편집자주 :
133개 시민사회 단체와 노동조합 등이 공동 연명한 이 성명서는 유럽연합이 추진을 예고했던 ‘디지털 옴니버스(Digital Omnibus)’ 제안에 대한 경고문입니다. 성명서는 EU 집행위원회가 이 제안을 단순한 ‘기술적 간소화’로 포장하고 있지만 실제로는 GDPR(일반 데이터 보호 규정) 등 힘들게 쟁취한 유럽의 디지털 인권 보호 조치들을 은밀히 해체하려는 ‘광범위한 규제 완화 의제’라고 규정하며 중대한 우려를 표했습니다. 이들은 이러한 규제 완화 시도가 디지털 시대의 착취와 감시에 맞설 EU의 방어 체계를 무너뜨릴 것이라며 즉각적인 중단을 촉구했습니다.
안타깝게도 이 성명서에서 표명된 깊은 우려는 현실이 되었습니다. 이 글이 발표된 이후인 2025년 11월 19일, 집행위원회는 결국 디지털 옴니버스 제안을 공식 공개했습니다.
발표 이후 EDRi는 후속 보도자료를 통해 이 제안이 실제로 e-프라이버시 약화, 개인 데이터 정의 축소, AI 시스템을 위한 민감 데이터의 무분별한 사용 허용 등 이전 성명서에서 우려했던 핵심 문제들을 포함하고 있음을 확인하고, 이 제안을 “EU 디지털 보호의 중대한 후퇴”로 부르며 유럽 의회의 거부를 강력히 촉구했습니다.
이들의 “경제적 이익보다 인권 보호가 우선되어야 한다”는 강력한 주장은 AI 산업 진흥만을 외치고 있는 한국 사회도 귀기울여 들을 필요가 있습니다. 이 성명서의 메시지처럼 한국 역시 법의 이행 과정에서 인권을 보호하는 보완적 입법 노력을 다해야 할 것입니다.
번역오류는 policy 골뱅이 digitaljustice.kr 으로 알려주세요.
제목 : EU는 힘들게 쟁취한 디지털 인권 보호 조치들을 반드시 지켜야 한다
원문제목 : The EU must uphold hard-won protections for digital human rights
원문링크 : https://edri.org/wp-content/uploads/2025/11/The-EU-must-uphold-hard-won-protections-for-digital-human-rights.pdf
일시 : 2025년 11월 13일
작성 : 133 civil society organisations, trade unions
우리 133개 시민사회 단체, 노동조합 및 공익 옹호자들은 광범위한 규제 완화 의제의 일부인 다가오는 EU 디지털 옴니버스(Digital Omnibus) 제안에 대해 심각한 경고를 강조하기 위해 이 글을 씁니다.
EU 디지털 법률의 “기술적 합리화(streamlining)”로서 제시되고 있는 것은, 실제로는 디지털 위협에 대항하는 유럽의 가장 강력한 보호 조치들을 은밀하게 해체하려는 시도입니다. 이것들은 모든 사람의 데이터를 안전하게 지키고, 정부에 책임을 묻고, 인공지능(AI) 시스템이 사람들의 삶의 기회를 결정하는 것으로부터 보호하며, 궁극적으로 우리 사회를 견제받지 않는 감시로부터 자유롭게 유지하는 보호 조치들입니다.
유럽연합 집행위원회가 방침을 바꾸지 않는다면, 이것은 EU 역사상 디지털 기본권의 가장 큰 후퇴가 될 것입니다. 이는 민주적 감독을 피하기 위해 설계된 성급하고 불투명한 절차를 사용하여, 감시망 아래에서(눈에 띄지 않게) 진행되고 있습니다.
이러한 우려스러운 접근 방식은 기존의 옴니버스 제안들 전반에 걸쳐 광범위하게 목격되었으며, 민주적 안전장치들은 무시되었습니다. 그 결과, “단순화”라는 구실 하에 이루어진 소위 최소한의 변경들이 이미 유럽의 핵심적인 사회 및 환경 보호 조치들을 위태롭게 했습니다. 종합해 볼 때, 이러한 변경들은 노동 조건을 악화시키고, 화장품에 위험한 화학물질을 허용하며, 공기와 물을 오염시킬 위험이 있어 사람들을 위험에 더욱 노출되게 만들고 있습니다.
다가오는 디지털 옴니버스에서, 위원회는 기업과 정부가 사람들이 기기에서 무엇을 하는지 지속적으로 추적하는 것을 막는 e-프라이버시(ePrivacy) 프레임워크의 일부인 유일하게 명확한 규칙을 약화시킬 것으로 보도되고 있습니다. 이는 권력자들이 사람들의 전화, 자동차 또는 스마트홈을 통제하는 것을 훨씬 쉽게 만들 것이며, 동시에 사람들이 어디에 가는지, 누구와 함께 있는지를 포함한 민감한 정보를 드러내게 할 것입니다.
이것은 그 어느 때보다 중요합니다. 새로운 조사 결과에 따르면 상업적으로 거래되는 위치 데이터가 일반인들의 일상생활뿐만 아니라 EU 관리들을 감시하는 데 사용되었다는 사실이 밝혀졌습니다. 여기에는 그들의 자택 주소뿐만 아니라 병원 및 종교 시설 방문 사실을 드러내는 것까지 포함되었습니다. 지금 이러한 보호 조치들을 약화시키는 것은 그러한 남용을 합법화하는 꼴이 될 것입니다.
유럽이 최근 채택한 AI 규칙들 또한 약화될 위험에 처해 있으며, 옴니버스는 AI가 차별 없이 안전하게 개발되도록 보장하기 위해 설계된 안전장치(guardrails) 중 일부를 제거하고, 위험한 AI 시스템 판매에 대한 처벌과 같은 핵심 요소들을 지연시킬 것으로 보입니다.
현재는, 중요한 결정(사람들이 복지 혜택에 접근할 수 있는지 여부와 같은)에 영향을 미칠 수 있는 AI 도구를 개발하는 사람은 누구든 공공 데이터베이스에 등록해야 합니다. 그러나 제안된 변경 사항에 따르면, AI 도구를 제공하는 자들은 일방적이고 비밀리에 모든 의무에서 스스로를 면제할 수 있게 되며, 대중도 당국도 이를 알지 못하게 될 것입니다.
유럽의 가장 자랑스러운 성과 중 하나인 EU의 ‘골드 스탠다드’ 데이터 보호법조차 재논의되고 속이 비어버리고 있으며, 기업들이 자신의 과제를 스스로 채점하도록 허용하는 변경이 예정되어 있습니다. 이것은 노동자, 어린이, 서류 미비자(불법 체류자)를 포함한 모든 사람에게 자신의 민감한 정보에 대한 통제권을 정당하게 부여하는 몇 안 되는 법률 중 하나를 돌이킬 수 없게 변경할 것입니다.
더 강력한 집행이 여전히 필요하지만, GDPR은 대중의 구성원들에게 강력한 기업이나 당국이 선을 넘었을 때 이의를 제기할 수 있는 메커니즘을 제공하는 몇 안 되는 기제 중 하나입니다. 그러나 규제 완화는 기업 행위자들에게 그 어느 때보다 더 많은 권력을 주고 있습니다.
또한 옴니버스는 기술 기업들이 사람들과 궁극적으로는 지구를 희생시키면서 자원 집약적인 AI 시스템을 훈련시키는 것을 더 쉽게 만들 것입니다. 이러한 시스템들은 방대한 양의 개인 데이터를 삼키고 에너지와 물 같은 지속 불가능한 양의 천연자원을 소비합니다. 이 모든 것이 이 기술의 이점이 명확하게 입증되지 않은 상태에서 이루어집니다.
EU의 기술 정책 프레임워크는 국내 및 국외 행위자들에 의한 디지털 착취와 감시에 대항하여 우리가 가진 최선의 방어책입니다. 만약 EU가 진정으로 이러한 법률의 준수를 용이하게 하는 것을 목표로 한다면, 그들은 기업에 법적 명확성을 제공하는 프레임워크를 해체할 것이 아니라, 디지털 세상에서 사람들을 안전하게 지키기 위한 지침과 도구를 통해 기업과 당국을 더 잘 지원해야 합니다.
GDPR, e-프라이버시(ePrivacy), AI 법(AI Act), 디지털 서비스법(DSA), 디지털 시장법(DMA), 오픈 인터넷 규정(DNA), 기업 지속가능성 실사 지침 및 기타 중요한 법률들과 같은 필수적인 법들을 “불필요한 요식 행위(red tape)”로 재규정함으로써, EU는 공정하고 안전하며 민주적인 디지털 환경의 원칙에 반대하고 자신의 이익을 위해 EU 법의 기준을 낮추기를 원하는 강력한 기업 및 국가 행위자들에게 굴복하고 있습니다.
따라서 우리는 유럽연합 집행위원회에 다음을 촉구합니다.
-
GDPR, e-프라이버시 프레임워크, AI 법 또는 기타 핵심 디지털 권리 보호 조치들을 재논의하려는 모든 시도를 즉각 중단하십시오.
-
기존 보호 조치들의 강력한 집행을 포함하여, 권리에 기반한 디지털 거버넌스에 대한 EU의 약속을 재확인하십시오.
-
제도적 책임을 다하고, 시민사회와 영향을 받는 커뮤니티의 의미 있는 참여를 가능하게 하며, EU 민주적 절차의 무결성을 보존하십시오.
유럽연합 집행위원회가 우리 모두를 보호하는 법들을 해체하는 것이 아니라 방어하기 위해 방침을 바꾸기에 아직 늦지 않았습니다.
