식당-카페에서 수집하는 고객 정보, 개인정보 제대로 보호하고 있나?

코로나19 규제가 점차 완화되며 호주 전역에서 카페와 식당이 손님에게 문을 열고 있는 가운데 개인정보 보호에 대한 우려가 제기 됐다.

멜번 도심에 있는 고급 한국 식당에서는 식당 입구에 종이를 비치해 손님들이 이름과 전화번호를 적도록 했다. 손소독제가 비치되어 있지만 연락처를 기입하는 종이와 필기구는 불특정 다수가 접촉하도록 방치했다. 물론 나중에 온 고객은 앞에 입장한 고객의 이름과 전화번호를 전부 볼 수 있다.

퀸즈랜드주 식당과 카페 대상 코로나 안전 확인목록에는 사업체가 모든 고객, 직원, 계약업자의 이름, 주소, 휴대전화 번호를 포함해 연락처 정보를 최소한 56일간 보관해야 한다. 이 정보는 “비밀리에 안전하게 캡쳐 및 저장”되어야 한다. NSW주정부 지침은 이름, 휴대전화 또는 이메일 주소를 기록하고 최소한 28일 보관하는 것이다. 물론 정보는 “기밀로 안전하게 (confidentially and securely)” 저장해야 한다.

빅토리아주는 이름(first name)과 전화번호를 기록하는 시스템을 설치하도록 되어 있으며 종이형태 기록을 명시적으로 허용하고 있지만 해당 표면에 접촉하는 사람을 최소화해야 한다고 되어 있다. 빅토리아주에서는 고객 연락처 정보를 “안전하게” 최소한 28일간 보관해야 한다.

그러나 재개장을 서두른 많은 사업체는 공책같은 종이 형태로 개인 정보를 수집해 다른 모든 고객이 볼 수 있는 상황이다. ABC뉴스에 따르면 퀸즈랜드 시민자유회의 마이클 코프 회장은 사업체가 정보를 수집하고 저장하는 방법에 대한 퀸즈랜드 주정부 지침이 충분히 명확하지 않다고 지적했다. 코프 회장은 이로 인해 개인정보 보호가 우려되어, 퀸즈랜드주 수석보건관과 퀸즈랜드 주정부에 “기밀로 안전하게”가 정확히 무슨 뜻인지 정의해 달라고 요청했다고 밝혔다.

그는 바, 클럽, 기타 사업체에서 막대한 양의 개인정보를 수집하게 될 것이라며 “정부가 좀 더 구체적이어야 한다”고 촉구했다. 이들 사업체에서 수집하는 개인정보에 대한 접근도 제한하고 일반대중이 이를 볼 수 없게 해야 한다는 것이다.

호주 정보청(Office of Australian Information Commissioner, OAIC)은 주별 행정명령에 따라 고객의 개인정보를 수집할 의무가 있는 사업체를 대상으로 지침을 개발했다. 이에 따르면 사업체는 행정명령에 따라 수집할 의무가 있는 정보만 수집해야 하며, 고객들에게 정보 수집 사실을 알려야 한다. 수집 후에는 공책이나 컴퓨터 모니터상 정보가 드러나 다른 손님이 볼 수 있도록 방치해서는 안되며, 담당 직원만 볼 수 있도록 보관해야 한다. 개인정보는 주정부 당국의 요청이 있는 경우에만 제공해야 하며 보관 의무 기간이 지나면 파기해야 한다.

개인정보법에 해당하는 기관이 자신의 개인정보를 부실 관리한다고 판단하면 OAIC에 민원을 제기할 수 있다. 그러나 연간 매출 300만 달러 미만 소사업체는 개인정보법이 적용되지 않기 때문에 주정부 차원의 구체적 지침 마련과 단속 외에는 개인정보 보호에 대한 우려를 불식시킬 방법은 없어 보인다.