유엔, 프라이버시와 보안의 균형을 요구하다

편집자주:
이번에 소개하는 글은 유럽의 정보인권 단체 네트워크인 EDRI의 뉴스레터에 실린 글입니다. 지난 6월 미국 국가안보국(NSA)의 대량 감청이 폭로된 이후, 디지털 시대의 대량 감시 문제에 대응하기 위해 유엔 차원에서 어떠한 노력이 이루어지고 있는지 잘 정리하였습니다.


*번역 오류는 antiropy 골뱅이 jinbo.net 으로 알려주세요.

제네바에서 열린 유엔 인권위원회 특별 토론에서, 플라비아 판시에리 유엔인권 부대표는 국가와 민간기업에 의해 수행되는 대량 감시 점증에 대해 우려를 표했다. 그녀는 개인의 프라이버시권을 제한하기 위해서는 특정한 보안 위협의 해결에 필수성과 비례성(necessary and proportionate)을 입증하는 것이 중요하다고 강조하였다.

“전화 회사나 인터넷 서비스 제공자가 향후 법 집행기관이나 정보기관이 접근할 수 있도록 하기 위해 소비자들의 통신에 대한 메타 정보를 보관하도록 요구하는 ‘의무적 제3자 데이터 보관(mandatory third-party data retention)’ 제도는 필요하지도 적절하지도 않아 보인다”고 그녀는 말했다(*편집자주 : 통신 메타 정보란 통신 일시, 통신 회수, 통신 상대방 등에 대한 정보로서 한국의 통신비밀보호법 상 ‘통신사실확인자료’를 의미하며, 한국 역시 전기통신사업자들에게 통신사실확인자료를 일정기간 보관하도록 의무화하고 있다).

판시에리의 요구는 이 이슈에 대한 유엔의 몇 가지 개입 시도 중 하나이다. 일부 감시 관행과 이것이 인권에 미치는 위협에 대한 세계적 우려에 응답하기 위해, 2014년 6월, 유엔 인권최고대표는 “디지털 시대의 프라이버시권” 보고서를 발표했다. 이 보고서는 정치적 반대자 혹은 반체제 인사를 목표로 한 디지털 감시의 사례들과, 정부가 통신 사업자 네트워크의 트래픽에 접근권을 요구하며 이 요구를 수용하지 않으면 서비스를 금지하겠다고 협박한 사례들을 제시하고 있다. 이 보고서는 법을 준수하며 수행되는, 정당한 법 집행 혹은 정보(기관의) 활동을 위한 전자 통신 감시의 필요성을 인식하면서도, 대량 감시 프로그램이 “국제법 표준에 얼마나 부합하는지, 감시에 대한 보다 강력한 안전장치가 어느 정도 필요한지에 대한 질문을 제기하고 있다”고 지적하고 있다.

2014년 9월에 발표된 또 다른 보고서는 테러 대응 목적의 디지털 대량 감시가 프라이버시권에 갖는 함의에 초점을 맞추고 있다. 벤 에머슨 유엔 반테러·인권보장 특별보고관은 9월 23일 유엔 총회에 이 보고서를 제출하며 다음과 같이 말했다.

“국가는 대량 감시 프로그램이 온라인 프라이버시권을 완전히 제거하고 있다는 사실을 똑바로 직시할 필요가 있다.”

보고서에서 에머슨은 국가가 특정한 개인 혹은 단체의 인터넷 활동의 개요를 쉽게 감시할 수 있고, 그들에 대한 사전 협의 없이도 그것이 가능하다는 사실에 주목했다. 그는 이러한 종류의 감시가 “통신 프라이버시를 보호받을 권리에 대한 체계적인 제한에 이르렀으며, 따라서 이를 정당화할 납득할 만한 설명이 요구된다”고 환기했다. 이 보고서는 “상세한 설명없이 단지 대량 감시기술이 테러 활동의 제약과 기소에 도움이 된다고 주장하는 것은 그것의 사용에 대한 적절한 인권법 상의 정당성을 제공하지 못한다”라고 결론을 지었다.

2013년에 유엔 총회는 디지털 시대의 프라이버시권 결의안(68/167)을 채택했다. 인권최고대표가 준비한 최종 보고서는 2015년 유엔 총회에 제출될 것으로 예상된다. 이는 국가가 국제 인권법을 존중하면서 자신들의 안전을 보호할 수 있는 권고사항을 제시하고, 원칙, 표준, 좋은 관행을 명확히 함으로써 감시에 대한 국제적 관행을 개발하는 데 기여할 것이다.