국제앰네스티와 화상 인터뷰 중인 에드워드 스노든 ⓒ Rudi Netto
배경
에드워드 스노든은 국가안보국(NSA)의 전 직원으로서, 2013년 미국 NSA의 대규모 감시 프로그램을 사회에 폭로했다. 그는 NSA가 PRISM이라는 프로그램을 통해 미국인 수백만 명의 이메일을 수집하고 전화를 엿듣고 있음을 알렸고, 당시 NSA가 각국 정상들까지 도청하고 있음이 밝혀지면서 전 세계적인 파장이 일어났다. 당시 스노든과 함께 안보라는 이름으로 자행되는 국가기관의 무차별적인 정보 수집의 문제와 민간인의 사생활 침해를 폭로한 가디언과 워싱턴 포스트는 퓰리처상을 수상했다.
그런데 최근 스노든의 문제가 또다시 화제에 올랐다. 러시아 망명 중인 스노든이 오바마 대통령에게 사면을 요구하자, 그와 함께 했던 워싱턴포스트가 사설을 통해 돌연 스노든을 사면해서는 안 된다고 반박한 것이다.
취재원이었던 스노든을 보호하기는 커녕, 사면을 반대하는 워싱턴포스트의 주장은 다음과 같다.
- NSA의 PRISM 프로그램은 ‘해외’ 감시 프로그램으로, 이는 미국 국내법상 합법적이다.
- NSA의 NSA ‘해외’ 감시활동은 미국 자국민들의 사생활 침해와는 무관하다.
- 스노든의 폭로는 국가 안보에 막대한 피해를 끼쳤다.
국제앰네스티는 에드워드 스노든의 사면을 촉구하며, 워싱턴포스트의 위와 같은 주장에 다음과 같이 반박한다.
조슈아 프랑코(Joshua Franco), 기술과 인권 조사관 및 자문위원
3년 전, 에드워드 스노든(Edward Snowden) 미국 정부의 불법 집단감시 프로그램 관련 보도의 제보자임이 처음 밝혀졌을 당시 “대중의 관심이 내게 쏠리기를 원하지 않는다. 나에 대한 이야기보다는 미국 정부가 벌이고 있는 일이 더 화제가 되기를 바란다”고 밝혔다.
그로부터 3년이 지나고 미국시민자유연합(ACLU), 휴먼라이츠워치(Human Rights Watch), 국제앰네스티 등의 시민사회단체가 스노든 사면 캠페인을 벌이고 있는 지금, 스노든이 우려한 대로 될 위험은 그 어느 때보다 높아 보인다. 워싱턴포스트는 최근 사설을 통해(또한 잭 골드스미스 하버드대 교수 역시 유사한 글을 통해) 스노든의 사면 반대를 주장했다. 공익제보자의 사면을 반대함으로써 이들은 위험하면서 또한 잘못되게도 스노든이 폭로한 인권침해의 심각성을 축소시키는 것도 무릅쓰고 있다.
이들의 주장은 일부 잘못된 전제를 바탕으로 한 것으로, 이에 대한 정정이 필요하다.
전제 1: 미국 외의 사람들에게는 사생활이 없나?
이들의 주장은 미국 외의 사람들에게는 사생활의 권리가 없다는 전제를 바탕으로 하고 있다. 이는 잘못된 것이다.
워싱턴포스트는 (사생활 침해 우려가 제기될 가능성에 대해 마지못해 인정했으나) 미국 애국법(PATRIOT ACT) 215항에 따른 휴대전화 메타데이터 수집 프로그램 등은 PRISM과 같은 “해외” 프로그램과 구별하고, 이러한 ‘해외’ 프로그램은 “명백히 합법이며 사생활에 대한 확실한 위협은 아니다”라고 주장했다.
골드스미스 교수 역시 이러한 견해에 찬성하며 다음과 같이 인용했다. “문제는 [스노든이] 폭로한 것이 [애국법 215항 감시 프로그램] 그 이상의 방대한 내용으로, 미국인이 아닌 해외의 외국인들에 대한 정보까지 포함되어 있다. 이러한 프로그램은 대체로 변화가 없었고, 미국인들은 이에 별 관심이 없다.” 골드스미스 교수는 국내 감시 프로그램에는 개선과 투명성 강화가 필요하다고 주장하면서도 해외 감시 프로그램은 “명백한 합법”이라고 거듭 언급하며, 두 프로그램에 분명한 차이가 존재한다고 보는 듯했다.
미국의 감시 프로그램에 반대하는 입장이 보편적인 다른 국가들의 입장에서, 이러한 전제는 받아들이기 어렵다. 이러한 감시 프로그램이 미국 국내법에 따라(현재 진행중인 소송과 관련이 있다고 보기 어려운 조항이지만) “명백한 합법”이라 하더라도, 그 법률이 국제법상 의무를 다하고 있는가에 대한 해답은 될 수 없다. 미국이 당사국인 수많은 국제인권조약 중에서도 국가의 인권적 의무를 물리적인 국경 내로 한한다는 내용의 면책조항은 존재하지 않는다. 유엔 인권고등판무관과 인권 및 대테러에 관한 특별조사관이 밝힌 바와 마찬가지로, 국가는 자국내에서와 마찬가지로 해외에서도 감시 활동을 수행하는 과정에서 인권을 존중해야 할 의무가 있다. 이러한 논의가 생경하게 느껴진다면, 외국 정부가 당신의 개인적인 통신기록을 송두리째 가져간다고 할 때 어떤 기분일지 생각해 보라.
전제 2: ‘해외’ 감시 활동은 미국인들과는 무관한 일인가?
워싱턴포스트와 골드스미스 교수는 ‘해외’ 감시활동은 미국인에게 영향을 미치지 않는다고 봤다. 이 역시 잘못된 전제다.
골드스미스 교수는 미국 헌법이 해외 감시활동 폭로를 정당화하는 데 사용된 것에 당혹감을 표했다. 예를 들어, 골드스미스 교수는 (아마도 수사적인 표현으로) “[스노든의] 헌법 선서만으로 국가보안국(NSA)의 사이버 공격에 자동으로 대응하는 몬스터마인드(MonsterMind) 개발을 폭로한 것을 정당화할 수 있는가[?]”라며 의문을 표했다. 이러한 질문에 대해 스노든은 “[몬스터마인드는] 수정헌법 제4조를 위반하며 정당한 사유 또는 부정행위 의혹조차 없이도 영장 없이 개인의 통신기록을 수집한다. 그 대상과 시기에도 예외가 없다”고 답변했는데, 골드스미스 교수가 이를 인정하지 않은 것은 이상한 일이다.
스노든이 폭로한, 또는 골드스미스 교수가 인용한 모든 프로그램의 기술적인 세부사항을 논하지 않더라도, 이러한 반응은 숙고해볼 만하다. 인터넷의 세계적이고 상호 연결된 속성을 고려했을 때, 많은 경우 국내와 해외 감시활동을 분리하는 것이 전혀 불가능하다는 것을 분명히 보여주고 있다.
215항 휴대전화 메타데이터 수집 프로그램이 NSA의 프로그램 중 미국인에게 영향을 미치는 유일한 프로그램이며, 그 외에는 “오직” 다른 국가들만을 대상으로 한다고 생각하는 것이 마음은 편할지 모르나, 이러한 구별이 법적으로 의미가 있다고 하더라도 전혀 사실이 아니다.
수정 해외정보감시법(FISA) 702항을 보자. 프리즘(PRISM), 업스트림(UPSTREM)과 같이 사기업 서버와 광케이블에서 막대한 데이터를 수집하는 집단감시 프로그램의 법적 근거로 이용되는 조항이다. 이 프로그램들은 단 한 번의 조작으로 수만 명의 정보를 수집할 수 있어 대상을 전혀 “특정”하지 않으며, 미국인들 역시 영향을 받는다. 뉴욕대 법대 브레넌센터 역시 다음과 같이 지적했다.
“[미국] 정부는 FISA 702항이 해외 외국인만을 대상으로 하고 있다고 거듭 주장하고 있다. 이러한 발언은 외국인들의 통신 기록만을 감시하거나 수집한다는 잘못된 인식을 조장한다. 실제로 그 대상과 대화하거나 대상에 대해 대화한 사람은 누구나 감시 대상이 된다.”
또한, 행정명령 12333으로 승인된 수많은, 대체로 알려지지 않은 프로그램들 역시 해외에서만 사용될 목적으로 개발되었지만 미국인들의 사생활에도 막대한 영향을 끼치고 있다.
이러한 프로그램이 미국인들의 일부 정보 역시 수집하도록 허용하고 있기 때문이기도 하지만, 인터넷의 성질 때문이기도 하다. 외국을 경유하는 웹사이트에 로그인하거나, 해외 서비스일 수도 있는 “클라우드”에 정보를 저장할 경우 당신이 미국 한복판의 소파에서 꼼짝도 하지 않았더라도 이러한 “해외” 통신 감시의 대상이 될 수 있다. 오늘날처럼 상호 연결된 세계에서 미국인만을 제외하고 집단 감시를 한다는 것은 절대 불가능한 일이다.
전제 3: 정보 유출로 인한 국가 안보의 피해가 막대하다
스노든이 미국으로 돌아와 재판을 받아야 한다고 주장하는 사람들은 미국 간첩법(Espionage Act)이 공익 보호에 관한 내용을 전혀 다루고 있지 않다는 점의 심각성을 축소하려는 경향이 있다. 달리 말해, 정보유출이 인권침해 폭로로 정당화될 수 있느냐는 질문은 누설자가 감옥에서 수십 년을 보낼 것인지의 여부와는 전혀 관련이 없다는 것이다. 첼시 매닝에게 가해진 잔혹한 대우를 고려했을 때, 법적으로 이러한 내용이 누락된 것은 정부의 부정행위를 알고 있더라도 이를 나서서 폭로하기 매우 어렵도록 하는 것이나 다름없다.
워싱턴포스트는 이러한 법적 결함을 인정하면서도, 공익 보호에 대해서는 “법적으로 이를 인정하면서 정보누설자들이 빠져나갈 거대한 허점이 생겨나지 않게 할 방법이 분명치 않다”며 반대하는 주장을 펼쳤다.
이러한 주장은 미국 국경 밖 세계에 관심이 전무함을 또 다시 드러내는 것이다. 실제로 다수의 국가가 바로 이러한 공익 보호를 허용하고 있으며, 처음부터 공익제보자를 처벌하기 위한 근거로 피해 사실의 증명을 요구하는 국가는 더욱 많다. 그렇다고 해서 국가안보에 참담한 결과를 일으켰던 사례는 없는 듯하다. 이보다 더 분명한 확신이 필요하다면, 각국 대표자들이 참여해 세계적인 논의를 거친 후 채택된 ‘국가안보와 정보 접근권에 관한 츠와니 원칙’에서 공익의 보호에 관해 명시한 부분을 참고해 봐도 좋을 것이다. 유럽위원회 의회는 스노든 사건과 관련, 공익제보자 보호를 고려해 츠와니 원칙을 공개적으로 지지하고 나서기도 했다.
워싱턴포스트와 골드스미스 교수 모두 상당한 지면을 할애하며 스노든의 폭로가 국가안보에 끼친 해악이 막대하고, 따라서 사면되어서는 안 된다고 주장했다. 그러나 공익 보호는 정보 유출로 인한 피해가 없다는 것이 아니라, 그로 인해 얻는 긍정적인 효과가 더 클 수 있다는 것이다.
그리고 이 점은 미국법상 공익제보자를 보호하는 조항이 없다는 중요한 문제를 흐리고 있다. 워싱턴포스트와 골드스미스 교수는 스노든의 정보유출로 인한 상대적인 손실과 이익을 자체적으로 평가하고 이를 근거로 사면을 반대하고 있으나, 이러한 논쟁이야말로 법원에서 절대 이루어져서는 안 되는 것이다. 인권침해에 대한 선의의 폭로가 기소의 원인이 되어서도 안 되지만, 만약 기소되었다 하더라도 이러한 보호가 이루어질 수 있어야 하는 것이 무엇보다 중요하다. 그렇지 않을 경우 우리는 “아무런 증거도 공개할 수 없지만 우리를 신뢰하라”는 정부의 주장에 의존할 수밖에 없는 처지에 놓이게 된다. 이에 관해서는 반사적으로 정부를 믿고 싶은 사람들도 있겠지만, 스노든의 폭로가 우리에게 남긴 교훈이 있다면, 그것은 정부의 주장을 입증할 역량이 필요하다는 점일 것이다.
Pardon Snowden: A Response to the Washington Post
Joshua Franco (@joshyrama) is a Researcher/Advisor on Technology and Human Rights
Three years ago, when Edward Snowden was first revealed to be the source of news reports about unlawful mass surveillance programs by the US government, he said, “I don’t want public attention because I don’t want the story to be about me. I want it to be about what the US government is doing.”
Now, three years later, in the midst of a campaign by the ACLU, Human Rights Watch, Amnesty International and others to pardon Snowden, that risk appears to be greater than ever. A recent editorial by the Washington Post (and at least one other similar piece by Harvard professor Jack Goldsmith) are arguing against a pardon for Snowden. In doing so, they risk dangerously – and incorrectly – minimizing the gravity of the human rights abuses he revealed in an effort to deny a pardon to the whistleblower himself.
These arguments are based on a few flawed premises that need to be corrected.
Premise 1: There is no privacy overseas
The arguments are based on the premise that people outside the USA have no privacy rights. This is wrong.
The Washington Post distinguishes programs such as the cell phone metadata collection program under Section 215 of the PATRIOT ACT (which it grudgingly admits may have raised privacy concerns) and “overseas” programs such as PRISM, which it contends are “clearly legal, and not clearly threatening to privacy.”
Goldsmith likewise cites approvingly the idea that: “The problem is [Snowden] disclosed vastly more than [Section 215 surveillance], involving foreign intelligence not of Americans but of individuals who aren’t American citizens in other countries. No changes were generally made in those programs and Americans don’t really care.” Indeed, Goldsmith seems to believe there is a clear distinction to be made between domestic spying programs, which he concedes were in need of reform and greater transparency, and overseas spying, which he repeatedly states are “obviously lawful.”
For the rest of the world, where opposition to US spying is widespread, this is a difficult premise to accept. Even if these programs are “obviously lawful” under US law (a proposition that is hard to square with ongoing litigation), that says nothing about the question of whether US law comports with its international legal obligations. Nowhere in the numerous international human rights treaties to which the United States is party is there a get-out clause saying that a state’s human rights obligations end at their physical borders. As the United Nations High Commissioner for Human Rights and the Special Rapporteur on Human Rights and Counter-Terrorism have noted, states have an obligation to respect human rights in their surveillance operations overseas as well as at home. If that argument seems far-fetched to you, think how you would feel about foreign governments scooping up all of your personal communications.
Premise 2: “Overseas” surveillance does not affect Americans
The Post and Prof. Goldsmith believe “overseas” surveillance does not affect Americans. This is also incorrect.
Professor Goldsmith expresses bafflement at how the US Constitution could justify revelations of overseas spying. For example, he asks – presumably rhetorically – “why did [Snowden’s] oath to the Constitution justify disclosure that NSA had developed MonsterMind, a program to respond to cyberattacks automatically [?]” It is odd that he did not see fit to acknowledge Snowden’s answer to this question: “[MonsterMind] means violating the Fourth Amendment, seizing private communications without a warrant, without probable cause or even a suspicion of wrongdoing. For everyone, all the time.”
Without discussing the technical details of all the programs Snowden revealed, or those which Goldsmith cites, I think this response merits some reflection. It illustrates how, given the global and interconnected nature of the internet, there simply is no way to separate domestic and overseas spying in many cases.
It is comforting for people to believe that the Section 215 cell phone metadata program was the only NSA program affecting Americans, and that the other programs affect “only” the rest of the world, but even if this distinction were legally decisive, it is simply not true.
Consider section 702 of the FISA Amendment Act, the law used to justify mass surveillance programs such as PRISM and UPSTREAM that collect massive amounts of data from private company servers and fiber optic cables. These programs are not “targeted” in any meaningful sense – allowing tens of thousands of targets under a single order – and also impact Americans. As the Brennan Center for Justice has pointed out:
“The [US] administration routinely asserts that Section 702 of FISA targets only foreigners overseas. These statements create a false impression that only foreigners’ communications are sought or acquired. In fact, anyone who talks to or about a target is subject to surveillance.”
Moreover, the many – and largely unknown – programs authorized under Executive Order 12333 – also meant to be used only abroad – likely have massive impacts on Americans’ privacy.
Some of this is because the law allows collection of some types of information about Americans under these programs, but it is also due to the nature of the internet. When you log into a website that routes through foreign countries, when you store your information in “cloud” services that may be overseas, you may be subject to the surveillance of these “overseas” communications even without leaving your couch in the middle of the USA. In this interconnected world, it is just not possible to do mass surveillance in a way that leaves Americans unaffected.
Premise 3: A public interest defense would be a blank check for leakers
Those who argue that Snowden should come home to answer for his deeds in court tend to downplay the significance of the fact that the US Espionage Act contains no public interest defense. In other words, the question of whether the leaks were justified as revealing human rights abuses is simply immaterial to whether a leaker spends decades in prison or not. Given the cruel treatment meted out against Chelsea Manning, this omission in law all but guarantees that those who know of government wrongdoing are very unlikely to come forward about it.
The Washington Post admits this legal shortcoming but argue against a public interest defense by saying that “it’s not clear how the law could allow that without creating a huge loophole for leakers.”
This argument again betrays a lack of curiosity about the legal world beyond U.S. borders. Indeed, several countries allow this very defense, and many more require a showing of harm to justify penalizing whistleblowers in the first place, seemingly without disastrous consequences for their national security. And if further clarity is needed, the Washington Post could do worse than to consult the Tshwane Principles on National Security and the Right to Information, drafted after a global consultation that included government representatives, and which explicitly lay out the terms for a public interest defense. The Parliamentary Assembly of the Council of Europeendorsed the Tshwane Principles after considering whistleblower protections in relation to the Snowden case.
Both the Washington Post and Professor Goldsmith devote a good deal of space to arguing that the harm Snowden’s revelations did to national security was significant, and that he should thus not be pardoned. But the public interest defense is not about arguing that a leak did no harm, but rather that it could be outweighed by its good.
And this belies the very problem with the lack of whistleblower protections in US law. The Post and Goldsmith base their opposition to a pardon on their own assessment of the relative harm and benefit of Snowden’s leaks, but this is exactly the debate that a US court would not be allowed to have. Good faith revelations of human rights abuses should not lead to prosecution, but if they do, it is essential that this defense be available. In its absence, we are left having to depend on the government’s argument of “trust us, but we can’t show you any evidence.” Some people may instinctively want to trust the government on this, but if Snowden’s leaks havetaught us anything, it should be that we need to be able to verify the government’s claims.