코로나19 방역을 위해 작성하는 ‘다중이용시설 출입명부’에 전자출입명부의 사용은 증가한 반면 수기명부는 감소하는 추세로 나타났다.

개인정보보호위원회는 10일 서울청사에서 전체회의를 열어 지난 1년간 방역현장 점검 및 주요 개인정보처리시스템 개선 등의 내용이 담긴 ‘코로나19 개인정보 처리실태 점검 및 개선 결과’를 발표했다.

아울러 국민의 민감하고 방대한 개인정보를 영구보존하는 경우에는 명확한 법적 근거가 필요한 만큼 향후 제도를 개선하기로 했다.

개인정보위는 지난해 8월 출범 직후부터 코로나19대응 과정에서 방대하게 수집·처리된 개인정보 유출 및 오·남용 우려를 해소하기 위해 출입명부 개선 등 개인정보보호 조치를 실시해 오고 있다.

또한 방역 당국과 긴밀한 협조하에 일선 방역 현장의 개인정보 처리실태와 방역 관련 개인정보처리시스템을 점검해 왔다.


개인정보위는 그동안 다중이용시설 출입명부 관리와 확진자 이동경로 공개, 방역 관련 개인정보처리시스템 8종에 대해 점검한 결과, QR코드 등 전자출입명부는 4주마다 자동파기 되고 확진자 이동경로 공개는 지침을 대체로 준수하며 위반사례는 감소 추세라고 밝혔다.

또한 방역당국이 개인정보처리시스템에 수집하는 개인정보는 법적 근거나 동의에 따라 적법하게 수집·관리 중인 것을 확인했다.

이와 함께 방역당국의 협조하에 불요불급한 개인정보 수집·처리는 중단하도록 하고, 시스템에 대한 개인정보영향평가를 실시하도록 하는 등 개선필요 사항을 신속히 조치했다.

특히 이번 점검 결과 다중이용시설 출입명부는 QR코드와 안심콜 등 전자출입명부 사용이 증가하고 수기명부는 감소하는 추세인 것으로 나타났다.

먼저 QR코드는 지난해 6월부터 올해 8월까지 20억 7000만건이 누적 수집됐는데, 4주 후 자동파기 원칙에 따라 87%인 18억 800만 건이 파기됐고 486만건에 해당하는 0.26%만 역학조사에 활용됐다.

안심콜은 올해 9월 한 달동안 1억 8000만건이 수집됐고, 4주 후 자동파기 원칙에 따라 91%인 1억 6800만 건이 파기됐으며 4만 4000건 0.02%만 역학조사에 쓰였다.

수기출입명부는 성명·주소 삭제 등 필요 최소 개인정보만 수집되고 있으나 관리 및 파기 측면에서 미흡한 점이 발견돼 방역당국과 지자체와의 협력하에 수기출입명부 관리실태를 지속적으로 점검하고 개선방안을 마련해 나갈 예정이다.

개인정보위는 지자체 홈페이지에서 공개하는 확진자 이동경로를 매월 점검해 이 결과를 방역당국과 해당 지자체에 통보, 즉각 개선하도록 조치한 결과 위반사례는 지난해 10월 202개에서 올해 7월 49개로 대폭 감소했다.

더불어 지난해 10월부터 올해 9월까지 SNS 등에 공유된 확진자 이동경로 정보 총 1만 1985건을 탐지해 이 중 97%에 해당하는 1만 1632건을 삭제 조치했다.

한편 방역당국은 예방-검사-역학조사-격리·치료 등 코로나19 방역 각 단계별로 수집되는 방대한 개인정보 처리를 위해 8개의 개인정보처리시스템을 운영 중이다.

이에 개인정보위는 각 시스템을 점검한 결과 코로나19 방역 목적으로 정보주체의 동의를 받거나 법적 근거에 따라 개인정보를 적법하게 처리하고 있음을 확인했다.

다만 법적 근거가 있는 경우에도 개인정보 최소 수집원칙에 따라 처리되도록 운영상 대체가능한 경우에는 고유식별정보는 생년월일로 대체하고, 불필요한 주소 확인을 중지하는 등 긴급 개선사항을 조치완료했다.

이날 회의에서 개인정보위는 국민의 개인정보를 철저히 보호하기 위해 점검과정에서 발굴한 두 가지 제도개선 사항을 추진한다고 밝혔다.

먼저 코로나19 방역과정에서 수집된 확진·접종자 정보 등 국민의 민감하고 방대한 개인정보를 영구보존하는 경우에는 명확한 법적 근거가 필요하다고 보아 제도를 개선할 계획이다.

또한 감염병예방법에 따른 개인정보 수집과정에서 필요 최소한의 범위를 넘어서는 개인정보 수집이 발생할 경우에 대비해 공중위생 등 긴급 필요시 개인정보보호법이 배제되지 않고 적용되도록 개인정보 보호법을 개정할 계획이다.

아울러 단계적 일상회복을 맞이해 코로나19 방역 과정에서 사용되는 국민의 소중한 개인정보가 더욱 안전하게 보호되도록 하기 위해 국민과 방역당국에 준수할 사항을 당부했다.

국민에게는 ▲식당·카페·극장 등에서는 QR체크인 및 안심콜 적극 활용 ▲수기명부에는 거주지와 개인안심번호 작성 등이다. 방역당국에도 ▲목적을 달성한 개인정보는 즉시 파기 ▲방역상 필요하지 않은 개인정보는 수집 중지 ▲COOV앱 등의 개인정보 유출 및 훼손되지 않도록 점검 ▲민감한 개인정보의 영구보존에 명확한 법적 근거 마련 등을 요청했다.

지방자치단체에는 ▲확진자 동선공개 시 국민의 개인정보가 공개되지 않도록 주의 ▲다중이용시설에서 수기명부관리지침 준수하도록 안내·홍보 및 점검 ▲코로나19 관련 개인정보 외부유출되지 않도록 주의 등의 협조를 전했다.

윤종인 개인정보위원장은 “코로나19가 종식될 때까지 국민들께서 개인정보에 대한 걱정없이 방역당국을 신뢰하고 방역에 협조할 수 있도록 지속 점검하고 그 결과를 국민께 보고할 계획”이라며 “특히 코로나19 종식 이후에는 향후 긴급한 감염병 상황에서도 개인정보 수집이 최소화되고 더욱 철저히 보호될 수 있도록 종합적인 개선방안을 마련하겠다”고 밝혔다.