KCI등재
감염자 접촉추적 시스템 구축에 따른 프라이버시 침해 문제 및 법적 대응방안 – 코로나19 사태로 불거진 감염자 접촉추적 기술을 중심으로 – = Issues of Privacy Infringement by Establishing a Contact Tracing System for Infectious Disease and its Legal Solutions — Focused on the Use of Technology-Assisted Contact-Tracing in the Context of the COVID-19 Pandemic —
저자
김송옥 (중앙대학교 법학연구원)
발행기관
학술지명
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
173-215(43쪽)
제공처
세계보건기구(WHO)는 2023년 5월 5일, 코로나19가 더 이상 ‘국제적으로 우려할만한 공중보건 비상사태’가 아니라고 발표했다. 한국 정부 역시 같은 달 11일, 코로나19 종식(엔데믹)을 선언했다. 3년을 넘긴 코로나19 비상체제가 막을 내리고 이제 7개월이라는 시간이 흘렀다. 바로 지금이 지난 3여년 간의 경험을 되짚어보고, 국가 방역체계에 대한 종합적 평가가 필요한 시기이다. 즉, 현재의 방역체계가 어느 정도 감염병 예방 및 확산 방지에 기여했느냐에 대한 효율성 평가와 더불어 그러한 체계를 뒷받침하고 있는 규범체계가 얼마나 헌법합치적인가에 대한 평가가 동시에 이루어져야 한다.
코로나19라는 비상상황이 유지된 3년이라는 시간 동안 정부의 방역시스템은 많은 실험과 비판 속에 변화했고, 이에 따라 「감염병의 예방 및 관리에 관한 법률」도 수차례의 개정이 이어졌다. 본 고에서는 감염병예방법이 담고 있고 변화를 겪은 많은 제도 중 감염자 접촉추적 시스템을 중점적으로 살펴보고자 한다.
우선 감염자 접촉추적 시스템이란 감염자와의 접촉자를 식별하여 감염 여부 등을 확인하고 격리함으로써 감염병 확산을 방지하는 위한 총체적인 관리체계라고 할 수 있다. 물론 이러한 접촉추적은 역학조사의 일환으로 오랫동안 행해져 왔다. 주로 감염자에게 누구를 언제 얼마동안 만났는지 탐문하는 방식으로 이루어졌을 뿐이다.
그러나 기술의 발달은 이러한 접촉추적 방식의 효율성과 신속성을 제고하고 정보의 정확성을 높일 수 있게 해주었다. 기술의 힘을 보탠 감염자 접촉추적 시스템은 크게 2가지로 나눌 수 있는 바, 첫째는 한국에서 사용하고 있는 방식으로서 GPS 신호를 기반으로 한 위치정보 및 출입국 기록, 신용카드 사용내역 등을 토대로 감염자의 동선을 추적하고 방문기록과의 결합을 통해 접촉자를 확인하는 방식이다. 두 번째는 유럽이나 미국에서 활용한 방식으로 블루투스 기반의 감염자 접촉추적 기술을 활용하여 접촉자를 확인하는 것이다. 즉 스마트폰 앱과 블루투스를 활용해 접촉자의 정보를 저장해 놓았다가, 후에 코로나 확진 판정을 받으면 그 저장된 접촉자에게 경고 메시지를 보내는 것을 핵심으로 한다. 이에 의할 때 접촉자 확인 및 식별에 정부의 개입 여부를 기준으로 중앙집중형과 분산형으로 나눌 수 있다.
본 논문에서는 2가지의 감염자 접촉추적 시스템을 비교・분석함으로써 한국의 감염자 접촉추적 시스템을 최종 점검하고자 한다.
우선 한국의 감염자 접촉추적 시스템은 국가에 의한 광범위한 개인정보의 처리를 수반한다. 질병관리청의 정보처리시스템을 통해 다양한 개인정보가 통합되고 분석된다. 그렇지만 투명하지 않은 정보처리를 통해 개인정보보호권이 형해화될 위험이 있다. 이는 과잉금지의 원칙과 투명성의 원칙에 대한 중대한 위반을 구성한다.
반면 앱과 블루투스를 통한 접촉추적 방식은 정부의 개입을 최소화하고 위치정보의 수집을 배제함으로써 프라이버시 친화적인 수단이라는 장점이 있다. 다만 이러한 방식은 바로 시민들의 자발적인 참여로부터 시작되고, 그 성공 여부 역시 시민들의 적극적인 참여에 달려 있다. 개인정보 보호 등에 있어서 신뢰할 수 있는 앱이어야 한다는 것은 이 방식이 제대로 가동하기 위한 기본전제인 것이다.
어떠한 감염자 접촉추적 시스템이건 접촉추적의 과정에서 필히 다양한 개인정보의 처리가 수반되기...
On May 5, 2023, the World Health Organization(WHO) announced that COVID-19 was no longer a “public health emergency of international concern.” The South Korean government also declared the end of the COVID-19 pandemic on the 11th of the same month. After more than three years, the COVID-19 crisis is over. Now is the time to look back on the experience of the past three years and make a comprehensive assessment of the national system for prevention of epidemics. In other words, the assessments are to evaluate the effectiveness of the current system in preventing and controlling the spread of infectious diseases, and to evaluate the constitutionality of the legal basis underlying the system.
During the three years of the COVID-19 emergency, the government’s system for prevention of epidemics has evolved after much experience and criticisms, and Infectious Diseases Control and Prevention Act has been revised several times. In this article, I will focus on contact tracing system among the many systems contained in the Act.
First of all, the contact tracing has been practiced for a long time as part of epidemiological investigations. However, advances in technology have made contact tracing more efficient, faster, and more accurate. Technology-Assisted Contact-Tracing systems can be divided into two main types: the first is the method used in South Korea, which tracks the movement of infected people through location data based on GPS signals, immigration records, credit card usages and etc. and combines them with visitation records to identify contacts. The second is the method used in Europe and the United States to identify contacts by utilizing Bluetooth-based Technology-Assisted Contact-Tracing, which is based on storing contact information using a smart phone app and Bluetooth, and then send a warning message to the stored contacts if they are tested positive for corona. This can be further divided into centralized and decentralized types based on whether the government is involved in verification and identification of contact.
In this paper, I compare and analyze the two contact tracing systems to finally check the contact tracing system in Korea.
First of all, South Korea’s contact tracing system involves the processing of a wide range of personal data by the state. Various personal data is integrated and analyzed through the KCDC’s data processing system. However, there is a risk that the right to the protection of personal data may be eroded through non-transparent data processing. This constitutes a serious violation of the principle of proportionality and the principle of transparency.
On the other hand, contact tracing system via apps and Bluetooth has the advantage of being a privacy-friendly method that minimizes government intervention and excludes the collection of location data. However, this approach starts with the voluntary participation of citizens, and its success depends on their active participation. The basic premise for this method to work is that the app must be trustworthy in terms of privacy protection.
In any contact tracing system, the process of contact tracing necessarily involves the processing of various personal data, so the principles relating to processing of personal data must be strictly observed. This should not be overlooked in the design of the system.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)