 불구하고 일반 시민의 참여가 없거나 적은 상황에서 행정편의적인 전문가만의 의사결정은 문제다. 선제적인 대응없이 국가인권위원회나 개인정보보호위원회의 늦은 사후 대처도 논란이다. 확진자 정보에 대한 질병관리청의 삭제가 없이 보존기간의 장기화 결정은 법적 근거가 없거나 희박한 상황에서 논란이 되기에 법 개정을 통해 법령을 통해 삭제 기간을 구체화 할 필요가 있다. 또 유사한 상황을 대비하고자 민간기관과의 협업을 통해 확진자 정보 및 의심자 정보를 과학적 연구목적으로 활용 시 가명처리의 원칙과 개인정보호법 제29조에 따른 사전의 안전성 조치확보, 누출 및 오남용에 대한 처벌조항도 포함을 할 필요가 있다.