지난 8일 ‘오늘의유머’ 사이트에 수기 출입명부로 인해 피해를 당한 사람이 글을 작성했다. 이 사건 외에도 수기출입명부로 인해 개인정보유출 사례가 계속 적발되고 있다. 개인정보를 무단으로 이용한 사람을 처벌할 수 있는지 네티즌들이 의문을 표했다. 과연 코로나19 수기출입명부에 적힌 개인정보를 무단으로 이용하면 법적인 처벌이 가능할까? <뉴스톱>이 처벌 가능 여부와 적용 가능한 법 조항을 알아봤다.
수기출입명부로 개인정보 유출될 위험성에 상시 노출
코로나 19 방역을 위해 출입자 명부 사용을 의무화하고 있다. 출입명부는 수기로 작성하거나 네이버, 카카오 등 전자출입명부로 입력할 수 있다. 정부에서는 전자출입명부 사업을 6월 10일부터 추진했다. 전자출입명부는 수집된 정보를 4주 후에 자동 파기하기 때문에 개인정보유출에 대한 가능성이 작다.
문제는 수기출입명부다. 여전히 많은 사업소에서 수기출입명부를 사용한다. 수기출입명부 특성상, 개인정보가 노출될 위험성이 크다. 한 장에 최소 30명의 개인정보가 적혀 있어, 작성 중에 수시로 개인정보가 노출된다. 질병관리본부 정은경 본부장은 9월 6일 중대본회의에서 “수기출입명부를 관리하는 데 있어 개인정보 노출 우려 등 문제점이 제기되고 있다”라며 “수기출입명부를 사용할 경우 개인정보 관리를 철저히 해야 한다”고 강조했다.
코로나 19 명부작성 피해자, 제보글 올라와
'오늘의 유머' 사이트에 ‘코로나19 명부작성 피해자입니다’ 글이 9일 게시됐다. 피해자는 모 프렌차이즈 카페를 방문했고, 코로나19 수기출입명부를 작성했다고 한다. A 씨에게 문자를 받은건 카페를 떠난, 40여 분 뒤였다. 피해자가 게시글에 밝힌 문자 메세지 내용은 이러하다.
A: 저 혹시 OOO인가요
피해자: 누구세요??
A: 어제 외로워서 한번 연락해봤어영
피해자: 누구신데 저를 아시죠?
A: 모르죵
피해자: 번호도 알고 이름도 알잖아요
A: 코로나 명부보구요. 죄송합니다. 소주나 한잔 사드릴라 했어요. 혹시 나이가 어떻게 되요? 이것두 인연인데요. 혹시 심심하시면 잠깐 볼래영? 부담노.
A 씨는 코로나 19 명부로 피해자의 이름과 연락처를 알았다고 말했다. 이후 피해자에게 만남을 제의하고, 개인정보까지 물어봤다. 피해자가 경찰에 신고하자, 오히려 A 씨는 피해자를 질책하며, 계속 문자를 보냈다. ‘신고를 해서 불편하게 만드는지 이해가 안간다’, ‘대한민국 남자가 문자질 몇 번 했다고 상황을 이렇게 만드나요?’ 등의 내용이다. 이 사건 외에도 수기출입명부에서 정보를 취득해 악용하는 사례가 늘고 있다.
무단 연락한 사람 처벌가능? →개인정보 유출한 개인정보처리자만 처벌 대상
타인이 수기출입명부에 적힌 개인정보를 무단으로 사용했을 때, 처벌받을 수 있는지 <뉴스톱>이 변호사와 법률 전문가에게 자문했다. 전문가들은 코로나19 수기출입명부를 목적에 맞지 않게 사용하면 그 대상자를 <개인정보보호법> 위반으로 처벌할 수 있다고 말했다. 하지만 카페 주인과 지점장 등 개인정보처리자가 아니라면 해당 법을 적용할 수 없다. 처벌 가능한 법 조항은 <개인정보보호법> 제71조 제2항이다. ‘수집한 용도 외의 이용’으로, 관리소홀에 따른 책임을 묻는 것이다. 만약 직원이 정보를 무단으로 이용했다면, 사업소 사장이 제75조 제1항 제6호에 따라 과태료 처분으로, 행정 처분을 받는다. 법무법인 <충정> 안찬식 변호사는 “문자를 보낸 대상에 따라 처벌 여부가 결정된다”라며 “방역을 위해 작성하는 명부의 취지에 맞지 않게 개인정보를 이용하면 개인정보 불법 취득으로 간주할 수 있다. <개인정보보호법> 위반에 해당한다”라고 전했다.
<정보통신망 이용촉진 및 정보보호 등에 관한 법률> 제74조 3에 의한 처벌도 고려해볼 수 있다. 공포심, 불안감 유발 여부와 반복 정도에 따라 처벌 여부가 판단된다. 이 사례 같은 경우는 ‘혹시 심심하시면 잠깐 볼래영?’, ‘소주나 한잔 사드릴라 했어요’ 등의 발언으로, 공포심이나 불안감을 유발했는가를 판단해, 처벌 여부를 결정한다.
전문가들은 이 사례에 대해서는 <성폭력범죄의 처벌 등에 관한 특례법>으로 접근할 수 있다고 말했다. 성적 수치심이나 혐오감을 일으킨다고 볼 수 있는 여부에 따라 <성폭력처벌법> 제 13조로 처벌할 수 있다는 것이다. <뉴스톱>과의 통화에서 한 법률 전문가는 “이 사례는 성적 수치심이나 혐오감을 일으킨 행위로 인정받을 수 있을지 고민된다”라며 “경찰서에서조차 음란한 사진 정도가 아니면 범죄로 판단하지 않기 때문에, 음란행위로 인정받기 쉽지 않을 수도 있다”라고 전했다.
이 사례는 <경범죄처벌법> 제3조 41조항으로도 처벌할 수 있다. 피해자가 연락에 대한 거부의사를 명확히 했음에도 A씨가 수차례 연락을 했기 때문이다. 지속성, 반복의 정도에 따라 위반에 대한 다툼의 여지가 있긴 하다. 안찬식 변호사는 “피해자가 거부 의사를 표현했음에도 연락이 올 때는 형사처벌이 가능하다”라며 “다만, 연락 반복 횟수와 지속기간 등으로 사안의 경중을 따져야 한다”라고 말했다. 여성 인권 전문가는 “남성이 여성에게 성적 대상화된 형태의 언행을 했다면, 성추행에 해당할 수 있다”라며 “공포감까지 조성했다면 스토킹 행위로 볼 수 있다”라고 말했다.
정보관리에 대한 관리자의 책임 의식 중요하다
개인정보 유출을 막기 위해서는 일차적으로 관리자의 역할이 강화돼야 한다. 관리자는 개인정보를 수집하는 목적에 맞게 사용하고, 유출되지 않도록 보관해야 할 법적 책임을 지니기 때문이다. 또한, 관리자의 관리 소홀로 인해 타인에게 정보가 노출되면 지속적인 정보 노출 피해가 발생할 수 있다. 다만, 아직까지 정부에서 개인정보유출에 대해 뾰족한 대안을 제시하지 못한 상황이다. 수기출입명부를 방치하거나 폐기하지 않는 경우에 정부에서 대응할 수 있는 지침이 없다. 개인정보보호가 관리자와 개인의 양심에 맡겨진 상황인 것이다.
정리하겠습니다. 코로나 19 수기출입명부로 인해 개인정보가 유출되면 명부 관리자를 처벌할 수 있습니다. 다만, 그 사업장과 관계없는 개인이 정보를 유출하거나 악용하는 경우에는 사건에 따라 처벌 여부가 달라집니다. 이 기사에 제시된 사례처럼, 각 사건의 상황에 따라 적용가능한 처벌법이 다른 것입니다.