[개인정보보호] 코로나 19 관련 해외 개인정보보호 동향 (2) (2020.04)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호] 코로나 19 관련 해외 개인정보보호 동향 (2) 입니다.

업무에 참고하시기 바랍니다.

 

○ 자료명 : 코로나 19 관련 해외 개인정보보호 동향 (2)

○ 발행일 : 2020년 04월

○ 주관부처 : 한국인터넷진흥원

---

[코로나19 관련 개인정보 침해 사례 및 우려 사항]

○ 공권력에 의한 시민감시 우려

(중국) 정부가 코로나19 감염 관리를 위해 스마트폰에 '건강 코드 앱(建康碼)'을 설치를 강제하고, 메신저 플랫폼·라이브 영상 스트리밍 플랫폼 등을 검열한 것은 개인정보 침해와 국가 감시의 위험을 야기한다는 우려 제기(‘20.3.1)

• 중국 정부를 위해 개발 된 "건강 코드"서비스는 간편결제 앱 Alipay와 메신저 서비스 WeChat의 플랫폼에서 실행되며, 사용자의 건강 상태 및 이동 이력을 정부 당국이 스캔 할 수 있도록 지원
• 미 뉴욕타임스(NYT)는 건강 코드 앱을 통해 개인정보가 공안과 공유되고 있다는 의혹을 제시하고, 이를 통해 코로나19 감염 관리 이상의 통제 기능을 제공할 수 있다는 점을 지적
• 예컨대 건강 코드 앱이 사용자의 건강 등급 정보1에 따라 대중교통 이용 또는 공공장소 진입 허용 여부를 실시간으로 결정 및 통제할 수 있다는 점과 해당 사용자의 위치와 식별 코드 번호가 자동으로 서버에 전송된다는 점 등은 개인정보 침해 논란을 야기 
• 캐나다 정보인권연구단체 시티즌랩(The Citizen Lab)은 “검열된 감염(Censored Contagion)” 보고서를 발표하고 중국이 검열 통해 정보 확산 및 감염병 예방에 관한 중요한 의사소통을 실질적으로 제한한 것으로 분석(’20.3.3)
• 중국의 라이브 영상 스트리밍 플랫폼인 “YY”는 작년 2019년 12월부터 코로나19 발생과 연관있는 키워드 검열에 착수하였으며, 중국에서 가장 광범위하게 사용되는 메신저 플랫폼인 WeChat은 내용의 경중과 무관하게 코로나19와 관련성 있는 콘텐츠의 범위를 확대해 가며 검열
• 중국정부의 검열 대상이 된 콘텐츠는 정부 비판을 비롯하여 감염병에 대한 소문이나 분석도 포함되었으며, 검열 기준이 매우 폭넓고 관련된 정보의 원천과 대화를 차단한 것에 대한 지적

---

(배포용) 코로나19 관련 해외 개인정보보호 동향(2) (2020.04).pdf

0.30MB

코로나 19 관련 해외 개인정보보호 동향 (2) (2020.04) : 한국인터넷진흥원

---

(미국) 워싱턴주 벨뷰(Bellevu)에서는 주민들이 자택대피(stay home) 명령 위반 및 모임 사례를 온라인으로 신고하도록 한 경찰 당국의 조치에 대해 개인정보 침해 우려 제기

• 코로나19 감염 통제를 위한 스마트폰 위치데이터 모니터링과 관련, 개인정보 침해 이슈가 이미 여러 국가에서 제기된 가운데, 벨뷰에서 도입된 MyBellevue 앱은 수집된 위치 데이터를 기반으로 벨뷰 전역에 대한 히트 맵(heatmap)을 생성
• 경찰 당국은 신고 내용을 기반으로 자택대비 위반 시민을 고발하거나 체포할 계획은 없다고 밝혔으나, ACLU와 같은 개인정보보호 옹호 단체들은 MyBellevue와 같은 도구가 장기적으로 공권력의 시민 감시에 오용되는 등 개인정보보호에 부정적인 영향을 미칠 수 있다고 우려
• MyBellevue 웹 사이트에 따르면, 보고 내용과 개인에 대해서는 익명성이 유지되지만 모임의 위치 데이터 자체는 공개된 데이터 포털을 통해 일반인이 열람할 수 있는 문제점 지적
• 코로나19와 관련해 개인이 입력한 건강정보에 따라 녹색(건강·대중교통 이용 또는 공공장소 진입 가능) 또는 노란색(7일 격리 필요), 빨간색 코드(14일 격리 필요)가 자동 발급됨

(러시아) 모스크바 시 당국이 코로나 바이러스 환자의 격리 상태를 유지하기 위해 얼굴인식 기술을 동원한 것과 관련하여 시민감시 우려 제기

• 모스크바의 Sergei Sobyanin 시장은 중국에서 도착한 약 2,500명을 격리 수용하고, 이들이 격리 장소를 이탈하는 것을 막기 위해 도시 전역에서 범법자 식별을 위한 얼굴인식 기술을 적용
• Sobyanin 시장에 따르면, 중국에서 돌아온 후 자신의 아파트를 떠나 외부의 친구를 만나는 여성을 얼굴 인식 기반의 감시 영상을 통해 적발하고, 영상 분석을 통해 해당 여성이 이용한 택시 기사를 추적
• 얼굴인식 기술 도입 확산에 따라 감시의 일상화에 대한 우려가 심화되는 가운데 코로나19 확산 방지라는 긴급한 목적 이외에 유사한 관행이 이어질 가능성에 대한 경각심 제기

(폴란드) 자가 격리자 동선을 ‘셀피’(셀프 카메라·이하 셀카)로 추적하는 방안을 도입하여 시민 사생활 침해 및 감시 우려 제기(’20.3.20)

• 폴란드 정부는 코로나19 확산 방지를 위해 자가 격리 대상자에게 인증 앱을 배포
• 자가 격리 대상자는 경찰의 불시 방문이나 앱 인증 두 가지 방법 중 하나를 선택
• 자가 격리자는 앱을 다운로드받아 셀카를 등록하고 실제로 집에 머물고 있는지 여부를 셀카로 증명하면, 애플리케이션은 셀카와 함께 GPS 정보를 수신해 관리 당국에 전송
• 시간과 관계없이 무작위로 들어오는 인증 요청에 응해야 하며, 20분 이내에 인증 요청에 응답하지 않으면 곧바로 경찰에 통보되는 문제로 과도한 감시라는 논란 야기

○ 코로나19 관련 민간 서비스의 투명성 문제

Alphabet 자회사 Verily가 제공하는 코로나19 증상 식별 및 진단 검사 필요 대상 선별 웹사이트에 대한 개인정보 침해 우려 제기

• 개인별 증상에 대한 설문조사를 기반으로 코로나19 바이러스 진단 테스트를 받을 검진 대상자를 선별하는 이 온라인 사이트는 진료가 필요한 대상에게 인근 진료소 안내 서비스 제공
• 민권단체 EFE(The Electronic Frontier Foundation)는 미 캘리포니아 지역에서 파일럿 프로그램으로 제공되는 이 서비스가 의료 프라이버시에 영향을 미치는 방법에 대한 충분한 정보를 공개하지 않고 있다고 지적
• 이와 함께 Verily의 자매 업체인 Google의 계정이 없으면 Verily 선별 웹 사이트를 사용할 수 없다는 사실은 세계 최대 규모의 온라인 광고 기업으로서 다양한 국가에서 개인정보 침해 조사를 받고 있는 민간기업과 민감한 개인정보를 공유하는 불합리한 상황을 야기한다는 비판도 제기

코로나19 확산에 따른 재택근무 증가로 원격 화상회의 수요가 확대되는 가운데, 화상회의 솔루션 업체들의 개인정보보호 관행에 대한 우려 제기

• Consumer Reports에 따르면 많은 온라인 사용자는 원격 회의 플랫폼 Zoom에서 생성되는 개인 데이터가 제3자 광고주와 공유된다는 사실을 인지하지 못한다고 지적 
• 디지털 권리 옹호 단체 Access Now는 화상회의 지원 전문 업체인 Zoom에 대해 투명성 보고서 제출을 촉구하는 공개서한을 발표
• Google과 Microsoft 등 대기업의 경우 투명성 보고서 게시가 이미 보편적인 관행으로 자리 잡은 반면 Zoom과 같은 소규모 기업은 투명성 보고서 공개에 미온적이었으나, 코로나19 확산에 따라 원격 화상회의 사용이 증가하면서 Zoom과 같은 중소 업체에 대한 규율 필요성 제기

---

[목차]

Ⅰ. 코로나19 관련 개인정보 침해 사례 및 우려 사항

• (1) 공권력에 의한 시민감시 우려
• (2) 코로나 19 관련 민간 서비스의 투명성 문제

Ⅱ. 미국 및 유럽의 위치정보 활용 도입 현황

Ⅲ. 개인정보보호 정책 및 법규에 대한 코로나19의 영향 및 전망

Ⅳ. 시사점