다중이용시설 수기출입명부에 '이름' 안 쓴다

개인정보수집 최소화, 확진자 동선 공개범위·삭제시기 준수 의무화

조만간 카페, 식당같은 다중이용시설 이용자들이 코로나19 방역을 위해 출입명부에 작성하는 항목에서 이름이 빠진다. 관련 실태조사 결과 개인정보 유출, 사생활 침해 우려가 있다는 개인정보보호위원회 판단에 따른 조치다.

개인정보보호위원회는 11일 코로나19 개인정보보호 강화대책 브리핑을 통해 다중이용시설 이용자가 수기로 작성하는 출입명부 작성항목에서 '성명'을 제외해 개인정보수집을 최소화하겠다고 발표했다. 현재는 수기로 출입명부 작성시 신분증을 제시하고 방문일시, 성명, 전화번호 등을 기재하도록 돼 있다.
 

윤종인 개인정보보호위원회 위원장. [사진=임민철 기자]

윤종인 개인정보보호위원회 위원장은 이날 "수기출입명부는 성명을 제외하고 역학조사에 필요한 휴대전화번호와 시·군·구만 기재하게 해 개인정보수집을 최소화한다"며 "(카페·음식점 등에서) 마스크를 착용하고 테이크아웃을 할 경우 수기명부 작성을 면제하는 방안도 검토한다"고 밝혔다.

구체적인 적용 시기에 대해서는 "보건복지부 계획에 보고된 사항으로 지자체와의 협의 거쳐 방역당국의 지침 개선이 이뤄질 것"이라면서 "정확한 시기는 바로 밝힐 수 없지만 방역당국과 큰 이견이 없기 때문에 이달 중 추진 가능할 것"이라고 언급했다.

이날 개인정보보호위원회는 다중이용시설 출입명부 외에 확진자 이동경로 등 개인정보처리에 대한 국민들의 사생활 침해 우려를 해소하기 위해 마련한 대책을 제시했다.

QR코드 전자출입명부 사용에 제약이 있는 정보취약계층을 위해 고양시 '발신자 전화번호 출입관리 방식'의 확산 등 수단을 발굴한다. 정보취약계층이 시장 등 다중이용시설 방문시 지정된 행정전화번호로 전화를 걸면 출입자 전화번호·방문일시 등 기록이 시청 서버에 자동으로 저장되고 4주 후 자동 삭제되는 방식이다.

확진자 이동경로 정보공개시 개인식별정보 비공개, 14일 후 삭제 등이 지켜지도록 현 중앙재난안전대책본부 권고지침을 개인정보보호법에 따라 의무화하는 방안도 추진한다. 현행 개인정보보호법은 제3조(개인정보보호원칙)로 개인정보를 최소로, 목적에 맞게 수집하도록 하고 있다.

자치단체홈페이지에는 이미 삭제됐으나 SNS 등에 공유된 확진자 이동경로는 개인정보보호위원회를 중심으로 한국인터넷진흥원 및 자치단체 인터넷방역단이 지속적으로 탐지·삭제를 진행한다. 이들은 지난 5월부터 8월까지 5053건을 탐지해 4555건을 삭제 조치했다.

앞서 개인정보보호위원회는 강화대책 수립을 위해 다중이용시설 출입명부와 확진자 이동경로 정보공개 관련 실태점검을 실시했다.

수기출입명부의 경우 방역수칙을 잘 준수하는 업소가 있으나 규모에 따라 1~2일치 방문자 개인정보가 한 장에 기록되고 별도 잠금장치나 파쇄기가 없는 업소도 많아 개인정보 유출 우려가 있는 것으로 판단됐다.

전자출입명부의 경우 시설방문정보(일시·시설명·QR정보)와 이용자정보(일시·이름·휴대전화번호·QR정보)가 각각 한국사회보장정보원과 QR코드 발급기관(네이버·카카오·PASS)에 나뉘어 보관됐고, 이들이 확진자 발생시에만 결합돼 역학조사에 쓰이고, 각 정보가 생성 4주 후 자동 파기돼 안전하게 관리되는 것으로 판단됐다.

확진자 이동경로 정보공개를 지난 8월 24일부터 28일까지 전국 243개 자치단체 홈페이지 대상으로 전수조사한 결과 일부 지방자치단체에서 6월말 중대본 권고지침과 달리 확진자 이동경로에 개인을 식별할 수 있는 성별, 연령, 읍·면·동 이하 거주지를 포함해 공개한 사례 349건과 삭제시기 미준수 사례 86건이 확인됐다.

윤 위원장은 "방역과정에서 꼭 필요한 개인정보만 처리되고, 국민들의 소중한 개인정보가 안전하게 관리되도록 지속적으로 점검해 나가겠다"며 "국민 여러분들께서는 보다 안심하고 사용할 수 있는 QR코드기반 전자출입명부 이용 확대 등 코로나19 위기 극복을 위한 범정부적 대응에 힘을 보태주시길 바란다"고 말했다.