… 9월 유엔 인권이사회 ‘디지털 시대 프라이버시권’ 논의 …
“디지털 시대 프라이버시권 한국도 위험 –
한국 정부는 유엔 권고 이행해야”
– 진보넷과 코쿤, 유엔 인권이사회에 공동성명 제출
1. 오는 9월 8일부터 26일까지 개최되는 유엔 인권이사회에서는 유엔인권최고대표의 ‘디지털 시대 프라이버시권’(right to privacy) 보고서가 발표됩니다. 유엔인권최고대표는 지난 12월 18일 유엔 총회 결의안에 따라 보고서를 준비해 왔습니다. 유엔인권최고대표사무소는 오는 9월 12일 패널을 개최하여 ‘디지털 시대 프라이버시권’을 좀더 심층적으로 논의할 예정입니다.
2. 이번에 발표될 최고대표의 보고서는, 지난해부터 국제적으로 큰 논란을 빚고 있는 정보기관의 대량 감시(mass surveillance)및 전자적 수단을 이용한 국가 감시(state surveillance) 문제에 대한 분석과 권고를 담고 있습니다. 보고서는 △ 많은 국가들의 전자감시에서 국제인권법 위반을 발견하였고 △ 전자감시에 효과적으로 대응하기 위해 다양한 이해당사자(multi-stakeholder)의 참여가 필요하다고 결론을 내리며, △ 국내 법, 정책과 관행의 국제인권법 준수 여부에 대한 검토 및 △ 명확하고 엄밀한 입법체계와 효과적이고 독립적인 감독 제도와 관행을 마련 등을 각국에 권고하였습니다.
※ 보고서 인터넷 주소 :
http://www.ohchr.org/EN/HRBodies/HRC/RegularSessions/Session27/Documents/A.HRC.27.37_en.pdf
3. 유엔인권정책센터와 진보네트워크센터는 유엔 인권최고대표의 디지털 프라이버시 보고서의 지적사항과 권고사항에 대하여 지지하며, 한국의 디지털 프라이버시권의 실태에 대한 공동성명서를 한국 시각으로 25일(월) 유엔인권최고대표 사무소에 제출하였습니다. 아울러 유엔경제사회이사회 특별협의 지위를 가지고 있는 유엔인권정책센터는 오는 12일 제네바 현지에서 개최되는 유엔인권이사회 디지털시대의 프라이버시권에 관한 패널에 참여하여 두 단체의 공동성명서에 대한 구두발언을 할 예정입니다.
4. 두 단체는 공동성명에서 한국의 상황을 다음과 같이 설명하였습니다.
-
한국에서 국민들의 통신 내용에 대하여 정보기관이 불법으로 도청하는 문제가 계속 논란을 빚어 왔으며 정부 통계에서 국가정보원의 비중은 연간 97%에 달함. 통신회사들에게 감청 가능(wiretap-ready) 상태로 장비구비를 의무화하는 법안이 한국에서 추진되고 있음(주: 이 제도는 최고대표가 이번에 지적한 문제 중 하나입니다). 국가정보원은 DPI 장비를 이용하여 인터넷 패킷을 감청해 왔음
-
한국의 인터넷과 모바일 환경에서는 익명 표현의 자유가 매우 제한되어 있음. 인터넷 본인확인제 위헌 결정 이후로도 정부가 지정한 본인확인기관에 주민등록번호를 제출한 후 인터넷 게시판이나 게임 서비스를 이용할 수 있음. 이렇게 수집된 개인정보는 유출되어 인권을 침해하고 영장 없이 정보·수사기관에 제공되고 있음(주: 2013년 통신자료 제공건수는 9,574,659건에 달합니다)
-
통신내역에 대한 보관의무제도가 존재함(주: 통신내역 보관의무 제도는 올 4월 유럽 사법재판소가 위헌으로 결정하였습니다). 수사기관은 인권활동가와 노동자들, 그 가족을 감시하기 위해 실시간으로 휴대전화 위치와 인터넷 IP주소를 추적해 왔고, 집회 참가자를 파악하기 위해 집회 장소 부근 기지국에서 신호가 잡히는 모든 휴대전화 정보를 제공받아 옴
-
이러한 디지털 환경은 한국 국민들이 사생활에 대한 간섭 우려 없이 전자통신 수단을 이용하여 소통할 수 있는 자유를 위축시키고 있음. 국가인권위원회와 개인정보보호위원회는 이러한 국가감시로부터 시민들을 보호하기 위한 독립성이 취약함
-
디지털 프라이버시권에 대한 유엔 총회의 결의안과 유엔 인권최고대표의 디지털 프라이버시권 보고서를 지지하며, 이 권고들의 내용은 한국에서 시급하게 시행될 필요가 있음
5. 많은 관심을 바랍니다. <끝>
※ 첨부 : <공동성명> 한국의 디지털 프라이버시 상황 (각 한글, 영문)
[공동 성명서]
한국의 디지털 프라이버시 상황
1. 한국에서는 국민들의 통신 내용에 대하여 정보기관이 불법으로 도청하는 문제가 계속 논란을 빚어 왔다1. 2005년 이동통신에 대한 국가정보원과 그 전신(국가안전기획부)의 불법 도청이 문제된 이후로, 국가정보원은 이동통신에 대한 도청을 중단했다고 선언하였다. 그러나 정부의 공식 감청 통계에서 국가정보원이 차지하는 비중은 매년 평균적으로 97% 이상에 달해 매우 과잉하다2. 국가정보원은 이동통신사를 비롯하여 정부가 지정하는 통신회사들에게 감청 설비 구비를 의무화하는 내용으로 통신비밀보호법 개정을 추진해 왔다. 또 국가정보원이 인터넷의 보급과 더불어 DPI(Deep Packet Inspection) 기술을 이용하여 인터넷 회선 전체에 대해 감청해온 사실이 2009년 드러났다. 현재 이와 관련된 사건이 헌법재판소에서 위헌 심사를 받고 있다3.
2. 통신 내용에 대한 간섭과 별개로, 한국의 인터넷과 모바일 환경에서는 익명 표현의 자유가 매우 제한되어 있다. 프랭크 라 뤼 유엔 표현의 자유 특별보고관이 지적하였던 인터넷 본인확인제4는 2012년 헌법재판소로부터 위헌 결정을 받아 효력이 정지되었다. 그러나 한국 국민들은 일상 생활에서 인터넷 게시판이나 게임 서비스를 이용할 때, 휴대전화를 개설할 때, 여전히 본인 확인을 받은 후 서비스를 이용할 수 있다5. 이는 특별보고관이 익명 표현의 자유를 개선할 것을 한국 정부에 권고한 사항이 이행되지 않았다는 사실을 의미한다. 국가기관과 민간기관들이 본인 확인을 위해 개인정보를 수집할수록 이들 기관에서 개인정보 유출이 늘어나는 사실이 매우 역설적이다6. 개인정보 유출 사고는 대개 주민등록번호를 포함하고 있는데, 이 번호는 출생하는 한국 국민에게 부여되어 평생 변치 않으며 이 번호만 알면 타인의 신분을 위장하거나 인터넷 생활을 추적하는 것이 가능하다. 이렇게 인터넷 사이트와 통신회사들이 보유하는 개인 정보들은 법원의 심사 없이 정보·수사기관에 제공되고 있다7.
3. 유럽 사법재판소에서 위헌으로 결정된 통신내역에 대한 보관 의무(data retention) 제도8가 한국에서는 여전히 실시되고 있다9. 수사기관이 휴대전화나 인터넷의 위치 정보를 제공받을 때 법원이 엄격히 심사하지 않는 것도 문제로서, 수사기관들은 이 제도를 남용하고 있다. 2012년 검경은 150여일 간 고공농성 중인 여성 노동자를 지지하기 위해 전국 희망버스 행진을 주도한 활동가들의 휴대전화를 몇달간 실시간으로 추적하였다. 또 2013년에 경찰은 파업 중인 전국철도노동조합 지도부를 체포하기 위해 노동자들과 그 배우자, 부모, 자녀 등 가족들의 휴대전화 위치와 인터넷 IP 주소를 실시간으로 추적하였다. 이 사건들에 대해서는 헌법소원이 제기되어 헌법재판소에서 심사하고 있다. 또 집회 참가자를 파악하기 위해 집회 장소 부근의 이동통신 기지국에서 신호가 잡힌 모든 휴대전화번호를 제공받는 ‘기지국 수사’10에 대해서도 헌법소원이 제기된 상태이다.
4. 이러한 디지털 환경은 한국 국민들이 사생활에 대한 간섭 우려 없이 전자통신 수단을 이용하여 소통할 수 있는 자유를 위축시키고 있다. 디지털 시대에 국가감시로부터 시민들의 프라이버시권을 효과적으로 대응할 수 있기 위해서는 독립적인 감독기구가 반드시 필요하다. 그러나 한국에서 그러한 역할을 기대받는 두 개 기관인 국가인권위원회와 개인정보보호위원회는 정치적인 압력으로부터 독립성이 취약하다11.
5. 한국은 급격한 경제발전과 더불어 기술, 특히 IT 분야에서 급격한 기술발전을 이뤄 왔다. 그러나 그 정보기관이 지난 대통령선거를 비롯해 국내정치에 개입하는 등12 한국은 민주주의와 인권보장 관점에서 우려스러운 측면이 존재한다. 우리 단체들은 이런 정치사회적 맥락에서는 IT 기술이 국가 감시(state surveillance)를 비롯하여 프라이버시권을 침해하는 수단으로 사용될 우려가 크다고 본다. 디지털 프라이버시권(The right to privacy in the digital age)에 대한 유엔 총회의 결의안13과 유엔 인권최고대표의 디지털 프라이버시권 보고서14를 지지하며, 우리 단체들은 이 권고들의 내용이 한국에서 시급하게 시행될 필요가 있다고 주장한다.
2014년 8월 25일
진보네트워크센터
유엔인권정책센터
<각주>
1 http://act.jinbo.net/drupal/sites/default/files/ONI_report_Korea_090220_A4_english.pdf
2 미래창조과학부 등 관련 정부부처는 매년 반기별로 기관별 감청 통계를 발표해 왔다.
3 http://english.hani.co.kr/arti/english_edition/e_national/496473.html
4 A/HRC/17/27/Add.2. Mission to the Republic of Korea
5 본인 확인 서비스란, 자신의 주민등록번호를 성명과 함께 제출하여 본인임을 인증받는 것이다. 본인 확인서비스는 주민센터 등 공공서비스나, 휴대전화, 신용카드, 공인인증서 등 민간상업서비스를 통해 이루어진다. 이들 기관은 정부가 지정한다.
6 2013년 현재 한국의 총인구는 5천여만 명이고, 경제활동인구는 2천5백여 만명이다. 그런데 2008년 인터넷 옥션 사이트에서 1천8백여만 건, 2011년 SNS와 메신저 서비스를 제공하는 포털 사이트 네이트에서 3천5백여만 건, 같은 해 인터넷 게임 넥슨에서 1천3백여 만 건, 그리고 2014년 신용카드3개사에서 1억4백여 만 건 등 대형 개인정보 유출사고가 계속되고 있다. 이들 서비스는 관련 법령에 의해 한국인의 주민등록번호와 개인정보를 수집하여 보유해 왔다.
7 미래창조과학부 발표 통계에 따르면, 2013년에 영장 없이 정보·수사기관에 제공된 개인 인적 정보는 공식적으로 9,574,659건에 달한다.
8 http://curia.europa.eu/jcms/upload/docs/application/pdf/2014-04/cp140054en.pdf
9 통신비밀보호법 시행령에 따라, 인터넷 서비스는 3개월, 유선전화는 6개월, 이동통신 서비스는 12개월을 보관해야 한다.
10 인구가 밀집한 지역의 기지국은 수사기관의 요청 때마다 한번에 10,000 개 이상씩 휴대전화번호를 제공한다.
11 “Human rights commission to face ICC demotionSee”, http://www.koreatimes.co.kr/www/news/nation/2014/04/113_154823.html ; 개인정보보호위원회는 심의만 할 뿐 예산, 인사권을 정부에 의존하고 있으며, 조사, 시정명령 등 집행 기능은 모두 정부부처인 안전행정부가 가지고 있다.
12 A/HRC/25/NGO/86. Joint written statement submitted by the People’s Solidarity for Participatory Democracy and MINBYUN-Lawyers for a Democratic Society, non-governmental organizations in special consultative status
13 A/RES/68/167. http://www.un.org/ga/search/view_doc.asp?symbol=A/C.3/68/L.45/Rev.1
2014-08-24