정부는 왜 확진자가 아니고 접촉자라 볼 수 없는 이태원 인근 1만명의 정보를 가져갔을까. 그렇게 수집한 정보는 언제 파기할까. 가게 출입자 명단은 내가 정말 동의해서 작성했다고 할 수 있을까. 반대로 휴대전화가 없는 방문객의 출입을 제지하는 경우는 어떨까.

코로나19가 확산하며 ‘K-방역’이란 이름으로 이뤄진 실시간 추적과 감시 정책이 인권을 침해하는 양상을 따져보는 자리가 열렸다. 장여경 사단법인 정보인권연구소 상임이사는 7일 민주사회를위한변호사모임과 인권운동더하기가 온라인 생중계한 ‘2020년 한국인권보고대회’에서 “정보인권 문제를 지적하면 마치 생명권과 건강권을 침해하는 일처럼 여겨진다”며 “그러나 이들 질문은 코로나19 위기 이전 우리 사회와 인권, 기술의 토대 위에 있고 우리의 새로운 일상, 뉴노멀을 규정할 것”이라고 말했다.

확진자 역학조사와 접촉자 추적 문제는 감염 확산 초기부터 이어져왔다. 장여경 이사는 “현행 감염병예방법은 확진자가 보호 받을 환자임에도 준범죄자를 보는 태도로 대한다. 자가격리자도 강제조치 대상이다. 추적 필요성과 비례성에 의문이 드는 상황”이라고 했다. 지난 3월 개정된 감염병예방법(76조2)은 감염병의심자의 개인정보도 수집하도록 허용하는데, 장 이사는 “개념이 모호해 견제 없이 무한히 확대될 수 있다”고 했다. 정부는 진료기록과 신용카드 내역, 교통카드 내역, CCTV 영상정보 등을 결합해 확진자와 접촉자 식별에 활용하고 있다.

정부의 지난 5월 ‘클러버 정보수집’ 조치가 대표 사례다. 서울시와 용산구, 보건당국은 지난 5월1일 서울 이태원동 인근 클럽에 다녀간 한 확진자로부터 불거진 감염사태를 이유로 4월24일~5월6일 2주 간 새벽 0~5시에 이태원 인근에 있었던 1만 905명의 정보를 수집했다. 역학적 관계와 무관한 수집으로, 문자 전송이 이유였다. 장 이사는 “확진자도 아니고 접촉자인지도 명확치 않은데 감염의심자라는 근거로 신호가 잡히는 1만명의 정보를 잡아가는 조치가 꼭 필요했을까”라고 반문했다.

이렇게 수집된 개인정보는 파기되지 않는다. 감염병예방법 76조2항은 감염확산을 막기 위해 모은 정보를 업무 종료 시 지체 없이 종료하도록 정했지만 지켜지지 않고 있다. 질병관리본부는 2015년 메르스 사태 이후 수집한 확진자와 격리자 정보를 아직 파기하지 않았다. 질병관리청은 최근 1년 간 감염병웹보고를 통해 확보한 232만 5800여명의 개인정보를 영구보존 중이다. ‘코로나19 역학조사 지원시스템’은 따로 수집한 1만여건의 위치정보와 카드사용 내역을 보유하고 있다.

정부와 지자체의 확진자 동선 공개도 논란을 불렀다. 정부는 코로나19 확산 초기부터 확진자에 번호를 부여하고 동선을 공개해왔다. 정부와 지자체가 확진자 개인정보와 시간대별 움직임을 세세히 공개하면서 근거 없는 비난과 혐오발언이 뒤따랐다. 장 이사는 “국가인권위원회가 신속하게 개선을 촉구했고, 피해 사례가 많이 불거진 데다 시민사회가 적절하게 대응하면서 지침과 공개방식은 현재 상당 부분 개선됐다”고 했다.

자가격리자에 대한 감시체계는 법적 동의 절차를 거치지만 형식에 그친다. 정부는 ‘자가격리자 안전보호’ 앱으로 자가격리자를 관리 통제하고 있는데, 사전 동의를 받지만 해외입국자는 설치해야만 입국할 수 있는 탓에 사실상 의무 조치다. 정부는 이어 격리조치를 따르지 않는 이들에게 손목밴드를 도입했다. 인권위과 인권단체들은 “ 자가격리 대상자를 보호가 아직 통제 대상이자 잠재적 위험으로 취급한다”며 우려 성명을 냈다.

‘전자출입명부 시스템’도 동의를 전제로 하지만 사실상 의무 조치다. 장 이사는 “정부는 법적 근거로 ‘개인정보보호법상 이용자의 동의’를 들지만, 이용자가 선택하는 건 ‘전자냐, 수기냐’일 뿐”이라며 “정부가 언제든 분산되어 관리되고 있는 개인정보를 결합해 누가 특정 시설에 출입했는지 알 수 있다. 곧, 개인이 어디에 출입하였는지가 정부의 감시 하에 놓이게 되는 것”이라고 했다. 장 이사는 “특히 감염병 환자나 의심자뿐 아니라 모든 시민을 대상으로 한다는 점에서 상시 감시”라고 했다.

반면 코로나19 방역을 위한 전자 식별이 일반화하면서 디지털 소외계층은 오히려 보호망에서 밀려난다. 음식점 등 상점과 시설에서 노숙인이 출입명단에 적을 휴대전화가 없다는 이유로 이용을 금지하거나, 서울시가 노숙인 이용시설을 이용하려는 노숙인들의 노숙이력과 신분증명 등을 요구하며 오히려 이용을 막는 사례가 불거졌다. 장 이사는 “특정 집단에 속하는 사람을 상시 식별하는 기술은 이들을 편리하게 배제하는 데에도 사용될 수 있다”며 “어쩌면 ‘식별이 안 된다’는 이유와 기술을 내세워 이들을 편리하게 배제하는 것은 아닐까”라고 했다.

장 이사는 정부가 K-방역모델을 수출하겠다고 밝혔지만 세계적으로 일반화하기 어려운 모델이라고 말했다. 장 이사는 “한국의 방역 모델은 권위적 국가가 전국민의 정보를 확인할 수 있는 상태라는 점과 이를 뒷받침할 첨단기술이 보편화됐다는 두 조건이 갖춰져야 하는데 쉽지 않다”며 “한국에서 위치추적과 금융정보 추적이 가능한 것은 주민등록번호를 통해 공공과 민간이 이들 정보를 한 눈에 보도록 시스템이 갖춰져있는 탓이 크다”고 했다.

장 이사는 이어 “이른바 K방역의 3T 정책 중 확진 환자 및 접촉자에 대한 세밀한 추적과 정보 공개, 위반 시 처벌 정책이 국제인권규범을 준수하는 모범사례로 일반화될 수 있는지 성찰이 필요하다”며 “감염병 대응 목적으로 정보인권이 제한될 수 있다는 주장은 정보인권의 위기를 무한정 늘릴 위험이 있다. 무엇보다 방역 행정에 인권적 견제와 균형이 제대로 작동하고 있는지 비판적 검토가 필요하다”고 강조했다.