추석 연휴 직후인 지난 10월 2일 저녁에 천연동에 위치한 진보넷의 새 사무실에서 성대한(?) 집들이가 있었습니다. 진보넷, 민중언론 참세상, 정보인권연구소의 합동 집들이로 진행되었지요.

바쁘신 와중에도 70여 분이 집들이에 와주셨어요. 모두들 2층에 위치한 참세상 사무실과 새 교육장, 그리고 3층에 위치한 진보넷과 정보인권연구소 사무실을 보고 놀라와 하셨지요. ^^ 이렇게 깨끗하고 넓직한 사무실이라니!

컴퓨터 그래픽 돼지머리를 앞에 두고 고사도 지내고, 모두들 진보넷을 비롯한 단체들의 성장을 기원해 주셨습니다. 이 자리를 빌어 다시 한번 감사드립니다. 혹시 아직 사무실에 못오신 분들은 조만간 꼭~ 한번 놀러오세요~ 물론 두 손은 무겁게 ^^

카카오톡 사찰과 국정원 스마트폰 해킹 논란을 통해 스마트폰 감시에 대해 많은 국민들이 민감하다는 사실을 알 수 있었습니다. 최근 유엔이 ‘디지털시대 프라이버시권’에 대한 논의를 시작하고 미국 연방대법원에서 휴대전화 압수수색에 대한 새로운 판결이 잇따르고 있는 것 역시 스마트폰과 정보인권 보장이 중요한 시대적 과제임을 보여주고 있습니다.

그러나 직장에서 노동자들의 정보인권은 보장받고 있지 못합니다. 특히 회사가 노동자의 개인 스마트폰에 특정 ‘앱’(application, 스마트폰 응용프로그램) 설치를 강요할 때, 노동자가 이를 거부하면 불이익을 받는 사례가 증가하고 있습니다. 회사가 노동자 개인 스마트폰에 설치된 앱을 통하여 노동자의 위치 등 개인정보 제공을 강요하는 것은 현행 법제도에서 허용되지 않는 노동감시입니다. 그러나 회사는 회사 앱이 수집하는 개인정보가 어떤 것들인지 노동자들에게 투명하게 공개하지 않으며, 노동자가 그에 대한 정보 열람을 요구하였을 때 현행 개인정보보호법에 따른 정보주체의 권리도 제대로 보장하지 않고 있습니다.

최근 KT에서는 회사가 요구하는 특정앱 설치를 거부하였다는 이유로 한 여성 노동자가 한 달 간의 정직 징계를 받고 원치 않는 곳으로 발령이 났습니다. 또 피죤에서는 회사 앱 설치를 거부하였다는 이유로 노동자들에게 영업활동비 지급이 이루어지지 않고 있습니다.

10월 7일 국회에서는 은수미 의원과 노동인권단체들이 함께 기자회견을 갖고 감시앱 설치 거부에 따른 노동자의 피해상황을 증언하였습니다. 향후에는 곧 입법 대안을 마련하여 법안 발의를 추진할 예정입니다. 직장내에서 노동자들의 정보인권이 지켜질 수 있도록 많은 관심과 지지를 부탁드립니다.

10월 29일은 인터넷의 탄생일로 거론되곤 합니다. 1969년 10월 29일 UCLA와 SRI연구소 간에 최초의 노드가 연결되고 1994년 상용 인터넷 접속이 시작된 후 인터넷은 전세계 시민들에게 자유와 소통의 미디어로 자리잡아 왔습니다. 그러나 2013년 미 국가안보국(NSA)의 전세계 인터넷 이용자 감시 사실이 폭로되었고, 올 7월에는 이탈리아 해킹팀의 스마트폰 해킹프로그램의 존재가 세계를 놀라게 하였습니다. 2014년 7월 유엔 인권최고대표가 국가감시를 걱정하는 보고서를 발표하였듯이, 최근 인터넷과 스마트폰은 국가가 시민의 일거수 일투족과 사회관계망은 물론 머릿속 생각까지 한눈에 감시할 수 있는 역사상 최고의 감시도구가 되어가고 있습니다.

최근 카카오톡과 검찰이 밀월관계를 형성하고 감청을 재개하였습니다. 정진우씨에 대한 카카오톡 압수수색 자료는 위법으로 결정되었으나 수사기관의 편의를 봐준 팩스 영장 집행은 인터넷업계의 오래된 관행이었습니다. 정보인권은 안중에도 없는 기업과 수사기관으로부터 카카오톡 이용자와 시민들의 권리를 보장하고 사이버사찰을 제한하는 입법조치는 지난해 사이버망명 논란 이후로도 아무것도 나아지지 않았습니다. 오히려 국회에서는 감청의무화법이 논의중입니다.

총체적인 위기에 처한 정보인권을 옹호하기 위해 카카오톡 이용자이자 시민들이 직접 행동에 나섰습니다. 10월 20일, 정진우 전노동당 부대표를 비롯 카카오톡 사찰의 피해자들과 시민참여단 약 30명이 버스를 타고 카카오 판교오피스를 방문하였습니다.

카카오톡 시민참여단은 1년 만에 카카오가 검찰과 밀월관계를 형성하고 불법적인 감청협조를 재개하기로 한 데 대해 항의하고 관련 질의 및 요구사항을 전달하였습니다. 더불어 정진우씨 형사재판에서 팩스 영장으로 집행된 카카오톡 증거가 위법하다는 판결을 받았음에도 카카오가 팩스 영장 협조를 계속하는 것을 확인하고 이에 대한 중단을 요구하였습니다. 자세한 면담 내용에 대해서는 정진우씨 사건 당시 정보가 제공되어 함께 피해자가 된 프레시안, 미디어오늘 기자님들의 기사를 참고하시기 바랍니다.

카카오의 성실한 답변을 기다리면서, 부당할 뿐 아니라 불법적인 정보제공 관행을 바꾸기 위한 싸움은 계속될 것입니다. 추후에도 사이버사찰에 저항하는 긴급행동은 검찰 앞에서, 국회 앞에서 계속될 것입니다. 전세계에서 가장 열렬한 감시국가가 되어 가고 있는 한국에서 시민과 이용자의 목소리에 그 어느 때보다 귀를 기울여야 할 때입니다.

질문

회사 정문에서 집회하고 있는데, 사측에서 CCTV를 회전해서 집회현장을 감시합니다. 위법 아닌가요??

답변

CCTV를 이용해서 집회 현장을 감시하였다면 위법하다고 보아야 합니다. CCTV를 설치 목적과 다른 목적으로 임의로 조작하거나 다른 곳을 비춰서는 안 되기 때문입니다.

상세설명

경찰이 세월호 1주기 추모집회를 교통용 CCTV를 이용해서 감시해서 문제가 되었습니다. 공개된 장소에 CCTV를 설치할 수 있습니다. 그러나 다섯 가지 목적으로만 설치가 가능합니다.

개인정보보호법 제25조(영상정보처리기기의 설치ㆍ운영 제한)

① 누구든지 다음 각 호의 경우를 제외하고는 공개된 장소에 영상정보처리기기를 설치·운영하여서는 아니 된다.

 

1. 법령에서 구체적으로 허용하고 있는 경우
2. 범죄의 예방 및 수사를 위하여 필요한 경우
3. 시설안전 및 화재 예방을 위하여 필요한 경우
4. 교통단속을 위하여 필요한 경우
5. 교통정보의 수집·분석 및 제공을 위하여 필요한 경우

경찰이 세월호 추모집회 감시를 위해 이용한 CCTV는 위 항목 중 다섯 번째에 해당하는 교통정보의 수집•분석 등을 위하여 설치된 것입니다. 해당 목적 이외에는 사용할 수가 없습니다. 경찰은 집회 감시용이 아니었고 교통상황을 파악하기 위해서였다고 변명했습니다. 당시 집회 현장은 차벽으로 막혀 차량 흐름이 아예 없었습니다. 경찰이 대놓고 위법행위를 한 셈입니다.

세월호 추모집회를 예로 들었지만, 일반적으로도 집회 감시를 위하여 CCTV를 설치할 수 없으며 기존에 설치된 CCTV도 집회 감시라는 목적으로 사용할 수 없습니다. 이 모든 행위는 개인정보보호법 위반입니다.

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

컴퓨터가 일반적으로 사용된 지도 20년이 넘었습니다. 누구나 한번쯤 컴퓨터 바이러스에 감염되어 소중한 데이터를 날리거나, 아예 컴퓨터가 먹통이 된 경험이 있을 것입니다. 당하고 나서는 백신 프로그램을 설치할걸 하고 후회합니다.

바이러스만 있는 것이 아닙니다. 내 컴퓨터의 정보를 빼가는 스파이웨어나 내 컴퓨터를 통해 다른 컴퓨터까지 감염시키는 웜과 같은 것도 있습니다. 나도 모르는 사이에 내 컴퓨터가 디도스(DDos) 공격에 활용되는 ‘좀비’로 이용되기도 합니다. 바이러스, 웜, 스파이웨어 등을 모두 악성 소프트웨어(혹은 멀웨어)라고 합니다.

크래커(악의적 해커)와 사기꾼들만 악성소프트웨어를 배포하는 것은 아닙니다. 정보기관 혹은 수사기관도 기밀 정보 취득과 감시를 위해 악성 소프트웨어를 이용하고 있습니다. 최근에 국가정보원이 이탈리아 업체인 해킹팀(Hacking Team)이 만든 RCS라는 스파이웨어를 구매, 이용한 것이 드러나서 논란이 되었죠. 이렇게 각 국의 정보, 수사기관에 악성 소프트웨어를 판매하는 업체들이 해킹팀만 있는 것은 아닙니다. 스파이웨어를 통한 감시나 정보 수집은 각 국가에서 논란이 되고 있습니다.

악성소프트웨어 대응 방법

악성 소프트웨어를 100% 차단하는 것은 거의 불가능할지 모릅니다. 엄청난 수의 새로운 악성 소프트웨어들이 매일 만들어지고 있습니다. 다른 사람의 컴퓨터
에 침투하고자 하는 사람들은 우리가 사용하는 소프트웨어의 새로운 취약점들을 찾아내어 공격할 방법을 찾으려 하기 때문이죠. 그러나, 100% 차단이 불가능하다고 손을 놓고 있으면 안되겠죠. 악성 소프트웨어에 대한 기본적인 대응 방법은 아래와 같습니다.

• 정기적으로 운영체제와 프로그램 업데이트
• 바이러스/스파이웨어 방지 소프트웨어 설치
• 방화벽 프로그램 설치
• NoScript 브라우저 확장 프로그램 설치

정기적으로 운영체제와 프로그램을 업데이트하는 것은 해당 프로그램 개발업체에서 새로운 보안 취약점을 개선한 버전을 계속 내놓기 때문입니다. 이를 업데이트하지 않으면, 이미 알려진 보안 취약점에도 노출될 수밖에 없겠죠. 또한 악성 소프트웨어를 탐지, 제거할 수 있는 소프트웨어(국내에서 통상 ‘백신’이라고 불립니다만, 사실 원래 백신과는 그 의미가 다르기 때문에 악성 소프트웨어 탐지 혹은 방지 소프트웨어라고 하는 것이 맞겠죠.)를 설치해야 합니다. 웹 이용 과정에서 실행되는 스크립트에 의해 감염될 수도 있기 때문에, 브라우저마다 제공되는 ‘NoScript’ 확장 프로그램을 설치하는 것이 좋습니다.

악성소프트웨어 방지 소프트웨어

그럼, 악성 소프트웨어 방지 소프트웨어 혹은 백신 소프트웨어는 어떤 것이 좋을까요? 어떤 소프트웨어가 좋다고 한마디로 얘기하기는 힘듭니다. 백신 소프트웨어 업체에 대한 평가도 매년 달라집니다. 그래서 소프트웨어를 설치하기 전에 백신 소프트웨어들에 대한 최신 평가를 인터넷에서 찾아보는 것이 가장 좋습니다.

시민사회를 위한 보안 교육을 하고 있는 Tactical Tech Collective(TTC)라는 단체는 바이러스 방지 소프트웨어 AVAST!, 스파이웨어 방지 소프트웨어 Spybot, 방화벽 프로그램인 Comodo firewall을 추천하고 있으니 참고하시기 바랍니다.

바이러스 방지 소프트웨어를 여러 개 설치한다고 좋은 것은 아닙니다. 바이러스 방지 소프트웨어를 이용할 때 몇 가지 참고할 사항이 있습니다.

• 한 개의 바이러스 방지 소프트웨어만 이용하는 것이 좋습니다. 두 개 이상 설치할 경우 서로 충돌할 수도 있으니까요.
• 탐지할 수 있는 바이러스 목록은 계속 업데이트됩니다. 따라서 자동으로, 정기적으로 업데이트 되도록 설정해주세요.
• 컴퓨터에서 새로운 파일을 다운로드 받을 경우 자동으로 바이러스를 탐지할 수 있도록, 설정에서 ‘바이러스 탐지 기능’을 켜두는 것이 좋습니다.
• 정기적으로 모든 파일 검사를 하는 것이 좋습니다.

자세한 내용은 디지털 보안 가이드의 “를 참고하세요.

스마트폰에서 악성소프트웨어 방지

PC는 물론이고 스마트폰에서도 악성 소프트웨어를 차단할 수 있는 보안조치가 필요합니다. 몇 가지 조치들을 소개합니다.

• 출처를 알 수 없는 문자나 메일 속 인터넷주소(URL)는 클릭하지 않는다!
• 카페 등 공공장소의 와이파이(Wi-Fi) 사용 주의
• 블루투스•와이파이는 사용할 때만 On, 평상시는 Off!
• 앱 설치 전 접근권한 확인하기: 서비스와 관계 없는 개인정보 수집을 요구하는 앱은 설치하면 안 된다.
• 스마트폰용 백신 앱 설치하기

인천인권영화제는 누구나 함께 인권영화를 볼 수 있는 무료상영의 원칙과 표현의 자유를 지키기 위해 노력하고 있습니다. 하지만 이 원칙을 지키기 위해서는 많은 사람들의 연대가 필요합니다. 뿐만아니라 적절한 재정이 필요합니다. 상영관 대여를 비롯하여 자료집, 포스터 등 기본적인 홍보활동 등 다양한 곳에 적지 않은 비용이 들어가고 있습니다.

여러분이 마음과 손길을 더해주세요. 많은 인권 영상을 더 많은 사람들이 관람하고 공감할 수 있게 해주세요. 인천인권영화제는 앞으로도 더 많은 사람들과 함께 공감하고 더 나은 세상으로 향할 수 있게 최선의 노력을 통해 이어갈 것입니다.

소셜펀치 링크 바로가기 ☞ 스무번째 인천인권영화제

한때는, 기술결정론자는 아니었지만, 전위조직은 ‘넷트’에서 탄생할거라 생각했다. 세계의 한 쪽이 와르르 무너지고, 리차드 스톨만을 읽으면서, 우리가 뭔가 새롭게 시작해야한다면 이제는 ‘네트’라고 생각했다. ‘하이텔 바통모’는 전자게시판시대의 종말과 함께 추억이 되어가고 있었다. 그때 든 생각이, ‘운동권은 소통(의 부재)’ 때문에 망했고, (소통의) 자유의 공간이 ‘네트’에서는 가능할 것이라, 믿었다.

90년대 어느날 빛고을에서는 ‘바통모’ 회원 서넛이 모였다. 근사한 이름도 짓고, 광주항쟁의 홈페이지도 만들고, 자본이 우리를 앞지르기전까지, 우리들은 즐거웠던 것 같다. ‘정보화’의 물결이 휘쓸고 지나자, ‘정보통신운동’은 참세상의 몫이 되었다. 진보넷의 ‘전자게시판’시절 이용자에서, 정회원이 되었지만, 정기총회 때 ‘멀
리서’, ‘집행부를 밀어주는 것’으로 숨어지내고 있었다. 나는 후회하고 있는 것이다.

그래서, 잘 숨어지내고 있었는데, 험하게 굴리던 녀석이지만, 아껴서 처분하지도 못하던 컴퓨터를 진보넷의 사무실 집들이 선물로 ‘투척’하게 되었다. 그리고 이렇게 주절거리고 있다.

진보넷에게 고맙다고 말해줘야겠다. 나는 ‘소통’이 우선이라고 믿고 있지만, ‘장’이 열렸다고 소통의 전제가 갖춰졌다고는 생각지않는다. 우리의 운동이
‘인간성의 고양’에 까지 이르지 못했음을 반성하기 때문이다. 나는 과거의 그 믿음‘들’을 회의하는 편이다. 그러나 나의 믿음을 이제는 참세상이 지켜주고
있다는 것을 알고 있다. “정말, 고마워요, 진보넷!”

편집자 주 :
지난 10월 6일, 유럽 사법재판소는 유럽연합과 미국 간 정보공유 협정(세이프하버)이 무효라고 판결했습니다. 지금까지 이 협정에 의해 구글, 페이스북 등 미국의 글로벌 기업들이 유럽 개인정보보호법의 규정을 피해 유럽 시민들의 개인정보를 처리할 수 있었습니다. 그런데 2011년 오스트리아 페이스북 이용자가 세이프하버 협정에 대하여 소송을 제기하였고, 2013년 에드워드 스노든이 미 정보기관의 인터넷 감시에 대해 폭로한 후, 세이프하버 협정이 유럽 시민의 개인정보를 충분히 보호하지 못하고 있다고 인정된 것입니다.

또 10월 16일에는 한국 법원에서 구글에 대한 이용자들의 소송에 대하여 승소 판결이 있었습니다. 이 소송 역시 스노든의 폭로 이후 국내 인권시민단체 활동가들이 구글본사와 구글 코리아를 상대로 제기한 것으로서 자신의 개인정보가 미 정보기관을 비롯한 제3자에게 제공된 내역을 공개해 달라는 내용이었습니다. 재판부는 구글 본사가 국내법에 따라 @google.com 이용자들에게 정보를 공개해야 한다고 판결하였습니다.
한국 법원의 판결은 아직 1심에 불과하지만, 세계 여러 곳에서 인터넷 이용자들이 미국 글로벌 기업을 상대로 도전하고 있는 것이 사실입니다. 인터넷 기업들과 정보기관들의 밀월 관계에 이용자들이 경종을 울리고 마침내 정보인권 보장을 쟁취할 수 있을까요? 이용자의 이름으로 계속 응원하겠습니다.

번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.

유럽사법재판소가 유럽연합 법률의 무효를 선언할 수 있는 유일한 권한을 가지고 있음에도 불구하고, 제3국은 개인정보에 대한 적절한 수준의 보호를 제공해야 한다고 유럽연합 집행위원회가 결정한 바 있으므로, 각국 개인정보감독기구에 진정이 제기되었을때, 감독기구들은 개인정보의 제3국 제공이 유럽 개인정보보호법의 규정을 준수하는지 여부를 조사할 수 있다. 마찬가지로 해당인이 관련된 한, 감독기구는 국내 법원이 그 결정의 효력을 심의하는 목적에서 사전 판결을 내리게끔 국내 법원에 관련된 사건을 제소할 수 있다.

유럽 개인정보보호지침은 개인정보를 제3국에 전달하는 것은 원칙적으로 해당국이 개인정보에 대해 적절한 수준의 보호를 보장할 때만 가능하다고 규정하고 있다. 또한 이 지침은 제3국이 국내법이나 국제협약에 따라서 적절한 수준의 보호를 보장하는지 유럽연합 집행위원회가 판단할 수 있도록 규정하고 있다. 마지막으로, 이 지침은 유럽연합 회원국이 ‘국내 개인정보감독기구’ 규정에 따라 국내규정의 영토내 적용을 감시하는 하나 이상의 공공 기관을 지정하도록 규정하고 있다.

오스트리아 시민 막시밀리안 슈렘스는 2008년부터 페이스북 이용자이다. 유럽연합에 거주하는 다른 가입자들과 마찬가지로 슈렘스씨가 페이스북에 제공한 일부 혹은 전부의 정보가 페이스북의 아일랜드 지사로부터 미국에 위치한 서버로 전송되어 처리되었다. 슈렘스씨는 아일랜드 개인정보감독기구(개인정보보호청장)에 진정을 제기하였고, 미국 정보기관(특히 NSA, 국가안보국)의 활동에 관한 2013년 에드워드 스노든의 폭로에 따르면 미국법과 관행이 공공기관의 감시로부터 이 국가로 전송되는 개인정보를 충분히 보호하고 있지 않다고 주장하였다. 아일랜드 감독당국은, ‘세이프하버’ 제도에 따라 미국이 전송되는 개인정보에 대하여 적절한 수준의 보호를 제공하고 있다는 유럽연합 집행위원회의 2000년 7월 26일 결정(세이프하버 결정)을 근거로 진정을 각하하였다.

이 사건이 접수된 아일랜드 고등법원은, 국내 개인정보감독기구가 제3국이 적절한 수준의 보호를 보장하지 않는다고 주장하는 진정을 조사하는 것과 논란이 된 개인정보 전송을 적절히 정지시키는 것을 금지하는 [세이프하버] 결정이 효력이 있는지 여부를 확인하길 희망하였다.

오늘 판결에서 사법재판소는, 유럽연합 기본권헌장과 개인정보보호지침에 의해, 제3국이 전송된 개인정보의 적절한 수준의 보호를 보장하고 있다는 집행위원회 결정의 존재가 국내 개인정보감독기구의 권한을 배제하거나 축소할 수 없다는 입장을 밝혔다. 재판소는 이러한 측면에서 기본권헌장에서 보장하는 개인정보 보호의 권리와 헌장에 따라 국내 개인정보감독기구에 부여된 소임에 대해 강조했다.

재판소는 무엇보다 지침의 어떠한 규정도 유럽연합 집행위원회 결정 사안인 제3국 개인정보 전송에 대해 국내 개인정보감독기구가 감독하는 것을 금지하고 있지 않다고 밝혔다. 따라서, 유럽연합 집행위원회가 어떤 결정을 채택했다 하더라도, 진정사항을 다루게 되는 국내 개인정보 감독기구는 완전히 독립적으로 개인정보의 제3국 전송이 지침상 요건을 준수하는지 여부를 조사할 수 있어야 한다. 그럼에도 불구하고 집행위원회 결정과 같은 유럽연합 법률의 무효를 선언할 수 있는 권한은 사법재판소가 유일하게 보유하고 있다고 재판소는 지적했다. 결과적으로, 국내 개인정보감독기구에 진정을 제기하는 국내 기관이나 개인이 집행위원회 결정이 무효라고 생각할 때 국내 법원에 소송을 제기할 수 있어야 하고, 법원 역시 결정의 효력에 대해 의심스러울 때 이 사건을 사법재판소에 회부할 수 있다. 그러므로 궁극적으로 집행위원회 결정의 효력 여부에 대한 결정 권한을 부여받은 것은 사법재판소이다.

그래서 재판소는 세이프하버 결정이 효력이 있는지 여부를 살펴 보았다. 위와 같은 관련성에 따라, 유럽연합 집행위원회는 미국이 국내법이나 국제협약에 따라 유럽연합 내에서 기본권장전을 고려한 지침에 의해 보장되는 것과 본질적으로 동등한 기본권의 보호 수준을 사실상 보장하는지 판단했어야 했다고 재판소는 말한다. 재판소는 집행위원회가 그런 판단을 하지 않고 단지 세이프하버 제도만 검토했다고 보았다.

이 제도가 유럽연합 내에서 보장받는 바와 본질적으로 동등한 보호 수준을 보장하는지 여부를 규명할 필요성이 없었기에, 이 제도는 이를 준수하는 사업체에만 적용될 수 있고, 미국의 공공기관 자체가 그것의 적용을 받는 것은 아니라고 재판소는 보았다. 나아가, 미국 정보·수사기관들의 요구는 세이프하버 제도를 압도하였고, 미국 사업체들은 이러한 요구들과 이 제도에 규정된 보호 규칙들이 충돌될 때 후자를 제한 없이 무시하게 되었다. 그러므로 미국 세이프하버 제도는 미국 공공기관으로 하여금 개인의 기본권에 대한 간섭을 가능케 했고, 세이프하버 결정은 미국 내에서 그런 간섭을 제한하도록 되어 있는 규칙이나 그런 간섭에 대해 유효한 법적 보호의 존재를 참조하지 않았다.

재판소는 이 제도에 대한 이러한 분석이 집행위원회 내 두 가지 평가에 의거한다고 본다. 이에 따르면 미국 정부는 유럽연합 회원국으로부터 미국으로 전송된 개인정보에 접근할 수 있었고, 이를 국가 안보 보장에 반드시 필수적이고 비례적인 범위를 넘어, 전송된 목적에 부합하지 않는 방식으로 처리할 수 있었다. 또한, 개인이 특히 자신에 대한 개인정보를 열람, 정정하거나 삭제할 수 있도록 허용하는 행정적이거나 사법적인 시정수단을 보유하고 있지 못하다고 집행위원회는 언급한 바 있다.

유럽 내에서 보장되는 기본권 및 자유와 본질적으로 동등한 보호 수준과 관련하여, 유럽연합 법률에 따른 입법은, 자신의 개인정보가 유럽으로부터 미국으로 전송되는 모든 개인의 모든 개인정보의 보관을 일반적인 기준에 의해 허용할 경우에, 즉 목적에 따른 차별, 제한이나 예외가 없이, 또한 공공기관의 개인정보에 대한 접근과 그 이후 사용에 대한 제한을 결정하기 위해 규정된 객관적인 기준이 없이 허용할 경우에, [그 입법의 범위가] 반드시 필수적인 범위에 한정되지 않는다고 재판소는 판단했다. 재판소는 전기통신의 내용에 대해 공공기관이 일반적 기준에 의해 접근할 수 있도록 허용하는 입법은 사생활을 보호하는 기본권의 본질을 위협하는 것으로 간주되어야 한다고 덧붙였다.

마찬가지로, 자신에 관한 개인정보를 열람, 정정, 삭제하기 위해 법적 구제수단을 구하는 개인에게 이를 제공하지 않는 입법은 유효한 사법적 보호를 받을 수 있는 기본권의 본질을 침해하는 것이라고 재판소는 보았다. 그러한 수단의 존재가 법에 의한 지배의 존재에 내재적인 것이기 때문이다.

재판소는 마지막으로 세이프하버 결정은, 이 결정이 프라이버시와 기본권 및 자유에 대한 보호에 부합하는지 여부에 대해 개인이 의문을 제기하였을 때, 그에 대한 국내 개인정보감독기구와 그 권한을 부정한다고 판단했다. 재판소는 유럽연합 집행위원회가 국내 개인정보감독기구의 권한을 그런 방식으로 제한하는 기능을 갖고 있지 않았다는 입장이다.

이러한 모든 이유에 의해, 재판소는 세이프하버 결정이 무효라고 선언한다. 이 판결은 아일랜드 개인정보감독기구가 슈렘스씨의 진정을 상당한 주의를 기울여 조사할 것과, 그 조사 결과에 따라 개인정보보호지침에 의거, 해당국이 적절한 수준의 개인정보 보호를 보장하지 않는다면 페이스북 유럽 가입자의 개인정보를 미국으로 전송하는 것을 정지시켜야 할지 여부를 결정할 것이 요구된다는 결론이다.

☞ ECJ 판결문 보기

http://www.facebook.com/Jinbonet