|
|||||||||||||||||||||||||||||
<네트워커 /> |
|||||||||||||||||||||||||||||
진보네트워크센터 뉴스레터 통권 85호 | |||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||
</> 프라이버시 |
---|
◈ 통신자료 제공 오남용… 대안입법 공청회 개최
올 상반기 이동통신사에 자신의 통신자료 제공내역을 확인해 본 국민들은 큰 충격을 받았습니다. 수사기관에 소환된 적이 없는 국회의원, 언론인, 활동가, 심지어 평범한 직장인의 통신자료가 경찰은 물론 국정원에까지 광범위하게 제공되었습니다. 2016년 5월 18일 통신자료가 제공된 피해자 5백 명은 헌법소원심판을 청구하기도 하였습니다.
정보·수사기관들은 전기통신사업법 제83조 제3항에 근거하여 가입자의 이름, 주민등록번호, 주소 등 인적정보를 제공받아 왔습니다. 그러나 통신자료 요청에 법원의 허가 등 특별한 절차를 필요로 하지 않기 때문에 전체인구 5천만명인 우리나라에서 한 해 1천만 명 이상의 통신자료가 제공되는 등 그 오남용 정도가 매우 심각한 수준에 이르렀습니다. 수사기관 등은 정보주체에 제공사실을 통지하지 않아 당사자 통신이용자가 그 피해사실을 알기도 쉽지 않습니다.
이런 문제 때문에 지난 2014년 국가인권위원회가 통신자료 제공제도의 개선을 권고하였습니다만, 미래창조과학부는 “수사기관의 반대의견이 있다”는 이유로 불수용하였습니다. 오남용이 계속되자 2015년에는 급기야 유엔 자유권위원회도 통신자료 제공제도의 개선을 한국 정부에 권고하였습니다.
통신자료제공제도 개선을 위해 활동해 온 인권시민단체들은 10월 26일, 제도 개선에 관심 있는 국회의원과 함께 입법공청회를 주최했습니다. 더불어민주당 박홍근·이재정 의원은 통신자료 제공에 법원통제와 이용자통지권을 도입하는 내용의 전기통신사업법 개정안을 발의하였습니다. 그외에도 여러 의원들이 통신자료제공제도를 개선하는 내용의 법안을 발의한 상황입니다. 20대 국회에서는 반드시 제도 개선에 이르기를 바랍니다.
◈ 경찰의 무분별한 채증 관행 제동, 법원 판단을 환영한다
집회에 참여했다가 마구잡이로 들이대는 경찰 채증 카메라에 불쾌하지 않으셨습니까? 채증의 법적 요건이 모호하다보니 무분별한 채증이 근절되지 않는 것입니다. 그런데 집회 채증 사진의 증거능력을 엄격하게 판단한 법원 판결이 나왔습니다.
9월 29일 서울중앙지법 형사24단독 노서영 판사는 “채증사진 파일은 원촬영자가 누구인지 불분명하고 최소한의 신뢰성 확보장치도 미흡하여 증거능력을 인정할 수 없고, 이를 그대로 출력한 채증사진의 증거능력도 마찬가지”라며 인권활동가 김랑희씨에 무죄를 선고했습니다.
김랑희씨의 공소사실을 입증하기 위해 검찰이 제출한 유일한 증거는 채증사진이었습니다. 그러나 채증을 누가 했는지조차 진술이 엇갈렸고 국립과학수사연구원은 “사진파일에 해시값을 추출한다거나 봉인을 하는 등의 디지털 증거의 무결성을 위한 어떠한 조치도 취하지 않은 것으로 보인다”고 판단했습니다. 경찰이 집회때마다 참여자들을 대상으로 무분별하게 채증하면서도 채증 사진의 관리조차 제대로 하지 않았다는 사실이 드러난 것입니다.
집회에서의 무분별한 채증은 집회 참가자를 범죄화하는 효과를 극대화합니다. 집회에 참가해서 채증자료가 남은 사람은 누구도 처벌되는 위험으로부터 자유로울 수 없습니다. 비록 1심이지만, 이번 판결은 집회에 대한 경찰의 무분별한 채증 및 증거능력에 대해 엄격한 판단을 했다는 점에 그 의미가 있습니다.
◈ 국정원의 민간망 사찰 우려… ‘국가사이버안보기본법’ 입법 예고
지난 9월 1일 국가정보원은 <국가사이버안보기본법> 제정안을 입법예고하였습니다. 이름은 바뀌었지만 사실은 <사이버테러방지법>을 다시 발의한 것입니다. 지난 19대 국회에서 국회의장의 직권상정으로 테러방지법이 통과되었지만, 사이버테러방지법은 직권상정되지 못했습니다. 20대 국회에서 아예 국정원의 이름으로 입법발의를 했네요.
기존의 사이버테러방지법과 마찬가지로 이 법은 민간의 정보통신망까지 관여할 수 있도록 국정원의 권한을 강화하고 있습니다. 국정원이 국가사이버안보 실무위원회를 운영하고 사이버안보 기본계획을 수립, 시행하도록 하여 사실상 콘트롤타워 역할을 하도록 하고 있죠. 그동안의 비판을 의식하여 법안에 명시되어 있지는 않지만, 이 법에 의해 만들어질 국가사이버안보위원회의 의결과 시행령에 따라 국회나 법원, 그리고 민간의 포털, 언론사 등의 사이버 침해사고를 명분으로 국정원이 관여할 수 있게 되어 있습니다. 국정원의 감시와 사찰이 가능해지고, 민감한 정보를 취득하여 정치 공작이 극심해질 것입니다.
국정원이 사이버 보안을 책임지는 것은 국정원의 업무범위를 한참 넘어서는 것입니다. 전 세계 어느 나라도 비밀정보기관에 사이버 보안의 책임을 맡기고 있지 않습니다. 이제 사이버테러방지법 반대를 넘어, 기존에 국정원이 맡고 있던 사이버 보안 관련 업무도 분리하도록 요구해야 합니다. 물론 현재 국정원이 갖고 있는 수사권이나 기획, 조정 역할도 분리하도록 국정원 개혁이 함께 이루어져야 하겠죠.
|
</> 표현의 자유 |
◈ “선거시기 인터넷실명제 폐지!” 공직선거법 개정안 발의
지난 9월 19일, 박주민 의원이 선거시기 표현의 자유 확대를 보장하기 위한 공직선거법 개정안을 발의했습니다. 이 법안은 △언론과 단체의 후보자 간 정책, 공약 비교평가 금지조항 삭제, △ 허위사실 유포죄, 후보자 비방죄 등 포괄적인 선거운동 관련 처벌규정 삭제, △ 선거시기 인터넷실명제 폐지, △투표시간을 오전 6시에서 오후 9시까지 연장 등의 내용을 담고 있습니다.
진보넷은 인터넷실명제 폐지를 위해 오랫동안 노력해 왔습니다. 지난 2012년 정보통신망법 상 인터넷실명제가 헌법재판소에서 위헌 결정을 받았습니다. 비록 2015년 7월 30일, 선거시기 인터넷실명제에는 합헌 결정이 내려졌지만, 선관위는 인터넷실명제 폐지 의견을 제출하였으며, 지난 19대 국회에서도 진선미, 유승희 의원이 관련 법안을 발의하였고, 국회 정치개혁특위에서도 선기시기 인터넷실명제를 폐지하는 개정안을 의결한 바 있습니다. 그러나 결국 관련 법안이 결국 19대 국회를 통과하지 못했습니다. 다시 한번 발의된 ‘선기시기 인터넷실명제 폐지법안’이 20대 국회에서는 반드시 통과될 수 있기를 바랍니다.
|
</> 지적재산권과 정보공유 |
◈ 저작권이 ‘검열 도구’로 악용… 패러디 영상 유튜브서 차단 해프닝
한 이용자가 PC용 온라인 게임인 GTA5로, 삼성전자의 갤럭시 노트7을 폭탄으로 사용하는 패러디 영상을 만들어 유튜브에 올렸다가 저작권 침해로 차단되었습니다. 삼성 북미 법인이 저작권 침해로 신고한 것입니다. 영상제작자가 이에 대해 문제제기했고, 유튜브가 이를 받아들여 다행히 다시 차단이 해제되었다고 합니다. 유튜브는 삼성이 법적 문서를 추가해 요청하기 전까지는 일단 조치를 유보한다는 입장이라고 합니다. 이 영상은 공정이용으로 당연히 인정되어야 하지만, 이 사례 역시 저작권이 ‘검열’을 목적으로 사용된 경우로 기록에 남을만 합니다.
|
</> 망중립성 |
◈ 유럽, 강력한 망중립성 가이드라인 발표
지난 8월 30일, 유럽연합의 통신규제기관인 BEREC은 ‘국내 규제기관에 의한 유럽 망중립성 규칙의 이행을 위한 가이드라인(BEREC Guidelines on the Implementation by National Regulators of European Net Neutrality Rules)‘을 발표했습니다. 지난 2015년 10월 유럽의회는 망중립성 내용을 포함한 통신단일시장(TSM) 규정을 통과시킨 바 있습니다. 이 규정은 망중립성 원칙을 표방했지만 일부 모호한 조항을 포함하고 있었는데, BEREC의 작업은 그 구체적인 이행을 위한 가이드라인을 만드는 것이었습니다. 지난 6월에 초안을 발표한 이후 공개적인 의견수렴을 받았는데, 유럽 및 전 세계 시민사회단체들은 ‘savetheinternet.eu’를 구성하여 망중립성 옹호를 위한 여론을 형성해왔습니다.
이번에 BEREC이 발표한 가이드라인은 그동안 시민사회가 우려해왔던 제로레이팅과 관련하여, 인터넷의 특정 부분(콘텐츠나 서비스)만을 무료로 제공하는 방식의 서비스는 통신단일시장규정에 부합하지 않는다고 보았습니다. 다만, 통신사가 자사의 콘텐츠나 제3자 콘텐츠에 대해 우선권을 주는 방식의 제 로레이팅의 경우에는 “사례별로” 판단하며, 이를 위한 기준을 제시하였습니다. 전 세계 시민사회단체들은 오픈 인터넷의 승리라며 이 가이드라인을 환영하고 있습니다.
유럽에서 망중립성과 관련한 경과는 다음 게시물 참조 :
|
</> 인터넷 거버넌스 |
◈ 루트 서버 관리권한, 미국정부에서 인터넷 공동체로 이양
지난 10월 1일, 인터넷주소자원관리기구(ICANN)와 미정보통신부(NTIA) 사이의 루트서버 관리권한(IANA function)에 대한 계약이 공식적으로 종료되었습니다. ICANN은 IP 주소, 도메인 네임 등 인터넷 주소자원을 관할하고 있는 국제기구입니다. 그러나 각 국 정부대표로 이루어진 통상의 국제기구가 아니라, 업계, 시민사회, 기술계, 학계, 이용자 등 다양한 이해관계자들이 참여에 기반하여 정책을 결정하는 기구입니다. 1998년에 설립이 되었죠. 그리고 ICANN은 미국 정부와 계약 관계를 맺고 일종의 감독을 받아 왔습니다. 이 때문에 왜 미국 정부만 그러한 권한을 가져야 하는지에 대해, 지난 2003년 정보사회세계정상회의 당시부터 문제제기를 받아 왔습니다. ICANN의 독립성을 강화하는 방향으로 ICANN과 미 정부의 계약 관계는 변화해왔지만, 인터넷 주소체계의 핵심이라고 할 수 있는 루트 서버의 최종 감독 권한은 최근까지도 미국 정부가 갖고 있었습니다. 지난 2013년, 스노든의 미 국가안보국(NSA) 인터넷 대량 감시 폭로는 인터넷 거버넌스의 지형에도 영향을 미쳤습니다. 2014년 NTIA가 루트서버 관리권한을 인터넷 공동체에 이양하겠다고 발표를 한 것이죠. 이후, 루트서버 관리에 대한 구체적인 거버넌스 구조를 설계하기 위해, 2년 동안 전 세계 다양한 이해관계자들이 논의를 했습니다. 이와 함께 이후 루트서버 감독을 맡게될 ICANN이 자신의 권한을 남용하지 않고 전 세계 이용자에게 책임성을 갖도록 할 방안에 대한 논의도 이루어졌습니다. 이러한 방안들이 올해 초에 미국 정부에 제출되었고, 미국 정부가 이를 승인함으로써 기존 계약 만료기간인 9월 30일 이후, 이제 ICANN은 미국 정부로부터 독립을 이루게 된 것입니다. (물론 정말 완전한 독립이냐에 대한 이견은 여전히 있습니다.) 사실 인터넷 이용자들이 인터넷을 이용하는데 달라지는 것은 없습니다. 그러나 이는 세계 인터넷 거버넌스의 맥락에서는 아주 중요한 의미가 있는 사건입니다. 이제 정부로부터 독립적인 (정부도 하나의 이해관계자로 참여하는) 멀티스테이크홀더 거버넌스 국제기구가 탄생을 한 것이니까요.
|
</> 진보넷 소식 |
◈ 18주년 후원의 밤… 함께 해주신 분들게 감사드립니다~
진보넷 18주년 기념대잔치 [디지털인더트랩]을 여러분의 참여와 후원으로 무사히 마쳤습니다.
후원의 밤을 멀리서 후원해주시거나 참석해주신 모든분들께 감사드립니다.
여러분들의 후원에 힘입어 앞으로도 오래오래 디지털 지킴이로서의 활동을 이어 가겠습니다.
|
by antiropy + della |
없애보자! 군형법상 추행죄 |
---|
한국판 소도미법, 동성애 처벌법, 군형법 92조의 6 폐지를 위한 움직임이 다시 시작되었습니다. “(군인이나 준군인에 대하여) 항문성교나 그 밖의 추행을 한 사람은 2년 이하의 징역에 처한다”는 문구는 합의된 성관계는 물론, 성폭력 피해자일지라도 동성애자라면 폭행이나 협박 없이 이루어진 성적 접촉에 대해서도 처벌한다는 내용을 담고 있습니다. 이는 국가가 동성애를 무조건 처벌하겠다고 명시하는 것입니다. 소수자 인권을 위해 앞장서야 하는 국회는 성소수자 혐오세력의 눈치를 보느라 군형법상 ‘추행’죄 폐지 입법을 전혀 하지 않고 있습니다. 국회의원들이 하지 않는다면, 우리가 직접 나서서 요구할 수밖에 없습니다. 부산, 광주, 대구, 대전 등 주요도시에서 진행될 입법청원 캠페인에 힘을 보태주세요! 10월5일을 시작으로 12월10일 세계인권선언일까지 입법청원 서명은 계속됩니다.
소셜펀치 링크 바로가기 ☞ ‘없애보자! 군형법상 추행죄’ 후원함 바로가기 |
by 군 관련 성소수자 인권침해 차별 신고 및 지원을 위한 네트워크
|
한국게이인권운동단체 친구사이 |
---|
진보네트워크센터의 18주년 늦게나마 진심으로 축하드립니다. 생일잔치 때 직접 찾아가 인사드리지도 못했는데 이렇게 지면으로나마 인사할 수 있는 기회를 주셔서 너무 감사해요. 인권운동 현장에서 여러 이슈들로 연대하고 만났고, 여러 도움도 받았는데, 뉴스레터를 통해서는 이제 서야 처음 인사를 드리네요.^^
진보넷의 웹 호스팅, 메일링 리스트, 진보넷 블로그, 소셜 펀치, 관련 교육 등 다양한 소통 방식으로 인권운동을 할 수 있는 기틀을 마련하는 진보넷의 활동에 늘 고맙고, 감사한 마음 가득했는데, 이렇게 늦게라도 이런 마음을 표현할 수 있게 되어 다행이기도 합니다.
올해 초 진보넷이 그 동안 열심히 투쟁해온 주민번호 임의번호 법안에 대해 함께 참여하면서 정보인권과 관련하여 성소수자 인권이 만나는 지점이 있었습니다. 지금의 주민번호 체계는 남성에게 1번, 여성에게 2번을 부여해 남성을 기준삼아 여성을 부차하는 구조로 여성 차별로서 성차별적입니다. 그리고 주민번호 체계를 통해 성별을 명시하는 것 자체가 트랜스젠더차별로서의 성차별입니다. 본인이 일상에서 실제 표현하는 성별이 주민번호에 표기된 성별과 일치하지 않은 것 때문에 선거권을 행사할 수 없을 수 있고, 실제로 핸드폰 구매 등이 어렵기도 합니다. 그렇다고 주민번호를 변경하기 위한 성별 정정 요건 자체가 쉬운 것도 아닙니다. 이러한 성 차별적인 현행 주민번호 체계에 대안이 바로 임의번호인 것인데요. 그것이 정보인권에도 부합한 것이지요.
과거 친구사이를 포함한 성소수자 인권운동 진영은 청소년유해매체물 심의기준에서 동성애 조항 삭제를 위해 진보넷과 함께 연대하여 투쟁한 경험이 있습니다. 앞으로도 인터넷 표현자유 분야, 개인정보의 보호 분야 등 에서 친구사이는 인간의 존엄성이 훼손되지 않고 자유롭고 차별 없이 디지털 환경을 이용할 수 있도록 진보넷과 지속적으로 연대할 것입니다. 그 힘들고 긴 18년의 시간을 꾸준히 지켜왔고, 앞으로도 선도할 진보넷의 활동에 감사드리고, 같이 뜨겁게 연대하면 좋겠습니다. 파이팅!!!
|
정보인권의 발명 (첫 번째 이야기) 디지털 검열과 감시, 그리고 저항의 역사 |
---|
한국사회에서 정보인권에 대한 요구는 시민사회로부터 시작되었다. 정부 주도의 정보화 확산 과정에서 시민들의 의견이나 참여는 보장되지 않았다. 그러나 1995년 내무부가 전자주민증 계획을 밝혔을 때 많은 시민들과 인권사회단체들이 반대 목소리를 높이기 시작했다. 1962년 주민등록법이 제정되고 1968년 주민등록증이 발급되기 시작한 이래로 별다른 사회적 문제제기 없이 시행되어 온 이 제도에 대하여 새삼스럽게 반대 여론이 높아진 것은 정보화에 대한 우려 때문이었다. 시민사회는 전자주민카드로 인한 개인정보 유출이나 국가감시의 가능성을 들어 이 제도를 반대하였다. 1998년 첫 정권교체가 이루어졌고 야당 후보자 시절부터 전자주민카드를 반대해온 김대중 정부는 전자주민카드 시행계획을 백지화하였다.
2000년에는 인터넷 표현의 자유에 대한 논란이 크게 일었다. 당시 정보통신부는 정보통신윤리 확립을 위해 사업자와 이용자의 의무를 강화하는 내용의 ‘통신질서확립법’을 추진하였다(현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률). 정보통신윤리위원회의 기능을 크게 강화하고 인터넷사업자로부터 ‘불량’ 이용자의 성명, 주민등록번호 등을 제공받아 ‘불량이용자 DB’를 관리하겠다는 등의 계획이 담겼다. 2000년대 전후로 활발해진 각종 커뮤니티 게시판 활동으로 자유로운 인터넷을 만끽하던 이용자들은 크게 반발하였다. 시민사회는 특히 ‘인터넷 등급제’의 문제점에 주목하였다. 인터넷 등급제는 영리 목적으로 청소년에게 유해한 인터넷 컨텐츠를 제공하는 경우 내용등급제를 의무적으로 도입하겠다는 것이었다. 가장 큰 문제는 어떤 등급을 부여할 것인지 행정기관인 정보통신윤리위원회가 일방적으로 판단한다는 것이었다.
가상연좌시위를 앞두고 정보통신부 홈페이지가 다운되는 소동이 일기도 하였다(이 사건으로 진보네트워크센터는 경찰로부터 7시간 동안 압수수색을 당했으나 후에 무혐의 처분을 받았다). 청소년을 보호하겠다는 명분으로 도입되는 인터넷 등급제에 대하여 청소년 이용자들이 크게 반발했다. 십대들이 주요 창작자로 참여하는 팬픽이 검열될 것이라는 우려에서 인기 아이돌 팬클럽들에서 반대 여론이 높았고 당시 정보통신부 게시판은 “팬클럽이 단결하여 질서확립법 끝장내자”, “청소년이라고 해서 모든 것을 어른들의 판단에 맡겨야 합니까”라는 내용의 게시물들로 뒤덮였다. 성소수자들 또한 인터넷 등급제에 반대하며 정보통신윤리위원회의 폐지를 주장하는 집회를 열었다. 인터넷 등급제의 대상이 될 ‘청소년유해매체물’의 법정 기준에 ‘동성애’를 포괄적으로 포함하고 있었기 때문이다. 이용자와 시민사회의 반발이 확산되자 법안은 의무적 등급제를 자율등급제로 수정하는 등 여러 차례 수정되었고 이듬해 1월 국회 본회의를 통과하였다.
인터넷의 내용 규제를 둘러싼 사회적 논란이 커져 가는 가운데 2002년 헌법재판소는 ‘불온통신의 단속’ 조항에 대한 진보네트워크센터 등의 공익소송사건에서 “인터넷은 공중파방송과 달리 ‘가장 참여적인 시장’, ‘표현촉진적인 매체’”라고 선언하며 인터넷 표현의 자유에 손을 들어 주었다.
‘정보인권’이라는 개념을 대중화하고 제도화의 전기를 마련하게 된 계기는 2003년 교육행정정보시스템을 둘러싼 논쟁이다. 교육행정정보시스템(NEIS)은 시·도교육청 및 교육인적자원부에 시스템을 구축하고 모든 교육행정기관 및 초·중등학교를 인터넷으로 연결하여 교육행정 전반 업무를 연계처리하는 시스템이다. NEIS 도입에 대해서 교사·학부모·학생 등 정보주체가 개인정보에 대한 권리를 주장하며 반대하고 나섰다. 정보주체의 동의나 법적 근거 없이 중앙정부가 전자적으로 정보를 수집 및 처리하는 것이 ‘정보인권’ 침해라는 것이었다. NEIS를 둘러싼 논란이 커져가면서 ‘정보인권’에 대한 논쟁이 사회적으로 크게 일었다.
개인정보에 대한 정보주체들의 요구가 커져가면서 개인정보에 대한 권리 또한 제도적으로 인정되어 갔다. 2003년 5월 국가인권위원회가 NEIS에 대하여 인권침해 결정을 내렸다. 당시 국가인권위원회는 개인정보에 대한 권리가 헌법에서 보장하고 있는 사생활의 비밀과 자유의 일부라고 보았다. 2005년 헌법재판소는 개인정보자기결정권이 우리 헌법이 보장하고 있는 독자적인 기본권이라고 인정하였다. 대규모 개인정보 유출 사고가 빈번해지고 개인정보의 디지털 처리에 대한 문제제기가 계속되면서 2011년 비로소 <개인정보 보호법>이 제정되었다. 인터넷 표현의 자유에 대한 권리 또한 헌법재판소가 인터넷 본인확인제(실명제) 위헌 결정으로 익명 표현의 자유를 인정하고, 허위의 통신에 대하여 위헌으로 결정하였으며, 트위터 선거운동을 인정하는 등 제도적으로 확산되었다.
|
by antiropy |
전자프라이버시 디렉티브 : 자주 묻는 질문들 <e-Privacy Directive: Frequently Asked Questions> 2016년 10월 5일, Diego Naranjo |
---|
◈ 전자프라이버시 디렉티브가 뭔가요?
전자프라이버시 디렉티브는 전자통신 부문에 특화된 프라이버시 및 개인정보 보호 사안을 다루는 디렉티브(*)입니다. 이 디렉티브는 2002년 채택되고 2009년 개정되었습니다. 현재 디렉티브의 공식 문서는 다음 링크에서 참고하세요.
◈ 왜 이런 법률이 필요한가요?
전자프라이버시 디렉티브는, 개인정보보호 디렉티브(95/46/EC) 혹은 개인정보보호 일반규정(GDPR) 등 주요 법적 수단에 의해 일반적인 방식으로 다루어져 온 전자통신 부문의 문제들을 “보완하고 자세히 다룸”으로써 프라이버시를 보장하고 개인정보를 보호하기 위해 만들어졌습니다. 예를 들어, 개인 기기에 보관되어 접근이 가능한 통신내용과 정보의 비밀은 전자프라이버시 디렉티브 하에서 보호됩니다. GDPR은 이런 영역에 대해 특별히 보호하는 규정이 없습니다.
통신 비밀은 매우 복잡합니다. 프라이버시 및 개인정보 보호의 권리에 대한 문제일 뿐 아니라 통신의 권리와 표현의 자유에 관련된 문제이기도 합니다. 복잡한 환경 속에서 이러한 기본권들이 무엇을 의미하는지 명확한 규정으로 법률이 제정되지 않는다면, 통신 비밀의 보호와 보안은 부족하게 예측되고 집행될 수 밖에 없을 것입니다. 정확한 규칙이 부족하면 회사들도 새롭고 혁신적인 서비스를 개발하는 것이 어려워집니다.
◈ GDPR로 충분하지 않은가요?
GDPR이 개인정보 보호와 관련한 많은 쟁점을 포함하고 있지만, 이와 별개의 기본권인 프라이버시와 통신의 권리를 직접적이고 정확하게 다루고 있지는 않습니다. 그래서 전자프라이버시 디렉티브는 GDPR에서 충분히 정확하게 포함하고 있지 않은 권리들을 예측가능하고 효과적으로 보호하기 위해 필수적인 정밀화 단계라 할 것입니다. 나아가 전자프라이버시 디렉티브는, 스팸메일이나 직접판매 등 원치않는 메시지를 발송하는 문제처럼, 개인정보 처리가 주요 쟁점이 아닌 활동에 대한 내용 또한 포함합니다. 개인 기기에 보관되어 있는 정보의 보안을 보장하기 위한 체계도 제공합니다. 전자프라이버시 디렉티브가 새로운 권리를 창조하는 것은 아니고, 개인과 기업 모두의 이익을 위해 기존 규칙을 보완하는 것임을 기억할 필요가 있습니다.
전자통신 부문에서 개인 정보의 프라이버시와 보안 문제에 대해 법을 제정해야 할 필요성이 점점더 증가해 왔습니다. 광고 목적에서 온라인 추적과 이메일 모니터링이 증가하고 있고, 통신 기업들은 위치정보 등 자신들이 보유한 고객 정보 무더기를 현금화함으로써 인터넷 기업들을 모방해 왔습니다. 게다가 문자메시지나 이메일 대신 메신저 사용이 증가하는 등 최신 기술 발달 동향에 맞추어 전자프라이버시 디렉티브를 업데이트할 필요도 있습니다.
◈ 전자프라이버시 디렉티브로 영향을 받는 기본권은 어떤 것이 있나요?
– 통신의 비밀 (유럽기본권헌장 제7조) 전자프라이버시 디렉티브를 대체하거나 개정할 새로운 법률은, 현재 전자프라이버시 디렉티브에 정의되어 있는 트래픽이나 위치정보 등 온라인 활동 및 통신 관련 데이터에 이 원칙을 완전하게 적용한다는 점을 명시적으로 규정해야만 합니다.
이 점은 나아가 위치정보, 인터넷 서핑정보, 전자책 사용패턴, 모바일앱 사용, 검색어는 물론 이런 정보들로부터 생성되는 새로운 정보 등 온라인 환경에서 생산되거나 사용되는 모든 데이터들에도 적용되어야 합니다. 또 이러한 맥락에서 새로운 법률은 프라이버시 중심 설계(privacy by design)와 기본값(default) 시행과 관련한 규정을 명시해야 합니다.
– 개인정보 보호와 표현의 자유 (유럽기본권헌장 제8조).
◈ 전자프라이버시 디렉티브는 어떤 활동을 다루나요?
◈ 어떤 측면에서 개정이 필요한가요?
통신의 비밀과 보안, 개인 기기, 이용자 추적 등 온라인 활동과 관련 있는 전자프라이버시 디렉티브의 모든 측면이 새롭고 잠재적인 미래 기술 발달에 맞추어 개정될 필요가 있습니다. 상세과금, 이용자 주소록, 스팸 등에 대한 규칙은 재평가될 필요가 있고, 이들이 GDPR과 일치하는지 검토할 필요가 있습니다. 개인정보 유출이 어떻게 다루어져야 하는지 등 몇몇 부분은 특별한 입법이 필요하지 않으며 삭제될 수도 있습니다. 중복을 피하고 GDPR을 참조하는 것으로 해결될 수 있기 때문입니다.
◈ 쿠키 허용 공지 때문에 피곤합니다. 이런 방식이 더 많아지는건 아닐까요?
현재 전자프라이버시 디렉티브는 온라인 추적에 대해 이용자들에 약간의 통제권을 부여하고 있습니다. 그러나 다소 노골적인 방식입니다. 경험과 기술발달 측면을 고려하여 전자프라이버시 디렉티브에서 쿠키와 관련한 규제 조항은 좀 다듬어져서 동의를 표하는 데 있어 이용자 친화적인 방식을 허용해야 합니다.
우리가 지난 블로그 포스팅에 올렸듯이, 온라인을 서핑하면서 디지털 족적을 남기는 방식 중 하나는 쿠키입니다. 쿠키는 웹사이트 방문 동안 우리 기기에 자동적으로 설치되는 정보 조각입니다. 전자프라이버시 디렉티브는 쿠키 관련 규칙을 개정하여 보다 부드러운 서핑이 가능해야 합니다. 제3자를 통해 이용자나 기기를 추적하는 등 개인정보 수집 및 처리 문제와 관련이 없는 쿠키에 대해서는 동의 의무를 제거하는 방식이 될 수 있습니다. 예를 들어 이런 정책은 당사자 분석 쿠키와 같은 통계들에 적용될 수 있는데, 이는 웹사이트 어느 부분이 가장 많이 방문을 받는지에 관련하여 웹사이트 소유자가 수집한 통계로서 개인정보 처리가 불필요합니다. 일반적으로는 제29조 개인정보보호 작업반(**)이 이러한 관점에서 발간한 쿠키 가이드라인을 참조할 수 있습니다.
◈ 이 문제가 어떻게 대량감시로부터 보호와 관련 있죠?
스마트폰, 태블릿, PC 등 개인 전자 기기의 사용과, 사물인터넷 등 인터넷 접속과 관련기술이 확산될 것이라는 사실에는 의문의 여지가 없습니다. 이런 발전은 온라인 소통에 새로운 기회를 창출했지만 동시에 통신 비밀과 다른 기본권에 대한 위협도 내재하고 있습니다. 온라인 소통은 다양한 주체들과 국경을 넘나들며 이루어지지만 이용자들은 종종 이런 사실을 완전하게 인지하지 못합니다.
우리는 유럽 개인정보감독관의 의견에 동의합니다. 감독관은 트위터, 지메일 외 기타 인터넷 서비스에 대한 정부 요청의 횟수와 빈도가 공개되어야 하고, 그럼으로써 개인 이용자들은 이런 침해적 공권력이 어떻게 집행되는지 투명하게 개관할 수 있을 것이라고 말하였습니다. 공중이 정부의 집행을 인지하게 되면 정부에 책임성을 부여할 수 있는 더 유리한 입지를 점하게 됩니다. 따라서 이런 맥락에서 보다 많은 투명성은 전자통신 부문에 대한 시민들의 신뢰를 회복시키는데 기여할 수 있을 것입니다.
◈ 이 문제가 스마트폰 등 내 전자 기기의 보안과 왜 관련이 있나요?
GDPR은 개인정보를 처리할 때 보안 의무를 부여하고 있습니다. 그러나 전자프라이버시 디렉티브는 우리의 온라인 통신에 보다 더 특수하게 연관된 보안 의무를 규정하고 있습니다. 이런 보안 의무는 통신사등 전기통신사업자에만 적용되어서는 안 되고, 어플리케이션 개발자나 개인 전자 기기 공급자 등에도 적용될 수 있어야 합니다. 앱과 기기 뒤의 회사들이 항상 법률적으로 주요한 책임 행위자는 아니었습니다. 그러나 개인 통신의 보안과 비밀을 보장하는 데 있어 중요할 수 밖에 없는 그들의 역할을 생각해보면, 그들 또한 보안 요구를 따라야만 합니다. 특별히 우리는 제29조 개인정보보호 작업반이 사물인터넷에 대해 발행한 의견서(Opinion 8/2014)에서 운영체제 공급자, 기기 제조사, 다른 관련 이해당사자들에 대해 이루어진 보안과 프라이버시 요건에 대한 권고를 참조하였습니다. |
당신은 데이터의 주인이 아니다 2016/08/23 / <PD저널> 기고 |
이슈리포트 <정보인권> 구독자를 모집합니다 |
---|
그동안 진보넷이 발간했던 <액트온>은 폐간되고, 대신 정보인권연구소가 이슈리포트 <정보인권>을 발간합니다. 이슈리포트 <정보인권>은 연구소의 소식과 함께, 정보인권 관련 발표문 등의 자료를 실을 예정입니다. 이슈리포트 <정보인권>을 받아보고 싶으신 분들은 antiropy 골뱅이 jinbo.net 으로 신청해주시기 바랍니다. |
진보네트워크센터의 SNS 친구가 되어 주세요 |
트위터에서는 @jinbonet을 팔로우해 주시구요 http://twitter.com/jinbonet 페이스북은 Jinbonet 을 “좋아요” 해 주세요 |