편집자주 : 5년 전, 미국 정보기관이 국내외 인터넷을 감시하고 영국, 캐나다, 호주, 뉴질랜드 정보기관들과 정보를 공유하고 있다는 폭로가 있었습니다. 이 사건 이후 유엔은 “디지털시대 프라이버시권”을 확고한 인권으로 선언하고 여러 결의안과 보고서들을 발표했습니다. 그렇지만 정보기관의 감시에 대해 법적으로 판단하고 이를 제한할 수 있는 법적 조치들은 매우 더디게 이루어져 왔습니다. 마침내 올해 9월 유럽인권재판소는 영국 정보기관의 대량 감시에 대해 인권침해 결정을 내렸습니다. 우리 헌법재판소도 올해 8월에 국가정보원의 패킷감청에 대해 헌법불합치 결정을 내렸었지요. 이러한 판단들을 이제 실질적인 제도 개선으로 이어가야 할 과제가 생겼습니다. 정보기관이라는 논리로 세계 시민들의 프라이버시권을 유린하는 일은 결코 용납될 수 없습니다.
번역오류는 policy 골뱅이 jinbo.net 으로 알려주세요.별첨자료 1. 빅브라더왓치 외 영국 사건에 대한 유럽사법재판소의 Q&A
별첨자료 2. 정보인권단체, EDRi의 논평제목 : 영국 감시 체제의 어떤 측면은 유럽인권조약을 침해한다
원문 : Some aspects of UK surveillance regimes violate Convention
작성 : 유럽인권재판소, 2018년 9월 13일
영국 감시 체제의 어떤 측면은 유럽인권조약을 침해한다
빅브라더왓치 외 v. 영국 사건(진정번호 58170/13, 62322/14 및 24960/15 판결문보기)은 언론인 및 인권단체들의 세 가지 서로 다른 감시 체제에 대한 진정에 관련된 것이다. (1) 대량 통신 감청 (2) 타국 정부와 정보 공유 (3) 통신사로부터 통신자료 수집(역자주 : 쟁점이 된 communications data 는 대개 우리 통신비밀보호법의 통신사실확인자료에 해당하는 통화내역 등을 의미하지만 인적사항에 대한 수집도 포함하고 있다. 여기서는 편의상 ‘통신자료’로 통칭한다)이 그것이다.
대량감청체제 및 통신사 통신자료 수집은 모두 2000년 수사권한 규제법(the Regulation of Investigatory Powers Act 2000, IPA) 조항에 근거한 것이다. 2016년 개정 IPA법이 발효되면서 두 개 감시 체제에 중대한 변화가 있을 것이다. 진정인들의 진정내용을 검토함에 있어 우리 재판소는 심리 시점에 유효한 법을 고려하였다. 대량 통신감청체제 및 통신사 통신자료 수집에 대한 IPA 개정 조항은 해당 시점에 효력이 없었기 때문에 우리 재판소는 이를 평가에서 제외하였다.
오늘 유럽인권재판소가 개최한 소재판부는 5 : 2로 다음과 같이 결정하였다. 대량감청체제는 감청을 위해 인터넷 전달자를 선정하는 과정이나 감청된 통신을 조사하기 위해 필터링, 검색 및 선별하는 과정 모두에 대해 감독이 불충분하였고, 조사를 위해 ‘관련 통신자료’에 대한 선정을 관장하는 보호조치가 부적정한 바, 유럽인권조약 제8조(사생활 및 가족생활/통신의 권리)를 위반하였다.
이러한 결론에 이르는 동안, 우리 재판소는 대량감청체제의 집행이 그 자체로는 조약 위반이 아니라고 보았다. 그러나 그러한 체제가 관련 판례에서 수립한 기준을 존중했어야 한다는 점을 강조해 둔다.
우리 재판소는 또한 6 : 1로 다음과 같이 결정하였다. 통신사로부터 통신자료를 수집하는 체제는 법률을 준수하지 않았는 바 조약 제8조를 위반하였다. 또한 대량감시체제 및 통신사 통신자료 수집체제 모두 언론 기밀 자료에 대한 보호장치가 불충분하였다는 점에서 조약 제10조를 위반하였다.
한편 타국 정부와 정보 공유 체제는 조약 제8조 및 제10조 모두 위반하지 않았다.
비밀감시조치에 대한 국내절차에 대하여 조약 제6조(공정한 재판을 받을 권리)에 근거하여 이루어진 세번째 진정 및 조약 제14조(차별금지)에 대한 진정에 대해서는 만장일치로 기각하였다.
별첨자료1. 유럽인권재판소 질의응답
빅브라더왓치 외 영국 사건에 대한 유럽사법재판소의 Q&A
Q. 이번 판결은 유럽인권재판소가 정보기관 감시 조항을 처음으로 다룬 사례인가?
Q. 빅브라더왓치 외 사건은 법원의 판례에서 새로운 장을 열었는가?
이 사건은 대량 통신 감청, 정보 공유, 통신사로부터 통신자료 수집 등 감시의 세 가지 유형을 검토하였다.
이 사건이 우리 법원이 대량 감청 문제를 검토한 첫 사례는 아니다. 가장 최근으로는 2018년 6월 신호 감청 분야에서 스웨덴 법률 및 관행이 유럽인권조약을 침해하지 않는다고 결정한 바 있다(정의를 위한 센터 v. 스웨덴). 무엇보다, 스웨덴 체계는 독단적이고 오남용 위험으로부터 적절하고 충분한 보호를 보장하고 있다는 사실을 확인했다. 약 10년 전, 베버-사라비아 v. 독일 사건에서 G10 법의 유사한 조항을 검토하였고, 리버티 v. 영국 사건에서는 현대 대량 감청 체제의 초기 형태를 검토하였다. 그러나 빅브라더왓치는 우리 법원이 감청 및 통신자료(통신내용과 대조적인 의미로서) 조사가 특별히 개인의 사생활에 미치는 침해의 정도를 검토한 첫번째 사례이다.
통신사로부터 통신을 수집하는 행위에 대해서도 최근 벤 파이자 v. 프랑스 사건 등 초기 판결서부터 검토된 적이 있다.
그러나 정보 공유는 우리 법원에서 검토된 과거 사례가 없다. 우리 법원은 당해 사건에서 처음으로 기관들이 타국 정부에 신호 정보를 요구하고 수령하는 방식에 대해 검토하였다.
마지막으로, 빅브라더왓치 사건에서 우리 법원은 비밀감시에 대한 진정을 조사하는 영국의 특수기구인 수사권재판소가 앞으로 국내 구제를 철처히 하는 허가 절차의 일환으로 사용될 필요가 있다는 점을 분명히 언급하였다. 이는 진정이 감시 체제에 대한 전문 진정인지 일반 진정인지 여부에 따라 달라진다. 이미 우리 법원은 케네디 v. 영국(2010) 사건에서 수사권재판소가 영국 비밀감시체제의 인권조약 준수 일반에 대한 진정에 대해 효과적인 구제를 할 수 있는지 여부에 대해 우려를 표명한 바 있다.
Q. 이 사건의 몇가지 조약 침해 사실이 인정된다면 영국은 그 대량 통신 감시 및 통신사 자료요청 체제를 점검해야 하는가?
Q. 국가가 테러와의 전쟁을 위해 비밀 감시를 수행할 수 있다는 점은 중요하지 않은가?
우리 법원은 많은 조약국이 마약 밀매, 인신 매매, 아동성착취, 사이버범죄 등 세계적인 테러와 여타 심각한 범죄들로 최근 직면하게 된 위협의 심각성을 명시적으로 인정하였다. 또한 기술 발달로 인해 테러리스트와 범죄자들이 인터넷에서 추적을 손쉽게 따돌릴 수 있게 되었다는 사실을 인정하였다. 그러므로 각국은 국가안보를 위한 최선책을 선택하는 데 있어 광범위한 재량권을 가져야 한다. 결론적으로, 국가는 국가안보의 이익에 있어 대량 감시 체제가 필요하다고 생각하면 이를 수행할 수 있다.
이 말은 곧, 우리 법원이 감시 체제가 남용되어 개인 프라이버시권에 중대한 결과를 야기할 가능성을 무시할 수 없었다는 말이기도 하다. 이러한 위협을 최소화하기 위해, 법원은 모든 감청 체제가 사전에 갖추어야 하는 6가지 최소 안전조치를 확인하였다.
국내법이 명확히 적시해야 하는 안전조치는 다음과 같다. 감청 명령이 내려지는 범죄의 성격, 통신 감청의 대상이 될 수 있는 사람들의 범주에 대한 정의, 감청 기간의 제한, 획득한 자료를 이용 및 보관하면서 [감청 결과에 대해] 조사하는 절차, 자료를 다른 상대방에 전달할 때 취해야 할 예방조치, 감청된 자료가 삭제되거나 폐기될수 있거나 되어야 하는 상황. 로만 자하로프 v. 러시아 사건에서 문제되는 법률이 8조를 침해했는지 여부를 결정함에 있어 우리 법원은 비밀감시조치의 집행을 감독하는 방식, 통지 체제 및 피해자구제에 대한 국내법 규정에 대해 고려했었다.
Q. 이번이 최종 판결인가?
Q. 이번 판결이 타국에게 미치는 결과는 무엇인가?
Q. 현재 심리 중인 유사한 사례가 있는가?
법정보도직종연합 v. 프랑스 사건 및 다른 11개 진정 사건은 변호사, 언론인 및 이들 전문가들과 관련된 법률가들이 진정하였는데, 이 사건은 2015년 7월 24일 프랑스 정보활동법에 대한 것으로 해당 법은 전자감시조치와 관련이 있다. 이 진정 건은 2017년 4월 26일 프랑스 정부에게 통보되었다.
트레터 외 v. 오스트리아 사건은 2013년 5월 6일 오스트리아 정부에게 통보되었는데 이는 2008년 개정 경찰법에 대한 것으로 이 법은 개인정보를 수집하고 처리하는 경찰기관의 권한을 확대하는 내용이다.
브레이어 v. 독일 사건은 2016년 3월 21일 독일 정부에 통보되었는데 이는 통신사가 모든 고객들의 상세한 개인사항을 보관하도록 한 법률적 의무에 대한 것이다.
보다 자세한 정보는 대량 감시에 대한 법원의 보도자료에서 살펴볼 수 있다.
별첨자료 2. 정보인권단체, EDRi의 논평
영국 대량 감시에 대한 우리의 싸움에 유럽인권재판소가 절반의 승리를 안기다
제목 : 영국 대량 감시에 대한 우리의 싸움에 유럽인권재판소가 절반의 승리를 안기다
원문 : ECtHR gives a half-hearted victory against UK mass surveillance
작성 : EDRi, 2018년 9월 26일
2018년 9월 13일, 유럽인권재판소가 우리 단체 회원단체인 프라이버시인터내셔널, 오픈라이츠그룹을 비롯한 여러 NGO들이 영국에 대해 진정한 사건에 대해 판결했다. 법원은 영국의 세 가지 대량감시 프로그램이 몇가지 이유에서 유럽인권조약을 침해했다고 보았다.
법원의 결정은 그런 간섭에 있어 ‘법률의 품질’ 규준이 존중되지 않았고 그런 간섭 절차가 ‘민주 사회에서 필수적인’ 기본권과 조응하는 것이 불가능했다는 것이다. 법원은 또 대량 ‘국가안보를 위한 정당한 목표를 달성하려는’ 국가기관의 조치로서 데이터 대량 감청의 필요성을 인정하였다. 몇몇 분석가들은 이번 판결은 무차별적인 데이터 보관에 대해 유럽사법재판소보다 허용적이었던 유럽인권재판소가 이제까지의 태도를 반복한 것으로 보인다고 분석한다.
스노든이 남긴 여러 유산의 하나
이 사건은 에드워드 스노든이 미국과 영국 정보기관들의 감시 및 정보교환 프로그램을 폭로한 후 제기된 것이다. 우리 단체 두 회원단체인 프라이버시 인터내셔널, 오픈라이츠그룹은 영국의 2000년 수사권한 규제법(RIPA)이 도입한 세 가지 비밀 감시 체제에 도전하였다. 이 사건은 본래 영국 수사권재판소에 회부되었는데, 이 재판소는 비밀정보기관의 불법 통신 감청 피해자를 구제하기 위해 RIPA법에 의해 설립된 특수법원이다. 이 재판소는 기술적인 위반만을 인정하였다. 그래서 2015년 그 결정에 불복하는 항소가 유럽인권재판소에 제기되었다.
유럽인권재판소는 세 가지 유형의 감시 체제를 검토하였다. 첫째, 대량 통신데이터 감청. 둘째, 미국 국가안보국(NSA) 등 타국 정부가 감청한 데이터를 영국 기관이 수집하도록 허용하는 정보 교환 체제. 셋째, 통신사 등 통신서비스제공자들로부터 통신데이터 수집.
이번 판결에서 긍정적인 점이라면
법원은 대량 감청 체제 및 통신사로부터 통신자료를 수집하기 위한 제공은 유럽인권조약 제8조(프라이버시권) 및 제10조(표현의 자유)를 침해했다고 결정했다. 영국 회선을 흐르는 통신트래픽을 감청한 후, 정보기관은 데이터를 여과시켜 가장 관련성이 높은 자료들을 검사하기 위해 수색 기준이나 여러 선별 도구를 사용한다. 법원은 충분한 이러한 선택 절차를 관장하는 안전조치가 없었다고 보면서 독립적인 감독체제 부족을 명시적으로 지적했다.
조약 제10조 측면에서 영국 대량 감청 체제를 평가함에 있어 인권재판소는 정보기관이 언론인의 비밀 자료를 감청하고 선별하는 행위를 제한하는 장치가 부재하다는 사실이 표현의 자유 침해라고 보았다. 확실히 인권재판소는 언론인들의 통신이나 취재자원을 수색하는 이 무제한적인 권력이 “언론기관의 표현에 잠재적인 위축 효과”를 미칠 수 있다는 사실을 인정하는 데까지 나아갔다(문단495 참조). 게다가 인권재판소는 RIPA법에 의해 기관이 언론인 통신자료 및 통신내용에 접근하는 권한을 가질 때 독립적이거나 사법적인 기관에 의한 사전 심사가 없고, 결과적으로 유럽인권조약 제8조를 위반했다는 점을 고려하였다.
이번 판결이 개인정보 보호에 대한 광범위한 토론에 중대하게 기여한 또다른 측면은, 통신 내용과 비교하여 메타데이터를 다루는 방식에 있다. 메타데이터는 통신 내용을 제외한 통신에 대한 모든 정보를 수집하며, 이는 통신의 발신자(이름, 위치, IP주소), 목적지, 일자, 시간, 통신 유형(메시지 서비스) 등을 포함한다. 인권재판소는 메타데이터의 수집이 내용 정보를 수집하는 것보다 덜 침해적이지 않다고 강조하였는데, 이는 메타데이터가 누군가의 생활에 대해 많은 사실을 아주 잘 드러내고 사생활에 대한 권리를 침해할 수 있기 때문이다. 결과적으로 메타데이터는 동등한 수준의 보호를 받을 가치가 있다.
이러한 결론은 이미 유럽사법재판소가 아일랜드와 텔레2-왓슨 사건에서 먼저 내린 적이 있다. 메타데이터는 “사생활의 권리에 있어 실제 통신 내용에 비해 결코 덜 민감하지 않은” 정보를 드러낼 수 있다는 것이다(텔레2 결정 문단99).
두 법원의 결정은 초국경 데이터 접근에 대한 최근 EU집행위원회 법안 등 데이터 수집, 보관, 접근에 대한 장래의 분쟁에 분명 도움이 될 것이다. 반면 두 법원은 대량 데이터 수집(대량이거나 표적이거나)의 본성 및 그 기본권 양립에 대한 판단에서 견해차를 드러냈다.
안전조치 규준을 갱신할 때
이번 판결의 긍정적인 측면에도 불구하고, 인권재판소는 최근 지구적 테러리즘과 중대 범죄가 야기한 위협의 수준을 이유로 들며 대량 감청의 필요성을 인정하였다. 이에 대해 코스켈로 판사와 투르코빅 판사는 다수 의견에 대한 일부 동의/일부 부동의 의견에서 이런 유형의 감시가 초래하는 “막대한 남용 위협”을 상기하며 비판하였다. 이런 입장 역시 유럽사법재판소 판결에서 출발한 것인데 유럽사법재판소는 Tele2 판결에서 문제된 데이터 보관 제도가 “반드시 필수적이어야 한다는 제한”을 넘어섰다고 선언했다.
더 심각한 점은, 인권재판소가 영국의 세 가지 감시체제가 남용으로부터 충분한 안전조치가 갖추고 있는지 분석하는 데 사용한 규준이 그간 구식이라고 비판받아 왔다는 사실이다. 이 규준은 12년전에 개발되었으며, 새로운 기술과 감시 기술의 등장을 고려하기에는 시대에 뒤떨어졌다고 지적받는다. 코스켈로 판사와 투르코빅 판사는 이 규준의 결점을 지적하면서 인권재판소의 검토대상에 “사법 기관의 독립적인 사전통제가 안전조치 체계에서 반드시 필요한 요건이 아니어야 할” 이유가 무엇인지 묻는다.
끝이 아니다
사건의 당사자들이 인권재판소 대재판부 회부를 요청할 수 있기에 이번 판결은 결코 끝이 아니다. 더욱이 RIPA법은 2016년 수사권한법(IPA)으로 대체되었기에 현재 효력이 없다. 이 말은 곳 인권재판소가 새로운 법조문을 고려하지 않았다는 뜻이다. 이런 판단에 따르면, 영국 정부는 IPA법을 개정해야 할 것이다. 이 법은 정보기관 권한과 통신사에 대한 요구권을 오히려 상당히 확대하였기 때문이다.