일본을 입국하는 모든 외국인 거주자들과 여행자들의
얼굴과 지문 생체정보를 수집하려는 계획에 대하여
세계의 인권단체, 시민단체들이 일본 법무부 장관에게 보내는 편지
친애하는 하토야마 법무부 장관님께
우리는 -이 성명을 지지하고 있는 세계 각 국의 인권단체와 시민단체들은- 이제 곧 시행될 일본 법무부의 출입국관리·난민법 개정안에 대하여 깊은 우려의 뜻을 전달하기 위해 이 편지를 씁니다. 우리는 일본을 입국하는 외국인 거주자들과 여행자들의 얼굴과 지문 생체정보를 수집하려는 일본의 계획이 심각한 인권침해이며, 세계에서 가장 비효율적이고, 가장 비싸며, 가장 위험한 국경통제 시스템을 따라하고 있는 것이라고 생각합니다.
우리는 인권침해 시스템을 만들려는 당신의 계획을 재고할 것을 요구합니다. 우리는 또한 일본을 입국하는 외국인 여행자들이 왜 이러한 불편을 마주해야 하는지 설명해 줄 것을 요구합니다. 당신이 직접 전 세계에 설명해 줄 것을 요구합니다. 우리는 이러한 시스템을 만드는 것은 일본의 여행 산업과 일본으로의 이주노동에 부정적 영향을 미칠 것이라고 생각합니다. 일본 경제에 타격을 가하고 국제사회에서 일본을 고립시킬 것에 대한 요구만 커질 것이라고 생각합니다.
배경지식(background)
출입국심사를 위한 당신의 계획에 따르면:
“일본에서 추방되었거나 범죄를 저지른 외국의 테러리스트 국경에서 색출하고 쫓아내기 위해, 한 가지 유용한 방법은 여행 문서의 위변조 방지를 강화하고, 출입국심사에 생체정보를 이용하는 것이다. ‘테러방지법’에 따라 출입국 심사에서 얼굴과 지문 생체정보를 수집하기 위해서, 우리는 외국의 비슷한 사례와 관련법을 참고할 것이다.“
우리는 일본을 입국하는 외국인 여행자들의 얼굴과 지문 생체정보를 수집하고, 수집한 정보들을 다른 개인정보들과 함께 장기간 보관하려는 당신의 계획에 주의를 기울이고 있었습니다. (일부 보고서들은 당신이 이 정보들을 최대 80년간 보관할 것이라고 보고하고 있습니다.)
프라이버시 침해
당신의 계획은 인간의 기본권, 특히 프라이버시의 권리를 침해하고 있습니다. 프라이버시의 권리는 여러 국제 인권 조약에 의해 보장되어 왔습니다. 세계인권선언은 제 12조에서 프라이버시의 권리를 보장하고 있습니다. 시민·정치적 권리에 관한 국제규약은 제 17조에서, UN 이주노동자 협약은 제 14조에서, UN 아동 보호 협약은 제 16조에서 프라이버시의 권리를 보장하고 있습니다. 우리는 일본 대법원도 일본헌법 제 13조에 의해 프라이버시의 권리를 보장하고 있음을 잘 알고 있습니다.
당신의 시스템은 모든 외국인 여행자들로부터 민감한 개인정보를 광범위하게 수집하도록 하고 있습니다. 인간에 대한 이 거대한 프로젝트는 일본을 방문하는 외국인 여행자들을 모두 범죄자로 간주하고 있습니다. 개인정보에 대한 보호정책과 개인이 생체정보의 제출을 거부할 수 있는 방법이 존재하지 않는 점에 우리를 매우 놀랐습니다. 그러한 정책과 방법 대신에 테러리즘에 맞서 싸우고, 일본 입국을 위한 새로운 요구조건 응하지 않는 여행자는 누구든 쫓아내겠다는 당신의 말만을 들을 수 있었습니다.
특히 일본의 프라이버시 보호법이 국제기준을 충족하지 못하기 때문에 더욱 걱정스럽습니다. 우리는 최근에 일본에서 만들어진 두 개의 프라이버시 관련법에 OECD의 프라이버시 가이드라인 같은 국제기준을 적용한 것을 알고 있습니다. 그러나 이 법은 민간상업분야에서는 국제기준을 따르도록 하고 있지만, 아직 정부에 의해 수집되고 이용되는 정보에 대해서는 적절한 통제를 하고 있지 못합니다. 이 사실은 당신의 정부가 방대한 양의 개인정보를 수집할만한 신뢰성 있는 시스템을 가지고 있다는 확신을 가지지 못하게 합니다.
개인이 출입국심사를 위해 기다리고 있을 때가 인권보호가 가장 약해지는 순간입니다. 전통적으로, 정부들은 다른 국가로부터의 방문자를 상호주의의 원칙에 따라 존중해왔습니다: 만약에 당신이 우리의 국민들을 존중한다면, 우리도 당신의 국민들을 존중할 것입니다. 당신은 입국의 조건으로 일본을 방문하는 여행자들과 사업가들의 존엄에 매우 심각한 무례를 저지르려고 하고 있습니다. 이 과정에서 일본은 개인정보보호에 대한 약속이나, 개인이 생체정보의 수집을 거부할 수 있는 방법은 전혀 보장하지 않고 있습니다.
우리는 또한 일본 정부가 지금 시작하려는 시스템과 비슷한 시스템을 부정적으로 생각했었다는 것을 알고 있습니다. 2002년 국제민간항공기구(ICAO) 회의에서 일본대표단은 “미국의 시스템에 일본 국민들은 매우 실망하고 있다”, “미국이 왜 일본 국민들을 믿지 않는지 이해할 수 없다.”, “일방적인 생체정보의 사용은 매년 미국을 방문하는 17만 명의 일본 여행자들에게 부정적인 영향을 미칠 것이다”라고 말한 적이 있습니다. 우리는 일본의 생각이 변한 것에 대해 매우 놀라고 있습니다.
복잡하고 위험한 시스템
개인정보의 수집과 중앙 데이터베이스로의 집적은 프라이버시 문제를 만들어낼 것이고, 이것은 또한 보안문제로도 연결됩니다.
우리는 일본이 미국이 하고 있는 US-VISIT 프로그램을 따라하는 중대한 실수를 범하고 있다고 생각합니다. 당신의 시스템이 시작되기 전까지는, 세계에서 미국만이 모든 방문자들의 지문과 얼굴 생체정보를 수집하고 보관하는 국가였습니다. 미국의 시스템이 시작되고 몇 년이 흐른 지금, 세계인들은 미국의 시스템을 성공한 케이스가 아니라, 실패한 케이스로 여기고 교훈을 얻고 있습니다.
US-VISIT는 일본의 그것과 비슷한 방법으로 승인되었습니다. 즉, 그것은 사회적 논의나 합의 없이 정치공학적인 이해득실만을 따져서 도입되었습니다. 미국에서는, 테러/범죄와의 전쟁이 미 정부가 의존하는 정치적인 수사였습니다, 몇 년이 지난 지금은, US-VISIT 시스템은 과도한 실수였음이 드러나고 있고, 강화된 국경 보안의 실재가 무엇이었는지 드러나고 있습니다. 미 정부의 보고서에 따르면, 이제 우리는 다음과 같은 사실들을 알 수 있습니다:
- 4년 동안, 13억 달러가 투입되었지만, 전체 시스템의 절반이 완성되었을 뿐이다.
- 이 프로젝트에 대한 지출은 “예산의 규모, 이익, 위험의 측면에서 제대로 정의되거나, 계획되거나, 정당화되지 못했다”, “효과적 프로그램을 위한 감독과 책임”은 매우 부족하다.
- 미 정부는 “다른 국경보안, 이민통제 법률과의 관계가 명확하게 규정되지 않는 등 이 시스템이 어떻게 작동하는지에 대한 총체적인 계획의 설계 없이 US-VISIT에 대한 개발을 계속해왔다.”
- “컴퓨터상의 문제 그리고 작동상의 문제들을 찾아내고 평가하기 위한 관리통제가 충분하지 못했고, 일관되게 관리되지 못했다” 그리고 “기대에 부응하지 못하면서”, “오래된 US-VISIT 관리문제들과 미래의 불확실성 속에서 사업이 계속되었다”
- “예산관리와 획득이 결여된 채”, 그리고 프로젝트 관리자들이 “경제적으로 US-VISIT의 효과와 이득에 대해 평가하는 것”에 실패하였고, “입국과 출국통제 프로그램의 능력과 기능에 대한 평가가 이루어지지 않았다. 일부, 성능에 대한 평가는 너무나 제한적이었다.”
- “계약은 효과적으로 관리되거나 감독되지 않았다”
- 그리고 마지막으로, 보안. “US-VISIT 프로그램의 정보보안에 중대한 결함이 존재하고 있으며, 개인을 식별할 수 있는 민감한 정보들이 승인되지 않은 접근을 통해 유출, 수정, 오용, 파기될 가능성에 노출되어 있다” 미 상원의회 국토안보위원회 의장인, 상원의원 조셉 리버만(Joshep Lieberman)에 따르면, 미 정부는 “납세자들이 납부한 돈 17억 달러를 국경을 넘는 잠재적 테러리스트들을 색출하기 위한 프로그램에 사용하고 있지만, 이 프로그램은 아직 해킹당해서 민감한 정보들이 수정/삭제되는 것에 대한 기초적인 예방책조차 마련하고 있지 않다.”
그러므로, 약간은 놀랍지만, 미국의 국경통제 시스템은 결국 실패한 것입니다. 때때로, 미국의 국경 시스템은 다운될 경우 시스템이 복구되는 동안, 수천 명의 사람들이 기다리도록 강제하고 있습니다. 일례로, 로스앤젤레스 공항에서, 여행자들이 공항 바닥에서 밤새 기다리는 사이, 항공기는 탑승객들이 내릴 수 있는 게이트에 접근하는 것조차 통제되었던 적이 있습니다. 왜냐하면, 출입국 시스템이 마비되어 공황이 포화상태였기 때문입니다.
취약한 보안기법들로 개인정보를 데이터베이스에 저장하고 있던 세계 각지에서 들려오는 대부분의 이야기들은 누구나 개인정보에 쉽게 접근할 수 있고, 그래서 명의도용이 가능했음을 말해주고 있습니다. 그리고 지문의 인증에러가 매우 부당한 조치로 이어지고 있음을 말해주고 있습니다. 충분한 계획과 관리가 없는 상태에서, 일본을 방문하는 여행자들은 일본이 제출하도록 강요하는 개인정보들이 당신의 시스템에 의해 안전하게 보호되고 있다고 확신할 이유가 전혀 없습니다.
효율적인 국경관리를 위하여?
일본은 미국이 따라함에 있어서 조심성을 가져야 합니다. 최근의 연구들에서 미국이 그 출입국심사 절차 때문에 방문하기 가장 싫은 나라 1위로 뽑히고 있습니다. 2위는 중동입니다.
당신이 당신의 국가를 방문하는 여행자들을 테러리스트인 것처럼 맞이하는 것보다 좀 더 친절하게 맞이할 수 있는 여러 가지 방법들이 존재합니다. 당신의 시스템에서 개인정보가 새어나가는 것 때문에 명의도용의 위험에 빠지는 것을 방지하면서 또한 프라이버시의 권리를 보호하면서 국경에서 범죄자들을 가려낼 수 있는 방법들이 있습니다. 예를 들어, 국경 관리자는 여행자의 여권과 인터폴이 가지고 있는 분실/도난 여권 리스트를 비교해볼 수 있습니다. 몇몇 국가에서는 실제로 이것을 하고 있습니다. 이것이 훨씬 더 효율적이고 정당한 해결책이라 할 수 있습니다.
위의 방법도 에러발생을 통해 여행자들의 출입국심사 행렬을 가로막을 수 있기 때문에 매우 조심스럽게 진행되어야 합니다. 예를 들어, 미 국경관리에 의해 16일 동안 수집되었던 190만개의 여권 중, 273개가 분실된 여권으로 걸려 나왔습니다. 그 중에서 219개의 경우는 정확했지만, 64개는 여전히 미해결로 남아 있습니다. 문제의 명단과 비교해보는 어떠한 시스템이라도, 투명하게 감독되어야 하고, 에러발생시 규명하고 항의해서 해결될 수 있도록 허용하는 신뢰성 있는 구조가 보장되어야 합니다. 우리는 이미 미국의 테러리스트 명단이 무고한 개인들을 테러리스트로 몰고 가는 문제들을 목격하고 있습니다. 이것은 프로그램의 완전성에 심각한 문제를 야기하고 있고, 점점 통제 밖의 일이 되어가고 있습니다. 우리는 당신의 정부가 이 시스템을 어떻게 구축하던지 간에 비슷한 문제들이 생길 것이라는 것을 잘 알고 있습니다.
우리의 경험에 비추어 봤을 때, 기술적인 시스템은 충분한 정책논의로 뒷받침되지 않는 경우 실패하기 마련입니다. 우리는 또한 출입국관리 정책이 필요한 관심이나 논의가 필요한 만큼 뒷밤침되지 못하는 매우 복잡한 영역이라고 생각합니다. 일본을 입국하는 모든 여행자들로부터 얼굴과 지문 생체정보를 수집하려는 당신의 계획은 이런 위험의 좋은 예가 되고 있습니다. 우리가 이 시스템에 대해 미리 지적하지 못한 것은 매우 불행한 일이지만, 자문을 구하는 당신의 공고는 일본어로만 되어 있었습니다.
당신의 계획은 세계에서 일본의 지위를 깎아내릴 것입니다. 아름답고 훌륭한 나라가 여행자들을 더 적게 초대하려고 하고 있으며, 불필요하게 세계의 경제리더로서의 일본의 역할을 축소시키고 있습니다. 만약 당신의 계획에 큰 변화가 없다면, 개인들은 자신들의 개인정보와 관련된 프라이버시와 보안에 대한 걱정으로 일본으로의 여행을 거부하게 될 것입니다.
당신의 계획을 재고할 것을 정중하게 요청합니다. 그러나 당신이 계획대로 사업을 진행 한다면, 당신이 그러하듯이 다른 국가들도 일본의 국민들로부터 지문을 채취하는 것을 시작할지도 모릅니다. 이 시스템들은 당신의 것처럼 복잡하고, 위험하고, 보안문제를 가지고 있을 것입니다. 그런 세상은 당신과, 당신의 국민들 그리고 우리가 살고 싶어할만한 세상이 아닙니다.
2007년 11월 20일
진보네트워크센터 등 세계 72개 인권단체 및 시민단체(Privacy International)
Action on Rights for Children (UK)
APC Africa Women (Africa)
APC.au (Australia)
ArabDev (Egypt)
Asian Coalition for Housing Rights (Japan)
Association For Progressive Communications (International)
Associazione per la Liberta nella Comunicazione Elettronica Interattiva (Italy)
ATTAC Japan (Japan)
Australian Privacy Foundation (Australia)
AZUR Developpement (Congo)
Big Brother Awards (France)
Bluelink (Bulgaria)
British Columbia Civil Liberties Association (Canada)
BytesForAll.org (South Asia)
Canadian Internet Policy and Public Interest Clinic (Canada)
Catholic Human Right Committee (South Korea)
Citizens’ Action Network (South Korea)
Colnodo (Colombia)
Community Education Computer Society (South Africa)
Dasan human rights center (South Korea)
Digital Rights (Denmark)
Digital Rights Ireland
Electronic Frontier Finland (Finland)
Electronic Frontier Foundation (US)
Electronic Privacy Information Center (US)
European Digital Rights (EU)
Fantsuam Foundation (Nigeria)
Focus on the Global South (Asia)
Foundation for Information Policy Research (FIPR)
Foundation For Media Alternatives (Philippines)
GreenNet (UK)
Greenspider (Hungary)
Index on Censorship (International)
International Movement Against All Forms of Discrimination and Racism
(Japan)
International Solidarity Action of the Have-Nots (Japan)
IRIS – Imaginons un reseau Internet solidaire (France)
Iuridicum Remedium (Czech Republic)
Japan Computer Access for Empowerment (Japan)
Japan Lawyers Network for Refugees (Japan)
JCA-NET(Japan)
Jinbonet (South Korea)
Joint Labor Union of Christian Offices and Businesses (Japan)
Laneta (Mexico)
Network Against JUKINET(Japan)
Networkers against Surveillance Task-force (Japan)
Netzwerk Neue Medien (Germany)
No2ID (UK)
NODO Tau (Argentina)
Minkahyup (South Korea)
OneWorld Platform South West Europe (Bosnia-Herzegovina)
Open Rights Group (UK)
Peace Boat (Japan)
Peace Not War Japan (Japan)
People’s Coalition against Wiretapping Law and Organized Crime Law (Japan)
People’s Plan Study Group(PPSG) (Japan)
PINCH! Against War and Surveillance (Japan)
Privacy Journal (US)
RITS – Information Network for the Third Sector (Brazil)
San’ya Welfare Center for Day-Laborers’ Association (Japan)
Sex Worker and Sexual Health (Japan)
Solidarity for Human Rights (South Korea)
Solidarity Network with Migrants Japan (Japan)
Statewatch (UK)
StrawberryNet (Romania)
Swiss Association to Defend Fundamental Rights (Switzerland)
Swiss Internet User Group (Switzerland)
Ungana Afrika (Africa)
VOICE (Bangladesh)
Wamani (Argentina)
WiLAC (Uruguay)
WomensNet (South Africa)
Wonbuddhism human rights committee (South Korea)
2007-11-19