by
Dec 02. 2015
암호화와 익명성이 최우선 과제
[해외동향] UN 표현의 자유 보고서_2015년 7월 21일
*kakao 프라이버시 정책 <동향>에 2015년 7월 21일에 게재된 글을, 공식 브런치를 개설하여 옮겼습니다.
사람들의 온라인 활동이 늘어나면서 날마다 더 많은 데이터가 쏟아집니다. 그 데이터를 누군가 수집, 분석할 경우에 프라이버시가 침해된다는 우려도 이어지고 있습니다. 핵심은 데이터에 대한 암호화, 그리고 익명성을 확보하는 문제입니다.
UN표현의 자유 특별보고관 데이비드 케이(David Kaye)는 디지털 커뮤니케이션에서의 암호화와 익명성에 대한 보고서, <Report of the Special Rapporteur on the promotion and protection of the rights to freedpm of onion expression>을 2015년 5월에 발표했습니다.
디지털 시대 개인의 표현의 자유를 위해서는 암호화와 익명성이 강한 보호를 받아야 하며, 이를 제한할 때는 적법성/필요성/비례성/정당성의 원칙에 따라 엄격하게 이뤄져야 한다는 내용의 이 보고서는 제29차 UN 유엔 인권이사회(6월 15일~7월 3일) 안건으로 상정되기도 했습니다.
그리고 글로벌 시민단체들은 이 보고서에 대한 환영 성명을 냈습니다. 관련 내용을 아래에 간단하게 소개합니다.
국가가 해야 할 일
• 국가는 프라이버시와 표현의 자유를 증진시키고 보호하기 위해, 국내법 및 규제를 적절하게 만들거나 바꿔야 한다. 국가는 암호화와 익명성을 존중해야 하며, 이를 제한할 때에는 특정 사례에 기초해서, 적법성/필요성/비례성/정당성의 요건을 충족해야 하고, 특정 제한을 명시한 법원 명령을 요구해야 하고, 대중 교육을 통해 온라인상의 보안 및 프라이버시를 증진시켜야 한다.
• 암호화와 대해 논의하다 보면, 보호되는 정보들이 테러 범죄에 잠재적으로 이용될 수 있다는데 지나치게 초점이 맞춰진다. 그러나, 긴급 상황이 국가의 국제 인권법 존중 의무를 경감시켜 주지는 않는다. 온라인에서 개인 정보 보안을 제한하기 위해 법률을 만들거나 개정하기 위해서는 공개적인 토론을 거치고 투명한 입법 절차에 따라야 한다. 국가는 이 토론에 다양한 시민단체 및 소수자 그룹의 효율적 참여를 보장해야 하고, 입법절차가 단축되지 않도록 해야 한다. 토론은 특히 불법에 의해 위험에 처한 사람들의 암호화와 익명성을 보호해주는데 초점을 둬야 한다. 특정 제약들을 고려해야 한다: 의견을 말할 권리를 제약하는 제한은 채택되어서는 안된다. 프라이버시에 대한 제약은 표현의 자유를 제한한다. 암호화와 익명성에 대한 제약은 법에 의해 이루어져야 하고, 정당한 목적의 달성을 위해서도 필요적이고 비례적으로 이루어져야 한다.
• 국가는 강력한 암호화와 익명성을 증진시켜야 한다. 각국 법제는 개인이 온라인상의 익명성을 가능케하는 암호화와 익명성의 기술과 도구를 이용해서 자신의 디지털 커뮤니케이션의 프라이버시를 보호할 자유를 갖고 있음을 인식해야 한다. 인권 활동가와 언론인을 보호하는 법과 규제는 그들에게 자신의 커뮤니케이션을 보호해줄 기술을 이용할 수 있게 하고 필요한 지원을 제공해주는 것을 포함해야 한다.
• 국가는 표현의 자유를 도와야 하고 암호화와 익명성을 제한해서는 안된다. 포괄금지(blanket prohibition)는 필요성/비례성 원칙에 어긋난다. 국가는 개인의 온라인 활동의 보안을 약화시키는 백도어, 약한 암호 표준, 암호키 에스크로와 같은 것들을 막아야 한다. 그리고, 국가는 디지털 커뮤니케이션 및 온라인 서비스 이용을 위한 조건으로 이용자를 식별하거나, 모바일 이용자에게 심(SIM) 카드 등록을 요구해서는 안된다. 기업 역시 (익명 허용을 포함해서) 암호화와 익명성을 제약하는 기업 정책을 검토해야 한다. 법원 명령에 의해 암호를 풀 때에는, 국내법 및 국제법을 준수해야 하고, 대상을 특정하고, 개인(일반 대중이 아닌)의 개별 사례에 대한, 영장 및 적절한 개인 권리 절차에 따른 투명하고 공개적이고 접근 가능한 법에 의거해야 한다.
국제기구, 민간 부분 및 시민사회가 해야 할 일
• 국가, 국제기구, 기업 및 시민사회 그룹은 온라인상의 보안을 증진시켜야 한다. 누구나 차별 없이 암호화 및 익명성에 접근할 수 있도록 체계적으로 증진시켜야 한다. 특별보고관은 긴급히 유엔의 인권 관련 조직에 그들과 일하는 이들의 커뮤니케이션 보안을 지켜줄 보안 도구의 사용을 지지해줄 것을 요청했다. 유엔 조직은 커뮤니케이션 관행과 도구를 바꿔야 하고, 유엔과 일하는 다양한 이해관계자들의 디지털 커뮤니케이션 보안과 비밀 증진을 위해 투자해야 한다. 인권침해의 목격자와 희생자 및 시민단체로부터 정보를 요청받거나 정보를 다룰 때, 인권 보호 메커니즘에 특히 유의해야 한다.
• 보고서는 커뮤니케이션 보안을 위한 기업의 책임에 대해 결론을 도출하지 않았다. 온라인상의 표현의 자유에 위협이 가해질 때, 기업은 인권 규범 관행을 적절히 검토해야 한다. 최소한, 기업 및 인권에 대한 지침/ 표현의 자유에 대한 글로벌 이니셔티브 원칙/ 유엔의 기업 및 인권에 대한 지침의 실행을 위한 유럽 위원회의 ICT 부문 가이드/ 통신 산업 대화 지도지침과 같은 원칙을 준수해야 한다. 국가와 마찬가지로 기업은, 암호화된 통신의 전송 및 익명 통신을 차단 또는 제한해서는 안된다. 암호화된 데이터 링크들이 유효성을 확대하고, 웹사이트를 위한 안전한 기술을 지원하고, 초기 설정된 종단간 암호화를 개발하기 위해 노력해야 한다. 암호화 및 익명성을 저해하는 기술을 제공하는 기업은 특히 제품과 고객들에게 투명해야 한다.
• 암호화 및 익명성 도구를 사용하고 더 나은 디지털 리터러시를 만드는 것은 권장되어야 한다. 특별보고관은 널리 채택된 암호화 및 익명성 도구의 가치를 인식하고 있으며, 국가/ 시민단체/ 기업에게 전 세계의 이용자들에게 암호화를 만들어 초기 설정해서 사용할 수 있게 하고, 필요할 때, 위험에 처한 이용자가 표현의 자유를 안전하게 누릴 수 있는 암호화를 위한 캠페인에 참여할 것을 권장한다.
