프라이버시

제34차 유엔인권이사회⋯ 프라이버시 특별보고관 보고서{/}유엔 “인권 존중, 공포 악용 중단”을 촉구

By 2017/03/09 No Comments

편집자주 : 올해 2월 27일부터 3월 24일까지 제네바에서는 제34차 유엔 인권이사회가 개최되고 있습니다. 특히 현지시각으로 3월 8일, 조셉 카나타치 유엔 프라이버시 특별보고관이 그의 첫 보고서를 발표하여 큰 주목을 끌었습니다. 이 소식을 알리는 보도자료와 권고 내용를 번역 소개합니다. 특별보고관은 최근 도입되고 있는 각국 감시입법에 대한 반대입장을 분명히 하고 미국에 스노든 이후 전자감시 개혁을 확실히 촉구하였습니다. 특히 전자감시를 개선하기 위해 정보기관 감독을 강조한 대목은 국정원 사찰 논란을 벗어나지 못하고 있는 한국에도 큰 시사점을 던져 줍니다. 그러나 지구적 감시 규제와 영장 발부를 위한 국제 협정을 제안한 데 대해서는 시간을 두고 평가가 필요합니다. 프라이버시 특별보고관은 내년 2018년 7월 3-15일 한국을 방문조사할 계획입니다.

번역오류는 della 골뱅이 jinbo.net 으로 알려주세요.

“감시 지나치다” 유엔 프라이버시 특별보고관, 인권 존중하고 ‘공포’ 이용 중단할 것을 촉구

제네바 현지시각으로 2017년 3월 8일, 조셉 카나타치 유엔 프라이버시 특별보고관은 유엔 인권이사회에 자신의 보고서를 제출했습니다. 이 보고서는 최근의 감시법들을 맹렬히 비난하며 각국 정부에 프라이버시권을 디지털 시대 보편 권리로 보장할 것을 요구했습니다.

카나타치 특별보고관은 다음과 같이 말했습니다.

정부 감시 문제에 그 어느 때보다 더 주목해야 합니다. 프라이버시권이 디지털 시대로 완전히 이행되지 못할 것을 깊이 우려하고 있습니다. 전반적으로, 명확히 정치적인 다수가, 결코 시행되어서는 안될 관행들을 합법화하기 위해 여러 법안들을 발의하고 각국에서 입법 절차에 돌입하고 있습니다.

나아가 유엔 보고관은 감시를 규율하기 위한 현재의 법안들도 지지하지 않는다고 강조하였습니다. 프랑스, 독일, 영국, 미국에서 새로운 감시법에 의해 도입된 일부 과도하게 침해적인 조치들은 그 효과성이나 비례성을 설득할 수 있는 증거가 거의 없습니다.

특별보고관은 그런 조치들은 부분적으로, 해당 법률들이 실제로는 작동하지 않더라도 무언가를 하고 있는 것으로 보이길 원하는 정치인들의 “정치적 제스처”에 해당한다고 생각합니다.

카나타치 특별보고관은 정책 입안자들이 테러리즘 공포를 조작하는 것을 계속 비판하며, 이들이 공포카드를 구사하는 것에서 벗어나서, 과도하게 불균형한 프라이버시 침해법이 아니라 비례적이고 효과적인 조치를 통해 보안을 증진 할 것을 촉구하였습니다. 또한 빈센트 니콜스 추기경을 인용하여 최선의 리더십은 공포를 이용하는 것에서 나온다고 생각하지 않습니다. 진정한 정치적 리더십은 공포카드를 이용하지 않습니다고 말했습니다.

특별보고관은 프라이버시권의 보편적 속성을 강조하며 다음과 같이 말합니다. 각국 정부는 국내적으로, 그리고 국제적으로 프라이버시가 진정으로 보편적 권리로서 보장할 수 있도록 준비되어 있어야 합니다. 특히 인터넷에서 수행되는 감시와 관련해서 말입니다.

그는 국경 없는 보호장치와 국경을 넘는 구제대책을 요구하며, 국제 협력 증진과 공공에 대한 투명성을 요청하였습니다. 또 여기에는 국제법의 역할이 있다고 강조하였습니다.세계에 필요한 것은 더이상 정부가 지원하는 인터넷 속임수가 아닙니다. 사이버 공간에서 정부의 적절한 행동에 대해 합리적이고 정교한 협약이 필요합니다.

카나타치 특별보고관은 다음과 같은 말로 인권이사회에 제출한 그의 보고서를 끝맺었습니다.상당수의 정부들이 사이버 공간에서 감시를 규제하고 프라이버시를 보호하기 위한 법적 수단을 위해 결국 연합할 것이라는 발상은 가능할 뿐더러 합리적입니다. 이는 시민들에게 좋고, 정부에도 좋고, 프라이버시권과 기업을 위해서도 좋은 길입니다.

(*) 프라이버시 특별보고관의 전체 보고서는 여기를 참고하십시오.
조셉 카나타치 특별보고관은 2015년 7월 유엔 인권이사회에서 임명된 첫번째 프라이버시 특별보고관으로 3년 임기로 활동합니다.

(아래는 보고서의 ‘결론 및 권고’ 부분)

◈ 결론 및 권고

  1. 현 시점에 프라이버시 특별보고관의 임무는 중간 결론으로부터 도출된 분명하고 뚜렷한 다섯 가지 권고사항을 제시하는 것이다. 다음과 같다.
  • ‘어째서’ 포퓰리즘과 프라이버시는 보안에 해로운가
  • ‘어떻게’ 국가는 정보기관 감독 개선을 통해 프라이버시 보호를 증진시킬 수 있는가
  • ‘누가’ 프라이버시권을 향유할 자격이 있는가. 누구든지 어디서나 누릴 수 있는가. 프라이버시권의 보편성은 이러한 맥락에서 특별한 의미를 갖는다.
  • ‘어떻게’ 프라이버시권이 국내법과 국제법의 발전을 통하여 보호될 수 있는가.
  • ‘언제’ 국제법, 특히 감시를 규제하는 법적 수단에 대한 국제법이, 폭넓은 토론으로부터 이익을 얻을 수 있을 만큼 성숙한 단계로 발전할 수 있을 것인가.
  1. 어째서 – 포퓰리즘과 프라이버시
  • 보다 정확히 말하자면, 이 절에는 ‘보안, 포퓰리즘, 프라이버시’라는 제목이 붙어야 한다. 2015년에서 2017년 사이 ‘제스처 정치’에 빠지는 경향이 증가했으며 이는 유럽에 국한된 현상도 아니다. 다시 말해서 지난 18개월간, 보안을 위해 무언가 하는 것으로 비춰지길 바라는 정치인들이 프라이버시 침해적인 권한을 부여하는 – 혹은 현재의 관행을 합법화하는 – 법률을 제정하는 모습을 보아 왔다. 이것이 테러리즘을 막기 위해 진정으로 비례적이거나 효과적인 방법인지 입증하는 과정도 없었다.
  • 새로 제정된 법률들은 공포 심리에 입각한다. 테러리즘의 위협에 직면하였을지 모르는 유권자들의 공포는 이해할 수 있는 것이지만, 비례적이지 않다. 공포의 정도는 유권자들로 하여금 제안된 프라이버시 침해적인 수단의 효과성을 객관적으로 평가할 수 없도록 방해한다.
  • 프랑스, 독일, 영국과 미국에서 새로운 감시법에 의해 도입된 몇몇 극단적인 프라이버시 침해적인 수단들은 그 효과성이나 비례성에 대해 프라이버시 특별보고관이 납득할 수 있는 증거가 거의 없다. 미국의 이민금지에 대한 최근 판례에서 로바트 판사가 지적했듯이, 프라이버시 특별보고관은 법률에 규정된 수단들의 비례성에 대한 증거를 찾아야 한다. 2001년 이후 얼마나 많은 테러리즘 사례들이 이민금지의 대상이 된 국가 국적자에 의해 수행되었는지 로바트 판사가 짚어 물었던 바와 같은 방식으로, 프라이버시 특별보고관은 더 비례적일 수 없는지에 대해 물어야 하겠다. 표적 감시나 침입을 수행하기 위해 필요한 인적 자원에 더 많은 비용이 사용되거나 전자 감시로 더 적은 노력을 들이면, 보다 비용 효율적이라거나 덜 프라이버시 침해적이라는 데 대해서는 신경쓰지 않을 것이다. 이는 테러리스트 공격의 압도적인 다수가 공격 이전에 당국에 이미 알려진 용의자에 의해 수행되는 시점의 이야기다.
  • 대량 취득 혹은 ‘대중 감시’ 등으로부터 국가가 보유한 정보가, 적대 국가나 조직적 범죄에 의한 해킹에 대해 점점더 취약하다는 증거가 확산되고 있다. 그런 데이터의 수집으로부터 야기된 위협이, 대량 취득으로 인한 위협을 감소시키는 것과 비례적이라는 사실이 어디서도 입증된 적이 없다.
  • 게다가 대량 취득으로 수집된 데이터의 오남용은 여전히 주요 우려 대상으로 남아 있다. 새로운 미국 정부에 대한 비난을 꼭 감안하지 않아도, 이러한 맥락에서 휴먼라이트 워치의 고위 연구자가 표현한 우려들에 대해서는 곱씹어볼 가치가 있다. “미국에서 국가안보국 NSA는 2015년 소폭 개편 이후로도 수백만 명의 일상에 대한 저인망식 정보 수집을 계속하고 있다. 이제 세계에서 가장 정교한 감시 장비의 열쇠가, 자신의 정치적 반대자들을 감옥에 보낼 것이고 무슬림을 등록하거나 금지하고 수백만 이민자를 추방할 것이며 자유 언론이 성가시다고 협박하는 한 후보에 주어졌다.” 현존하는 견제와 균형의 원칙이나 행정부의 윤리 기준이 미국으로 하여금 그런 위협을 깨닫지 못하고 낙관케 할지 몰라도, 여기서 프라이버시 특별보고관이 강조하고자 하는 바는 이렇다. 세계 어디서든 대중 감시나 대량 취득으로부터 생성된 데이터셋이 일단 존재하고 부도덕한 정부가 세계 어디서든 권력을 잡게 된다면, 이 데이터들이 오남용될 가능성은 그 첫 단계에서 수집을 배제해야 할 만큼 존재하게 된다.
  • 권고: 공포카드를 구사하는 것에서 벗어나서, 과도하게 불균형한 프라이버시 침해법이 아니라 비례적이고 효과적인 조치를 통해 보안을 증진할 것. “최선의 리더십은 공포를 이용하는 것에서 나온다고 생각하지 않는다. 진정한 정치적 리더십은 공포카드를 이용하지 않는다.”(빈센트 니콜스 추기경)
  1. 어떻게 – 정보기관 감독의 모범 사례의 발견 및 발전에 대한 특별보고관의 지원
  • 2016년 국제정보기관감시포럼(IIOF2016, 이 포럼에서 유럽연합 기본권기구 FRA가 “정보기관 감시, 유럽에서 기본권 보호장치와 구제대책”에 대한 연구내용을 발표하였다. 이 기구는 2014년 5월부터 유럽의회의 요청으로 관련 연구를 진행중이며, 2015년 11월 <회원국의 법률체계 분석> 보고서를 발표한 데 이어 2017년 10월 종합보고서를 발표할 예정이다. http://fra.europa.eu/en/event/2016/challenges-and-choices-intelligence-oversight 참조 – 역주)에서 프라이버시 보호장치를 강화하는 방식으로 정보기관을 감독하는 데 대한 토론이 있었는데, 이 문제는 많은 시간과 자원, 때로 문화적 변화, 정치적 의지와 신뢰 형성을 요구하는 복잡한 과정이라는 것이 드러났다. 문제에 대한 모범 사례를 찾고 더 발전시키는 데 있어 지름길은 없다.
  • 이어지는 권고사항은 간단하지만 중요한 한 가지이다. 특별보고관이 IIOF2016에서 제안하였고 IIOF2017에서 계속할 정보기관 감독에 대한 토론에 유엔의 모든 정부가 정성을 다해서 참여해야 한다. 정부들은 감독기구들과 정보기관들이 IIOF2017에 참여하도록 독려하고 촉진해야 한다.
  1. 누가 – 프라이버시권을 형유할 자격이 있는가 = 누구든지 어디서나
  • 권고 : 각국 정부는 국내적으로나 국제적으로 프라이버시가 진정으로 보편적 권리로 존중받도록 준비해야 한다. 특히 인터넷에서 수행되는 감시와 관련해서 프라이버시가 주머니 속의 여권에 따라 달라지는 권리여서는 안 된다.
  • 이 권고를 발전시키기 위해서는 공간이 좀더 필요한데 여기서는 (순전히 지면상의 이유로) 미국의 판례법과 입법 변동 사례에 국한하여 묘사될 것이다. 여기서 미국에 대해 권고가 어떻게 이루어지건 모든 유사한 유엔 회원 국가들의 상황에서 마찬가지로 권고되어야 함이 명백하다.
  • 미국 하원에서 2017년 2월 6일 훌륭한 일을 했다. 특별보고관이 오랫동안 고대했던 바이다. 클라우드 및 기타 장소에 6개월 이상 보관된 이메일에 대한 접근을 허용하기 위해서 법원의 영장을 요구함으로써 미국법들 안의 간극을 없애는 이메일 프라이버시법이 만장일치로 통과된 것이다. 이것은 특별보고관이 진심으로 환영하고 미국 상원에 의해서도 수용될 것이라 믿어 의심치 않는 발전이다. 2016년 4월에 시도되었던 지난번 논의는 상원 절차에서 탈선했던 바 있다. 특별보고관은 진심으로 미국 상원에 역사적인 기회를 잡고 한걸음 전진할 것을 요청한다. 그리하여 세계 인권에 대한 미국의 헌신을 보여줄 뿐 아니라, “불쾌한 외국인들은 우리를 잡으려고 할 뿐이니… 이들은 우리 법률에 따라 기본권을 존중받을 자격이 없다”는 등, 몇몇 정부들이 의식·무의식적으로 양산하는 외국인 혐오증을 끝내주길 바란다. 이것은 비단 몇몇 미국의 입법가들에게서만 목격되는 잘못이 아니다. 예를 들어 최근 독일 정부는 독일과 유럽 시민을 한편에, 나머지 모두를 다른 편으로 구별하는 법률을 만들어 똑같은 잘못을 저질렀다. 물론 이런 법률들은 순수하게 논리에 기반하여 비판받을 수 있다. 유럽내 테러리스트 공격의 절대 다수가 ‘외국인 여행자’가 아니라 유럽 신분증과 유럽 여권을 소지한 유럽 시민에 의해 이루어졌음을 감안하는 누군가에 의해 말이다. 마찬가지로, 미국내 최근 테러 공격 대부분도 유사한 상황으로 보인다. 그렇다면 어째서 입법자들은 시민이 아닌 사람을 차별하는 것이 논리적이고 합리적이라는 잘못된 생각에 계속 영합하고 있는가? 정부들이 진지하게 테러리즘의 예방과 감소를 바란다면, 논리적으로는 문제의 핵심을 저지하는 것이 맞다. 과격주의와 같은 ‘만악의 근원’이나 근본적인 원인 말이다. 비과격적 조치에 훨씬 많이 투자하고 장기간 표적 감시나 조직 침입에 자원을 보다 더 할당하는 것이 ‘제스처 정치’에 빠지는 것보다 더 효과적으로 보인다. 많은 사람들의 프라이버시와 인권을 침해하는 수단들, 광범위하게 쓸모없고 과도하게 비싸며 전체적으로 비례적이지 않은 수단들을 합법화함으로써 안보 문제에 터프해 보이려고 노력하는 것은, 분명 정부가 가야할 길이 아니다.
  • 유럽인권재판소 사하로프 판례(2015년 12월 4일 러시아 정보기관의 무영장 휴대전화 통신감시에 인권침해 판결 – 역주)나 유럽사법재판소 스웨덴2 & 왓슨 판례(2016년 7월 19일 스웨덴과 영국의 통신내역 보관의무화법에 무효 판결 – 역주)에서 최근 유럽이 연달아 보여준 것처럼, 표적 감시를 수행하기 위한 핵심 요건은 합리적인 의심이고 시민권 소지 여부가 아니라는 원칙을 미국법이 함께 견지할 것을, 특별보고관은 매우 정중하게 제안하는 바이다. 이것은 세계 다른 국가들에 모범이 될 뿐 아니라 보다 더 합리적이고 – 효과적이기까지 한 길이 될 것이다. 만약 비밀정보기관이나 수사기관이 합리적인 의심을 입증할 수 있다면, 용의자가 소지한 여권과 무관하게, 접근 영장 청구에 대하여 법관의 허가가 떨어질 것이다. 여기서 핵심적인 고려사항은 위험에 대한 고려이고 위험관리에 대한 고려로 남아 있어야 한다. 만약 논리적으로 누군가 위험요소를 가지고 있어서 어디서나 감시를 받아야 한다면, 그/그녀의 여권 상태가 어떤지는 이와 상관없는 문제다. 시민들에 대한 부당한 압수수색에 적용되는 똑같은 보호장치들에 있어서도 – 이 경우 법관의 영장을 말한다 – 이는 그 시민의 여권이 어떤지를 막론하는 문제다. 유엔이 1948년 12월 발표한 세계인권선언에는 훌륭한 엘리너 루즈벨트 미국 대통령 영부인이 많은 기여를 하였다. 이 선언문에는 당연히 “오로지 미국 시민만이 프라이버시권 등을 가진다”고 쓰여 있지 않다. 그 대신 “모든 사람은 이러한 간섭이나 비난에 대하여 법의 보호를 받을 권리를 가진다”고 말한다. 특별보고관은 미국법 역시 같은 의미라고 생각한다. 그러므로 여기서 미국 입법자들에게, 이메일 프라이버시법을 올바른 방향으로 개정함으로써, 세계적으로 타의 모범을 수립하고 세계인권선언의 정신과 문언을 따르고 미국법에서 진정으로 프라이버시권의 보편성을 보장하기 위해 구체적인 단계를 밟을 수 있는 기회가 주어졌다. 그 중 일부 내용은 아래에서 설명한다.
  1.  
  • 만약 프라이버시권이 고문으로부터의 자유 등 다른 많은 인권처럼 기본적 인권이라면 이는 보편적인 권리이고, 그/그녀가 어디에 있는지, 어떤 여권을 소지하고 있는지 상관없이, 피부색, 신념, 민족적 출신, 정치적 철학, 성적 지향과도 상관없이, 전세계 모든 이들이 프라이버시권을 가지고 있음을 뜻한다. 이것은 특별보고관이 미국 상원 역시 주목해줄 것을 요청하는 진실이다. 수많은 사건들 속에서 미국 정부는 다른 국가들의 인권침해를 단죄하고 이들 국가의 준수 가능성을 높이기 위해 마지노선을 정하고 제재 부과를 이끌어 왔다. 미국 시민과 다른 나라 시민들 간의 구별을 없애는 데 있어, 미국 상원은 자국 시민들에 제공되는 프라이버시 보호장치를 전세계 모든 시민들에 확대함으로써 기본적 프라이버시권의 보편성에 합리성의 숨을 불어넣고 입법 과정의 외국인 혐오 경향을 제지할 수 있을 것이다. 그렇게 함으로써 이는 시민과 비시민의 프라이버시권 간에 아무런 구별을 두고 있지 않은 유럽 프라이버시 및 개인정보 보호법과도 맞추어질 수 있을 것이다.
  1. 어떻게 – 국제법의 역할
  • 위 권고들은 국내법에서 프라이버시권의 보편성을 보장할 수 있는 방안을 광범위하게 다루고 있다. 반면 이 절에서는 국제법을 통해 국내법적 수단을 보완할 수 있는 방안을 생각해보기로 한다.
  • 미국 이메일 프라이버시 법안에 현재 규정된 내용에 대해 제기되는 또다른 핵심적인 우려사항이 있다. 그것은 이 법 안에서 강화된 보호장치가 데이터가 어디에 보관이 되든, 미국 안에든 밖에든 그 데이터에 적용될 수 있는지 여부에 대한 것이다. 이 문제를 설명하려면 미국 국경 바깥에 보관된 데이터에 대한 미국 수색 영장의 세계적 효력 문제를 다툰 마이크로소프트 판례를 인용하는 것이 유용하다. 우리는 미국 바깥에 보관된 데이터에 대한 접근권을 부여하는 문제에서 마이크로소프트가 보여준 주저함을 쉽게 이해할 수 있다. 이는 마이크로소프트의 지구적 경쟁력에 잠재적으로 부정적인 영향을 끼치는 문제일 뿐 아니라, 전세계 모든 유형의 정부로부터 받게 될 모든 유형의 정보 제공 요청을 다루는 방법을 결정하려 할 때 특히 까다로운 문제가 된다. 마이크로소프트만이 홀로 직면하고 있는 문제도 아니다. 예를 들어 구글, 페이스북, 애플, 트위터 등 대부분 미국에 기반한 다른 공룡 첨단 산업들의 경우 전세계 정부들로부터 매년 수천 건의 정보 제공 요청을 받는다.
  • 만일 미국 의회가 이 점에 대하여 기본적 인권 관점에서 합당한 해결책을 제시할 뿐만 아니라 미국의 기업에게 상업적인 불이익을 주지 않을 수 있는 합리적인 방법을 찾기 바란다면, 그 해답은 국내법에만 있지 않음을 인식해야만 한다. 또한 법률의 이러한 특수한 영역이 상호법적 지원(MLA)과 같이 수십년 낡은 도구로는 잘 작동하고 있지 않다는 것을 알아야 한다. 미국 의회는 사이버범죄 조약이 몇몇 영역에서 상당히 진전했음에도 불구하고, 국경을 넘는 개인정보 이전과 수사기관이 요청한 정보 접근 문제에 대해서는 아직 기대했던 것처럼 신속하고 문제없이 다루지 못하고 있다는 사실을 깨달아야 한다. 이 상대적인 실패의 주요 이유 중 하나는 21세기 국경없는 인터넷의 현실에 부응하기 보다 영토에 대한 19세기적 발상에 계속하여 너무 많이 의존하고 있다는 것이다. ‘초보 걸음마’로도 달성할 수 있는 좋은 사례가 있었을 것이고 컴퓨터와 인터넷 기반 범죄를 식별하고 법문화하는 등 일부는 틀림없이 성공적이었음에도 불구하고, 사이버범죄 조약은 인터넷 시대에 범죄를 탐지, 수사, 예방하는 데 적절한, 개인정보의 국경간 이동 문제를 제때 대응하지 못해 왔다. 그렇게 하지 않았던 주요 이유 중 하나는, 데이터에 대한 국제적인 접근 문제를 담당하고 – 권한도 부여되는 국제기구 등의 체계를 창출하는 길로 국제적인 발걸음을 내디뎌 보지 않았기 때문일 것이다. 다른 국제법들은 해사법, 우주법, 핵무기, 화학무기처럼 다양한 영역의 다른 ‘공간’에서 신뢰를 창출하고 적절한 보호장치들을 실행하는 임무를 맡는 기구들을 설립해 왔다. 마찬가지 방식으로 사이버범죄 조약은 이 목적으로 만들어진 새로운 협정 및 여타의 다자간 협정들과 협력하여, 사이버공간에서 집행되는 국제 감시 영장이나 국제 데이터 접근 영장에 해당하는 것을 부여할 수 있는 국제 권한을 창출하는 방식으로 확장될 수 있는 잠재력이 있다. 이러한 새로운 조약이나 추가 의정서에 조인하는 국가들은, 자국의 독립적인 전문 법관을 파견하여 전문가 풀을 형성할 수 있을텐데, 상상컨대 이들은 당연히 그 조약의 당사국이 된 나라들 안에서, 세계적으로 집행가능한 관련 사법 영장의 원스톱 발급처로서 역할할 수 있을 것이다. 2015년 7월의 선례에 이러한 방식을 적용해 보자면, 국제적으로 데이터 센터를 운영하고 있는 마이크로소프트, 구글, 페이스북, 아마존, 애플 및 기타 첨단 대기업과 같은 회사들은, 어떤 국가가 도를 넘을지 걱정할 필요 없이, 명쾌한 국제법 하에서 합리적인 의심에 기반하여 발급된 국제 데이터 접근 영장을 받게 될 것이다. 마찬가지로, 세계 시민들은 표현의 자유나 결사의 자유는 물론 자신들의 프라이버시권이 적절한 보호장치에 의해 공명정대하고 보편적으로 보호되고 있다는 사실을 확신할 수 있게 될 것이다. 만약 프라이버시권이 보편적이 될 것을 진정으로 바라는 사람이 있다면, 그는 세계적 차원에서 국제적이고 보편적으로 동일한 기준과 보호장치를 적용하는 체제를 갖춤으로써 발전할 수 있을 것이라는 판단을 같이 할 것이다.
  • 이것은 유토피아가 아니다. 이것은 냉정하고 삭막한 현실이며, 주로 인터넷을 사회적 통제 수단으로 이용하는 데 관심을 갖고 자신들의 관할 안에서 권력을 보유한 국가들로부터 진정한 민주주의를 끌어내는 무언가이다. 이는 또한 최근 마이크로소프트 브래드 스미스가 주창하듯 사이버 평화 보장을 추구하는 다른 계획들과 연계될 수도 있다.
  • 이 시점에 특별보고관에게 유효한 증거들은, 몇몇 선도적인 민주국가들은 물론 상당수 국가들이 유감스럽게도 인터넷을 기회주의적인 방식으로, 자국 수사기관이나 특히 비밀정보기관이 상대적으로 제한없이 지구적으로 데이터를 도청하고 수백만 기기(서버들은 물론 스마트폰, 태블릿, 노트북)를 해킹할 수 있는 어딘가로 취급하고 있음을 보여준다. 그렇게 함으로써 대략 15-25개 국가들이 인터넷을 전리품을 위해 다툴 수 있는 자국 고유의 놀이터 쯤으로 취급하며, 사이버 전쟁, 스파이, 역스파이, 산업스파이의 관점에서 우위를 점하려 한다. 대략 175개의 다른 국가들이, 어떻게든 사이버 평화가 이루어질 것이라는 희망을 갖는 것 외에는 무력하고 할 것이 별로 없어서 구경만 하는 동안, 여러 가지 이유로 이러한 행위들은 계속될 것이다.
  • 솔직히 말해보자. 특별보고관이 이 영역에서 해결책을 모색하는 것을 비공식적으로 막기 위해 아주 적은 소수 국가들이 적극적으로 활동하고 있다. 특별보고관으로서는 이들이 인터넷에서 보호장치와 구제대책이 국제적으로 실시되는 것을 바라지 않는 유일한 세력인 것 같다고 보고하는 것이 본연의 임무이겠다. 아직까지 특별보고관은 더 높은 명료함과 보편적으로 적용가능한 보호장치와 구제대책을 원치 않는, 단 한 개의 시민단체, 단 한 개의 기업, 정말 단 한 개의 합리적인 수사기관 및 비밀정보기관을 만나보지 못했다. 비록 이들이 이런 일들이 곧 달성될 것이라고 믿지 않았음에도 말이다.
  • 수풀 주변을 때리는 것은 소용없다. 이런 명료함에 도달할 수 있는 유일한 길은, 이러한 보호장치들과 구제대책이 그 집행력을 보다 시기적절하고 공명정대하고 편리한 방식으로 도입할 수 있는 유일한 길은, 국제법에서 보장하는 다자간 협정을 맺는 것이다. 세계에 필요한 것은 더이상 정부가 지원하는 인터넷 속임수가 아니라, 사이버공간에서 정부의 적절한 행동에 대한 합리적이고 정교한 협약이다. 이로써 감시에 대한 주제로 돌아가게 된다.
  • 위에 거론한 몇몇 향상된 국제 체제는, 현재 사이버범죄 조약에 의해 규율되는 대상들, 즉 사이버공간에서 법을 집행하는 데에 매우 유용할 것이다. 그러나 그 이름에서 알수 있듯이 유엔 회원국의 약 25%가 가입한 다자간 협정은 오로지 형사 사법 분야만을 다룬다. 이 협정은 국가 안보나 국가 안보 명목으로 수행되는 감시 문제를 다루지 않는다. 이말인즉슨 에드워드 스노든이 폭로한 활동 유형들은 사이버범죄 조약의 범위 바깥에 있다는 뜻이고, 이것들을 충분히 규율하려면 185 조약의 범위를 신중하게 확장하거나 아니면 사이버공간의 감시를 적절하게 포괄하는 별도의 보완적인 협정이 필요하다. 이는 프랑스, 독일, 영국, 미국 등 몇몇 민주국가들이 감시를 규제하는 새로운 법률들을 앞다투어 도입하는 상황보다 훨씬더 바람직할 것이다. 이 법률들의 발상은 19세기 영토 개념으로부터 과도하게 영향을 받았다. 포퓰리즘은 물론 국가주의와 애국주의는 역사적으로 행운의 상승주기로 설명할 수 있는 시기를 보내는 것 같지만, 투표소에서의 이들의 유용함이 국내적으로나 국제적으로 진정한 보안을 제공하는 효율성과 혼동되어서는 안 된다. 국가적 수준에서 발언하는 정치인들조차도 유엔 회원국의 절대 다수가, 조직 범죄나 테러리즘이 어디서 발생했건  누가 자행하였건 간에 이를 알리는 데 아무런 관심이 없다는 사실을 알아야 한다. 간단히 말해, 벨기에에서 미국, 프랑스, 영국, 독일, 가나, 인도, 브라질 – 임의의 국가들을 꼽은 것이다 – 로부터 온 법관들로 구성된 국제 판사단을 만나려는 수사관이 있다면, 그 판사단 – 혹은 이런 목적으로 유사하게 구성된 판사단 – 이 합리적인 의심이 입증되었음에도 데이터 접근 영장을 발부하지 않을 것이라고 걱정할 일은 거의 없을 것이다. 이런 절차가 국제 데이터 접근 영장으로 이어지기만 한다면, 영토 관할권 안 정부와 기업들에 있어서는, 상황이 상당히 간소화되니 국제 협정을 통한 체제에 동의하게 될 것이다.
  • 이런 법적 수단은 모든 것을 포괄하는 인터넷 거버넌스 협정이나 혹자가 얘기하는 ‘제네바 인터넷 협정’과 혼동되어서는 안 된다. 인터넷 거버넌스에는 사이버공간의 감시를 규제하는 법적 수단이 관여하지 않고 남겨둔 다른 많은 분야가 있다. 그중에서도 매우 중요하지만 종종 간과되는 것이, 프라이버시권과 유사하지만 동시에 구분되는 ‘명예를 보호받을 권리’에 대한 12조와 17조 부분이다.
  • 요약하자면, 사이버공간의 감시를 규제하는 법적 수단은 사이버범죄 조약 등 현행 사이버법의 부분을 보완하는 또다른 단계가 될 것이다. 이는 인터넷에서 구체적인 프라이버시 보호장치를 제공함에 있어 많은 기여를 할 수 있다. 특별보고관의 임무에 있어 다행히도, 기존의 계획, 즉 유럽이 지원하는 ‘매핑’ 프로젝트가 실제로 사이버공간 감시를 규제하는 법적 수단의 선택지를 모색하고 있다. 초안 문서가 존재하는데 시민사회 전문가 및 보다 큰 다국적 기업의 인물들 간에 토론되었고, 2017년 언젠가, 2018년 봄이 오기 전까지는 확실히 공개될 것으로 기대된다. 특별보고관을 포함하여 누구라도 선택지를 모색하는 이런 초기 단계에서 그 문서나 유사한 문서에서 하나의 입장을 취하는 것은 시기상조일 것이다. 그러나 이것은 결국 특히 유엔과 같은 정부간 기구 안에서 정부들의 토론을 위해 유용한 출발점이 될 수는 있다.
  • 권고. 특별보고관이 2018년 3월부터 7월 사이에 이 주제에 대한 심의를 준비하고 있는 바와 똑같은 방식으로, 자국 의회 및 2017~2018년 선거의 선거인단으로부터 권한을 부여받은 많은 정부 행정부들 역시, 사이버공간에서 감시를 적절하게 규제하고 프라이버시 친화적인 보호장치와 구제대책을 도입하기 위한 선택지들을 적극적으로 모색하는 것이 합리적일 것이다. 이는 세계 시민들에게 굉장히 본질적인 가치가 있을 뿐 아니라, 민주국가, 의사 민주국가, 혹은 사이버공간을 다루는 최선의 방법이 인터넷의 일부분이나 시민들이 만든 것들에 주권을 주장하는 것이라고 착각하는 국가들에게 분명한 신호를 보낼 것이다. 인권은 보편적이며 사이버법은 프라이버시권 뿐 아니라 다른 기본적 인권들도 보호하는 방식으로 존재해야 한다고.
  • 속단하기는 어렵지만, 상당수 정부들이 사이버공간에서 감시를 규제하고 프라이버시를 보호하기 위한 법적 수단을 위해 결국 연합할 것이라는 발상은 불가능하지 않으며, 참으로 그럴듯하고 합리적이다. 이는 시민들에게 좋고, 정부에도 좋고, 프라이버시권과 기업을 위해서도 좋은 길이다. 새롭게 표현된 원칙과 새롭게 창출된 체계를 위해 연합하는 상당수 국가들은 임계치에 도달할 때까지 점진적으로 성장할 수 있을 것이다. 이는 우리가 지난 수세기에 걸친 국제법의 발전으로부터 배운 교훈이다. 우리가 프라이버시, 감시, 사이버공간의 문제에서 이 교훈을 무시할 이유는 없다. 특별보고관으로서 나의 임기 동안 결실이 없을 수도 있다. 그러나 최소한, 시작을 해볼 수 있는 전도유망한 길이 될수는 있다. 현재까지 특별보고관으로서 나의 역할 안에서 보아온 모든 일들이, 이 일이야말로 그 때가 왔을 때 발을 디딜 수 있는 가장 현명한 길이 될 것이라고 나를 납득시켰다. 그 때는 우리 생각보다 빠를 수 있다.