개인정보위 “QR코드·안심콜 통해 수집된 개인정보 관리·처리 상태 우수”

개인정보위, 지난 1년간 방역현장 점검 및 주요 개인정보처리시스템 개선

[아시아경제 구은모 기자] 개인정보보호위원회(개인정보위)는 10일 정부서울청사에서 전체회의를 열어 ‘코로나19 개인정보 처리실태 점검 및 개선 결과’를 의결했다.

개인정보위는 지난해 8월 출범 이후 코로나19 대응과정에서 방대하게 수집·처리된 개인정보 유출 및 오·남용 우려를 해소하기 위해 출입명부 개선 등 개인정보 보호 조치를 실시해 왔으며, 방역 당국과 협조해 일선 방역현장의 개인정보 처리실태와 방역 관련 개인정보처리시스템을 점검해 왔다.

개인정보위는 ▲다중이용시설 출입명부 관리 ▲확진자 이동경로 공개 ▲방역 관련 개인정보처리시스템(8종)에 대해 점검했다. 점검 결과 QR코드 등 전자출입명부는 4주마다 자동 파기되고 있고, 확진자 이동경로 공개는 지침을 대체로 준수하고 있으며, 위반사례도 감소 추세인 것으로 나타났다.

우선 다중이용시설 출입명부는 전자출입명부(QR코드·안심콜) 사용이 증가하고, 수기명부는 감소하는 추세를 보였다. 우선 다중이용시설 출입명부는 전자출입명부(QR코드·안심콜) 사용이 증가하고, 수기명부는 감소하는 추세를 보였다. QR코드는 작년 6월부터 올해 8월까지 20억7000만건이 누적 수집돼 4주 후 자동파기 원칙에 따라 87%인 18억800만건이 파기됐으며, 486만건(0.26%)만 역학조사에 활용됐다. 안심콜은 지난 9월 한 달 동안 1억8000만건이 수집돼 91%인 1억6800만건이 파기됐으며, 4만4000건(0.02%)만 역학조사에 활용됐다.

지자체 홈페이지에서 공개하는 확진자 이동경로는 매월 점검하고 결과를 방역당국과 해당 지자체에 통보해 즉각 개선하도록 조치했다. 이를 통해 위반사례는 대폭 감소했고, SNS 등에 공유된 확진자 이동경로 정보를 총 1만1985건을 탐지해 1만1632건(97%)을 삭제 조치했다.

방역당국은 코로나19 방역 각 단계별로 수집되는 방대한 개인정보 처리를 위해 8개의 개인정보처리시스템을 운영 중이다. 개인정보위는 각 시스템을 점검한 결과 코로나19 방역 목적으로 정보주체의 동의를 받거나 법적 근거에 따라 개인정보를 적법하게 처리하고 있음을 확인했다. 다만 개인정보위는 법적 근거가 있는 경우에도 개인정보 최소 수집원칙에 따라 처리되도록 운영상 대체가능한 경우에는 고유식별정보(주민등록번호와 외국인등록번호)는 생년월일로 대체하고, 불필요한 주소 확인을 중지하는 등 긴급 개선사항을 조치 완료했다.

개인정보위는 점검과정에서 발굴한 제도개선 사항을 추진할 계획이다. 우선 코로나19 방역과정에서 수집된 확진·접종자 정보 등 국민의 민감하고 방대한 개인정보를 영구보존하는 경우에는 명확한 법적 근거가 필요하다고 보아 제도를 개선할 계획이다. 또한 감염병예방법에 따른 개인정보 수집과정에서 필요 최소한의 범위를 넘어서는 개인정보 수집이 발생할 경우에 대비해 공중위생 등 긴급히 필요 시 개인정보보호법이 배제되지 않고 적용되도록 법을 개정할 계획이다.

윤종인 개인정보위원장은 “코로나19가 종식될 때까지 국민들께서 개인정보에 대한 걱정없이 방역당국을 신뢰하고 방역에 협조할 수 있도록 지속 점검하고 그 결과를 국민께 보고할 계획”이라며 “종식 이후에는 향후 긴급한 감염병 상황에서도 개인정보 수집이 최소화되고 더욱 철저히 보호될 수 있도록 종합적인 개선방안을 마련하겠다”고 말했다.

구은모 기자 gooeunmo@asiae.co.kr