SlideShare une entreprise Scribd logo

privacy considerations for contact tracking and location disclosure

David Lee
David Lee

코로나19 상황에서의 동선 정보 공개 및 접촉자 추적과 관련한 프라이버시 고려사항을 확인해봅니다. 추가로, online conference tool에 의한 프라이버시 침해에 대해서도 간략히 확인해봅니다.

Présentations et discours publics
1  sur  36
Télécharger pour lire hors ligne
코로나19와 동선, 그리고 프라이버시 - 부제: 기본권의 트레이드오프에 대한 사회적 합의의 필요성 네이버주식회사 CPO/DPO 이진규 이사
#Summary 기본권에 녹아있는 특정 가치는 절대적인 것이 아니며, 사회적 논의 및 합의의 결과 따라 가치間 '트레이드 오프’가 발생한다. 가. 전례 없는 상황에 대한 전례 없는 대응 - ‘코로나19’가 전례 없는 상황에 해당하는가에 대한 판단의 부재 - 개인정보(프라이버시) 보호는 “비교적(comparatively)” 어느 수준의 가치를 지니는가에 대한 사회적 논의의 부재 - 사후적 판단은 항상 명확하기 때문에(Hindsight is always 20/20.), 또 다른 “전례 없는 상황”에 대한 선제적 논의 필요 나. 코로나19와 동선 공개, 그리고 개인정보 - 법적 근거 있는 개인정보의 처리에 해당. 다만, 충분한 사회적 숙의 과정을 거치지 못한 채 관련 사항이 감염병예방법에 도입됨 - f(추가 확산 방지, 알 권리 충족, 개인정보 최소 활용) = 감염병 통제, 시민 불안 해소, 안정적 경제활동 유지, … - 효과성 vs. 프라이버시 보호는 항상 대립하는 개념인가를 두고 진행되는 거대한 사회적 실험이 진행 중 다. 코로나19로 인한 프라이버시 침해 우려 - “큰 정부”의 역할로 인한 국가권력의 비대화 + 온라인의 데이터 감시 도구 + “Nothing to hide“ 감정 확산 = 프라이버시 침해 가능성 증대 - “언택트“ = “데이터 축적”: 화상 회의 도구를 둘러싼 프라이버시 침해 사례에서 확인 가능 - 다시, Privacy by Design & Default의 필요성
Source: UNWTO, Impact Assessment of the COVID-19 Outbreak on International Tourism, March 27, 2020, URL: https://www.unwto.org/impact-assessment-of-the-covid-19-outbreak-on-international-tourism #COVID-19가 미치는 영향: 2020 국제 여행객 증감 예측 2020 FORECAST - INTERNATIONAL TOURISM RECEIPTS, WORLD (REAL CHANGE, %)
Source: Statista Website #COVID-19가 미치는 영향: Tech 기기 출하 & 유럽연합 주요 국가 전기 사용량
Source: Statista Website, etc. #COVID-19가 미치는 영향: 주요국 경제성장 전망 및 GDP 대비 Stimulus Package 14% 5.7% As of April, 19
Source: OECD, [OECD Interim Economic Assessment] Coronavirus: The World Economy at Risk, March 2, 2020, URL: https://www.oecd.org/berlin/publikationen/Interim-Economic-Assessment-2-March-2020.pdf #COVID-19가 미치는 영향: GDP Growth Change Estimation (March, 2020) ▶ Prospects for China have been revised down markedly in 2020, with calendar year GDP growth projected to be just under 5%. (중략) A similar, albeit less pronounced, pattern is projected in many economies strongly interconnected with China, including Japan, Korea, Australia and Indonesia. ▶ The effects of the coronavirus outbreak on other economies less heavily integrated with China are projected to be relatively mild, particularly in the United States and Canada, (후략). ▶ Growth in the euro area is projected to remain sub-par, at around 1% per annum on average in 2020-21, although the impact of the virus outbreak will weaken outcomes in the first half of 2020. (후략) ▶ A gradual, albeit modest, recovery in many emerging- market economies is projected for 2020-21, but the extent of this recovery is uncertain. (후략)
Source: 문화일보, ‘포스트 코로나19 시대’의 19가지 ‘뉴 트렌드’…, 2020. 5. 4, URL: https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=021&aid=0002426576&sid1=001 #COVID-19가 미치는 영향: 포스트 코로나 시대의 19가지 <뉴 트렌드> <더 커진 국가의 역할> 1. 빅·스마트 정부… 생명·안전 위해 ‘스마트 국가’ 개입 용인 2. 인간 안보…전쟁 아닌 인간 자체가 안보의 궁극적 목표 3. 머니 폴리시…각국 정부 ‘역대 최대의 돈풀기’ 반복 전망 4. 네이션 퍼스트…자국 이익이 최우선…‘각국도생 시대’ 도래 5. 사생활 침해…확진자 동선 공개 큰 역할… ‘빅브러더’ 논란 <지구촌 삶의 대전환> 6. 지구의 재발견…전세계적 ‘일시 멈춤’으로 더 깨끗해진 지구촌 7. 反세계화…인적 이동 차단으로 이미 ‘지역화’ 시험 마쳐 8. 新공동체…위기 속에서 협력해야 한다는 의식 깨어나 9. 脫도시화…쾌적한 교외에서… ‘에코로지라이프’ 재촉 <글로벌 파워의 재편> 10. 선진국과 선도국…전통적 국가경쟁력 평가 기준 재정의 11. 脫 G2…패권국 리더십 큰 상처… 당분간 다극체제로 12. 서구 우위의 균열…부실 의료시스템 민낯에 선진국 신화 깨져 13. 리쇼어링 vs GVC…‘기업 유턴·국제공급망 재편’ 선택 기로에 <언택트 문화 일상화> 14. 홈 루덴스…집에서 안전하게 놀고 즐기는 문화 확산 15. 원격교육…온·오프라인 ‘블렌디드 러닝’ 활발해질 듯 16. 비대면 산업…‘5G 네트워크’ 기반 4차 산업혁명 가속 17. 스마트 오피스…재택근무 등 기업문화 혁신 급물살 18. 콘서트 앳 홈…‘랜선’ 공연관람 … 新문화 소비방식 가능성 19. 전문가의 귀환…‘집단지성’보다 전문지식·조언에 의존
Source: 문화일보, ‘포스트 코로나19 시대’의 19가지 ‘뉴 트렌드’…, 2020. 5. 4, URL: https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=021&aid=0002426576&sid1=001 #2015년 메르스 코로나바이러스(MERS-Cov) 대응의 반성 *2015년 당시 메르스 통계 - 186명 감염 - 38명 사망
<감염병예방법> 제6조(국민의 책무와 권리) ① 국민은 국가와 지방자치단체의 감염병 예방 및 관리를 위한 활동에 적극 협조하여야 한다. ② 국민은 감염병 발생 상황, 감염병 예방 및 관리 등에 관한 정보와 대응방법을 알 권리가 있다. <개인정보보호법> 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. 1. 공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보 2. 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보 3. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보 4. 언론, 종교단체, 정당이 각각 취재ㆍ보도, 선교, 선거 입후보자 추천 등 고유 목적을 달성하기 위하여 수집ㆍ이용하는 개인정보 ② 제25조제1항 각 호에 따라 공개된 장소에 영상정보처리기기를 설치ㆍ운영하여 처리되는 개인정보에 대하여는 제15조, 제22조, 제27조제1항ㆍ제2 항, 제34조 및 제37조를 적용하지 아니한다. ③ 개인정보처리자가 동창회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 경우에는 제15조, 제30조 및 제31조를 적용하지 아니한다. ④ 개인정보처리자는 제1항 각 호에 따라 개인정보를 처리하는 경우에도 그 목적을 위하여 필요한 범위에서 최소한의 기간에 최소한의 개인정보만을 처리 하여야 하며, 개인정보의 안전한 관리를 위하여 필요한 기술적ㆍ관리적 및 물리적 보호조치, 개인정보의 처리에 관한 고충처리, 그 밖에 개인정보의 적절 한 처리를 위하여 필요한 조치를 마련하여야 한다. #2015년 당시의 감염자 동선 공개 규정
#2015년 당시의 감염병 예방법 동선 공개 관련 규정 부재 주체 조항 내용(요약) ‘15년 메르스 당시 실태(논란) 정부 6조 국민의 알 권리 규정 - 감염병 발생 상황, 감염병 예방 및 관리 등에 관한 정보와 대응방법 - 메르스 관련 정보 공개 불투명 (6조) - 메르스 관련 상세정보 지자체와 공유 제한 (6조, 35조) - 지자체와 메르스 확진을 위한 공조 체제 초기구축 실패 (16조) - 메르스 대책을 지자체와 공유 미흡 (35조) 16조 복지부 장관 - (지자체의 보건환경연구원 등) 기관단체를 감염병 표본 감시기관 지정 복지부 장관 및 지자체장 - 표본 감시기관에 필요한 자료 제출, 감염병 예방관리 협조를 요구 - 표본 감시기관에서 수집한 정보 중 국민 건강에 관한 중요한 정보를 관련 기관단체시설 또는 국민들에게 제공 34조 35조 복지부 장관은 <감염병 위기관리 대책>을 수립시행  이를 시도지사에게 알리면  시도지사는 시도별 대책을 수립시행 지자체 18조 감염병이 발생해 유행할 우려가 있으면 지체 없이 역학조사 실시 - 지자체가 방역 조치를 정부에 의존 (18조) - 메르스 감염 병원에 대해 지자체가 역학조사폐쇄차단 조치를 적 극 내리지 못함 (18조, 47조) - 메르스 환자 치료 위한 지역별 거점 병원을 초기 지정 실패 (36조) 36조 의료기관을 감염병 관리기관으로 지정 47조 감염병 발생 장소 교통 차단, 감염 의심자 입원/격리 등 필요한 조치 국민 6조 국가와 지자체의 감염병 예방 및 관리 활동에 적극 협조 - 메르스 의심 환자가 정보를 숨김 - 자가 격리 대상자가 격리 거부 Source: 조선일보[메르스와의 전쟁] '감염병 예방법'대로만 했어도… 정부·지자체·국민 모두 法 안지켰다, 2015. 6. 11, URL : http://news.chosun.com/site/data/html_dir/2015/06/11/2015061100347.html (재가공)
<개인정보보호법> 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. 3. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보 <GDPR> Article 9(2) Paragraph 1 shall not apply if one of the following applies: (i) processing is necessary for reasons of public interest in the area of public health, such as protecting against serious cross- border threats to health or ensuring high standards of quality and safety of health care and of medicinal products or medical devices, on the basis of Union or Member State law which provides for suitable and specific measures to safeguard the rights and freedoms of the data subject, in particular professional secrecy; #일반법 상의 감염자 동선 공개 규정 (우리나라 vs. 유럽연합) Source: 이진규, 코로나 바이러스와 개인정보 활용에 대한 소고, 2020. 3. 2, URL: https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view&p_No=158&b_No=158&d_No=378&cPage=3&ST=T&SV=
<법 개정으로 인한 변화 (by 보건복지부) > ■ 국민에게 감염병 정보 신속 공개 : 환자 이동경로, 이동 수단, 진료의료기관 및 접촉자 현황을 신속히 국민에게 공유 ■ 관계기관에 정보제공 요청 : 접촉자 추적을 위한 정보를 관계기관에 제공 요청, 요청받은 기관은 이에 따르도록 함 ■ 감염병 정보시스템의 구축 및 운영 : 감염병 관련 정보를 체계적으로 집적, 분석, 공유하여 대응 역량 강화 <주요 개정 내용> ① 국가, 지방단체, 교육감의 질병 관련 정보의 전파, 공유를 통한 상호협력(제4조제3항 신설) ② 국민의 건강에 위해가 되는 감염병이 확산되는 경우 감염병 환자의 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민이 예방을 위해 알아야 하는 정보의 신속 공개(제34조의2 신설) ③ 긴급 대처가 필요한 경우, 방역관이 감염병 관리 인력에 대한 임무부여, 방역물자 배치 등 현장 대응조치 외, 해당 지역 경찰관서, 소방관서, 보건소의 장 등에 대한 협조 요청(제60조) ④ 감염병 역학조사에 관한 사무를 처리하기 위하여 역학 조사관을 보건복지부 및 시, 도에 일정 인원 이상 두도록 함(제60조의2 신설) 등 #감염병 예방법 개정
<감염병예방법> 제34조의2(감염병위기 시 정보공개) ① 보건복지부장관은 국민의 건강에 위해가 되는 감염병 확산으로 인하여 「재난 및 안전관리 기본법」 제38조제2항 에 따른 주의 이상의 위기경보가 발령되면 감염병 환자의 이동경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민들이 감염병 예방을 위하여 알아야 하 는 정보를 정보통신망 게재 또는 보도자료 배포 등의 방법으로 신속히 공개하여야 한다. <개정 2020. 3. 4.> ② 누구든지 제1항에 따라 공개된 사항이 다음 각 호의 어느 하나에 해당하는 경우에는 보건복지부장관에게 서면이나 말로 또는 정보통신망을 이용하여 이의신청을 할 수 있다. <신설 2020. 3. 4.> 1. 공개된 사항이 사실과 다른 경우 2. 공개된 사항에 관하여 의견이 있는 경우 ③ 보건복지부장관은 제2항에 따라 신청한 이의가 상당한 이유가 있다고 인정하는 경우에는 공개된 정보의 정정 등 필요한 조치를 하여야 한다. <신설 2020. 3. 4.> ④ 제1항 및 제2항에 따른 정보공개와 이의신청의 범위, 절차 및 방법 등에 관하여 필요한 사항은 보건복지부령으로 정한다. <개정 2020. 3. 4.> [본조신설 2015. 7. 6.] #감염병 예방법의 동선공개 규정
□ (쿠웨이트 체류) 환자는 쿠웨이트를 방문(8.16일∼9.6일)하여 직장 생활시설*에서 생활하던 중, 8월28일부터 복통, 설사가 발생하였으며, 현지 병원을 방문(9.4, 9.6) 하여 치료를 받았다. * 20명의 한국인 직원이 2∼3개 시설에서 공동생활 ○ 환자 면담조사결과, 현지에서 낙타, 확진환자와의 접촉력은 없었다고 밝혀, 현지의료기관 방문 시 감염 가능성을 포함하여, 감염경로와 감염원 역학조사는 진행중이다. * 쿠웨이트 체류 접촉자 : 한국인 근로자 20명(조사중) ○ 환자는 쿠웨이트에서 지인인 삼성서울병원 의사와 전화통화를 하여 전신쇠약과 설사증상 등을 호소하였으며, 의사는 심한 설사증상 등을 우려하여 병원진료를 권고하였다고 함. * 전화 당시에는 기침 등 호흡기 증상은 없었다고 응답함 * 쿠웨이트 현지 의료기관 진료 내용은 조사 예정 □ (항공기 체류) 환자는 1명의 직장동료와 함께 비즈니스석(좌석번호 24B)을 타고 입국* 하였 음. * 쿠웨이트-두바이(EK860편, 9.6일 22:35∼9.7일 1:10) 경유하여 아랍에미레이트 항공 (EK322편, 9.7일 3:47∼16:51)으로 입국 * 항공기 밀접접촉자 : 승객 8명, 승무원 4명 Source: 질병관리본부, 메르스 환자 이동 동선, 접촉자 중간조사 발표, 2018. 9. 10, URL: https://www.cdc.go.kr/board/board.es?mid=a20501000000&bid=0015 #법 개정에 따른 동선 공개 사례
#코로나19 확진자, 접촉자 동선 공개와 사회적 낙인 (1/2)
#코로나19 확진자, 접촉자 동선 공개와 사회적 낙인 (2/2)
#동선 공개로 인한 프라이버시 침해 이슈 확산 Source: The Guardian, 'More scary than coronavirus': South Korea's health alerts expose private lives, March 6, 2020, URL: https://www.theguardian.com/world/2020/mar/06/more-scary-than-coronavirus-south-koreas-health-alerts-expose-private-lives
#감염병 정보 수집 Overview Source: Sangchul Park, et al., JAMA, Information Technology–Based Tracing Strategy in Response to COVID-19 in South Korea—Privacy Controversies, April 23, 2020, URL:https://jamanetwork.com/journals/jama/fullarticle/2765252
#정보 수집 근거 법규정 <감염병예방법> 제76조의2(정보 제공 요청 및 정보 확인 등) ① 보건복지부장관 또는 질병관리본부장은 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 관계 중앙 행정기관(그 소속기관 및 책임운영기관을 포함한다)의 장, 지방자치단체의 장(「지방교육자치에 관한 법률」 제18조에 따른 교육감을 포함한다), 「공공기관 의 운영에 관한 법률」 제4조에 따른 공공기관, 의료기관 및 약국, 법인ㆍ단체ㆍ개인에 대하여 감염병환자등 및 감염병의심자에 관한 다음 각 호의 정보 제 공을 요청할 수 있으며, 요청을 받은 자는 이에 따라야 한다. <개정 2016. 12. 2., 2020. 3. 4.> 1. 성명, 「주민등록법」 제7조의2제1항에 따른 주민등록번호, 주소 및 전화번호(휴대전화번호를 포함한다) 등 인적사항 2. 「의료법」 제17조에 따른 처방전 및 같은 법 제22조에 따른 진료기록부등 3. 보건복지부장관이 정하는 기간의 출입국관리기록 4. 그 밖에 이동경로를 파악하기 위하여 대통령령으로 정하는 정보 ② 보건복지부장관, 시ㆍ도지사 또는 시장ㆍ군수ㆍ구청장은 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 감염병환자등 및 감염병의심자의 위 치정보를 「경찰법」 제2조에 따른 경찰청, 지방경찰청 및 경찰서(이하 이 조에서 "경찰관서"라 한다)의 장에게 요청할 수 있다. 이 경우 보건복지부장관, 시 ㆍ도지사 또는 시장ㆍ군수ㆍ구청장의 요청을 받은 경찰관서의 장은 「위치정보의 보호 및 이용 등에 관한 법률」 제15조 및 「통신비밀보호법」 제3조에도 불 구하고 「위치정보의 보호 및 이용 등에 관한 법률」 제5조제7항에 따른 개인위치정보사업자, 「전기통신사업법」 제2조제8호에 따른 전기통신사업자에게 감 염병환자등 및 감염병의심자의 위치정보를 요청할 수 있고, 요청을 받은 위치정보사업자와 전기통신사업자는 정당한 사유가 없으면 이에 따라야 한다. <개정 2015. 12. 29., 2018. 4. 17., 2020. 3. 4.> *법 시행령 제32조의2 1. 신용/직불/선불 카드 사용명세 2. 교통카드 사용명세 3. 영상정보처리기기로 수집된 영상정보
#해외의 투명성 확보 사례 (좌: Google&Apple, 우: Australia DoH) Source: (좌) Apple, Privacy-Preserving Contact Tracing, URL: https://www.apple.com/covid19/contacttracing, (우) Australia DoH, The COVIDSAFE application PIA, April 24, 2020, URL: https://www.health.gov.au/sites/default/files/documents/2020/04/covidsafe-application-privacy-impact-assessment-covidsafe-application-privacy-impact-assessment.pdf
#우리나라 개인정보 영향평가 규정 ▶ 개인정보 영향평가 대상 (개인정보보호법 시행령 제35조) 1. 5만 명 이상의 민감정보 또는 고유식별정보가 포함된 개인정보파일 2. 공공기관 내부 또는 외부 개인정보파일과 연계 결과 50만 명 이상의 개인정보가 포함된 개인정보파일 3. 100만 명 이상의 개인정보가 포함된 개인정보파일 4. 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하는 경우, 변경된 부분 ▶개인정보영향평가 개인정보를 처리하는 정보시스템을 신규 구축하거나 기존에 운영 중인 개인정보 처리 시스템 변경 시 시스템의 구축·운영·변경 등 이 개인정보에 미치는 영향을 사전에 조사·예측·검토하여 개선방 안을 도출하는 절차 일정 수 이상의 개인정보가 포함된 개인정보파일을 운용하는 공 공기관은 의무 수행, 공공기관 이외의 개인정보처리자는 권고
#코로나19 역학조사 지원시스템 (from '20. 3. 16. by 과기부 + 국토부 + 질병관리본부) Source: 정부24, [설명] 「코로나19 역학조사 지원시스템」 온라인 언론 설명회 개최, 2020. 4. 10, URL: https://www.gov.kr/portal/ntnadmNews/2139675 (첨부 영상 캡쳐)
#코로나19 역학조사 지원시스템 (from '20. 3. 16. by 과기부 + 국토부 + 질병관리본부) Source: 정부24, [설명] 「코로나19 역학조사 지원시스템」 온라인 언론 설명회 개최, 2020. 4. 10, URL: https://www.gov.kr/portal/ntnadmNews/2139675 (첨부 영상 캡쳐)
#중앙방역대책본부의 확진환자 이동경로 공개 정책 개선 (3. 14) Source: 질병관리본부, 확진자 동선 등 정보공개 안내, 2020. 3. 16, URL: https://www.cdc.go.kr/board/board.es?mid=a20507020000&bid=0019&act=view&list_no=366564&tag=&nPage=1
① 식별자(identifier)와 속성자(attribute)를 명확히 구분하고, 식별자에 속성자를 포함하는 방식으로 식별자를 생성하지 않도록 유의하여야 한다. 특 히, 연번으로 부여되는 식별자에 발생지역이나 감염자 거주지의 행정구역명을 포함하지 않도록 주의하여야 한다. ② 확진자와 접촉자의 관계(relationship)를 불필요하게 밝히지 않아야 한다. 감염병이 전파된 장소의 의미를 명확히 하기 위해 관계를 밝혀야 할 필요 (예: 같은 직장 동료, 같은 학급의 학생, 같은 교회의 교우 등)가 있는 경우에는 사람들 간의 관계가 아닌 감염병이 전파된 장소와 확진자의 수를 중심 으로 정보를 공개해야 한다. ③ 이름 일부를 마스킹 처리(*, asterisk)한 경우라 할지라도 감염자 이름은 공개하지 않아야 한다. 나이는 구체적인 연령의 공개를 지양하되, 필요한 경 우 연령대로 공개해야 한다. 성별에 따른 유의미한 감염 비율의 차이가 두드러진 경우 등 성별을 공개해야 할 구체적 사유가 존재하지 않는다면 성별 도 공개하지 않아야 한다. ④ 확진자가 이동한 동선과 시간 공개 시, 이동한 공간보다 머문 장소에 초점을 맞추어야 하며, 장소 “OO 소재 커피숍” 등과 같이 동종의 다른 업소가 피 해를 볼 수 있는 표현은 지양해야 한다. 가능한 경우 확진자가 머문 장소의 소독/방역 완료 여부를 동시에 공개할 필요가 있다. ⑤ 특정 정보주체의 민감정보(예: 과거 병력 등 건강정보나 특정 종교나 교단의 신도 해당 여부 등) 를 개별적으로 공개해서는 안된다. 만약 이와 관련한 정보를 공개하려면, “전체 확진자 대비 해당 민감정보 의 특성을 가진 확진자 비율”과 같이 개인이 특정되지 않는 방법으로 공개하는 방안을 검토해야 한다. ⑥ 국적 공개를 제한할 필요가 있다. 굳이 공개의 필요성이 있다면, 홍콩의 사례와 같이 “국내 거주자/해외 거주자”와 같이 Binary 방식으로 공개하는 방 안을 고려해볼 필요가 있다. ⑦ 질병관리본부가 공개하는 정보 항목과 지방자치단체장이 공개하는 정보항목의 차이로 인해 양자의 정보를 결합하거나 교체 검증하는 경우 추가적인 정보의 유추가 가능하지 않도록 표준 공개 항목을 명확히 규정해야 한다. #동선 공개에 대한 추가 제언 (+정기적 삭제) Source: 이진규, 감병예방법의 정보공개 규정 살펴보기 – 공공의 건강 및 안전, 그리고 프라이버시의 균형, 2020. 3. 31, URL: https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view&p_No=158&b_No=158&d_No=382&cPage=3&ST=T&SV=
Source: 한국일보, PC방 노래방서 휴대폰 인증…”사생활 노출“ 거부감 어쩌나, 2020. 5. 18, URL: https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=469&aid=0000497095 #민간에서의 방문자 추적 확대 ▶성동구청 및 강원도 사례 (전자 방문 명부 도입 사례) 강원도 일부 유흥업소: “QR 코드” 활용한 출입자 명단 관리 서울시 성동구 PC방, 노래방, 공연장 5곳 시범 운영: “NFC + QR 코드” 활용한 출입자 명단 관리
#동선 추적 관련 개인정보 분석, 공개에 대한 우리 국민들의 인식 ▶코로나19 관련 개인정보 공개 설문조사 결과 - 확진자 맵 또는 동선 정보 서비스 : 국민의 58.6% 이용, 92.7% 유용하다 답변 - 확진자 개인정보 분석과 공개 적절성 : 90.3% 적절(매우 적절 37.5%) 4차위(w/대한상의, 인기협) “데이터 3법 관련 공 동 설문조사“ (총 1,308명. 95%±3.1% 신뢰수준) Source: 대통령직속 4차산업혁명위원회, [보도자료]200518(보도) 4차위 데이터 3법 관련 공동 설문조사 결과, 2020. 5. 18, URL: https://www.4th-ir.go.kr/pressRelease/detail/1131?category=report
#Global 레벨에서의 논쟁 – Centralized vs. Decentralized Source: The Indian Express, Explained: Fighting Covid-19 with phones, May 2, 2020, URL: https://indianexpress.com/article/explained/covid-19-phones-aarogya-setu-app-india-lockdown-6389488/ Highly-Centralized : 우리나라, 중국 등 Centralized : 프랑스, 영국 등 De-centralized : 애플, 구글, 유럽국가
#COVID-19 Contact Tracing Apps Source: MIT Technology Review, A flood of coronavirus apps are tracking us. Now it’s time to keep track of them, May 7, 2020, URL: https://www.technologyreview.com/2020/05/07/1000961/launching-mittr-covid-tracing-tracker/ 연번 국가 이름 자발성 목적 제한 데이터 파기 최소 수집 투명성 기술 참고사항 1 Australia COVIDSafe ○ ○ ○ ○ X Bluetooth 투명성 부족 및 프라이버시 이슈 대응 부재 지적 2 Austria Stopp Corona ○ ○ ○ ○ ○ Bluetooth, G/A Google/Apple API 적용한 초기 유럽 회원국 중 하나 3 Bulgaria ViruSafe ○ X X X X Location 5월 초 이동제한 해제 시작 4 China 全国版健康码 X X X X X Location, Data Mining National Health Code - Little is known 5 Cyprus CovTracer ○ X ○ ○ ○ Location, GPS 초기 출시 앱, 2020년 2월 6 Czech eRouska ○ ○ ○ ○ ○ Bluetooth 체코 정부의 “스마트 방역” 계획의 일환 7 Estonia Estonia’s App ○ X X ○ X Bluetooth, DP-3T, G/A 정부가 9개 기업에 DP-3T, G/A API 방식 적용 요청 8 Finland Ketju ○ X X ○ ○ Bluetooth, DP-3T 익명성 및 자발적 사용 기반 9 France StopCovid ○ X X X X Bluetooth G/A와 협상 후, G/A 기술 사용하지 않기로 결정 10 Germany Corona App ○ X X ○ X Bluetooth, G/A 중앙집중적 시스템 고려했으나, G/A API로 최종 결정 11 Ghana GH COVID-19 Tracker ○ X X X X Location 이용자 위치정보 수집에 집중 12 Iceland Rakning C-19 ○ ○ ○ ○ ○ Location Bluetooth 신뢰성 이슈로 인해 Location 사용 결정 13 India Aarogya Setu X X ○ ○ X Bluetooth, Location 민주국가 가운데 유일한 ‘강제 적용’ 14 Iran Mask.ir ○ X X X X Location 초기 앱은 Google Play에서 정보 과 수집으로 제한됨 15 Ireland HSE Covid-19 App ○ X X X X Bluetooth, G/A 이웃한 UK와 달리 G/A API 선택 16 Israel HaMagen ○ ○ ○ ○ ○ Location GPS와 자발적 정보에만 의존하여 수집 정보 부정확 17 Italy Immuni ○ ○ ○ ○ ○ Bluetooth, G/A - 18 Malaysia MyTrace ○ X X X X Bluetooth, G/A Android-only. 소스코드 공개 예정 19 Mexico CovidRadar ○ X X X X Bluetooth 개인정보보호정책 불투명 지적 20 North Macedonia StopKorona ○ ○ ○ X X Bluetooth, Location - 21 Norway Smittestopp ○ ○ ○ X ○ Bluetooth 4월 중순에 Android/iOS 앱 출시 22 Poland ProteGO ○ X ○ ○ ○ Bluetooth Singapore 앱을 모델로 제작 23 Singapore Trace Together ○ ○ ○ ○ ○ Bluetooth, BlueTrace (거의) 최초의 Bluetooth 기반 접촉자 추적 앱 24 Switzerland Swiss Contact Tracing App ○ ○ ○ ○ X Bluetooth, DP-3T, G/A 초기에 G/A API 대신 DP-3T 채택 25 Turkey Hayat Eve Sigar X X X ○ X Bluetooth, Location 양성 확인자 의무 설치 및 경찰과 정보 공유 26 UK NHS COVID-19 App ○ X X ○ ○ Bluetooth G/A API 채택 거부
#COVID-19 Contact Tracing Apps Source: WEF, Apple and Google are working together on technology for coronavirus contact tracing, May 7, 2020, URL: https://www.weforum.org/agenda/2020/04/apple-google-working-technology-for-coronavirus-contact-tracing/
① ② ③ ④ ⑤ ⑥ ⑦ ⑧ #How Decentralized Contact Tracing Works
#Norway의 Contact-Tracing App 운영 중지 결정 Source: Datatilsynet, Midlertidig stans av appen Smittestopp, June 15, 2020, URL: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2020/midlertidig-stans-av-appen-smittestopp/ <중지 결정 배경> - 노르웨이 보건 당국(FHI)이 6월 16일자로 앱 데이터의 서버 업로딩 중단 발표 - GPS 사용 필요성에 대한 정당성 및 익명화 입증 실패 - 앱 접근권한 설정할 수 있는 통제권도 제한되었다고 지적 - 6월 초 기준 총 160만 건 다운로드, 60만 Active User (전체 인구의 10%) - Will delete user data “as soon as possible.”
#우리나라의 QR코드 기반 전자출입명부 <정부> 한국사회보장정보원 보유 - 난수 식별문자(uuid) - 방문 장소 정보 - timestamp - QR코드 <NAVER> 네이버 보유 - 난수 식별문자(uuid) - timestamp - QR코드 - 이용자 전화번호 - 이름 28+1일 파기 scheduling Source: 서울특별시, "QR코드 보여주세요~" 고위험시설 전자출입명부 도입, 2020. 6. 17, URL: http://mediahub.seoul.go.kr/reporter/ctRpt/art/articleView.do?p_pubPostId=3025&pageIndex=1
#우리나라의 QR코드 기반 전자출입명부 Source: 네이버 모바일 앱 집합시설 출입을 위한 QR 체크인 감염병예방법 제 49조, 제 76조의2에 따른 감염병 예방 및 감염전 파의 차단을 위해 개인정보보호법 제 15조 및 제17조에 따라 개인 정보의 수집 · 이용 · 제3자 제공에 동의합니다. 개인정보 수집 및 이용 동의 1. 수집항목: 성명, 휴대전화번호,생성한 QR코드, QR코드를 생성한 시각, QR코드를 생성한 이용자 식별 정보 2. 이용목적: 코로나–19 감염병 예방 및 감염 전파의 차단 3. 보관기간: 정보 수집 및 이용 동의 시점으로부터 4주 ※ 본 서비스를 통해 생성한 QR코드를 시설관리자 등에게 제시하여 인식하게 하는 경우, 사회보장급여법 제29조에 따라 한국사회보장정보원은 시설관리자 등이 인식한 QR코드, 시설관리자 등이 QR코드를 인식한 시각, QR코드를 인식 한 시설관리자 등의 소속 시설명 등을 수집합니다. 해당 정보는 시설관리자 등이 QR코드를 인식한 날로부터 4주간 보관 후 파기됩니다. 개인정보 제3자 제공 동의 확진자 발생 시 역학조사를 위해 보건복지부와 질병관리본부로 QR 체크인에서 수집한 개인정보가 제공됩니다. 1. 제공받는 자: 보건복지부, 질병관리본부 2. 제공하는 개인정보 항목: 성명, 휴대전화번호,생성한 QR코드, QR코드를 생성한 시각, QR코드를 생성한 이용자 식별 정보 3. 제공받는 자의 이용목적: 코로나-19 감염병 예방 · 감염 전파의 차단을 위한 역학조사 필요 시 활용하기 위함 4. 제공받는 자의 개인정보 보관기간: 역학조사 필요시에만 요청하 여 제공 받으며, 역학조사 실시 후 즉각 폐기 동의 후에는, 해당 서비스의 이용약관 및 개인정보처리방침에 따라 정보가 관리됩니다. 특정 정보주체가 + 특정한 시간에 + 특정한 장소를 방문한 기록 이동 동선은 아니지만, geo-fencing에 의한 개인위치정보 수집?
#Appendix. Video-Conferencing Tools & Privacy Infringement ① 화상 회의 도구와 연계된 웹사이트에서의 제3자 데이터 수집 - 회원가입, 사용법 학습(Tutorials), 회의 참석, 제품 구매(요금 확인) 등 웹사이트와 화상 회의 도구와의 "필수적 연계”를 생성 - 직접 또는 제3자로 하여금 데이터 수집, 활용을 허용(via. Privacy Policy) ② 초대받지 않은 회의 참가자 난입 (소위 “Zoom-Bombing”) - Privacy by Default Settings 부재 (대기실 및 승인절차 부재) ③ 불완전한 암호화에 의한 영상 정보 유출 가능 - Legacy Protocol이 존재할 수 밖에 없는 "현실“ ④ 온라인 감시자(online proctor)에 의한 정보 유출 - ProctorU, Protorio 등 Trusted Third Party로 오해 ⑤ Media 전환으로 인한 정보 유출 - 캡쳐, 녹음 등으로 유출. 2차적 가해 (초상권, 저작권 등) - Deep fake에 의한 모욕 가능성
감사합니다.

Recommandé

EU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsEU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsDavid Lee
 
국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제atelier t*h
 
국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제메가트렌드랩 megatrendlab
 
2020 계원예대 산학 CanDo
2020 계원예대 산학 CanDo2020 계원예대 산학 CanDo
2020 계원예대 산학 CanDoArtcoon
 
Big data2
Big data2Big data2
Big data2Il-woo Lee
 
170717_rnd Policy Trend in medical ai + bigdata_f
170717_rnd Policy Trend in medical ai + bigdata_f170717_rnd Policy Trend in medical ai + bigdata_f
170717_rnd Policy Trend in medical ai + bigdata_fMnapyoLee
 
재난안전위험 사회와 정보소통14
재난안전위험 사회와 정보소통14재난안전위험 사회와 정보소통14
재난안전위험 사회와 정보소통14Han Woo PARK
 
디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서
디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서
디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서한국디자인진흥원 공공서비스디자인PD
 

Recommandé

EU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsEU GDPR Survival Guide for Korean Controllers & Processors
EU GDPR Survival Guide for Korean Controllers & ProcessorsDavid Lee
 
국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제atelier t*h
 
국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제국내외 보건의료 빅데이터 현황 및 과제
국내외 보건의료 빅데이터 현황 및 과제메가트렌드랩 megatrendlab
 
2020 계원예대 산학 CanDo
2020 계원예대 산학 CanDo2020 계원예대 산학 CanDo
2020 계원예대 산학 CanDoArtcoon
 
Big data2
Big data2Big data2
Big data2Il-woo Lee
 
170717_rnd Policy Trend in medical ai + bigdata_f
170717_rnd Policy Trend in medical ai + bigdata_f170717_rnd Policy Trend in medical ai + bigdata_f
170717_rnd Policy Trend in medical ai + bigdata_fMnapyoLee
 
재난안전위험 사회와 정보소통14
재난안전위험 사회와 정보소통14재난안전위험 사회와 정보소통14
재난안전위험 사회와 정보소통14Han Woo PARK
 
디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서
디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서
디자인 관점에서 본 헬스케어 미래 비즈니스 아이디어 - 헬스케어 미래비전 최종보고서한국디자인진흥원 공공서비스디자인PD
 
2014 핼스케어 미래 트랜드
2014 핼스케어 미래 트랜드2014 핼스케어 미래 트랜드
2014 핼스케어 미래 트랜드Jaewoo park
 
헬스케어 빅데이터 동향
헬스케어 빅데이터 동향헬스케어 빅데이터 동향
헬스케어 빅데이터 동향Soo-Yong Shin
 
정보공개교육(환경정의 20150611) 강언주
정보공개교육(환경정의 20150611) 강언주정보공개교육(환경정의 20150611) 강언주
정보공개교육(환경정의 20150611) 강언주환경정의 environmental justice
 
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향MINWHO Law Group
 
Government 2.0
Government 2.0Government 2.0
Government 2.0Jay Yoon
 
모바일 헬쓰캐어 센서 기술 동향
모바일 헬쓰캐어 센서 기술 동향모바일 헬쓰캐어 센서 기술 동향
모바일 헬쓰캐어 센서 기술 동향봉조 김
 
의료인의의무와환자의권리
의료인의의무와환자의권리의료인의의무와환자의권리
의료인의의무와환자의권리eunkorea
 
의료기기산업의 변화하는 패러다임에서 투자기회 찾기
의료기기산업의 변화하는 패러다임에서 투자기회 찾기의료기기산업의 변화하는 패러다임에서 투자기회 찾기
의료기기산업의 변화하는 패러다임에서 투자기회 찾기choonghyun kim, CFA
 
비즈니스모델 관점에서의 디지털 헬스케어
비즈니스모델 관점에서의 디지털 헬스케어비즈니스모델 관점에서의 디지털 헬스케어
비즈니스모델 관점에서의 디지털 헬스케어choonghyun kim, CFA
 
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v420151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v4Chiweon Kim
 
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향atelier t*h
 
차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스제관 이
 
재난안전위험 사회와 정보소통9
재난안전위험 사회와 정보소통9재난안전위험 사회와 정보소통9
재난안전위험 사회와 정보소통9Han Woo PARK
 
0925 digitalhealthcare
0925 digitalhealthcare0925 digitalhealthcare
0925 digitalhealthcarehyeonsu00
 
소셜미디어와 의료환경의 변화
소셜미디어와 의료환경의 변화소셜미디어와 의료환경의 변화
소셜미디어와 의료환경의 변화Kwangmo Yang
 
의료분쟁 조정제도 주요_내용
의료분쟁 조정제도 주요_내용의료분쟁 조정제도 주요_내용
의료분쟁 조정제도 주요_내용a7309dcb
 
20120324 의료커뮤니케이션 발표자료최종
20120324 의료커뮤니케이션 발표자료최종20120324 의료커뮤니케이션 발표자료최종
20120324 의료커뮤니케이션 발표자료최종SG Choi
 
개인정보 보호와 빅데이터기술의 산업화
개인정보 보호와 빅데이터기술의 산업화개인정보 보호와 빅데이터기술의 산업화
개인정보 보호와 빅데이터기술의 산업화메가트렌드랩 megatrendlab
 
개인정보 보호에 대한 Pest 분석
개인정보 보호에 대한 Pest 분석개인정보 보호에 대한 Pest 분석
개인정보 보호에 대한 Pest 분석Chulgyu Shin
 
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)atelier t*h
 
overseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfoverseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfDavid Lee
 
동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdfDavid Lee
 

Contenu connexe

Similaire à privacy considerations for contact tracking and location disclosure

2014 핼스케어 미래 트랜드
2014 핼스케어 미래 트랜드2014 핼스케어 미래 트랜드
2014 핼스케어 미래 트랜드Jaewoo park
 
헬스케어 빅데이터 동향
헬스케어 빅데이터 동향헬스케어 빅데이터 동향
헬스케어 빅데이터 동향Soo-Yong Shin
 
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향MINWHO Law Group
 
Government 2.0
Government 2.0Government 2.0
Government 2.0Jay Yoon
 
모바일 헬쓰캐어 센서 기술 동향
모바일 헬쓰캐어 센서 기술 동향모바일 헬쓰캐어 센서 기술 동향
모바일 헬쓰캐어 센서 기술 동향봉조 김
 
의료인의의무와환자의권리
의료인의의무와환자의권리의료인의의무와환자의권리
의료인의의무와환자의권리eunkorea
 
의료기기산업의 변화하는 패러다임에서 투자기회 찾기
의료기기산업의 변화하는 패러다임에서 투자기회 찾기의료기기산업의 변화하는 패러다임에서 투자기회 찾기
의료기기산업의 변화하는 패러다임에서 투자기회 찾기choonghyun kim, CFA
 
비즈니스모델 관점에서의 디지털 헬스케어
비즈니스모델 관점에서의 디지털 헬스케어비즈니스모델 관점에서의 디지털 헬스케어
비즈니스모델 관점에서의 디지털 헬스케어choonghyun kim, CFA
 
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v420151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v4Chiweon Kim
 
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향atelier t*h
 
차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스제관 이
 
재난안전위험 사회와 정보소통9
재난안전위험 사회와 정보소통9재난안전위험 사회와 정보소통9
재난안전위험 사회와 정보소통9Han Woo PARK
 
0925 digitalhealthcare
0925 digitalhealthcare0925 digitalhealthcare
0925 digitalhealthcarehyeonsu00
 
소셜미디어와 의료환경의 변화
소셜미디어와 의료환경의 변화소셜미디어와 의료환경의 변화
소셜미디어와 의료환경의 변화Kwangmo Yang
 
의료분쟁 조정제도 주요_내용
의료분쟁 조정제도 주요_내용의료분쟁 조정제도 주요_내용
의료분쟁 조정제도 주요_내용a7309dcb
 
20120324 의료커뮤니케이션 발표자료최종
20120324 의료커뮤니케이션 발표자료최종20120324 의료커뮤니케이션 발표자료최종
20120324 의료커뮤니케이션 발표자료최종SG Choi
 
개인정보 보호에 대한 Pest 분석
개인정보 보호에 대한 Pest 분석개인정보 보호에 대한 Pest 분석
개인정보 보호에 대한 Pest 분석Chulgyu Shin
 
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)atelier t*h
 

Similaire à privacy considerations for contact tracking and location disclosure (20)

2014 핼스케어 미래 트랜드
2014 핼스케어 미래 트랜드2014 핼스케어 미래 트랜드
2014 핼스케어 미래 트랜드
 
헬스케어 빅데이터 동향
헬스케어 빅데이터 동향헬스케어 빅데이터 동향
헬스케어 빅데이터 동향
 
정보공개교육(환경정의 20150611) 강언주
정보공개교육(환경정의 20150611) 강언주정보공개교육(환경정의 20150611) 강언주
정보공개교육(환경정의 20150611) 강언주
 
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
[법무법인 민후] 빅데이터 규제완화를 위한 법규개정 방향
 
Government 2.0
Government 2.0Government 2.0
Government 2.0
 
모바일 헬쓰캐어 센서 기술 동향
모바일 헬쓰캐어 센서 기술 동향모바일 헬쓰캐어 센서 기술 동향
모바일 헬쓰캐어 센서 기술 동향
 
의료인의의무와환자의권리
의료인의의무와환자의권리의료인의의무와환자의권리
의료인의의무와환자의권리
 
의료기기산업의 변화하는 패러다임에서 투자기회 찾기
의료기기산업의 변화하는 패러다임에서 투자기회 찾기의료기기산업의 변화하는 패러다임에서 투자기회 찾기
의료기기산업의 변화하는 패러다임에서 투자기회 찾기
 
비즈니스모델 관점에서의 디지털 헬스케어
비즈니스모델 관점에서의 디지털 헬스케어비즈니스모델 관점에서의 디지털 헬스케어
비즈니스모델 관점에서의 디지털 헬스케어
 
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v420151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
20151117 디지털 헬스케어 의사모임 11월 전체 자료 v4
 
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
Keit 2013-07-이슈5-농식품 위해인자 관리를 위한 it융합 기술동향
 
차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스차세대 서비스 핵심 모바일헬스
차세대 서비스 핵심 모바일헬스
 
재난안전위험 사회와 정보소통9
재난안전위험 사회와 정보소통9재난안전위험 사회와 정보소통9
재난안전위험 사회와 정보소통9
 
0925 digitalhealthcare
0925 digitalhealthcare0925 digitalhealthcare
0925 digitalhealthcare
 
소셜미디어와 의료환경의 변화
소셜미디어와 의료환경의 변화소셜미디어와 의료환경의 변화
소셜미디어와 의료환경의 변화
 
의료분쟁 조정제도 주요_내용
의료분쟁 조정제도 주요_내용의료분쟁 조정제도 주요_내용
의료분쟁 조정제도 주요_내용
 
20120324 의료커뮤니케이션 발표자료최종
20120324 의료커뮤니케이션 발표자료최종20120324 의료커뮤니케이션 발표자료최종
20120324 의료커뮤니케이션 발표자료최종
 
개인정보 보호와 빅데이터기술의 산업화
개인정보 보호와 빅데이터기술의 산업화개인정보 보호와 빅데이터기술의 산업화
개인정보 보호와 빅데이터기술의 산업화
 
개인정보 보호에 대한 Pest 분석
개인정보 보호에 대한 Pest 분석개인정보 보호에 대한 Pest 분석
개인정보 보호에 대한 Pest 분석
 
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
Keit 13-05-이슈2(고령친화형 정보서비스의 현황과 시사점)
 

Plus de David Lee

overseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfoverseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfDavid Lee
 
동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdfDavid Lee
 
K data grand-conference
K data grand-conferenceK data grand-conference
K data grand-conferenceDavid Lee
 
연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표David Lee
 
인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)David Lee
 
4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시David Lee
 
Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)David Lee
 
What happened after the GDPR application
What happened after the GDPR application What happened after the GDPR application
What happened after the GDPR application David Lee
 
모바일 프라이버시
모바일 프라이버시모바일 프라이버시
모바일 프라이버시David Lee
 

Plus de David Lee (10)

overseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdfoverseas_transfer_korean_personal_data_protection_law_230323.pdf
overseas_transfer_korean_personal_data_protection_law_230323.pdf
 
동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf동의제도의_현실적_문제점_NAVER_230113.pdf
동의제도의_현실적_문제점_NAVER_230113.pdf
 
K data grand-conference
K data grand-conferenceK data grand-conference
K data grand-conference
 
연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표연계정보(CI) 활용 정책방향 의견수렴 발표
연계정보(CI) 활용 정책방향 의견수렴 발표
 
인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)인터넷 쿠키 (Internet Cookie)
인터넷 쿠키 (Internet Cookie)
 
4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시4차 산업혁명과 프라이버시
4차 산업혁명과 프라이버시
 
Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)Compatible use of personal data (개인정보 이용의 양립가능성)
Compatible use of personal data (개인정보 이용의 양립가능성)
 
What happened after the GDPR application
What happened after the GDPR application What happened after the GDPR application
What happened after the GDPR application
 
Profiling
ProfilingProfiling
Profiling
 
모바일 프라이버시
모바일 프라이버시모바일 프라이버시
모바일 프라이버시
 

privacy considerations for contact tracking and location disclosure

  • 1. 코로나19와 동선, 그리고 프라이버시 - 부제: 기본권의 트레이드오프에 대한 사회적 합의의 필요성 네이버주식회사 CPO/DPO 이진규 이사
  • 2. #Summary 기본권에 녹아있는 특정 가치는 절대적인 것이 아니며, 사회적 논의 및 합의의 결과 따라 가치間 '트레이드 오프’가 발생한다. 가. 전례 없는 상황에 대한 전례 없는 대응 - ‘코로나19’가 전례 없는 상황에 해당하는가에 대한 판단의 부재 - 개인정보(프라이버시) 보호는 “비교적(comparatively)” 어느 수준의 가치를 지니는가에 대한 사회적 논의의 부재 - 사후적 판단은 항상 명확하기 때문에(Hindsight is always 20/20.), 또 다른 “전례 없는 상황”에 대한 선제적 논의 필요 나. 코로나19와 동선 공개, 그리고 개인정보 - 법적 근거 있는 개인정보의 처리에 해당. 다만, 충분한 사회적 숙의 과정을 거치지 못한 채 관련 사항이 감염병예방법에 도입됨 - f(추가 확산 방지, 알 권리 충족, 개인정보 최소 활용) = 감염병 통제, 시민 불안 해소, 안정적 경제활동 유지, … - 효과성 vs. 프라이버시 보호는 항상 대립하는 개념인가를 두고 진행되는 거대한 사회적 실험이 진행 중 다. 코로나19로 인한 프라이버시 침해 우려 - “큰 정부”의 역할로 인한 국가권력의 비대화 + 온라인의 데이터 감시 도구 + “Nothing to hide“ 감정 확산 = 프라이버시 침해 가능성 증대 - “언택트“ = “데이터 축적”: 화상 회의 도구를 둘러싼 프라이버시 침해 사례에서 확인 가능 - 다시, Privacy by Design & Default의 필요성
  • 3. Source: UNWTO, Impact Assessment of the COVID-19 Outbreak on International Tourism, March 27, 2020, URL: https://www.unwto.org/impact-assessment-of-the-covid-19-outbreak-on-international-tourism #COVID-19가 미치는 영향: 2020 국제 여행객 증감 예측 2020 FORECAST - INTERNATIONAL TOURISM RECEIPTS, WORLD (REAL CHANGE, %)
  • 4. Source: Statista Website #COVID-19가 미치는 영향: Tech 기기 출하 & 유럽연합 주요 국가 전기 사용량
  • 5. Source: Statista Website, etc. #COVID-19가 미치는 영향: 주요국 경제성장 전망 및 GDP 대비 Stimulus Package 14% 5.7% As of April, 19
  • 6. Source: OECD, [OECD Interim Economic Assessment] Coronavirus: The World Economy at Risk, March 2, 2020, URL: https://www.oecd.org/berlin/publikationen/Interim-Economic-Assessment-2-March-2020.pdf #COVID-19가 미치는 영향: GDP Growth Change Estimation (March, 2020) ▶ Prospects for China have been revised down markedly in 2020, with calendar year GDP growth projected to be just under 5%. (중략) A similar, albeit less pronounced, pattern is projected in many economies strongly interconnected with China, including Japan, Korea, Australia and Indonesia. ▶ The effects of the coronavirus outbreak on other economies less heavily integrated with China are projected to be relatively mild, particularly in the United States and Canada, (후략). ▶ Growth in the euro area is projected to remain sub-par, at around 1% per annum on average in 2020-21, although the impact of the virus outbreak will weaken outcomes in the first half of 2020. (후략) ▶ A gradual, albeit modest, recovery in many emerging- market economies is projected for 2020-21, but the extent of this recovery is uncertain. (후략)
  • 7. Source: 문화일보, ‘포스트 코로나19 시대’의 19가지 ‘뉴 트렌드’…, 2020. 5. 4, URL: https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=021&aid=0002426576&sid1=001 #COVID-19가 미치는 영향: 포스트 코로나 시대의 19가지 <뉴 트렌드> <더 커진 국가의 역할> 1. 빅·스마트 정부… 생명·안전 위해 ‘스마트 국가’ 개입 용인 2. 인간 안보…전쟁 아닌 인간 자체가 안보의 궁극적 목표 3. 머니 폴리시…각국 정부 ‘역대 최대의 돈풀기’ 반복 전망 4. 네이션 퍼스트…자국 이익이 최우선…‘각국도생 시대’ 도래 5. 사생활 침해…확진자 동선 공개 큰 역할… ‘빅브러더’ 논란 <지구촌 삶의 대전환> 6. 지구의 재발견…전세계적 ‘일시 멈춤’으로 더 깨끗해진 지구촌 7. 反세계화…인적 이동 차단으로 이미 ‘지역화’ 시험 마쳐 8. 新공동체…위기 속에서 협력해야 한다는 의식 깨어나 9. 脫도시화…쾌적한 교외에서… ‘에코로지라이프’ 재촉 <글로벌 파워의 재편> 10. 선진국과 선도국…전통적 국가경쟁력 평가 기준 재정의 11. 脫 G2…패권국 리더십 큰 상처… 당분간 다극체제로 12. 서구 우위의 균열…부실 의료시스템 민낯에 선진국 신화 깨져 13. 리쇼어링 vs GVC…‘기업 유턴·국제공급망 재편’ 선택 기로에 <언택트 문화 일상화> 14. 홈 루덴스…집에서 안전하게 놀고 즐기는 문화 확산 15. 원격교육…온·오프라인 ‘블렌디드 러닝’ 활발해질 듯 16. 비대면 산업…‘5G 네트워크’ 기반 4차 산업혁명 가속 17. 스마트 오피스…재택근무 등 기업문화 혁신 급물살 18. 콘서트 앳 홈…‘랜선’ 공연관람 … 新문화 소비방식 가능성 19. 전문가의 귀환…‘집단지성’보다 전문지식·조언에 의존
  • 8. Source: 문화일보, ‘포스트 코로나19 시대’의 19가지 ‘뉴 트렌드’…, 2020. 5. 4, URL: https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=021&aid=0002426576&sid1=001 #2015년 메르스 코로나바이러스(MERS-Cov) 대응의 반성 *2015년 당시 메르스 통계 - 186명 감염 - 38명 사망
  • 9. <감염병예방법> 제6조(국민의 책무와 권리) ① 국민은 국가와 지방자치단체의 감염병 예방 및 관리를 위한 활동에 적극 협조하여야 한다. ② 국민은 감염병 발생 상황, 감염병 예방 및 관리 등에 관한 정보와 대응방법을 알 권리가 있다. <개인정보보호법> 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. 1. 공공기관이 처리하는 개인정보 중 「통계법」에 따라 수집되는 개인정보 2. 국가안전보장과 관련된 정보 분석을 목적으로 수집 또는 제공 요청되는 개인정보 3. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보 4. 언론, 종교단체, 정당이 각각 취재ㆍ보도, 선교, 선거 입후보자 추천 등 고유 목적을 달성하기 위하여 수집ㆍ이용하는 개인정보 ② 제25조제1항 각 호에 따라 공개된 장소에 영상정보처리기기를 설치ㆍ운영하여 처리되는 개인정보에 대하여는 제15조, 제22조, 제27조제1항ㆍ제2 항, 제34조 및 제37조를 적용하지 아니한다. ③ 개인정보처리자가 동창회, 동호회 등 친목 도모를 위한 단체를 운영하기 위하여 개인정보를 처리하는 경우에는 제15조, 제30조 및 제31조를 적용하지 아니한다. ④ 개인정보처리자는 제1항 각 호에 따라 개인정보를 처리하는 경우에도 그 목적을 위하여 필요한 범위에서 최소한의 기간에 최소한의 개인정보만을 처리 하여야 하며, 개인정보의 안전한 관리를 위하여 필요한 기술적ㆍ관리적 및 물리적 보호조치, 개인정보의 처리에 관한 고충처리, 그 밖에 개인정보의 적절 한 처리를 위하여 필요한 조치를 마련하여야 한다. #2015년 당시의 감염자 동선 공개 규정
  • 10. #2015년 당시의 감염병 예방법 동선 공개 관련 규정 부재 주체 조항 내용(요약) ‘15년 메르스 당시 실태(논란) 정부 6조 국민의 알 권리 규정 - 감염병 발생 상황, 감염병 예방 및 관리 등에 관한 정보와 대응방법 - 메르스 관련 정보 공개 불투명 (6조) - 메르스 관련 상세정보 지자체와 공유 제한 (6조, 35조) - 지자체와 메르스 확진을 위한 공조 체제 초기구축 실패 (16조) - 메르스 대책을 지자체와 공유 미흡 (35조) 16조 복지부 장관 - (지자체의 보건환경연구원 등) 기관단체를 감염병 표본 감시기관 지정 복지부 장관 및 지자체장 - 표본 감시기관에 필요한 자료 제출, 감염병 예방관리 협조를 요구 - 표본 감시기관에서 수집한 정보 중 국민 건강에 관한 중요한 정보를 관련 기관단체시설 또는 국민들에게 제공 34조 35조 복지부 장관은 <감염병 위기관리 대책>을 수립시행  이를 시도지사에게 알리면  시도지사는 시도별 대책을 수립시행 지자체 18조 감염병이 발생해 유행할 우려가 있으면 지체 없이 역학조사 실시 - 지자체가 방역 조치를 정부에 의존 (18조) - 메르스 감염 병원에 대해 지자체가 역학조사폐쇄차단 조치를 적 극 내리지 못함 (18조, 47조) - 메르스 환자 치료 위한 지역별 거점 병원을 초기 지정 실패 (36조) 36조 의료기관을 감염병 관리기관으로 지정 47조 감염병 발생 장소 교통 차단, 감염 의심자 입원/격리 등 필요한 조치 국민 6조 국가와 지자체의 감염병 예방 및 관리 활동에 적극 협조 - 메르스 의심 환자가 정보를 숨김 - 자가 격리 대상자가 격리 거부 Source: 조선일보[메르스와의 전쟁] '감염병 예방법'대로만 했어도… 정부·지자체·국민 모두 法 안지켰다, 2015. 6. 11, URL : http://news.chosun.com/site/data/html_dir/2015/06/11/2015061100347.html (재가공)
  • 11. <개인정보보호법> 제58조(적용의 일부 제외) ① 다음 각 호의 어느 하나에 해당하는 개인정보에 관하여는 제3장부터 제7장까지를 적용하지 아니한다. 3. 공중위생 등 공공의 안전과 안녕을 위하여 긴급히 필요한 경우로서 일시적으로 처리되는 개인정보 <GDPR> Article 9(2) Paragraph 1 shall not apply if one of the following applies: (i) processing is necessary for reasons of public interest in the area of public health, such as protecting against serious cross- border threats to health or ensuring high standards of quality and safety of health care and of medicinal products or medical devices, on the basis of Union or Member State law which provides for suitable and specific measures to safeguard the rights and freedoms of the data subject, in particular professional secrecy; #일반법 상의 감염자 동선 공개 규정 (우리나라 vs. 유럽연합) Source: 이진규, 코로나 바이러스와 개인정보 활용에 대한 소고, 2020. 3. 2, URL: https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view&p_No=158&b_No=158&d_No=378&cPage=3&ST=T&SV=
  • 12. <법 개정으로 인한 변화 (by 보건복지부) > ■ 국민에게 감염병 정보 신속 공개 : 환자 이동경로, 이동 수단, 진료의료기관 및 접촉자 현황을 신속히 국민에게 공유 ■ 관계기관에 정보제공 요청 : 접촉자 추적을 위한 정보를 관계기관에 제공 요청, 요청받은 기관은 이에 따르도록 함 ■ 감염병 정보시스템의 구축 및 운영 : 감염병 관련 정보를 체계적으로 집적, 분석, 공유하여 대응 역량 강화 <주요 개정 내용> ① 국가, 지방단체, 교육감의 질병 관련 정보의 전파, 공유를 통한 상호협력(제4조제3항 신설) ② 국민의 건강에 위해가 되는 감염병이 확산되는 경우 감염병 환자의 이동 경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민이 예방을 위해 알아야 하는 정보의 신속 공개(제34조의2 신설) ③ 긴급 대처가 필요한 경우, 방역관이 감염병 관리 인력에 대한 임무부여, 방역물자 배치 등 현장 대응조치 외, 해당 지역 경찰관서, 소방관서, 보건소의 장 등에 대한 협조 요청(제60조) ④ 감염병 역학조사에 관한 사무를 처리하기 위하여 역학 조사관을 보건복지부 및 시, 도에 일정 인원 이상 두도록 함(제60조의2 신설) 등 #감염병 예방법 개정
  • 13. <감염병예방법> 제34조의2(감염병위기 시 정보공개) ① 보건복지부장관은 국민의 건강에 위해가 되는 감염병 확산으로 인하여 「재난 및 안전관리 기본법」 제38조제2항 에 따른 주의 이상의 위기경보가 발령되면 감염병 환자의 이동경로, 이동수단, 진료의료기관 및 접촉자 현황 등 국민들이 감염병 예방을 위하여 알아야 하 는 정보를 정보통신망 게재 또는 보도자료 배포 등의 방법으로 신속히 공개하여야 한다. <개정 2020. 3. 4.> ② 누구든지 제1항에 따라 공개된 사항이 다음 각 호의 어느 하나에 해당하는 경우에는 보건복지부장관에게 서면이나 말로 또는 정보통신망을 이용하여 이의신청을 할 수 있다. <신설 2020. 3. 4.> 1. 공개된 사항이 사실과 다른 경우 2. 공개된 사항에 관하여 의견이 있는 경우 ③ 보건복지부장관은 제2항에 따라 신청한 이의가 상당한 이유가 있다고 인정하는 경우에는 공개된 정보의 정정 등 필요한 조치를 하여야 한다. <신설 2020. 3. 4.> ④ 제1항 및 제2항에 따른 정보공개와 이의신청의 범위, 절차 및 방법 등에 관하여 필요한 사항은 보건복지부령으로 정한다. <개정 2020. 3. 4.> [본조신설 2015. 7. 6.] #감염병 예방법의 동선공개 규정
  • 14. □ (쿠웨이트 체류) 환자는 쿠웨이트를 방문(8.16일∼9.6일)하여 직장 생활시설*에서 생활하던 중, 8월28일부터 복통, 설사가 발생하였으며, 현지 병원을 방문(9.4, 9.6) 하여 치료를 받았다. * 20명의 한국인 직원이 2∼3개 시설에서 공동생활 ○ 환자 면담조사결과, 현지에서 낙타, 확진환자와의 접촉력은 없었다고 밝혀, 현지의료기관 방문 시 감염 가능성을 포함하여, 감염경로와 감염원 역학조사는 진행중이다. * 쿠웨이트 체류 접촉자 : 한국인 근로자 20명(조사중) ○ 환자는 쿠웨이트에서 지인인 삼성서울병원 의사와 전화통화를 하여 전신쇠약과 설사증상 등을 호소하였으며, 의사는 심한 설사증상 등을 우려하여 병원진료를 권고하였다고 함. * 전화 당시에는 기침 등 호흡기 증상은 없었다고 응답함 * 쿠웨이트 현지 의료기관 진료 내용은 조사 예정 □ (항공기 체류) 환자는 1명의 직장동료와 함께 비즈니스석(좌석번호 24B)을 타고 입국* 하였 음. * 쿠웨이트-두바이(EK860편, 9.6일 22:35∼9.7일 1:10) 경유하여 아랍에미레이트 항공 (EK322편, 9.7일 3:47∼16:51)으로 입국 * 항공기 밀접접촉자 : 승객 8명, 승무원 4명 Source: 질병관리본부, 메르스 환자 이동 동선, 접촉자 중간조사 발표, 2018. 9. 10, URL: https://www.cdc.go.kr/board/board.es?mid=a20501000000&bid=0015 #법 개정에 따른 동선 공개 사례
  • 15. #코로나19 확진자, 접촉자 동선 공개와 사회적 낙인 (1/2)
  • 16. #코로나19 확진자, 접촉자 동선 공개와 사회적 낙인 (2/2)
  • 17. #동선 공개로 인한 프라이버시 침해 이슈 확산 Source: The Guardian, 'More scary than coronavirus': South Korea's health alerts expose private lives, March 6, 2020, URL: https://www.theguardian.com/world/2020/mar/06/more-scary-than-coronavirus-south-koreas-health-alerts-expose-private-lives
  • 18. #감염병 정보 수집 Overview Source: Sangchul Park, et al., JAMA, Information Technology–Based Tracing Strategy in Response to COVID-19 in South Korea—Privacy Controversies, April 23, 2020, URL:https://jamanetwork.com/journals/jama/fullarticle/2765252
  • 19. #정보 수집 근거 법규정 <감염병예방법> 제76조의2(정보 제공 요청 및 정보 확인 등) ① 보건복지부장관 또는 질병관리본부장은 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 관계 중앙 행정기관(그 소속기관 및 책임운영기관을 포함한다)의 장, 지방자치단체의 장(「지방교육자치에 관한 법률」 제18조에 따른 교육감을 포함한다), 「공공기관 의 운영에 관한 법률」 제4조에 따른 공공기관, 의료기관 및 약국, 법인ㆍ단체ㆍ개인에 대하여 감염병환자등 및 감염병의심자에 관한 다음 각 호의 정보 제 공을 요청할 수 있으며, 요청을 받은 자는 이에 따라야 한다. <개정 2016. 12. 2., 2020. 3. 4.> 1. 성명, 「주민등록법」 제7조의2제1항에 따른 주민등록번호, 주소 및 전화번호(휴대전화번호를 포함한다) 등 인적사항 2. 「의료법」 제17조에 따른 처방전 및 같은 법 제22조에 따른 진료기록부등 3. 보건복지부장관이 정하는 기간의 출입국관리기록 4. 그 밖에 이동경로를 파악하기 위하여 대통령령으로 정하는 정보 ② 보건복지부장관, 시ㆍ도지사 또는 시장ㆍ군수ㆍ구청장은 감염병 예방 및 감염 전파의 차단을 위하여 필요한 경우 감염병환자등 및 감염병의심자의 위 치정보를 「경찰법」 제2조에 따른 경찰청, 지방경찰청 및 경찰서(이하 이 조에서 "경찰관서"라 한다)의 장에게 요청할 수 있다. 이 경우 보건복지부장관, 시 ㆍ도지사 또는 시장ㆍ군수ㆍ구청장의 요청을 받은 경찰관서의 장은 「위치정보의 보호 및 이용 등에 관한 법률」 제15조 및 「통신비밀보호법」 제3조에도 불 구하고 「위치정보의 보호 및 이용 등에 관한 법률」 제5조제7항에 따른 개인위치정보사업자, 「전기통신사업법」 제2조제8호에 따른 전기통신사업자에게 감 염병환자등 및 감염병의심자의 위치정보를 요청할 수 있고, 요청을 받은 위치정보사업자와 전기통신사업자는 정당한 사유가 없으면 이에 따라야 한다. <개정 2015. 12. 29., 2018. 4. 17., 2020. 3. 4.> *법 시행령 제32조의2 1. 신용/직불/선불 카드 사용명세 2. 교통카드 사용명세 3. 영상정보처리기기로 수집된 영상정보
  • 20. #해외의 투명성 확보 사례 (좌: Google&Apple, 우: Australia DoH) Source: (좌) Apple, Privacy-Preserving Contact Tracing, URL: https://www.apple.com/covid19/contacttracing, (우) Australia DoH, The COVIDSAFE application PIA, April 24, 2020, URL: https://www.health.gov.au/sites/default/files/documents/2020/04/covidsafe-application-privacy-impact-assessment-covidsafe-application-privacy-impact-assessment.pdf
  • 21. #우리나라 개인정보 영향평가 규정 ▶ 개인정보 영향평가 대상 (개인정보보호법 시행령 제35조) 1. 5만 명 이상의 민감정보 또는 고유식별정보가 포함된 개인정보파일 2. 공공기관 내부 또는 외부 개인정보파일과 연계 결과 50만 명 이상의 개인정보가 포함된 개인정보파일 3. 100만 명 이상의 개인정보가 포함된 개인정보파일 4. 개인정보 검색체계 등 개인정보파일의 운용체계를 변경하는 경우, 변경된 부분 ▶개인정보영향평가 개인정보를 처리하는 정보시스템을 신규 구축하거나 기존에 운영 중인 개인정보 처리 시스템 변경 시 시스템의 구축·운영·변경 등 이 개인정보에 미치는 영향을 사전에 조사·예측·검토하여 개선방 안을 도출하는 절차 일정 수 이상의 개인정보가 포함된 개인정보파일을 운용하는 공 공기관은 의무 수행, 공공기관 이외의 개인정보처리자는 권고
  • 22. #코로나19 역학조사 지원시스템 (from '20. 3. 16. by 과기부 + 국토부 + 질병관리본부) Source: 정부24, [설명] 「코로나19 역학조사 지원시스템」 온라인 언론 설명회 개최, 2020. 4. 10, URL: https://www.gov.kr/portal/ntnadmNews/2139675 (첨부 영상 캡쳐)
  • 23. #코로나19 역학조사 지원시스템 (from '20. 3. 16. by 과기부 + 국토부 + 질병관리본부) Source: 정부24, [설명] 「코로나19 역학조사 지원시스템」 온라인 언론 설명회 개최, 2020. 4. 10, URL: https://www.gov.kr/portal/ntnadmNews/2139675 (첨부 영상 캡쳐)
  • 24. #중앙방역대책본부의 확진환자 이동경로 공개 정책 개선 (3. 14) Source: 질병관리본부, 확진자 동선 등 정보공개 안내, 2020. 3. 16, URL: https://www.cdc.go.kr/board/board.es?mid=a20507020000&bid=0019&act=view&list_no=366564&tag=&nPage=1
  • 25. ① 식별자(identifier)와 속성자(attribute)를 명확히 구분하고, 식별자에 속성자를 포함하는 방식으로 식별자를 생성하지 않도록 유의하여야 한다. 특 히, 연번으로 부여되는 식별자에 발생지역이나 감염자 거주지의 행정구역명을 포함하지 않도록 주의하여야 한다. ② 확진자와 접촉자의 관계(relationship)를 불필요하게 밝히지 않아야 한다. 감염병이 전파된 장소의 의미를 명확히 하기 위해 관계를 밝혀야 할 필요 (예: 같은 직장 동료, 같은 학급의 학생, 같은 교회의 교우 등)가 있는 경우에는 사람들 간의 관계가 아닌 감염병이 전파된 장소와 확진자의 수를 중심 으로 정보를 공개해야 한다. ③ 이름 일부를 마스킹 처리(*, asterisk)한 경우라 할지라도 감염자 이름은 공개하지 않아야 한다. 나이는 구체적인 연령의 공개를 지양하되, 필요한 경 우 연령대로 공개해야 한다. 성별에 따른 유의미한 감염 비율의 차이가 두드러진 경우 등 성별을 공개해야 할 구체적 사유가 존재하지 않는다면 성별 도 공개하지 않아야 한다. ④ 확진자가 이동한 동선과 시간 공개 시, 이동한 공간보다 머문 장소에 초점을 맞추어야 하며, 장소 “OO 소재 커피숍” 등과 같이 동종의 다른 업소가 피 해를 볼 수 있는 표현은 지양해야 한다. 가능한 경우 확진자가 머문 장소의 소독/방역 완료 여부를 동시에 공개할 필요가 있다. ⑤ 특정 정보주체의 민감정보(예: 과거 병력 등 건강정보나 특정 종교나 교단의 신도 해당 여부 등) 를 개별적으로 공개해서는 안된다. 만약 이와 관련한 정보를 공개하려면, “전체 확진자 대비 해당 민감정보 의 특성을 가진 확진자 비율”과 같이 개인이 특정되지 않는 방법으로 공개하는 방안을 검토해야 한다. ⑥ 국적 공개를 제한할 필요가 있다. 굳이 공개의 필요성이 있다면, 홍콩의 사례와 같이 “국내 거주자/해외 거주자”와 같이 Binary 방식으로 공개하는 방 안을 고려해볼 필요가 있다. ⑦ 질병관리본부가 공개하는 정보 항목과 지방자치단체장이 공개하는 정보항목의 차이로 인해 양자의 정보를 결합하거나 교체 검증하는 경우 추가적인 정보의 유추가 가능하지 않도록 표준 공개 항목을 명확히 규정해야 한다. #동선 공개에 대한 추가 제언 (+정기적 삭제) Source: 이진규, 감병예방법의 정보공개 규정 살펴보기 – 공공의 건강 및 안전, 그리고 프라이버시의 균형, 2020. 3. 31, URL: https://www.kisa.or.kr/public/library/IS_View.jsp?mode=view&p_No=158&b_No=158&d_No=382&cPage=3&ST=T&SV=
  • 26. Source: 한국일보, PC방 노래방서 휴대폰 인증…”사생활 노출“ 거부감 어쩌나, 2020. 5. 18, URL: https://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=102&oid=469&aid=0000497095 #민간에서의 방문자 추적 확대 ▶성동구청 및 강원도 사례 (전자 방문 명부 도입 사례) 강원도 일부 유흥업소: “QR 코드” 활용한 출입자 명단 관리 서울시 성동구 PC방, 노래방, 공연장 5곳 시범 운영: “NFC + QR 코드” 활용한 출입자 명단 관리
  • 27. #동선 추적 관련 개인정보 분석, 공개에 대한 우리 국민들의 인식 ▶코로나19 관련 개인정보 공개 설문조사 결과 - 확진자 맵 또는 동선 정보 서비스 : 국민의 58.6% 이용, 92.7% 유용하다 답변 - 확진자 개인정보 분석과 공개 적절성 : 90.3% 적절(매우 적절 37.5%) 4차위(w/대한상의, 인기협) “데이터 3법 관련 공 동 설문조사“ (총 1,308명. 95%±3.1% 신뢰수준) Source: 대통령직속 4차산업혁명위원회, [보도자료]200518(보도) 4차위 데이터 3법 관련 공동 설문조사 결과, 2020. 5. 18, URL: https://www.4th-ir.go.kr/pressRelease/detail/1131?category=report
  • 28. #Global 레벨에서의 논쟁 – Centralized vs. Decentralized Source: The Indian Express, Explained: Fighting Covid-19 with phones, May 2, 2020, URL: https://indianexpress.com/article/explained/covid-19-phones-aarogya-setu-app-india-lockdown-6389488/ Highly-Centralized : 우리나라, 중국 등 Centralized : 프랑스, 영국 등 De-centralized : 애플, 구글, 유럽국가
  • 29. #COVID-19 Contact Tracing Apps Source: MIT Technology Review, A flood of coronavirus apps are tracking us. Now it’s time to keep track of them, May 7, 2020, URL: https://www.technologyreview.com/2020/05/07/1000961/launching-mittr-covid-tracing-tracker/ 연번 국가 이름 자발성 목적 제한 데이터 파기 최소 수집 투명성 기술 참고사항 1 Australia COVIDSafe ○ ○ ○ ○ X Bluetooth 투명성 부족 및 프라이버시 이슈 대응 부재 지적 2 Austria Stopp Corona ○ ○ ○ ○ ○ Bluetooth, G/A Google/Apple API 적용한 초기 유럽 회원국 중 하나 3 Bulgaria ViruSafe ○ X X X X Location 5월 초 이동제한 해제 시작 4 China 全国版健康码 X X X X X Location, Data Mining National Health Code - Little is known 5 Cyprus CovTracer ○ X ○ ○ ○ Location, GPS 초기 출시 앱, 2020년 2월 6 Czech eRouska ○ ○ ○ ○ ○ Bluetooth 체코 정부의 “스마트 방역” 계획의 일환 7 Estonia Estonia’s App ○ X X ○ X Bluetooth, DP-3T, G/A 정부가 9개 기업에 DP-3T, G/A API 방식 적용 요청 8 Finland Ketju ○ X X ○ ○ Bluetooth, DP-3T 익명성 및 자발적 사용 기반 9 France StopCovid ○ X X X X Bluetooth G/A와 협상 후, G/A 기술 사용하지 않기로 결정 10 Germany Corona App ○ X X ○ X Bluetooth, G/A 중앙집중적 시스템 고려했으나, G/A API로 최종 결정 11 Ghana GH COVID-19 Tracker ○ X X X X Location 이용자 위치정보 수집에 집중 12 Iceland Rakning C-19 ○ ○ ○ ○ ○ Location Bluetooth 신뢰성 이슈로 인해 Location 사용 결정 13 India Aarogya Setu X X ○ ○ X Bluetooth, Location 민주국가 가운데 유일한 ‘강제 적용’ 14 Iran Mask.ir ○ X X X X Location 초기 앱은 Google Play에서 정보 과 수집으로 제한됨 15 Ireland HSE Covid-19 App ○ X X X X Bluetooth, G/A 이웃한 UK와 달리 G/A API 선택 16 Israel HaMagen ○ ○ ○ ○ ○ Location GPS와 자발적 정보에만 의존하여 수집 정보 부정확 17 Italy Immuni ○ ○ ○ ○ ○ Bluetooth, G/A - 18 Malaysia MyTrace ○ X X X X Bluetooth, G/A Android-only. 소스코드 공개 예정 19 Mexico CovidRadar ○ X X X X Bluetooth 개인정보보호정책 불투명 지적 20 North Macedonia StopKorona ○ ○ ○ X X Bluetooth, Location - 21 Norway Smittestopp ○ ○ ○ X ○ Bluetooth 4월 중순에 Android/iOS 앱 출시 22 Poland ProteGO ○ X ○ ○ ○ Bluetooth Singapore 앱을 모델로 제작 23 Singapore Trace Together ○ ○ ○ ○ ○ Bluetooth, BlueTrace (거의) 최초의 Bluetooth 기반 접촉자 추적 앱 24 Switzerland Swiss Contact Tracing App ○ ○ ○ ○ X Bluetooth, DP-3T, G/A 초기에 G/A API 대신 DP-3T 채택 25 Turkey Hayat Eve Sigar X X X ○ X Bluetooth, Location 양성 확인자 의무 설치 및 경찰과 정보 공유 26 UK NHS COVID-19 App ○ X X ○ ○ Bluetooth G/A API 채택 거부
  • 30. #COVID-19 Contact Tracing Apps Source: WEF, Apple and Google are working together on technology for coronavirus contact tracing, May 7, 2020, URL: https://www.weforum.org/agenda/2020/04/apple-google-working-technology-for-coronavirus-contact-tracing/
  • 31. ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ #How Decentralized Contact Tracing Works
  • 32. #Norway의 Contact-Tracing App 운영 중지 결정 Source: Datatilsynet, Midlertidig stans av appen Smittestopp, June 15, 2020, URL: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2020/midlertidig-stans-av-appen-smittestopp/ <중지 결정 배경> - 노르웨이 보건 당국(FHI)이 6월 16일자로 앱 데이터의 서버 업로딩 중단 발표 - GPS 사용 필요성에 대한 정당성 및 익명화 입증 실패 - 앱 접근권한 설정할 수 있는 통제권도 제한되었다고 지적 - 6월 초 기준 총 160만 건 다운로드, 60만 Active User (전체 인구의 10%) - Will delete user data “as soon as possible.”
  • 33. #우리나라의 QR코드 기반 전자출입명부 <정부> 한국사회보장정보원 보유 - 난수 식별문자(uuid) - 방문 장소 정보 - timestamp - QR코드 <NAVER> 네이버 보유 - 난수 식별문자(uuid) - timestamp - QR코드 - 이용자 전화번호 - 이름 28+1일 파기 scheduling Source: 서울특별시, "QR코드 보여주세요~" 고위험시설 전자출입명부 도입, 2020. 6. 17, URL: http://mediahub.seoul.go.kr/reporter/ctRpt/art/articleView.do?p_pubPostId=3025&pageIndex=1
  • 34. #우리나라의 QR코드 기반 전자출입명부 Source: 네이버 모바일 앱 집합시설 출입을 위한 QR 체크인 감염병예방법 제 49조, 제 76조의2에 따른 감염병 예방 및 감염전 파의 차단을 위해 개인정보보호법 제 15조 및 제17조에 따라 개인 정보의 수집 · 이용 · 제3자 제공에 동의합니다. 개인정보 수집 및 이용 동의 1. 수집항목: 성명, 휴대전화번호,생성한 QR코드, QR코드를 생성한 시각, QR코드를 생성한 이용자 식별 정보 2. 이용목적: 코로나–19 감염병 예방 및 감염 전파의 차단 3. 보관기간: 정보 수집 및 이용 동의 시점으로부터 4주 ※ 본 서비스를 통해 생성한 QR코드를 시설관리자 등에게 제시하여 인식하게 하는 경우, 사회보장급여법 제29조에 따라 한국사회보장정보원은 시설관리자 등이 인식한 QR코드, 시설관리자 등이 QR코드를 인식한 시각, QR코드를 인식 한 시설관리자 등의 소속 시설명 등을 수집합니다. 해당 정보는 시설관리자 등이 QR코드를 인식한 날로부터 4주간 보관 후 파기됩니다. 개인정보 제3자 제공 동의 확진자 발생 시 역학조사를 위해 보건복지부와 질병관리본부로 QR 체크인에서 수집한 개인정보가 제공됩니다. 1. 제공받는 자: 보건복지부, 질병관리본부 2. 제공하는 개인정보 항목: 성명, 휴대전화번호,생성한 QR코드, QR코드를 생성한 시각, QR코드를 생성한 이용자 식별 정보 3. 제공받는 자의 이용목적: 코로나-19 감염병 예방 · 감염 전파의 차단을 위한 역학조사 필요 시 활용하기 위함 4. 제공받는 자의 개인정보 보관기간: 역학조사 필요시에만 요청하 여 제공 받으며, 역학조사 실시 후 즉각 폐기 동의 후에는, 해당 서비스의 이용약관 및 개인정보처리방침에 따라 정보가 관리됩니다. 특정 정보주체가 + 특정한 시간에 + 특정한 장소를 방문한 기록 이동 동선은 아니지만, geo-fencing에 의한 개인위치정보 수집?
  • 35. #Appendix. Video-Conferencing Tools & Privacy Infringement ① 화상 회의 도구와 연계된 웹사이트에서의 제3자 데이터 수집 - 회원가입, 사용법 학습(Tutorials), 회의 참석, 제품 구매(요금 확인) 등 웹사이트와 화상 회의 도구와의 "필수적 연계”를 생성 - 직접 또는 제3자로 하여금 데이터 수집, 활용을 허용(via. Privacy Policy) ② 초대받지 않은 회의 참가자 난입 (소위 “Zoom-Bombing”) - Privacy by Default Settings 부재 (대기실 및 승인절차 부재) ③ 불완전한 암호화에 의한 영상 정보 유출 가능 - Legacy Protocol이 존재할 수 밖에 없는 "현실“ ④ 온라인 감시자(online proctor)에 의한 정보 유출 - ProctorU, Protorio 등 Trusted Third Party로 오해 ⑤ Media 전환으로 인한 정보 유출 - 캡쳐, 녹음 등으로 유출. 2차적 가해 (초상권, 저작권 등) - Deep fake에 의한 모욕 가능성