본 연구는 COVID-19 팬데믹 대응 과정에서 이루어진 확진자 동선 공개, 접촉자 추적, 자가격리자 위치추적 등 대규모 개인정보 처리 사례를 분석하여, 긴급상황에서 개인정보보호와 알 권리 사이의 법적 충돌을 조정하는 방안을 제시한다. 팬데믹 대응은 공중보건보호라는 공익을 달성하는 과정에서 필연적으로 개인정보의 수집·이용·공개를 수반했으나, 그 과정에서 개인 식별, 낙인, 차별, 2차 피해 등 프라이버시 침해가 현실화되었다. 또한 개인정보보호법, 재난안전법, 감염병예방법, 정보공개법이 서로 다른 규율 구조를 갖고 있어 긴급상황에서 적용 기준이 충돌하거나 불명확해지는 문제가 확인되었다. 개인정보자기결정권은 헌법 제10조 및 제17조에 근거한 기본권으로서, 자신에 관한 정보가 언제·어떤 범위로 공개·이용될지를 통제할 권리를 의미한다. 알 권리는 헌법 제21조 및 국민주권 원리에 기초하여, 국민이 정부 보유 정보에 접근하고 국가 작용을 감시할 수 있는 권리를 뜻한다. 긴급상황에서 두 기본권이 충돌하는 경우, 비례성(과잉금지) 원칙을 구체적으로 적용하여, 공개·수집의 필요성과 침해 위험을 단계적으로 형량하는 것이 핵심 기준이 된다. 본 연구는 입법론적 개선 방향으로 (1) 긴급상황의 정의 및 종료 기준을 법정하고, 수집 가능한 정보 범위와 보유기간을 단계별로 제한하며, 사후 통제 메커니즘을 강화할 것, (2) 개인정보보호위원회의 사전 심의 및 신속 집행, 사후 감시와 분쟁조정 기능을 강화할 것, (3) 정보공개 과정에서 가명·익명 처리, 부분공개, 공개기간 제한 등 투명성과 프라이버시의 양립 모델을 법률로 명문화할 것, (4) 개인정보보호 중심 설계(Privacy by Design), 차등 접근통제, 감사 추적 등 기술적 장치를 제도 운영과 결합할 것을 제안한다.
Jun-young Ahn (Tue,) studied this question.