코로나19 감염 확대를 봉쇄하기 위해 전 세계 정부가 감염자와의 접촉 기록을 추적하는 스마트폰용 앱을 내놓고 있다. 대부분은 본인 자유의지로 선택하지만 인도 정부가 자국 앱(Aarogya Setu) 설치를 모든 근로자에게 의무화했다고 한다.
인도 당국이 무상 배포하는 이 앱은 휴대전화 위치 정보를 이용해 감염자와의 접촉 이력을 추적한다. 감염자가 발견되면 지난 14일간 접촉자에게 SMS 등으로 의학적 조언을 보내며 온라인 채팅이나 감염자와의 접촉 기록에서 감염 위험을 직접 확인하고 익명화 데이터를 바탕으로 정부가 핫스팟을 특정해 공표하는 기능을 지원한다.
이 앱 역시 기본적으론 이용자 동의를 전제로 한다. 하지만 보도에 따르면 5월 4일(현지시간) 인도 정부가 공공기관과 민간기업 노동자에 대해 설치를 의무화했다고 한다. 직원이 모두 설치하지 않으면 책임자 처벌로 이어질 수 있다고 한다.
이미 이 앱은 8,000만 회 이상 다운로드를 기록했다. 인도 정부 목표는 전체 스마트폰 사용자를 망라하는 것이다. 노동자 뿐 아니라 봉쇄 지역 내 주민에게도 앱 다운로드를 의무화하고 있다고 한다.
감염 확대를 억누르기 위해 감염자 발견과 2주 이내 잠복기에 농후 접촉한 사람을 특정하는 건 필수다. 하지만 2주 전에 누구와 어디에 있었는지 기억을 더듬는데 한계가 있고 청취 조사에는 엄청난 인적 자원이 필요한 만큼 자동으로 기록하는 스마트폰이 보완하는 의미는 크다고 할 수 있다. 다만 언제 누구를 만났는지, 어디에 갔는지 여부는 개인 정보다. 이 앱은 이용자 위치 정보나 다른 사용자와의 접촉 이력이 있는 GPS 장치, 블루투스로 항상 모니터링한다. 취급에 세심한 주의가 요구될 수 있는 것.
이 앱은 공식적으로 장치별 아이디는 익명화된 다른 장치와 블루투스로 교환하고 기록도 암호화되어 있다고 강조하고 있다. 하지만 인도 NGO(Internet Freedom Foundation)에 따르면 이 앱이 데이터 보호 기준을 충족하지 않거나 알고리즘에 의해 충분한 투명성이 제공되지 않는다고 지적한다. 모질라(Mozilla) 역시 이 앱이 검색한 데이터를 어떻게 사용하는지 알 수 없으며 인도는 민간인을 보호하기에 충분한 개인 정보 관련 보호 법률도 정비되어 있지 않다고 경고하고 있다.
미래에는 남용하지 않을 것이란 보증은 어디에도 없다. 애플과 구글 등이 코로나19 협력을 진행할 때에도 개인 정보 보호와 투명성, 사용자 동의를 중시하고 유행성 수렴 이후에는 비활성화를 약속하는 것도 이런 우려에서다. 어쨌든 코로나19 이후 각국 정부가 수집한 개인 정보 취급에 대한 관심이 모아질 수 있다. 관련 내용은 이곳에서 확인할 수 있다.