들어가며

[사례 1] 2월 하순에 코로나19 확진 판정을 받은 A씨는 OO전자에서 일하는 20대 중후반의 여성이다. 구미 지역에서 확인된 첫 확진자였는데, 구미시청 브리핑과 구미시장 페이스북을 통해 확진 판정 전날의 동선은 물론 남자친구가 신천지 교도라는 사실이 알려졌다. A씨는 자신이 거주하는 아파트 이름과 성씨 등의 개인정보도 공개되었다. 이러한 정보공개로 자신의 신상이 공개된 것과 다름없게 되자 소셜 네트워크 서비스에 “정신적으로 너무 힘들다.”고 호소하기에 이르렀다.

[사례 2] 코로나19 확진자 B씨는 부인과 자녀는 음성 판정을 받았는데, 처제만 양성 판정을 받았다. 이로 인해 일부 인터넷 커뮤니티에서 확진자 B씨와 처제의 사이가 “불륜이 아니냐.”는 억측에 시달렸다.

[사례 3] 코로나19 확진자 C씨는 특정 시간대에 노래방을 수차례 방문한 동선이 공개돼 노래방 도우미가 아니냐는 소문이 돌았다. 이외에도 모텔 방문이나 술집 방문 등 숨기고 싶은 사생활이 공개되면서 코로나19 확진자들이 2차 피해를 본다는 지적이 이어졌다.

상황이 이에 이르자, 국가인권위원회는 지난 3월 9일 국가인권위원장 명의의 성명을 발표하였다. 감염병의 확산 방지와 예방을 위해 감염환자가 거쳐 간 방문 장소와 시간 등을 일정 부분 공개할 필요성 자체를 부인하기는 어렵지만, 실제로는 확진 환자 개인별로 필요 이상의 사생활 정보가 구체적으로 공개되다 보니 확진 환자들의 내밀한 사생활이 원치 않게 노출되는 인권 침해 사례가 나타나고 있다고 지적한 것이다. 또한, 인터넷에서 해당 확진 환자가 비난이나 조롱, 혐오의 대상이 되는 등 2차적인 피해까지 확산하는 상황에 대해 우려를 표시하였다. 이에, “확진 환자 개인별로 방문 시간과 장소를 일일이 공개하기보다는 개인을 특정하지 않고 시간별로 방문 장소만을 공개하는 방안 등을 고려하고, 확진 환자가 거쳐 간 시설이나 업소에 대한 보건당국의 소독과 방역 현황 등을 같이 공개하여 국민의 불안감을 해소하는 한편 확진 환자의 내밀한 사생활도 보호할 방안을 강구”할 것을 촉구하기에 이른 것이다.⁽¹⁾

코로나19 확진자의 동선 공개에 따른 사생활 침해 우려에 대해 ‘BBC Korea’와의 인터뷰에서 질병관리본부 위기담당소통관은 확진자의 동선을 전부 공개하는 것은 아니라며, 우선 확진자의 진술을 듣는다고 밝혔다. 이후, 확진자가 다 말해주지 않은 부분을 채우거나 혹은 검증 차원에서 GPS 경로, CCTV 화면, (신용) 카드(사용) 내역 등을 통해 증상 발현 하루 전의 동선을 재구성한다 설명했다. 언론 인터뷰에서 질병관리본부 위기담당소통관은 “모든 동선을 공개하는 것은 아니다. (동선 공개 기준은) 접촉자가 발생했거나, 사람이 많거나, 마스크를 끼지 않았거나, 공중보건학적으로 봤을 때 전파를 일으킬 만한 경로, 국민이 꼭 알아야 하는 (동선) 정보만 공개한다”고 강조하였다.⁽²⁾

감염병 확진자의 동선공개는 과연 어떤 근거에 의해, 어느 범위에서 진행되는 것이며, 공공의 건강과 안전이라는 가치와 프라이버시 보호의 적절한 균형을 갖추기 위해 확진자 동선 등 정보공개의 기준을 어떻게 정해야 할 것인지 알아본다.

감염병예방법과 정보공개

감염병 확진자 이동 경로의 공개는 <감염병의 예방 및 관리에 관한 법률>(이하 “감염병예방법”)에 그 근거를 두고 있다. 같은 법률 제34조의2 제1항은 재난 및 안전관리 기본법 제38조제2항에 따른) “주의” 이상의 위기경보가 발령되면 감염병 환자의 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민이 감염병 예방을 위하여 알아야 하는 정보를 정보통신망 게재 또는 보도자료 배포 등의 방법으로 신속히 공개하도록 하고 있다. 이와 같은 정보를 공개하는 것은 임의적 선택사항이 아닌 의무사항이며, 정보공개의 주체는 보건복지부 장관이다.

법률 제13639호로 2016년 1월 7일 시행된 개정 감염병예방법은 제34조의2의 신설을 통해 본격 정보공개에 대한 법적 근거를 마련했다. 감염병예방법 개정안이 국회 본회의를 통과한 2015년 6월 25일에는 당시 이는 “메르스 법”으로도 불리기도 했다. 당시 186명이 감염, 총 38명이 사망에 이르게 된 원인이 되었던 메르스 코로나바이러스(MERS-Cov, Middle East Respiratory Syndrome Coronavirus) 대응 과정에서 발견된 각종 미비점을 개선 및 보완하기 위해 개정된 배경이 있기 때문이다. 당시 개정된 법률의 주요 내용을 살펴보면, ▲국가, 지방단체, 교육감의 질병 관련 정보의 전파, 공유를 통한 상호협력(제4조 제3항 신설) ▲국민의 건강에 위해가 되는 감염병이 확산되는 경우 감염병 환자의 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민이 예방을 위해 알아야 하는 정보의 신속 공개(제34조의2 신설) ▲긴급 대처가 필요한 경우, 방역관이 감염병 관리 인력에 대한 임무부여, 방역물자 배치 등 현장 대응 조치 외, 해당 지역 경찰관서, 소방관서, 보건소의 장 등에 대한 협조 요청(제60조) ▲감염병 역학조사에 관한 사무를 처리하기 위하여 역학 조사관을 보건복지부 및 시, 도에 일정 인원 이상 두도록 함(제60조의2 신설) 등이 있다.

2015년 메르스 발병 상황 및 지자체장의 정보공개 대응
[출처: 머니투데이⁽³⁾]

당시 상황에 대해 한 대학교수는 최근 “2015년의 메르스 사태에서는 초기에 감염자가 입원하고 있는 병원과 동선을 공개하지 않아 소셜 네트워크상으로 진짜와 가짜가 섞인 정보가 급속히 퍼져서 국민의 불안과 우려가 급속히 증폭되어 정부를 불신하게 되는 결과에 이르렀다. 하지만 그해 6월 7일 일요일 아침에 당시 총리 권한대행이 메르스 환자 동선에 있는 병원 24곳의 명단을 밝히고 관련 정보를 전면 공개하는 정책으로 전환하여 수습과 진정 국면으로 맞이하게 된다. 이에 반하여 이번 코로나19 에 대하여 정부는 최초 발견부터 환자와 관련한 정보와 동선을 언론을 통하여 상세히 밝혀서 가짜 정보가 유통되는 것을 차단하고 정부 발표의 신뢰를 유지할 수 있었다. 결국 모든 정보는 질병관리본부에서 시작하여 확인되고 검증되어 종결되는 구조가 되었고 질본(질병관리본부)은 신뢰의 중심축이 되었다.”라고 평가하기도 했다.⁽⁴⁾

이 당시 감염병예방법 개정안 국회 본회의 통과에 즈음하여 보건복지부가 발표한 보도 참고자료를 살펴보면, 법 개정으로 ① 감염병에 대한 신속하고 효과적인 대응체계 구축 ② 감염병 발생 정보 신속 공개 ③ 감염병 환자 등의 의무와 의무 이행 시 보상 근거 명확화 등이 가능해진 것이 큰 변화로 꼽혔다. 특히, ②의 ‘감염병에 대한 신속하고 효과적인 대응체계 구축’과 관련하여, 아래와 같은 내용이 소개되기도 하였다.⁽⁵⁾

 국민에게 감염병 정보 신속 공개: 감염병 확산 시, 환자 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등을 신속히 국민에게 공개하도록 하였다.

 관계기관에 정보제공 요청: 복지부 장관 또는 질병관리본부장은 감염병 예방 및 관리에 필요한 경우 관계기관에 감염병 환자, 접촉자 등에 대한 개인정보의 제공을 요청할 수 있으며, 요청을 받은 자는 이에 따르도록 함으로써 역할조사와 접촉자 추적 등을 신속하게 실시할 수 있도록 하였다.

 감염병 정보시스템의 구축 및 운영: 감염병 관련 정보를 체계적으로 집적하고 분석할 수 있도록 정보시스템을 구축·운영하고, 의료기관과 감염병 관련 정보를 공유하도록 하여 연구 및 대응 역량을 강화할 수 있게 하였다.

위와 같은 정보공개 규정의 신설에 이어 감염병 환자나 감염병 의심자에 관해 광범위한 정보를 정부가 수집할 수 있도록 하는 규정인 감염병예방법 제76조의2(정보 제공 요청 및 정보 확인 등)도 도입되었다. 이에 따라 보건복지부장관 또는 질병관리본부장은 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 관계 중앙행정기관의 장, 지방자치단체의 장, 공공기관, 의료기관 및 약국, 법인·단체·개인에 대하여 아래의 정보를 요청할 수 있으며, 요청을 받은 자는 이에 따라야 한다. (법 제76조의2 제1항 제1호 또는 제4호, 같은 법 시행령 제32조의2)

 성명, 주민등록번호, 주소 및 전화번호(휴대전화번호 포함) 등 인적사항

 처방전 및 진료기록부 등

 출입국관리기록

 이동 경로를 파악하기 위해 대통령령으로 정하는 정보

– 신용카드, 직불카드, 선불카드 사용명세

– 교통카드 사용명세

– 영상정보처리기기를 통하여 수집된 영상정보

또한, 같은 조 제2항에 의하면, 보건복지부 장관, 시ㆍ도지사 또는 시장ㆍ군수ㆍ구청장은 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 감염병 환자 등 및 감염병 의심자의 위치정보를 경찰관서의 장에게 요구할 수 있고, 이러한 요청을 받은 경찰관서의 장은 위치정보법, 통신비밀 보호법 등의 관련 규정에도 불구하고 개인 위치정보사업자나 전기통신사업자에게 위치정보를 요청할 수 있다. 이 경우 요청을 받은 사업자들은 정당한 사유가 없으면 이에 따라야 한다. 즉, 감염병 대응을 위해 필요한 경우 감염증 확진자의 GPS 기반 위치정보까지도 확보할 수 있는 규정이 존재하는 것이다.

아울러, 같은 조 제3항에 의하면 보건복지부 장관은 위와 같이 수집한 정보를 관련 중앙행정기관의 장, 지방자치단체의 장, 국민건강보험공단 이사장, 건강보험심사평가원 원장, 「보건의료 기본법」 제3조 제4호의 보건의료기관과 그 밖의 단체 등에 제공할 수 있다.

한편, 보건복지부 장관, 시ㆍ도지사 또는 시장ㆍ군수ㆍ구청장은 위와 같이 수집된 정보의 주체에게 ▲감염병 예방 및 감염 전파의 차단을 위하여 필요한 정보가 수집되었다는 사실, ▲앞의 정보가 다른 기관에 제공되었을 경우 그 사실, ▲정보가 다른 기관에 제공되는 경우에도 감염병예방법에 따른 감염병 관련 업무 이외의 목적으로 정보를 사용할 수 없으며, 업무 종료 시 바로 파기된다는 사실을 알려야 한다. (같은 조 제7항)

정보공개의 범위

정보공개와 관련하여, 강남구 재난안전대책본부장은 지난 3월 2일 “확진자 동선 공개 관련 알림”을 통해 강남구는 확진자의 동선공개때, 확진자가 다녀간 업소나 시설에 대한 정확한 지번이나 상호를 공개하지 않고 있다며, 이는 “감염병의 예방 및 관리에 관한 법률 제34조의2를 충실히 따른 조치로 관련법은 감염병 확산 시 감염병 환자의 이동 경로, 이동수단, 진료기관과 접촉자 현황 등의 공개는 보건복지부 장관만이 할 수 있도록 규정”하고 있다고 설명하였다. 추가로, “‘코로나19’ 상황을 맞아 일부 자치단체에서는 확진자의 세밀한 동선을 공개하고 있으나, 이 같은 행위는 자칫 확진자의 프라이버시를 침해할 수 있고 선의의 피해업소를 양산해 지역경제에 심각한 폐해”를 줄 수 있다고도 하였다. 이에 반해, 부산시는 확진자의 성별, 생년, 거주 구, 상세 이동 동선 및 방문 장소의 주소, 격리시설 등까지 상세하게 공개하고 있어 지역자치단체별 크게 다른 대응 방식을 보여주고 있다.⁽⁶⁾

부산시가 공개하는 ‘부산 확진자 이동경로’ [출처: 부산시청 홈페이지]

그런데 이와 같은 상세한 동선 공개는 특정 지방자치단체의 개별적 문제라고 치부할 수만은 없다. 2015년에 감염병예방법이 개정된 이후, 한 메르스 환자가 쿠웨이트 및 국내 입국한 사례를 확인한 질병관리 본부는 2018년 9월에 메르스 환자의 이동 동선과 접촉자를 발표하였다(구체적인 이동 동선 및 접촉자 현황은 아래 그림을 참조). 그런데 질병관리본부가 공개한 보도 자료상의 정보를 상세히 확인하면, 환자가 탑승한 항공편명, 출발 및 도착 일시, 좌석 번호까지 명시하였기 때문에 항공사 종사자의 경우라면 이 사람이 누군지 쉽게 알아볼 수 있는 정보에 해당하여 신상 유출의 위험이 다소 컸던 것으로 확인된다.⁽⁷⁾

2018년도 메르스 확진자의 이동경로에 대한 질병관리본부 동선 공개

[출처: 질병관리본부]

지방자치단체는 질병관리본부의 정보공개 사례에 비추어 가능한 수준에서 최대한의 정보를 공개하여 감염병 예방을 위한 정보를 지역 주민에게 제공 것으로 이해된다. 결국 지방자치단체의 정보공개와 관련 하여 가장 중요한 것은 질병관리본부(또는 보건복지부 장관)가 어떤 표준 절차에 따라 어떤 수준으로 확진자들의 신상정보 및 이동 경로 등의 정보를 공개하느냐이다. 지방자치단체의 정보 공개가 질병관리 본부(또는 보건복지부 장관)의 방침에 법 제도적으로 구속되는 것은 아니지만, 질병관리본부의 정보공개 수준이 지방자치단체가 참고할 수 있는 권위 있는 지침으로 작용하기 때문이다.

그런데 이와 관련하여 2018년 12월에 질병관리본부가 공개한 <공중보건 위험소통 표준운영절차(SOP, Standard Operation Procedure) 개정판>에서도 환자 프라이버시 보호를 위한 정보공개 원칙이나 기준은 부재한 것으로 확인된다. 다만 참고자료 서식에는 언론 브리핑을 위해 언론사에 공지하는 문자공지 양식이 아래 그림과 같이 포함되어 있는데, 여기에서도 주의를 기울이는 경우 확진자의 지인이라면 감염병 확진 당사자를 특정할 수 있을 만한 상당한 수준의 개인 정보를 확인할 수 있다.⁽⁸⁾

공중보건 위험소통 표준운영절차의 감염자 유입 안내 문자 공지 양식

[출처: 질병관리본부]

해외의 정보공개 사례

일본 감염증 법(16조)은 정부와 47개 도도부현(都道府縣·광역자치단체)의 역할에 대해 “감염증 발생 상황과 예방에 필요한 정보를 적극적으로 공표하여야 한다”라고만 규정하고 있다. 정부에 해당하는 일본 후생노동성은 대체로 코로나19 감염자 성별과 거주하는 도도부현 이름, 연령대 정도를 밝히는 것으로 알려졌다. 정보공개 범위를 두고 일본은 프라이버시 보호와 감염 확산 방지라는 상반된 가치의 충돌에서 명확한 입장을 결정하지 못하는 것으로 보인다. 지자체들은 “국가가 나서 공표 기준을 통일해 달라”고 요구하지만, 후생노동성은 “지역 특성과 감염자 상황이 다 달라 일률적 기준은 맞지 않는다”고 거부하고 있다. 감염자가 확인된 다른 지자체, 와카야마(和歌山)현과 홋카이도(北海道)에서도 지역 주민의 안전과 불안 해소를 위해 구체적인 정보를 지자체 차원에서, 감염자가 누구인지 특정할 수 없는 범위 내에서 제공하고 있다.^{(9) (10)}

일본의 코로나19 감염자 정보 공개범위 [출처: KBS]

싱가포르는 “Dashboard of the COVID-19 Virus Outbreak in Singapore”라는 대시보드 웹사이트(https://co.vid19.sg/)를 공개하고 있는데, 이는 싱가포르 정부의 보건부(MoH, Ministry of Health)가 코로나19와 관련하여 공개하는 데이터에 기반을 둔 것이다.⁽¹¹⁾

싱가포르의 정보공개는 꽤 광범위한데, 각 확진자 사례별로 고유한 번호와 함께 그게 어떤 사람인지에 대한 개략적인 묘사를 제공한다. (예: Case178: 37세 남성으로, 필리핀 국적이며 싱가포르 노동비자를 보유한 사람입니다) 여기에 더하여, 확진자가 접촉한 사람의 수와 관계, 확진 날짜, 입원 여부, 증상, 회복 여부 등 세부 정보를 제공하는 한편, 시간대별 이동 동선을 지도에서 확인할 수 있는 “인터랙티브 지도”까지 제공하고 있다.

싱가포르 인터랙티브 지도(출처: covid19 SG 웹사이트)]

홍콩도 싱가포르와 유사한 수준의 정보를 제공하고 있다. 홍콩 정부는 지난 2월 3일 “Interactive Map Dashboard”를 만들어, 신종 코로나바이러스 감염증 최신상황에 대한 효과적 전파를 꾀하고 있는데, 여기에는 싱가포르와 마찬가지로 다양한 발생정보와 이동경로 및 접촉자 수 등을 제시하고 있다. 여기에 더하여, 개별 확진자에 대한 정보도 세세하게 공개하고 있다. 싱가포르와는 달리 외국인의 국적을 노출하지 않는 대신 HK resident/non-HK resident와 같은 방식으로 홍콩 거주민인지 여부만 Binary 방식으로 밝히고 있다. 또한, 감염증 전염 방식과 관련해서는 Imported, Local case, Possibly local, Close contact of local case 등으로 그 방식을 구분하고 있다.⁽¹²⁾

홍콩정부가 공개하고 있는 코로나19 발생 상황 [출처: 홍콩 정부 웹사이트]

중국은 The Wall Street Journal 등 외신으로부터 한국과 달리 투명한 정보를 공개하지 않고 있다고 비판을 받고 있다. 중국 정부는 테크 기업인 Alibaba Group Holding Ltd와 Tencent Holdings Ltd와의 협력을 통해 개인이 건강 상태를 추적할 수 있는 ‘색상 기반의 QR코드 시스템’을 운영하는 것으로 알려졌다. 이용자들은 자신의 ID 넘버, 최근 여행 기록, 각종 질환 상태 등을 상세히 기록하여야 하며, 이 절차를 거치는 경우 적색, 황색, 녹색 등의 색상이 표시되는 QR코드를 발급받게 된다. 만약 적색 코드를 발급받게 되는 경우 14일 동안 자가격리 상태에 놓이게 되며, 황색의 경우 7일간 실내에 머물도록 요구받는다. 녹색을 발급받는 경우 별다른 제한 없이 이동할 수 있다.⁽¹³⁾

중국은 이번 코로나바이러스의 근원지로 추정되는 우한지역을 물리적으로 봉쇄하는 한편, 정부주도로 사람들의 이동과 정보의 유통을 철저하게 통제하였다. 시진핑 중국 국가주석은 10일 우한 지역을 전격 방문하면서 코로나 사태의 종식 절차에 돌입하였지만, 이와 같은 정부의 캠페인성 발표에도 불구하고 실제 코로나 바이러스와 관련하여 일반 대중이 접할 수 있는 정보는 거의 없는 것과 다름없다.

중국이 운영하는 색상 기반의 QR 코드 시스템 [출처: The New York Times]

캐나다의 정보인권연구단체인 시티즌랩(The Citizen Lab)은 최근 “검열된 감염(Censored Contagion)”이라는 보고서를 공개하였는데, 이에 의하면 중국의 라이브 영상 스트리밍 플랫폼인 “YY”는 작년 말일부터 코로나바이러스 발생과 연관있는 키워드 검열에 착수하였다. 중국에서 가장 광범위하게 사용되는 메신저 플랫폼인 WeChat은 내용의 경중과 무관하게 코로나바이러스와 관련성 있는 콘텐츠를 검열하였으며, 2020년도 2월에는 검열의 범위를 확대하기도 했다. 이와 같은 중국정부의 검열 대상이 된 콘텐츠는 정부비판을 비롯하여 감염병에 대한 소문이나 분석도 포함이 된 것으로 확인된다. 검열 기준은 매우 폭넓은 것이었고, 바이러스의 이름이나 그에 관한 정보의 원천과 관련한 대화를 효과적으로 차단하여 정보 확산 및 감염병 예방에 관한 중요한 의사소통을 실질적으로 제한한 것으로 분석되었다.⁽¹⁴⁾

유럽연합은 ECDC(European Centre for Disease Prevention and Control, 유럽질병예방통제센터)을 통해 EU/EEA와 영국의 통계를 집계하여 공개하고 있다. 또한, 유럽연합은 유럽연합 집행위원회 산하에 The Coronavirus response team을 구성하고, 의학, 이동, 경제 등 분야에 대한 상세한 정보를 제공하고 있다. 그러나 유럽연합 회원 개별 국가가 확진자 동선이나 인적사항을 공개하지는 않고 있는 것으로 확인된다.

GDPR(General Data Protection Regulation) 전문(前文)에 해당하는 Recital 54는 “공공의 건강 영역에서 공익을 위해 필요한 특별한 유형의 개인정보(건강정보 등을 포함하는 민감정보를 의미함) 처리는 정보주체의 동의 없이도 가능하다.”라고 설명하고 있으나, 그와 같은 개인정보 처리는 자연인의 권리와 자유를 보호기 위해 적절하고 특정한 보호조치 하에 놓여야 한다는 설명도 동시에 제공되고 있다. GDPR Article 9(2) (i)는 이와 같은 전문의 내용을 법에 같게 담아내고 있다. 이와 같은 GDPR 규정으로 인해 비록 정보주체의 동의 없이 정보주체의 신원정보나 이동 경로 등의 개인정보를 수집, 공개 등 처리할 수 있으나, 이와 동시에 정보주체의 권리와 자유를 보호하는 데 필요한 조치와 정보의 공개는 상호 대립하기 때문에 유럽연합 회원국은 정보주체의 동선 등 사생활 관련 정보를 공개하지 못하고 있다. 이와 같은 상황을 가리켜, 정치 현안을 다루는 전문 매체인 Politico EU는 “코로나바이러스는 프라이버시에 대한 유럽의 결의를 시험하고 있다(Coronavirus tests Europe’s resolve on privacy)”는 제하의 기사를 통해 유럽연합이 공공의 심각한 건강 위협 상황에서 프라이버시에 대한 권리를 일정 부분 포기할 수 있을 것인지 논의가 본격 시작되었다고 지적하였다. Italy, Ireland, France, Denmark, Luxemburg, the Netherlands 등의 개인 정보 감독 당국이 각기 COVID-19 상황에서의 개인정보처리에 대한 가이던스를 공개하기도 하였으나, 그 어느 감독 당국도 GPS정보사용 및 결제정보 확인 등에 의한 이동 동선의 공개 등과 같은 구체적인 방안을 제시하지는 못하고 있는 것이 현실이다.⁽¹⁵⁾

유럽연합 개인정보보호 이사회(EDPB, European Data Protection Board)는 3월 16일 자로 “COVID-19 발생 맥락에서의 개인정보 처리에 대한 EDPB의장 성명서”를 발표하였는데, 이를 통해 “공공 건강(public health)”을 수호하기 위한 목적은 “국가나 공공 안보를 위한 예외 사항”에 해당할 수 있으므로, ePrivacy Directive의 규정에 따라 개별 국가가 입법을 통해 통신데이터를 활용하여 정보주체의 위치정보를 수집, 이용 등 처리할 수 있다는 뜻을 공식화하였다. 그러나 이와 같은 비상 입법의 경우에도 민주 사회 내에서 필요성, 적절성, 상당성을 고려하여 필요한 조치로 한정해야 하며, 정보주체가 사법적으로 구제를 받을 수 있는 권리를 보장하는 등 적절한 보호조치 하에 진행해야 한다는 입장을 밝혀 개별 유럽 연합 회원국이 이에 따라 긴급 입법을 진행할지는 상황을 지켜보아야 할 것으로 판단된다.⁽¹⁶⁾

유럽연합 집행위원회가 ECDC 데이터를 기초로 공개하는 코로나19 발생 현황

[출처: 유럽연합집행위원회 웹사이트]

나아가며 (보건복지부의 신속한 대응과 그에 대한 평가)

현행 감염병예방법은 감염병 예방 및 확산 방지를 위해 필요한 경우, 확진자와 관련한 다양한 정보를 정부가 취득하고, 그중 일부를 공개하여 국민이 정보에 기반을 둔 판단에 기반하여 생활 속에서 스스로를 보호할 수 있도록 하는 체계를 가지고 있다. 보건복지부 장관이 공개를 해야 하는 정보는 법이 정한 바에 따라 감염병 환자의 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민이 감염병 예방을 위하여 알아야 하는 정보로 한정된다.

감염병예방법이 정한 공개대상 항목은 감염병의 확산을 방지하기 위해 적절한 수준에서 규정된 것으로 판단된다. 그러나 실제 그동안 질병관리본부가 공개해왔던 정보는 연번, 성별, 출생연도, 우환 방문 여부, 입국 일자, 확진 일자, 입원기관, 접촉자 수, 이동 동선, 신천지 교인 해당 여부 등 광범위한 정보항목이 공개된 것이 사실이다. 이와 같은 광범위한 정보의 공개에 있어 정보주체가 용이하게 식별되어 사회적 낙인의 대상이 되지 않도록 세심한 검토가 필요한 것은 당연하다 할 것이다.

정은경 중앙방역대책본부장은 3월 6일 질병관리본부 브리핑에서 “감염병 문제는 개인 인권보다는 공익 요인을 강조하는 경향이 있다”며 “지자체별로 확진자 정보 공개 수준 차이가 있는데 세부 기준 사항을 만들어 권고하겠다”고 말했다. 이어 “동선 공개 필요성을 명확하게 마련해 불필요한 공개나 인권 침해가 없도록 최대한 관리하겠다”고 덧붙였다. 이에, 보건복지부(질병관리본부)는 3월 14일 <감염병 환자의 이동경로 등 정보공개 범위 안내>를 발표하였다. 이는 감염병 환자의 이동 경로, 접촉자 현황 등의 정보공개는 ① 역학적 이유 ② 법령상의 제한 ③ 확진자의 사생활 보호 등 다각적 측면을 고려하여 감염병 예방에 필요한 정보에 한하여 공개하기로 원칙을 정한 것이다.

보건복지부(질병관리본부)공개 범위는 다음과 같다.⁽¹⁷⁾

보건복지부가 코로나19와 관련하여 긴급히 공개한 정보공개 범위 안내

[출처:질병관리본부]

보건복지부는 이번 코로나19 상황에 맞는 이동 동선 등 공개범위를 만들어 권고한 것이지만, 향후 다음의 사항에 유의하여 감염병 환자 동선 등 개인정보 공개에 대한 일반 원칙을 수립해야 할 필요가 있을 것으로 보인다. 아울러, 이와 같은 일반 원칙은 <공중보건 위험소통 표준운영절차(SOP)> 개정판에 별도의 챕터로 자리 잡아야 할 것이다.

(1) 식별자(identifier)와 속성자(attribute)를 명확히 구분하고, 식별자에 속성자를 포함하는 방식으로 식별자를 생성하지 않도록 유의하여야 한다. 특히, 연번으로 부여되는 식별자에 발생지역이나 감염자 거주지의 행정구역명을 포함하지 않도록 주의하여야 한다.

(2) 확진자와 접촉자의 관계(relationship)를 불필요하게 밝히지 않아야 한다. 감염병이 전파된 장소의 의미를 명확히 하기 위해 관계를 밝혀야 할 필요(예: 같은 직장 동료, 같은 학급의 학생, 같은 교회의 교우 등)가 있는 경우에는 사람들 간의 관계가 아닌 감염병이 전파된 장소와 확진자의 수를 중심으로 정보를 공개해야 한다.

(3) 이름 일부를 마스킹 처리(*, asterisk)한 경우라 할지라도 감염자 이름은 공개하지 않아야 한다. 나이는 구체적인 연령의 공개를 지양하되, 필요한 경우 연령대로 공개해야 한다. 성별에 따른 유의미한 감염 비율의 차이가 두드러진 경우 등 성별을 공개해야 할 구체적 사유가 존재하지 않는다면 성별도 공개하지 않아야 한다.

(4) 확진자가 이동한 동선과 시간 공개 시, 이동한 공간보다 머문 장소에 초점을 맞추어야 하며, 장소 “OO 소재 커피숍” 등과 같이 동종의 다른 업소가 피해를 볼 수 있는 표현은 지양해야 한다. 가능한 경우 확진자가 머문 장소의 소독/방역 완료 여부를 동시에 공개할 필요가 있다.

(5) 특정 정보주체의 민감정보(예: 과거 병력 등 건강정보나 특정 종교나 교단의 신도 해당 여부 등)를 개별적으로 공개해서는 안된다. 만약 이와 관련한 정보를 공개하려면, “전체 확진자 대비 해당 민감정보의 특성을 가진 확진자 비율”과 같이 개인이 특정되지 않는 방법으로 공개하는 방안을 검토해야 한다.

(6) 국적 공개를 제한할 필요가 있다. 굳이 공개의 필요성이 있다면, 홍콩의 사례와 같이 “국내 거주자/해외 거주자”와 같이 Binary 방식으로 공개하는 방안을 고려해볼 필요가 있다.

(7) 질병관리본부가 공개하는 정보 항목과 지방자치단체장이 공개하는 정보항목의 차이로 인해 양자의 정보를 결합하거나 교체 검증하는 경우 추가적인 정보의 유추가 가능하지 않도록 표준 공개 항목을 명확히 규정해야 한다.

현행 감염병예방법상 이동동선 등 정보공개의 상세 내용은 보건복지부령으로 위임하게 되어 있으나, 이의 위임을 받은 보건복지부령(법 시행규칙 제27조의3)은 구체적 공개 정보를 명시하지 않고 있다. 이 부분은 구체적 공개 기준을 법 시행령에, 구체적 공개 항목을 법 시행규칙에 반영할 필요가 있어 보인다.

감염병예방법은 개인정보의 처리에 있어 일반법인 개인정보보호법에 우선하여 적용되는 특별법적 성격이다. 공공의 건강과 안전이라는 가치가 프라이버시 보호라는 또 다른 가치와의 적절한 균형을 유지할 수 있도록 정보 처리의 투명성과 엄격한 절차의 준수, 그리고 사후 검증체계라는 3가지 톱니가 잘 물려서 작동할 수 있는 메커니즘을 마련해야 할 것이다.