[비즈한국] 公共機関における個人情報漏洩事故が年々増加する中、地方自治体が法的根拠なしに個人の住民登録番号を収集できるよう定めた自治法規を運用していることが確認された。住民登録番号は身元を特定できる固有識別情報であり、漏洩時の被害回復が困難であることから、根拠のない収集規定を整備すべきだとの指摘が上がっている。

「ビジネス韓国」が国会政務委員会所属のキム・ヨンマン共に民主党議員室を通じて入手した行政安全部の集計資料によると、今年6月現在、法的根拠なしに住民登録番号を収集するよう定めた自治法規は計28件に達する。行政安全部は2017年、法的根拠なしに住民登録番号収集規定を設けていた自治法規を352件と集計したが、当時整備対象となった自治法規のうち10件がいまだに残っている。残りの18件は、新規制定などで新たに追加確認された自治法規である。
ソウルでは、銅雀区(トンジャクく)、瑞草区(ソチョく)、永登浦区(ヨンドンポく)の自治法規で、法的根拠のない住民登録番号収集規定が確認された。現在、瑞草区の「不条理申告報奨金支給に関する条例」は公務員の不正申告を処理する際に申告者の氏名・住民登録番号・住所・職業・勤務先・連絡先などの個人情報を、銅雀区と永登浦区の「保安業務処理規則」は公開が制限された地理情報の公開を要請された際に申請者の氏名と住所、住民登録番号、所属機関・団体および職責などを確認するよう規定している。
法的根拠なしに住民登録番号の収集を規定した自治法規は、上位法令違反にあたる。個人情報保護法に基づき、個人情報取扱者は法令で具体的に処理を要求、または許可されている場合を除き、住民登録番号や旅券番号、運転免許証番号、外国人登録番号などの固有識別情報を処理することはできない。自治法規は、地方自治体が所管事務について定める条例および規則であり、法令の範囲内で制定されなければならない。
行政安全部の選挙議会自治法規課の関係者は「法令根拠なしに個人情報の収集を規定した自治法規は、2017年の整備課題として選定し一度整備を推進したが、その後追跡管理は行っていなかったと承知している。現在まで関連する自治法規が存在していると認知したため、今後は再び自治法規の整備課題として選定し、推進する計画だ」と述べた。
一方、今年、個人情報漏洩事故が発生した公共機関は62ヶ所にのぼる。キム・ヨンマン議員室が入手した個人情報保護委員会の「個人情報漏洩事故申告現況」資料によると、過去5年間に個人情報漏洩事故が発生した公共機関の数は、2020年に11ヶ所(7万4000件)、2021年に22ヶ所(21万3000件)、2022年に23ヶ所(64万8000件)、2023年に41ヶ所(352万1000件)、2024年上半期に62ヶ所(18万8000件)と、毎年最多記録を更新している。昨年、京畿道(キョンギド)教育庁では成績資料など296万6000件の個人情報が漏洩した。
キム・ヨンマン議員は「法的根拠なしに住民登録番号などを収集する自治法規が、いまだに整備されていない。個人情報は漏洩時に被害回復が困難であるため、悪用されないよう取り扱いに注意を払わなければならない。一時的な整備ではなく、持続的な管理が必要だ」と指摘した。