◈ 경찰의 ‘저인망수사’는 명백한 인권침해!

김포경찰서에서 관내 수백명의 장애인과 활동보조인 정보를 저인망식으로 쓸어가는 수사를 하여 논란이 일었습니다. 영장도 없이, 대상자 특정도 없이 수백명 정보를 쓸어간 후 먼지털이식으로 수사하는 것은 중대한 인권침해입니다. 2년 전에는 인천 경찰이 이런 방식으로 관내 장애인과 활동보조인 정보를 쓸어갔습니다. 엑셀파일 주고받기가 간편해진 디지털 시대, 이런 방식의 성과내기가 어느덧 경찰의 관행으로 자리잡은 모양입니다. 장애인과 활동보조인들은 인권단체들과 함께 항의 기자회견들을 개최하고 법적 대응을 모색 중입니다. 지난 2014년 철도노조에서도 경찰이 영장없이 건강보험공단의 개인정보를 쓸어간 사건이 있었습니다. 당시 철도노조와 인권단체는 함께 헌법소원을 제기하였는데요, 마침 헌법재판소가 오는 6월 16일 이 사건에 대한 공개변론을 연다고 합니다. 개인정보를 마구 쓸어가는 경찰의 수사 관행은 중대한 인권침해입니다. 헌법재판소의 신속하고 올바른 판단을 촉구합니다.

◈ 독소조항 그대로, 테러방지법시행령(안) 입법 예고

국무조정실과 국가정보원이 4월 15일 테러방지법 시행령과 시행규칙 제정안을 입법예고했습니다. 테러방지법은 대통령의 압박 속에 무리하게 직권상정 되어 야당의 필리버스터와 국민들의 반대 속에서 통과된 법입니다. 가장 많은 논란을 빚었던 국정원의 광범위한 권한에 대하여 최소한 정부는 시행령을 통해 구체적으로 제한하기 위한 노력을 보여주었어야 마땅합니다. 그러나 이번 테러방지법 시행령 입법예고안은 테러대응을 명분으로 국정원의 권한을 오히려 확대한 반면, 이를 견제할 장치는 규정하고 있지 않습니다. 법 제정 과정에서 논란이 되었던 인권침해 가능성을 줄이기 위한 규정도 없습니다. 정부가 국민들의 비판과 우려를 끝까지 무시한 것입니다. 특히 시행령 규정으로 민간에 대테러특공대 투입을 허용하거나 수많은 대테러기구를 창설하고 국정원이 모두 장악하도록 한 것은 월권입니다. 테러방지법에 반대하는 단체들은 시민들의 시행령 반대 서명을 받아 의견서를 제출할 계획입니다. 더불어 새로 구성된 20대 국회에서 테러방지법 폐지를 위해 지속적으로 활동할 것입니다.

◈ ‘통신자료 무단 제공’… 헌법소원에 참여해 주세요!

지난 두어달 동안 이동통신사에 자신의 통신자료 제공내역을 조회해본 이용자들은 큰 충격을 받았습니다. 경찰, 국정원 등 정보•수사기관이 이동통신사 가입자의 성명, 주민등록번호 등을 마구 받아 갔습니다. 민변, 민주노총 등 통신자료 무단수집 문제에 공동대응하고 있는 단체들에도 약 7백분이 자신의 사례를 제공하고 제도 개선을 요구하셨습니다. 공동대응 단체들은 통신자료 제공에 대한 공익소송은 물론, 20대 국회 내에 입법 대안이 마련될 수 있도록 활동할 예정입니다. 그 첫번째 활동으로 헌법소원을 추진하기로 하고 일단 4월 30일까지로 1차 청구인 모집을 마쳤습니다. 통신자료 무단제공을 근절하고 제도를 개선할 수 있도록 참여할 분은 지금이라도 사례를 보내주세요.

↳ 메일 보내실 곳: infoprotect2016@gmail.com

◈ 파업노동자 DNA 채취 악용, DNA법 헌법소원 제기

검찰과 법원이 또다시 노동자의 DNA를 채취하였습니다. 노동자들은 또다시 헌법재판소로 갑니다. 도입 당시에 인권침해 논란이 많았던 DNA법은 파업에 참여한 노동자들의 DNA를 채취하는 데 악용되고 있습니다. 구미 KEC지회 노동자 48명은 공장점거 등의 사건으로 형사처벌을 받은 후 검찰과 법원의 영장으로 DNA를 채취당했습니다. 인천 한국지엠 노동자 4명은 매년 1번씩 반복적으로 DNA채취요구를 받고 있습니다. 유성 노동자들 역시 파업 중 사측의 폭력에 맞서는 과정에서 함께 연대했던 노동자가 DNA를 채취 당했습니다. 4월 25일 노동, 인권, 법률, 시민사회단체는 부당한 DNA채취에 대한 규탄과 즉시 중단을 요구하는 기자회견을 갖고 헌법소원을 제기하였습니다. 지난 2014년 헌법재판소는 DNA법에 대해 합헌으로 결정하였습니다. 헌법재판소가 이번 헌법소원에는 다른 결정을 해줄 것을 촉구합니다.

◈ 당사자 동의없이도 개인정보 거래 허용… 신용정보법개정안 반대 기자회견

기업들이 정보주체 동의 없이 개인정보를 처리할 수 있도록 허용하는 법안이 입법예고되었습니다! 금융위가 입법예고한 신용정보법 개정안 이야기입니다. 금융위의 신용정보법 개정안은 금융산업 활성화를 위해서 기업들이 암호화 등 “비식별화” 처리를 하면 “개인신용정보를 목적외의 용도로 이용하거나 제3자에게 제공할수 있다”고 합니다. 당사자 동의 없이 판매도 하겠다는 거겠죠. 이게 대체 무슨 날벼락입니까? 개인정보 비식별화는 익명화가 아니라 개인정보 처리의 한 유형일 뿐입니다. 그리고 개인정보 자기결정권은 헌법에서 보장하고 있는 국민의 기본권입니다. 순전히 산업 활성화를 위하여 국가가 국민의 개인정보에 대한 권리 행사를 포기하도록 강요하는 입법은 위헌적입니다. 경실련, 진보넷, 참여연대는 4월 27일 반대 기자회견을 갖고 금융위에 의견서를 전달했습니다.

◈ 정보인권연구소, EU 개인정보보호규정 집중 분석 강의

정보인권연구소에서 오늘날 가장 역동적인 법률 분야인 개인정보보호법제의 영역에서, 현재를 이해하고, 미래를 내다 볼 수 있는 강의를 마련했습니다. 지난 2015년 12월, 유럽연합은 통합 개인정보보호규정(GDPR, General Data Protection Regulation)에 합의를 했는데요, 이는 회원국의 개인정보 보호 수준을 한 단계 높이고, 모든 회원국들에게 동일하게 적용되는 단일 규범을 만들겠다는 유럽연합의 야심찬 노력의 결과물입니다. 합의된 규정에는 개인정보보호에 대한 새로운 원칙, 빅데이터와 프로파일링, 개인정보감독기구와 권리구제 등 다양한 부문에서 새로운 규율들을 담고 있습니다. 이 규정은 앞으로 유럽연합의 개인정보 보호에 관한 제도, 관행을 바꿀 것임은 물론, 국제적인 개인정보 보호법제의 표준으로 보다 강력한 영향을 미칠 것입니다. 우리 국민들이나, 기업들도 GDPR의 영향을 받게 될 것입니다.

정보인권연구소가 마련한 이번 강의는 유럽연합 개인정보보호지침(Directive)과 유럽연합 통합개인정보보호규정(GDPR)을 처음부터 끝까지 상세하게 이해할 수 있는 귀중한 시간이 될 것입니다. 전 개인정보보호위원회 위원이기도 했던 3명의 전문가가 진행할 이번 강의는 5월 12일부터 6주간 매주 목요일에 진행됩니다.

↳ 일시 : 2016년 5월 12일 ~ 6월 16일 7시~9시(6주) 매주 목요일

장소 : 광화문 변호사회관 10층 2호 조영래홀 (5호선 광화문역 인근)

강좌 신청 : 정보인권연구소 홈페이지에서 신청

◈ 방송통신심의위원회, 北학술 사이트 차단 논란

지난 3월 24일, 방송통신심의위원회는 ‘노스코리아테크‘라는 사이트에 대한 접속차단 결정을 내렸습니다. 이 사이트는 외신 기자가 북한의 정보통신 기술 관련한 이슈를 전문적으로 전 세계에 전달하기 위해 2010년부터 6년째 운영하고 있는 학술, 보도 목적의 웹사이트라고 합니다. 이번 결정은 국정원의 요청에 의해서 이루어졌다고 하는데요. 이 사이트가 국가보안법 위반인지도 의문이거니와, 설사 북한을 찬양하는 내용을 포함하고 있다고 하더라도, 이렇게 행정기관이 사법적 결정도 없이 특정한 사이트의 접근을 차단하는 것은 ‘검열’입니다. 방송통신심의위원회의 행정심의는 폐지되어야 합니다.

◈ 토렌트 저작권 손배소송 각하 판결… 저작권 합의금 장사 관행에 제동

지난 2016년 4월 1일, 인천지방법원은 한 소설 저작권자가 토렌트 프로그램을 이용해 소설 저작물을 다운받았다고 주장한 231명에게 1인당 500만원의 손해배상을 구한 민사소송에 대해 소 각하 판결을 선고했습니다. ”속칭 합의금 장사를 위한 공동소송을 제기해 피고인들을 시달리게 하는 것은 민사소송의 본질에 맞지 않아 위법하다”라고 판단한 것이죠. 저작권자는 재판진행 중에도 피고들을 상대로 합의금을 요구하여 합의금을 낸 피고 101명의 소를 취하하기도 했다고 합니다. 이번 판결은 무분별한 저작권 합의금 장사 관행에 제동을 건 것이지만, 근본적으로는 이를 방지할 수 있는 법 개정이 필요합니다. 현재 국회에는 저작권 합의금 장사 방지를 목적으로 한 저작권법 개정안이 계류되어 있지만, 이제 얼마남지 않은 19대 국회에서 이것이 처리될지는 불투명합니다. 한편, 이 소송은 사단법인 오픈넷이 공익소송으로 지원한 것입니다.

◈ 유럽에서의 망중립성 논란

지난 2015년 10월 27일, 유럽의회는 망중립성 규정을 통과시켰습니다. 이 규정은 망중립성 원칙을 포함하고 있지만, 일부 모호한 조항들이 악용될 수 있다는 우려를 불러왔습니다. 이후 유럽연합의 통신 규제기관인 BEREC에서 이 규정의 구체적인 이행을 위한 가이드라인을 만들고 있는데요. 이를 통해 규정의 모호함이 해소될 것이고, 이 규정이 실제 망중립성을 보장할 수 있을 것인지 여부가 결정될 예정입니다. BEREC는 2016년 8월까지 가이드라인 최종안을 제출해야 하는데요. 이에 6월에 가이드라인 초안을 내고 공개 의견수렴을 진행할 예정입니다. 유럽을 비롯한 전 세계 인권단체들은 의견수렴 기간이 너무 짧다라고 비판하며, 이미 BEREC에 의견을 표명하자는 캠페인을 전개하고 있습니다. 이들은 특화 서비스(Specialsed Service), 트래픽 관리, 제로 레이팅(특정한 콘텐츠나 서비스에 대해 과금을 면제하는 서비스)과 관련해서 망중립성 침해가 없어야 한다고 주장합니다.

↳ 유럽 정보인권단체들의 캠페인 사이트 : Save the Internet

◈ 제로 레이팅, 한국에서도 논란 점화?

지난 4월 15일, 미래창조과학부가 개최한 ‘ICT 정책 해우소’에서는 제로 레이팅 등 망중립성 이슈가 논의되었다고 합니다. 이제 한국에서도 제로레이팅 문제가 본격적으로 논란이 될 것으로 보입니다. 제로레이팅(Zero Rating)은 특정 콘텐츠나 서비스에 대해 통신사가 과금을 하지 않는 서비스를 말합니다. 예를 들어, ‘다음카카오팩’과 같이 다음 카카오 서비스 이용시에는 이용자의 데이터가 차감되지 않는 것도 제로 레이팅의 일종입니다. 차감되는 데이터만큼 이용자에게 이익인 듯 하지만, 결국 이는 서비스 자체의 질을 떠나 이용자들이 그러한 서비스를 이용하도록 유도하게 되고, 이를 감당할 수 있는 거대 콘텐츠 제공자에게 유리한 불공정 환경을 조성할 수 있습니다.

제로 레이팅은 특히 개발도상국에서 이슈가 되고 있습니다. 인터넷에 대한 접근을 확장한다는 명분으로 페이스북이 통신사와 계약을 맺고 자신의 서비스에 대해서는 무료로 접근할 수 있도록 하는 것이 대표적인 사례입니다. 이에 대해 망중립성 위반이라는 주장과 저개발국 이용자의 인터넷 접근권을 확대하기 위한 조치라는 주장이 대립하고 있습니다. 개발도상국에서만 이슈가 되는 것은 아닙니다. 미국 등 선진국에서도 ‘다음카카오팩’과 유사한 제로레이팅 서비스가 논란이 되고 있고, 정보인권단체들은 이러한 제로 레이팅 서비스가 망중립성 위반이고 공정 경쟁을 훼손할 우려가 있다고 비판하고 있습니다.

◈ 2016년 인터넷 거버넌스 포럼 12월 멕시코서

지난 2015년 12월에 개최된, 정보사회세계정상회의 10년 평가회의(WSIS+10)에서 2006년부터 시작된 ‘인터넷거버넌스포럼(IGF)’을 10년 더 연장하기로 결정하였습니다. 11회를 맞는 올해 IGF는 2016년 12월 6-9일, 멕시코의 과달라하라(Guadalajara)에서 개최됩니다. 현재 워크샵 제안을 받고 있네요. 마감은 6월 6일이니, IGF 통해 이슈를 제기하고싶은 분들은 워크샵을 제안해보시기 바랍니다.

↳ IGF 홈페이지 바로가기 intgovforum
↳ IGF2016 홈페이지 바로가기 IFG2016

IGF는 각 지역별로도 개최됩니다. 아시아-태평양 지역 IGF(AprIGF)는 올해로 7회를 맞게 되는데, 7월 27-29일 타이페이에서 개최됩니다. 진보넷은 AprIGF에서 RCS와 같은 인권침해 문제가 심각한 수사 기법과 관련된 워크샵을 제안하여 주관할 예정입니다.

↳ 2016 AprIGF 홈페이지 바로가기 2016 AprIGF

질문

며칠 전에 집회에 참여했습니다. 조사할 게 있으니 경찰서로 오라는 연락을 받았습니다. 절 조사하던 경찰이 형사처벌 받으면 기록이 남기 때문에 공무원이 될 생각은 하지도 말라고 합니다. 정말인가요?

답변

아닙니다. 집회에 참석하였다가 해산명령불응죄나 일반교통방해죄로 처벌을 받은 경우(단순 참가자들은 대부분 이 두 가지 죄명으로 처벌을 받습니다), 혹시 처벌을 받더라도 특별한 일이 없다면 벌금형을 선고 받습니다. 벌금형은 공무원 임용에 지장이 없습니다.

상세설명

국가공무원법 제33조에서 공무원으로 임용될 수 없는 자를 규정하고 있습니다.

◈ 국가공무원법 제33조(결격사유)

 

다음 각 호의 어느 하나에 해당하는 자는 공무원으로 임용될 수 없다.

 

1. 피성년후견인 또는 피한정후견인

2. 파산선고를 받고 복권되지 아니한 자

3. 금고 이상의 실형을 선고받고 그 집행이 종료되거나 집행을 받지 아니하기로 확정된 후 5년이 지나지 아니한 자

4. 금고 이상의 형을 선고받고 그 집행유예 기간이 끝난 날부터 2년이 지나지 아니한 자

5. 금고 이상의 형의 선고유예를 받은 경우에 그 선고유예 기간 중에 있는 자

6. 법원의 판결 또는 다른 법률에 따라 자격이 상실되거나 정지된 자

6의2. 공무원으로 재직기간 중 직무와 관련하여 「형법」 제355조 및 제356조에 규정된 죄를 범한 자로서 300만원 이상의

7. 징계로 파면처분을 받은 때부터 5년이 지나지 아니한 자

8. 징계로 해임처분을 받은 때부터 3년이 지나지 아니한 자

집회에 나갔다가 형사처벌까지 받게 된 경우에는 공무원 임용과 관련하여 금고 이상의 형이 선고된 경우에만 문제가 됩니다. 벌금은 해당사항이 없습니다. 금고 이상의 형이 선고되었다 하더라도 계속해서 공무원이 될 수 없는 것은 아닙니다. 선고유예 기간이 지난 경우, 집행유예 기간이 끝난 후 2년이 지난 경우, 형 집행이 종료되고 5년이 지난 경우에는 공무원 임용에 영향을 미치지 않습니다.

집회 단순참가자들은 대부분 해산명령불응이나 일반교통방해로 형사처벌을 받는데 특별한 사정이 없다면 대부분의 경우에는 벌금을 선고 받습니다. 벌금은 공무원 임용 결격사유에 해당하지 않습니다.

편집자주 : 진보네트워크센터에서 「디지털 보안 가이드」를 발간했습니다.
컴퓨터와 휴대폰에는 나에 대한 거의 모든 것을 알 수 있는 수천 장의 사진, 내가 읽거나 작업한 문서들, 통화 기록과 다른 사람과 주고받은 메시지들이 포함되어 있지만, 우린 너무 보안에 무관심합니다. 분명 보안 조치를 취하는 것은 당장 눈에 보이는 이익보다는, 이해하기 어렵고 실행하기 귀찮은 일임에 틀림없습니다. 어느 순간 악성 코드에 감염되어, 혹은 휴대폰을 압수당해서, 내 삶의 자료들을 누군가에 넘겨준 다음에 후회해도 늦습니다. 한꺼번에 다 하려고 생각하지 맙시다. 네트워커에서는 매월 한편씩 디지털 보안을 위한 안내를 하겠습니다. 한 달에 하나씩만 보안조치를 취해봅시다!

지난 3월 24일, 방송통신심의위원회가 ‘노스코리아테크(northkoreatech.org)’라는 사이트는 국가보안법 위반으로 접속 차단했다고 합니다. 이 사이트는 외신 기자가 북한의 정보통신 기술 관련한 이슈를 전문적으로 전 세계에 전달하기 위해 2010년부터 6년째 운영하고 있는 학술, 보도 목적의 웹사이트라고 합니다. 이 사이트가 국가보안법 위반인지도 의문이거니와, 설사 북한을 찬양하는 내용을 포함하고 있다고 하더라도, 이렇게 행정기관이 사법적 결정도 없이 특정한 사이트의 접근을 차단하는 것은 ‘검열’입니다. 이용자들은 이 사이트에 접근해서 정보를 얻고, 이해하고, 나름대로 판단할 능력과 권리를 갖고 있습니다.

그러나 방통심의위가 이렇게 사이트를 차단해도 이 사이트에 접근할 수 있는 방법이 전혀 없는 것은 아닙니다. 이번 달 디지털 보안 가이드에서는 차단된 사이트를 우회해서 접근하는 방법을 소개합니다.

▣ https:// 로 접속하기

예전 보안 가이드에서도 다루었습니다만, https 는 http 의 안전버전입니다. 웹 트래픽을 암호화해주는 것이지요. 때로 http 로 접속할 때 https 로 접속을 해보면 접속이 되는 경우가 있습니다. 위에서 사례로 든 ‘노스코리아테크’의 경우에도, 주소창에 https://www.northkoreatech.org/ 라고 치시면 사이트에 접근할 수 있습니다.

이와 유사한 방법은 모바일 페이지로 접근을 하는 것입니다. 예를 들어, http://twitter.com 대신 http://m.twitter.com 으로 접속을 해보는 것입니다. 이러한 방식이 가능한 것은 웹 사이트를 차단하기 위해 차단목록을 만들게 되는데, 이 차단목록에 웹사이트 주소의 다양한 변종이 포함되지 않았을 수도 있기 때문입니다.

물론 이렇게 접근 가능하기 위해서는 차단된 사이트에서 https 나 모바일 버전 등을 제공해야만 하겠죠.

▣ 프록시(Proxy)를 이용한 우회 접근

프록시와 같은 우회도구를 이용할 수도 있습니다. 우회 도구는 보통 당신의 웹 트래픽 등을 다른 컴퓨터를 통해 전송되도록 함으로써, 검열을 수행하는 장치를 우회합니다. 이 과정에서 당신의 통신을 유통하는 중간매개 서비스를 ‘프록시’라고 합니다. 즉, 중간에서 사이트를 실제 차단하는 통신사 입장에서는 당신이 차단된 사이트에 접근하는 것이 아니라, 프록시 서버와 통신하는 것으로 보이겠지요. 아래 그림을 보시면 이해가 쉬울 것입니다.

가장 편한 방법은 웹 기반 프록시를 이용하는 것입니다. 공개된 웹 기반 프록시에 접속하여, 여러분이 접속하고 싶은 사이트의 주소를 치시면 됩니다. 공개된 웹 기반 프록시 목록들은 http://proxy.org/에서 보실 수 있습니다. 아래는 atozProxy로 노스코리아테크를 접속했을 때의 화면입니다.

물론 메신저 서비스와 같은 웹 서비스가 아닌 서비스를 이용할 경우에는 도움이 되지 않겠죠. 그리고 웹 기반 프록시 자체가 이용자의 접속 내역을 기록하기 때문에 이것이 우려된다면 사용하지 않는 것이 좋겠습니다. 프록시와 유사하게 영리/비영리적인 가상 사설 네트워크(VPN)라는 것도 동일한 기능을 제공합니다.

▣ 토르(Tor)사용하기

앞서 언급했듯, 페이스북은 감시의 도구가 될 수 있으므로, 내 게시물을 누가 볼 수 있도록 할 것인지는 중요합니다. 내 게시물을 볼 수 있는 사람의 범위를 전체공개/친구만/나만보기/사용자 지정 중에 설정할 수 있습니다. 일반 설정을 이곳에서 하고, 나중에 개별 게시물마다 설정을 할 수 있습니다. 나에게 친구를 신청할 수 있는 사람, 내게 메시지를 보낼 수 있는 사람, 나를 검색할 수 있는 사람도 설정할 수 있습니다.

PC 혹은 스마트폰에서 토르 브라우저를 사용하는 방법도 있습니다. 토르는 이용자의 익명성을 보장하는 브라우저입니다. 이용자의 트래픽이 분산된 서버 네트워크를 돌고 돌아서 전송이 됩니다. 보통 웹 사이트에는 여러 분들의 IP 주소가 기록되는데, 토르를 이용하면 여러 분들의 IP 주소를 숨길 수 있습니다. 즉, 차단된 사이트를 접근할 때에만 이용되는 것이 아니라, 자신의 IP 주소를 남기고 싶지 않을 때에도 이용할 수 있습니다. 즉, 기업이나 정부의 감시로부터 피할 수 있는 것이죠. 다만, 토르를 이용할 때 약간 느릴 수 있습니다.

토르를 이용하려면 토르 브라우저를 설치해야 하는데, 자세한 설치 방법은 <윈도에서 토르(Tor) 사용법>을 참고하세요.

위에 설명한 것은 지금 접속차단된 사이트에 접근하기 위한 방법이지만, 아예 특정 사이트가 접속 차단되지 않도록, 정부의 검열을 철폐하는 것이 근본적인 해결 방법이겠지요.

2011년 복수노조법이 시행된 이후, 지난 5년간 무수히 많은 지역과 일터에는 그 정도와 피해를 헤아릴 수조차 없을 정도로 빠르게 노동조합에 대한 폭력이 들이닥쳤습니다. 현장에 연대하고 이슈를 나누며 미디어활동가들의 힘을 모으는 프로젝트는 2016년 봄, 충북의 노조파괴 현장을 찾아갑니다. 충북 지역의 노조파괴 현장 5곳(유성기업, 청주시노인전문병원, 콘티넨탈, 보쉬전장, 풀무원)의 이야기를 영상과 잡지, 소리 등 다양한 매체로 담아내는 프로젝트를 후원해주세요! 후원금은 참가자의 4박 5일치 식대로 사용됩니다.

소셜펀치 링크 바로가기 ☞ 미디어로 행동하라! in 충북

호랑이 담배 피다가 PC통신 하던 시절, 그러니까 90년대 후반 즈음, 특정 성향의 대학생들 사이에서 ‘참세상’이라는 PC통신 서비스가 알려졌던 적이 있다. 하이텔 나우누리와 달리, 노조든 학생운동 조직이든 기업 차원의 검열 걱정도 없이 마음껏 폐쇄사용자그룹(CUG)를 만들 수 있다고 하니 이 얼마나 대단한 위업인가. 나아가 접근권과 공유정신부터 프라이버시권까지 정보 인권이라는 뭔가 미래파 사회운동 사안을 결합하여 무려 인터넷 공간까지 확장하며 진보넷이라는 큰 틀을 제시했다.

사회 참여에 관심 있고 디지털 환경에 친숙해지기를 겁내지 않으며 기본적으로 좀 덕후 기질이 있는 이들에게, 진보넷은 멋들어진 놀이터였다. 적어도 나는 딱 그랬다. 참세상 공간에 ‘진보적 만화 읽기’를 표방한 만화동호회 [아가툰]을 만들었다가 그것이 하나의 계기가 되어 결국 지금은 나름 경력 있는 만화평론가다. 사회운동과 정보화의 역사에 대한 석사논문을 쓰려다보니 결국 태반이 진보넷 사례가 되었고, 그것 또한 어떤 계기가 되어 지금도 매체 환경과 사회 진보의 연관에 대해 그럭저럭 화두를 꺼내려고 글질을 하는 흔한 미디어학자1이 되어있다.

하지만 진보넷이 이런 과거 인연 이상으로 소중한 것은, 주욱 현재형이기 때문이다. 당시 동호회 게시판 같은 옛날 자료마저 전부 삭제되지 않고 보존하는 훌륭한 아카이빙도 좋고, 사회운동에 대한 정보공간 지원 사업에 앞장섰던 시절의 기억도 좋다. 하지만 정보인권 영역의 사람들과 담론들을 모아내고 자료를 축적하며, 지금도 며칠이 멀다하고 정보인권관련 사안에 대해서 새로운 자료, 새로운 성명이 메일링리스트로 도착하는 지금이 바로 존경스러운 부분이다. 진보넷 활동가들이 너무 스스로를 갈아 넣는게 아닌가 걱정이 될 정도다.

오랫동안 현재형이기에, 주민등록번호 문제를 처음 제기했던 십수년전의 씨앗이 정말로 열매를 맺는 순간을 볼 수 있었다. 검열의 주체를 따지는 것이 기술적 문제 이상의 정치 사회적 안건임을 모두가 공감하는 과정을 함께 했다. “테러”방지법 같은 폭넓은 악법에 대해 이미 십년 이상 묵은 탄탄한 논리로 거의 실시간 반박해내는 관록을 보였다.

생각해 보니, 진보넷에서 내가 얻어온 가장 커다란 효용은 추억도 유용한 자료도 아니라, 사회 진보를 위해 필요한 것을 결국 꾸준한 전문성과 끈질긴 지속력이라는 역할 모델인 듯싶다. 그리고 다시 십 오년 쯤 후에도, 같은 이야기를 할 수 있기를 희망한다. 꼭 그럴 수 있을 것 같다.

편집자 주 :
카드3사 개인정보 유출 2년, 박근혜 정부는 벌써 개인정보 보호를 강화하겠다는 약속을 저버렸습니다. 오히려 개인정보 보호를 완화하는 입법을 정부가 앞장서서 꾀하고 있습니다. 빅데이터 시대에 기업들이 사물인터넷, 헬스케어 상품 판매를 위해 개인정보를 보다 자유롭게 활용할 수 있어야 한다는 것입니다. 그러나 유럽연합은 빅데이터 시대 시민들의 개인정보를 보호하기 위한 채비를 새로이 갖추었습니다. 4월 14일 전세계의 화제가 되고 있는 새로운 개인정보 보호 규정(GDPR)이 통과된 것입니다. 빅데이터 산업과 개인정보 보호라는 두마리 토끼를 모두 잡겠다는 유럽연합의 포부를 살펴볼 수 있습니다. 이번 GDPR 통과 과정에서는 수사기관 개인정보 전달을 규율하는 디렉티브도 함께 통과되었습니다.

번역 오류는 della 골뱅이 jinbo.net 으로 알려주세요.

GDPR 통과

새로운 유럽 개인정보 보호 규정은 시민들에게 자신의 개인정보에 대한 통제권을 되돌려 주고, 유럽연합 내에서 디지털 시대에 부합하는 균일하고 높은 수준의 개인정보 보호를 창출하는 것을 목표로 하고 있다. 지난 목요일 유럽의회 의원들이 이 규정을 최종 승인하였다. 이 개혁안은 수사와 재판 목적으로 개인정보를 사용하는 데 대한 최소한의 기준도 수립하였다.

의회 표결로써 4년여 간 이루어져 왔던 유럽 개인정보 보호 규정들에 대한 모든 점검 작업이 끝을 맺었다. 이번 개인정보 보호 개혁으로 인해, 인터넷이 아직 초창기였던 1995년 이래 개인정보를 보호해왔던 ‘1995년 디렉티브’가, 스마트폰·SNS·인터넷 뱅킹과 지구적 거래가 존재하는 디지털 세상에서 시민들에게 사적인 정보에 대한 통제권을 보다 더 잘 부여하기 위해 설계된 보편적인 규정으로 대체될 예정이다.

“GDPR은 유럽연합 전체에서 균일하고 높은 수준의 개인정보 보호를 현실화시켰습니다. 이는 유럽 의회의 대단한 성공이자 디지털 시대 소비자 권리와 경쟁력 강화에 유럽식으로 맹렬한 ‘긍정’을 표한 것입니다. 시민들은 어떤 개인정보를 공유할지 스스로 결정할 수 있을 것입니다.” 의회에서 입법 과정을 주도한 얀 필리프 알브레이트(녹색당, 독일) 의원은 이렇게 말했다.

“이 규정은 유럽연합 단일 법률을 수립함으로써 산업계에 명확성 또한 가져올 것이다. 이 새로운 법률은 신뢰, 법적 안정성, 공정 경쟁을 창출할 것입니다.”

새 규정은 다음과 같은 조항들을 가지고 있다.

• 잊혀질 권리
• 개인이 관련된 사적인 정보를 처리할때 “명확하고 적극적인 동의”
• 자신의 개인정보를 다른 서비스제공자에게 이전할 권리
• 자신의 개인정보가 언제 해킹당했는지 알 권리
• 프라이버시 정책들을 명확하고 이해가능한 언어로 설명할 것을 보장
• 보다 강력한 조치들, 즉 위반행위 억지책으로서 기업의 전세계 연간 매출의 최대 4%까지 벌금으로 부과

개인정보 전달에 대한 새로운 규정들로 순조로운 수사기관 협조를 보장

이번 개인정보 보호 패키지는 수사와 재판 목적의 개인정보 전달에 대한 디렉티브의 내용도 포함하고 있다. 이는 유럽연합 내부의 국경간 정보 전달에 적용되는 것은 물론, 사상 최초로 각 회원국가 내에서 수사와 재판 목적의 정보 처리에 관해 최소한의 기준을 수립할 것이다.

새로운 규정은 치안, 수사, 추적, 형사기소, 형 집행 목적의 정보 전달에 있어 명확한 권리와 한계를 설정함으로써 피해자, 범죄자, 증인을 가리지 않고 개인을 보호하는 것을 목표로 한다. 이를 위해 보호대책을 수립하고 공공안전에 대한 위해를 방지하는 동시에 수사기관간에 보다 순조롭고 효과적인 협력을 촉진할 것이다.

“테러리스트 공격이나 여타의 국가간 범죄와 관련한 주요 문제는, 회원국의 수사기관들이 가치있는 정보의 교환을 주저한다는 것입니다.” 수사용 개인정보 전달 디렉티브를 주도한 마르주 라우리스틴 의원(사회당, 에스토니아)은 이렇게 말한다. “개인정보 보호 디렉티브는 수사기관간 정보 교환에 대한 유럽연합의 기준을 수립함으로써, 기관들이 개인정보를 보다 쉽고 효율적으로 전달할 수 있도록 지원하는 강력하고 유용한 도구가 될 것이고, 동시에 프라이버시 기본권도 존중할 것입니다.”라고 그는 결론지었다.

GDPR과 디렉티브에 대한 보다 자세한 사항은 질의응답을 참고하시길 바란다.

다음 단계

GDPR는 유럽연합 공식관보에 공포후 20일이 지나면 효력을 발휘한다. 그날로부터 2년이 지나면 모든 회원국에 각 조항들이 직접 적용된다.

회원국들은 2년에 걸쳐 디렉티브 조항들을 국내법으로 전환할 수 있다.

법무, 내무 입법 관련 영국과 아일랜드의 특수한 지위로 인해, 디렉티브 조항들은 이 나라들에서 제한적인 범위에만 적용된다.

덴마크는 디렉티브의 최종 수용절차 이후 6개월 안에 디렉티브를 자국법틀에서 시행할지 여부에 대해 결정할 수 있다.

↳ GDPR 통과안 보기