지방자치단체가 운영하는 CCTV(폐쇄회로 TV) 통합관제센터의 영상 정보를 경찰 등 외부 기관이 활용하는 것과 관련해 개인정보 침해 우려가 나온다. CCTV 영상 정보 공유에 대한 법적 근거부터 명확히 다져야 한다는 주장도 제기된다.
10일 국가인권위원회에 따르면 인권위는 2018년 '폐쇄회로 텔레비전 통합관제센터 설치 및 운영에 대한 개선 권고'를 통해 개인영상정보의 제3자 제공이 보다 엄격한 기준 하에 이뤄져야 한다고 권고한 바 있다.
인권위는 범죄 예방 목적을 위한 영상제공의 경우 개인정보보호법 18조에 따라 '명백히 정보 주체 또는 제3자의 급박한 생명, 신체, 재산의 이익을 위하여 필요하다고 인정되는 경우'에 한해 허용돼야 한다고도 명시했다.
전문가들은 철저한 관리감독 하에 관제센터를 운영해 개인정보 침해를 막아야 한다는 입장이다. 그중에서도 관제센터에 대한 개인정보 영향평가(이하 '영향평가')를 실시해야 한다는 목소리가 나온다. 개인정보보호법 33조는 '개인정보 파일의 운용으로 개인정보 침해가 우려될 경우 위험요인 분석 등을 위한 영향평가를 진행해야 한다'고 규정한다.
하지만 현재까지 전국 관제센터 중 안동시, 칠곡군 관제센터 총 2곳에서만 영향평가가 진행됐다.
개인정보보호위원회(개보위)에 따르면 관제센터에 대한 영향평가는 각 지자체에서 필요하다고 판단할 경우 자율적으로 진행된다. 개보위가 지난해 10월 발표한 '개인정보 영향평가에 관한 고시 개정안'에 따른 영향 평가 대상은 △5만명 이상의 민감정보 또는 고유식별정보 처리가 수반되는 개인정보 파일 △다른 개인정보파일과 연계해 50만명 이상의 정보주체에 관한 개인정보 파일 △100만명 이상의 정보주체에 관한 개인정보 파일 등을 보유한 경우다.
관제센터는 CCTV에 포착되는 사람 수를 수치화하지 않는 만큼 평가 대상에 포함되지 않는다. 오병일 진보네트워크센터 대표는 "관제센터는 특정된 몇만명이 아닌 수치화되지 않은 불특정다수를 감시하기 때문에 법적으로 평가 대상에 해당되지 않을 수 있다"고 설명했다.
반면 독일에서는 유럽연합이 제정한 개인정보보호법(GDPR)에 따라 '공개적으로 접근 가능한 지역을 대규모로 모니터링할 경우' 해당 기관이 사전에 영향평가를 받도록 한다. 또 '개인의 자유와 권리에 큰 위험을 야기할 수 있다'고 평가될 경우 개인정보처리자가 개인정보감독기구와 협의하는 절차를 거치도록 하고 있다.
관제센터를 감독하는 독립된 기구가 필요하고 역할을 강화해야 한다는 목소리가 나온다. 개보위는 공공·민간의 CCTV 설치운영 가이드라인을 제공하고, 전국에 위치한 관제센터들은 해당 지침을 따라 운영되고 있다. 법상으로 개인정보를 다루는 이들은 1년에 1번 이상 개보위가 제공하는 교육을 수료해야 한다.
관제센터만을 위한 별도 지침 필요성이 제기된다. 오 대표는 "개보위는 관제센터의 운영 목적과 영상정보 제3자 제공 기준 등에 대한 구체적인 지침을 제시해야 한다"며 "무엇보다 센터의 법적 근거 마련을 위해 노력할 필요가 있다"고 밝혔다.