앞으로 음식점이나 카페 등 다중이용시설을 방문할 때 작성하는 출입명부에 이름을 적지 않아도 된다.
개인정보보호위원회는 11일 중앙재난안전대책본부 회의에서 이같은 내용을 담은 `코로나19 개인정보보호 강화대책`을 발표했다. 코로나19 방역 조치 과정에서 개인정보 등 사생활 침해 우려가 지속되자 이번 대책을 마련하게 됐다.
전자출입명부 시스템이 없는 곳은 수기로 방문일시와 성명, 전화번호 등 출입자 명부를 직접 작성해야 했다. 그러나 매대나 계산대에서 아무렇지 않게 방치되는 경우가 상당했다. 업소 규모에 따라서는 별도 잠금장치가 파쇄기도 없었다다. 낯선 사람으로부터 불편한 연락을 받았다는 피해 사례도 속출하는 것으로 나타났다.
개보위는 "수기 출입명부의 경우 업소에 따라 1~2일치 방문자 개인정보가 한장에 기록되고, 별도 잠금장치나 파쇄기가 없는 곳도 많아 개인정보 유출 우려가 있는 것으로 파악됐다"고 밝혔다.
이에 개보위는 수기 출입명부는 성명을 제외하고 휴대전화번호만 기재할 수 있게 해 개인정보 수집을 최소화하기로 했다. 마스크를 착용하고 포장을 할 경우 수기명부 작성을 면제하는 방안도 검토하고 있다.
QR코드를 기반으로 한 전자 출입명부는 시설 방문정보(방문일시·시설이름 등)와 이용자 정보(방문일시·이용자 이름·휴대전화번호 등)가 한국사회보장정보원과 QR코드 발급기관에 분산 보관된다. 이후 확진자가 나오면 분산된 정보를 결합해 역학조사에 활용한다. 생성 4주 후에는 자동 파기돼 안전하게 관리되고 있는 것으로 알려졌다.
다만 전자기기 사용에 익숙하지 않은 취약계층을 위해 전화만 걸면 자동으로 방문 정보가 기록되는 경기도 고양시의 `발신자 전화번호 출입관리` 방식을 확대 적용하도록 할 방침이다. 고양시에서는 지정된 번호로 전화를 걸면 출입자 전화번호와 방문일시 등 정보가 시청 서버에 자동으로 저장된다. 4주 후에는 자동으로 삭제된다.
지방자치단체마다 기준이 달랐던 확진자 동선 공개와 관련해서는 개인식별정보 비공개와 14일 이후 삭제 등 중대본 지침을 의무화하기로 했다. 이전까지는 권고 성격의 가이드라인 수준이어서 미준수 사례가 많았다.
개보위가 지난달 24∼28일 전국 243개 지자체 홈페이지를 전수조사한 결과 중대본의 확진자 동선 공개 지침을 지키지 않은 사례가 435건이 확인됐다. 이 가운데 성별·연령·거주지 등 개인식별 정보를 포함해 확진자 이동 경로를 공개한 사례가 349건, 마지막 접촉자와의 접촉 후 14일 뒤 동선정보를 삭제하지 않은 삭제 시기 미준수 사례가 86건이다.
개보위는 지자체 홈페이지에서는 삭제됐으나 SNS에 공유돼 남아있는 확진자 동선 정보도 계속 삭제해 나간다는 방침이다. 개보위와 한국인터넷진흥원, 지자체 인터넷방역단에서는 지난 5∼8월 총 5,053건을 찾아냈으며 이 가운데 4,555건을 삭제 조치했다.
윤종인 개인정보보호위원장은 "방역과정에서 꼭 필요한 개인정보만 처리하고, 국민들의 소중한 개인정보가 안전하게 관리되도록 계속 점검하겠다"며 "보다 안심하고 사용할 수 있는 QR코드 전자 출입명부 이용확대 등 범정부적 대응에 힘을 보태달라"고 말했다.
관련뉴스
