소식지

[해외 정보인권] 반인권적 국경 통제 강화조치에 대한 ACCESS의 비판글{/}EU가 국경에 ‘디지털 검문소’를 만들려 한다

By 2015/09/02 4월 6th, 2018 No Comments

편집자 주 : 테러와 범죄 방지라는 명분으로 각 국 정부가 국민 통제 시스템을 앞다투어 도입하고 있습니다. 한국도 미국과 비자면제프로그램의 대가로 한국 시민들의 정보들을 미국에 제공하는 프로그램을 도입하고 있는데요, 최근 유럽에서도 국경 통제를 강화하는 조치를 도입하려고 하고 있어 논란이 되고 있습니다. 이 조치들이 프라이버시권에 미칠 부정적인 영향에 대해 비판한, 국제 정보인권단체인 ACCESS의 글을 싣습니다.

번역 오류는 antiropy 골뱅이 jinbo.net 으로 알려주세요.

제목 : 여권과 프로필, 제발 : EU가 국경에 디지털 검문소를 만들려고 한다
원문 : Passports and profiles, please: EU may exact digital toll at its borders
작성 : 2015.8.25 /ACCESS 브뤼셀 사무소, 에스텔 마세(Estelle Masse)

 

 

EU가 국경에 ‘디지털 검문소’를 만들려 한다

지난 7월 말, 유럽연합 집행위원회(the European Commission)는 “스마트 국경” 정책에 대한 공개 의견 수렴을 시작했는데, 이 정책은 이주에 대한 유럽연합 의제의 프로그램으로서 프라이버시 및 데이터 보호 기본권에 심각한 위협을 야기하고 있다. 유럽연합은 난민과 다른 이주민의 처우를 증진시키기 위한 긴급한 조치를 취해야 하는데, 제안된 이 정책들은 유럽에 살거나 유럽을 여행하는 모든 사람들의 프라이버시에 부정적인 영향을 줄 수 있다.

집행위원회가 처음으로 스마트 국경 정책을 제안한 것은 2013년 2월이다. 이 정책은 유럽연합을 통해 여행하는 비유럽 시민들의 국경 통제를 위한 몇 가지 제안을 포함하고 있다. 스마트 국경 정책에 대한 첫 번째 검토가 유럽 의회와 유럽연합 위원회에 의해 지난 2014년 2월 완료되었는데 성공적이지 못했다. 아마도 기술적인 복잡성, 비용, 그리고 제안서에서 기술한 국경 통제 시스템이 시민 자유에 대해 갖는 함의 등이 이유인 것으로 보인다. 그래서 집행위원회는 여행자, 유럽연합 시민, 비정부기구, 공공 기관으로부터 올해 말에 개선된 제안서 수정안을 준비하기 위한 의견 수렴을 진행하고 있는데, 이를 통해 이러한 우려들을 해소해야만 한다.

현재 검토 중인 정책은 여행자의 개인 정보와 프라이버시권 보호를 보장하지 못하고 있으며, 우리는 모든 이해관계자들이 10월 29일까지 진행 중인 의견 수렴 기간을 통해 자신들의 우려를 표명하기를 촉구한다.

이 의견 수렴은 비자 정책으로부터 여행자 정보 수집에 이르는, 스마트 국경 정책의 다양한 측면에 대한 응답자의 의견을 구하고 있다. 전 세계적으로 위험에 처한 이용자의 디지털 권리를 보호하고 확대하기 위한 우리 임무의 일환으로, ACCESS는 프라이버시권 및 데이터 보호권의 보호와 관련된 이 정책의 요소들에 대해서만 의견을 제출할 것이다.

데이터의 대량 수집 및 보관

스마트 국경 정책의 일환으로, 유럽연합은 유럽연합 내에 새로운 출입 시스템(Entry-Exit System, EES)을 구축하고자 한다. 이 시스템은, 현재 비자를 필요로 하는 국가에서 온 여행자들에게는 보류되고 있는 생체 ID 검사를, 유럽연합 내로 들어오거나 나가는 모든 비유럽연합 국민들에게 확대한다. 생체 ID 검사는 십지지문의 수집을 포함할 것인데, 집행위원회는 그것이 지문뿐만 아니라 얼굴 이미지도 수집해야 하는지에 대해 의견 수렴을 진행하고 있다.

이 등록 시스템의 목적은 정부 당국이 허용한 기간 이상으로 체류하는 여행자, 소위 “장기체류자”를 식별하는 것을 돕기 위한 것이다. 그러나 한번 도입되면, 이 시스템은 위치 정보의 추적을 포함한, 대규모의 프로파일링과 수집된 생체 정보 및 개인정보를 보관할 방대한 데이터베이스의 생성을 가능하게 할 것이다. 수집 후, 데이터는 여행자가 유럽연합을 나간 후 최대 181일 동안 보관되며, “장기체류”한 사람은 5년 동안 보관된다. 보관된 데이터는 테러리스트의 공격이나 다른 심각한 범죄를 방지, 탐지, 수사하기 위한 목적으로 법집행기관에 의해 접근될 수 있다. 가능한 법적 남용을 방지하기 위해 사법적 허가가 필요한지, 그리고 독립적인 감독 메커니즘이 마련되어 있는지, 현재로서는 명확하지 않다.

민감 정보를 포함한, 개인 정보의 대량 수집 및 보관은 프라이버시 기본권 보호에 심각한 위험을 초래한다. 집행위원회가 이 데이터들이 절대로 침해되거나, 남용되거나, 혹은 다른 방식으로 오용되지 않도록 어떻게 보호할 것인지 명확하지 않다. 공개의견 수렴에서는 “[법집행기관의] 접근은 기본권 보장에 완전히 부합하도록 엄격한 법적 사전조건에 따라 허가될 것이다”라고 말하지만, 그 기준의 성격, 남용을 방지할 기술, 데이터 보안을 보장하기 위해 수립될 조치 등에 대해서는 아무런 정보도 제공하지 않고 있다.

이 시스템의 필요성과 비례성이 증명되지 않고 있지만, 법집행 관료나 제3자에 의한 데이터베이스 남용의 사례는 무수히 많다. 더구나, 유럽연합 데이터 보관 지침(EU Data Retention Directive)이 2014년 4월에 뒤집혔을 때, 유럽연합 사법재판소는 전면적인 데이터 보관은 프라이버시 및 데이터 보호의 기본권을 침해하므로 유럽연합에서 더 이상 허용되지 않는다고 결론지었다. 이 판결에도 불구하고, 스마트 국경 정책과 유럽연합 승객 성명 기록(EU Passenger Name Record) 제안과 같은 프라이버시 침해적인 제안이 추진되고 있다.

스마트 국경 정책과 같이, 유럽연합 승객 성명 기록 제안은 여행자에 대한 감시를 가능하게 할 수 있는데, 유럽연합 시민이든 아니든, 유럽연합에 들어오거나 나가는 모든 사람의 승객 정보의 수집과 보관을 요구하고 있기 때문이다. 이 두 제안 프로그램은 다른 특성들도 공유하고 있는데, 예를 들어, 법집행기관이 제한적인 혹은 알려지지 않은 감독 하에 이러한 데이터들에 접근할 가능성을 열어놓는다. 이것이 결합되면, 대규모의 여행자 감시 체제를 수립하고 여행자 활동의 프로파일링을 가능하게 할 수 있다.

속임수와 대우

제안된 출입 시스템은 여행자 등록 프로그램(Registered Traveller Programme, RTP)과 결합될 수 있는데, RTP는 자주 오가는 그리고 소위 “위험성이 적은” 여행자들이 특별한 빠른 코스를 통해 국경 이동을 할 수 있도록 하는 것을 목적으로 한다. 그러나 이러한 대우는 속임수이다. 여행자들은 민감 정보를 포함한 개인 정보의 수집을 포함하는 사전-심사 및 사전-조사 절차를 받아야 한다.

RTP는 여행자에 관한 또 다른 정보들을 추가할 수 있는데, 생체 정보 및 여권 정보에 더해서, 어떤 사람이 그 “기준”에 적합한지, 빠른 길을 이용할 수 있는지 결정해야 하기 때문이다. 의견 수렴을 통해, 집행위원회는 여행자들에게 “이 절차의 이익을 얻기 위해 지불할 의사가 있는 최대 수수료를 말씀하세요”라고 묻고, 20 유로에서 “100유로 이상”까지의 선택지를 제시하고 있다. 따라서 우리는 우리 스스로의 감시를 더 편리하기 위해 지불해야만 하지만, 프로파일링을 완전히 벗어날 수 없는 것처럼 보인다.

다음 단계 : 목소리를 높일 때이다

의견 수렴은 10월 29일까지 진행된다. 설문 양식이 긴 답변을 허용하지 않기 때문에, ACCESS는 이 시스템들이 프라이버시 및 데이터 보호 기본권에 미칠 위험성을 지적하는 짧은 답변을 제출할 것이다. 우리는 당신도 답변을 제출하기를 바란다. 우리 함께 유럽연합 국경에서 빅브라더를 구축하려는 시도를 막아내야만 한다.