정부기구 개편으로 격상된 개인정보보호위원회(위원장 윤종인)가 11일 코로나19 개인정보 관리실태 점검결과와 개인정보 보호 강화대책을 발표했다.

개인정보보호위는 8월24일부터 28일까지 243개 자치단체의 홈페이지를 전수조사한 결과 일부 지방자치단체에서 확진자 이동 경로에 개인을 식별할 수 있는 성별, 연령, 거주지 등을 포함해 공개한 사례 349건, 삭제 시기(마지막 접촉자와 접촉 후 14일 경과 시)를 준수하지 않은 사례 86건을 확인했다. 

또한 개인정보위는 다중이용시설의 경우 현장에서 수기로 쓰는 출입명부가 업소 규모에 다라 1~2일치 방문자 개인정보가 한 장에 기록되고 별도 잠금장치나 파쇄기가 없는 업소도 많아 개인정보 유출 우려가 있다고 판단했다. 

▲ 윤종인 개인정보보호위원장이 11일 정부서울청사에서 브리핑을 하고 있다. 사진=금준경 기자.
▲ 윤종인 개인정보보호위원장이 11일 정부서울청사에서 브리핑을 하고 있다. 사진=금준경 기자.

조사 결과 QR 코드기반 전자출입명부는 안전하게 관리되고 있었다. 이용자의 시설방문 정보와 이름, 휴대전화번호 등 이용자 정보가 한국사회보장정보원과 네이버, 카카오, PASS 등 발급기관에 분산 보관돼 있다. 이를 결합하면 개인 식별이 가능한데 확진자 발생 시에만 이들 정보를 결합해 역학조사에 활용한다는 설명이다. 

개인정보위는 일정기간이 지나 자치단체 홈페이지에서 삭제했으나 SNS 등에 공유된 확진자 이동 경로 정보의 경우 지자체 자체방역단, 한국인터넷진흥원 등과 함께 4555건을 삭제 조치했다고 밝혔다.

개인정보위는 코로나19와 관련한 과도한 개인정보 유출 언론 보도에는 대응하지 않았다. 앞서 5월7일 국민일보는 “[단독] 이태원 게이클럽에 코로나19 확진자 다녀갔다”는 기사를 통해 확진자가 성소수자일 가능성을 드러내는 제목을 썼다. 이어 한국경제가 “용인 확진자 방문 이태원 게이클럽...남자들, 줄 서 있었다”고 보도했고, 뉴스1은 “게이클럽 다닌 용인 확진자...함께 여행한 친구도 양성” 기사를 내며 논란이 불거졌다.

이와 관련 윤종인 개인정보보호위원장은 “언론의 자유가 있어 언론 보도와 관련된 개인정보는 개인정보보호법상 적용이 어렵다”고 했다. 

윤종인 위원장은 개인정보보호 강화대책으로 “수기 출입명부는 성명을 제외하고 역학조사에 필요한 휴대전화번호와 시군구만 쓰게 해 개인정보 수집을 최소화 하겠다”고 밝혔으며 “마스크를 착용하고 테이크아웃을 할 경우 수기명부 작성을 하지 않는 방안을 검토하겠다”고 했다.

저작권자 © 미디어오늘 무단전재 및 재배포 금지