오늘 19일 19대 국회 마지막 본회의에서 결국 「주민등록법 개정안」이 통과되었다. 이제 주민등록번호를 바꿀 수 있게 되었지만 사실상 주민번호 유출 피해자의 피해구제와는 거리가 멀다. 유출로 인해 생명·신체 및 재산, 성폭력 등과 같은 피해를 입거나 입을 우려가 있는 경우로 한정되어 있기 때문이다. 우리 시민사회단체들이 40년만에 헌법소원을 통해 만든 제도개선의 기회가 이렇게 끝난 것에 대해 깊은 아쉬움과 허무함을 표한다.

19대 국회에서 미완으로 끝난 주민등록번호 개선, 20대 국회에서루어야

발표일자:

2016/05/19

나머지 보기

주민등록번호, 주민등록제도, 프라이버시, 논평

목, 2016/05/19- 16:44

184

테러방지법 시행령(안) 반대 의견 수용하지 않겠다는 국무조정실

요약문:

국무조정실이 지난 5월 4일, 49개 시민단체와 3,768명의 시민들이 제출한 테러방지법 시행령(안) 반대의견서에 대한 답변서를 5월 16일 보내왔다. 시민단체와 시민들이 의견서를 통해 지적한 내용의 핵심은 테러방지법을 비롯해 시행령(안)이 국정원의 권한을 강화한 반면 이에 대한 통제장치는 마련하지 않고 있다는 것이다. 그러나 국무조정실은 이러한 의견에 대한 답변은 회피한 채, 기존의 입장만 되풀이 하고 있다. 이는 국민들의 우려와 의견은 전혀 수용하지 않겠다는 것으로 비판하지 않을 수 없다. 우리는 다시 한 번 민주적 통제장치 없이 비밀조직인 국정원에게 포괄적인 사찰권한을 안겨주는 테러방지법 및 시행령(안)은 폐기되어야 한다는 입장을 분명히 밝힌다. 또한 국무조정실 답변에 대해 아래와 같이 의견을 밝힌다.

테러방지법 시행령(안) 반대 의견 수용하지 않겠다는 국무조정실

테러방지법 시행령(안) 시민의견서 회신에 대한 반박논평

발표일자:

2016/05/20

나머지 보기

통신비밀, 프라이버시, 논평, 테러방지법

월, 2016/05/23- 13:11

236

통신자료 무단 수집 정보·수사기관 상대 손해배상청구 소송 및 행정소송 제기 기자설명회 개최

요약문:

지금까지 1000여명의 시민들이 자신의 통신자료를 수사기관이 수집해 간 내역을 보내주었습니다. 특히 통신자료 제공 요청에 기계적으로 응한 이통사도, 무단 수집해 간 수사기관도 정보주체에게는 그 이유를 전혀 알려주지 않아 정보가 제공된 당사자들의 분노가 높습니다. 이에 지난 5월 18일 헌법소원에 이어, 수사기관이 권한 남용과 수집 이유를 알려주지 않은 것, 또한 과도하게 통신자료를 수집해 온 정보·수사기관에 책임을 묻는 손해배상청구소송 및 통신자료제공요청서 등에 관한 정보공개를 요구하는 행정소송을 함께 제기하기로 하고 소장 제출에 앞서 소송의 취지, 국정원, 서울경찰청 등 정보수사기관 대상별 소송 개요 및 원고별 입장에 대한 기자설명회를 아래와 개최합니다.

통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자:

2016/05/24

나머지 보기

주민등록번호, 통신비밀, 프라이버시, 기자회견

화, 2016/05/24- 19:24

153

통신자료 무단 수집 정보·수사기관 상대 손해배상청구 소송 및 행정소송 제기 기자설명회 개최

요약문:

통신자료 무단 수집 정보·수사기관 상대
손해배상청구 소송 및 행정소송 제기 기자설명회 개최

발표일자:

2016/05/24

나머지 보기

주민등록번호, 통신비밀, 프라이버시, 기자회견, 통신자료

화, 2016/05/24- 19:20

142

국정원 전횡, 인권침해 비판 무시한 정부

요약문:

어제(5/24) 테러방지법 시행령(안)이 국무회의를 통과했다. 입법예고된 테러방지법 시행령(안)과 대테러센터 직제(안)에 대해 시민사회는 물론 정치권과 국가인권위원회마저 많은 우려와 반대의견을 제시했으나, 이를 무시하고 정부는 기존 입장을 그대로 유지했다. 우리는 오만하고 독선적인 정부의 태도를 비판하지 않을 수 없다.

발표일자:

2016/05/25

나머지 보기

통신비밀, 프라이버시, 논평, 테러방지법

수, 2016/05/25- 22:15

241

오픈넷, 위법한 통신자료 취득에 대해 국정원 등 수사기관 상대로 국가배상 청구

오픈넷, 위법한 통신자료 취득에 대해

국정원 등 수사기관 상대로 국가배상 청구

오픈넷은 6월 1일 시민들 22명을 대리하여 SK텔레콤, KT, LG유플러스 이동통신 3사로부터 시민들의 개인정보를 영장 없이 제공받은 국정원, 서울중앙지방검찰청, 서울경찰청 등 수사기관을 상대로 국가배상 청구 소송을 제기하였다.

이는 지난 3월 대법원이 통신자료제공에 대하여 포털을 상대로 내려진 손해배상판결을 파기환송하면서 “전기통신사업자가 수사기관의 통신자료 제공 요청에 따라 통신자료를 제공함에 있어서, 수사기관이 그 제공 요청권한을 남용하는 경우에는 이용자의 인적사항에 관한 정보가 수사기관에 제공됨으로 인하여 해당 이용자의 개인정보와 관련된 기본권 등이 부당하게 침해될 가능성이 있다”고 하면서, “수사기관의 권한 남용에 의해 통신자료가 제공되어 해당 이용자의 개인정보에 관한 기본권 등이 침해”된 경우에는 그 책임을 해당 수사기관에 직접 추궁하는 것이 타당하다고 설시한 바에 따른 것이다(대법원 2016. 3. 10. 선고 2012다105482 판결).

통신자료란 이용자의 이름, 주민번호, 주소, 전화번호, 아이디, 가입일 및 해지일 등의 개인정보를 말한다. 현행 전기통신사업법 제83조 제3항은 수사기관 등이 “수사, 재판, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위하여” 요청할 경우 통신자료를 제공할 수 있다고 되어 있다. 이 규정에 근거해 그 동안 수사기관들은 영장 없이 국민의 개인정보를 무차별적으로 제공받아 왔으며, 제공 건수도 매년 급증해 2011년에 5,848,991건(전화번호/ID 수기준)에서 2014년 12,967,456건으로 고작 3년 사이에 두 배가 넘게 증가했다.

오픈넷은 2015년 1월부터 참여연대와 함께 이통사 통신자료제공에 대한 알권리 찾기 캠페인을 진행해왔다. 수많은 시민들이 캠페인에 참여해 관심을 보여줬으며, 오픈넷이 직영점 내방 요구 등 불편한 확인절차에 대해 방송통신위원회에 진정을 넣으며 지속적인 문제제기를 한 결과, 이통 3사는 온라인에서 통신자료 제공 확인이 가능하도록 절차를 대폭 개선하였다. 지난 3월 테러방지법 통과와 함께 국가 감시에 대한 국민의 경각심이 높아져 수많은 시민들이 통신자료 제공 확인 신청을 하고 있으며, 이 과정에서 개선된 절차가 큰 역할을 하고 있다.

하지만 이런 상황에도 불구하고 궁금증은 더 커졌다. 이용자가 자신의 통신자료가 수사기관에 제공된 것을 확인해도 왜 제공이 되었는지 알아볼 방법이 없기 때문이다. 이렇게 아무런 이유가 통지되지 않은 상태에서 국가기관이 국민의 신원정보를 취득한 것은 그 정당한 이유가 제시되기 전에는 불법적인 권한남용이라 할 것이다.

오픈넷은 대법원 판결의 취지에 따라 통신자료 제공 요청에 응한 전기통신사업자가 아닌, 요청 권한을 남용한 수사기관의 책임을 묻고자 이번 국가배상 청구 소송을 제기했다. 이번 소송을 통해 그 동안 요청 권한을 남용해 온 수사기관의 관행에 제동이 걸리길 기대한다.

2016년 6월 1일

사단법인 오픈넷

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 소송, 소송자료, 표현의 자유, 프라이버시, 개인정보, 국가배상청구소송, 국정원, 영장주의, 이통사, 통신자료

수, 2016/06/01- 11:46

591

카톡으로 공유한 웹주소를 검색에 노출시킨 카카오, 프라이버시에 대한 이용자의 기대를 저버려

카톡으로 공유한 웹주소를 검색에 노출시킨 카카오,

프라이버시에 대한 이용자의 기대를 저버려

최근 카카오가 운영하는 카카오톡의 대화방에서 이용자가 대화 내용에 포함시킨 웹문서가 자사의 검색 서비스인 다음에 검색결과로 노출되어 논란이 벌어졌다. 사단법인 오픈넷은 카카오는 이용자의 프라이버시 보호를 최우선으로 하고 있음을 선언만이 아닌 행동으로 보여야 한다고 본다.

카카오는 검색결과의 품질을 높이려는 목적으로 “2016년 1월부터 카카오톡 ‘URL 미리보기’를 위해 수집된 웹페이지 주소(URL) 중 검색이 허용된 웹주소들을 다음 웹검색에 연동해”왔다고 한다. 즉 검색 연동 효과는 검색이 허용된 URL에 대해서만 나타난다. 다음 검색 자체가 robot.txt로 막혀 있는 문서를 검색결과에 포함하지 않기 때문이다. 말하자면 ‘어차피 검색이 가능한 웹문서를 다음 검색결과에서 조금 더 빨리 보여준 것’이라고 볼 수도 있다. 이때 검색 알고리즘에 반영되는 URL은 누가 카톡 대화 내에서 공유했는지 알 수 없도록 완전히 익명화한 상태이기 때문에 개인정보보호법 위반 소지도 희박하다.

하지만 소비자의 기대라는 것이 있다. 카카오톡 이용자들 대부분은 자신만 아는 URL을 카톡방에서 언급하는 행위가 그 URL을 다음에서 빨리 검색되게 한다는 사실을 몰랐을 것이다. 웹문서를 만든 지 1시간만에 검색결과 첫 화면에 뜨는 것과 며칠이 지난 후에야 검색결과에 포함되는 것 사이에는 큰 차이가 있다. 즉 대다수의 이용자들은 카톡으로 URL을 주고 받을 때 적어도 상당 기간 동안은 대화상대방만 그 URL에 접근할 수 있을 것이라 기대했을 것이다. 바로 이러한 기대 때문에 다수 이용자들은 이번 사태를 카카오가 비공개된 사적인 대화를 노출시켰다고 받아들이고 있는 것이다.

물론 인터넷 서비스 회사들이 이용자가 공개 또는 비공개로 작성한 콘텐츠를 수집하여 자사의 서비스에 활용하는 일은 드물지 않을 뿐만 아니라 어느 정도 허용될 수밖에 없는 부분이 있다. 예컨대 “카카오가 이용자에게 링크의 미리보기 정보를 빠르고 안정적으로 보여주기 위해” 미리보기 정보를 데이터 서버에 저장할 필요가 있는 것이다. 다만 수집한 정보를 어떻게 활용하는지를 이용약관이나 팝업 등을 통해 이용자에게 분명히 알려, 이용자가 이를 원하지 않을 경우 ’정보에 기반한 선택’을 할 수 있게 해야 한다.

검색이 허용된 웹문서는 프라이버시로 보호된다고 할 수는 없지만 그 웹문서의 URL을 이용자가 언급했다는 사실은 프라이버시로 보호된다. 이용자를 특정하여 그 이용자가 특정 URL을 언급했다는 기록을 남기는 것은 아니므로 대화내용의 감청에 준하는 프라이버시 침해라고 할 수는 없을 것이다. 그러나 그런 언급의 기록을 이용자에게 고지하지 않고 이용하는 것은 이용자들의 기대를 거스른다. 특히 그 이용자가 당분간 검색되지 않을 것이라고 믿었을 자신의 웹문서를 대중에게 그렇게 빨리 검색에 노출시키는 용도로 이용하는 것은 더욱 그러하다. URL은 다른 대화내용과는 달리 그 자체로 끝나는 것이 아니라 그 URL에 게시된 매우 민감할 수도 있는 정보에 접근하는 게이트웨이 역할을 하기 때문이다. 카카오는 이용자의 입장에서 서비스를 다시금 검토해보아야 할 것이다.

문의: 오픈넷 사무국 02-581-1643, master@opennet.or.kr

논평/보도자료, 프라이버시, URL 검색, 개인정보, 링크, 웹주소, 카카오톡

화, 2016/06/07- 14:14

554

유엔 인권이사회에 한국 통신자료 제공실태 알린다

요약문:

데이비드 케이(David Kaye) 유엔 의사표현의자유 특별보고관이 제32차 유엔인권이사회를 맞아 <디지털시대 표현의 자유와 민간기업>에 대한 보고서를 발표하였습니다. 국내 인권시민사회단체 대표단은 16일(현지시각) 케이 특별보고관의 보고서에 대한 상호대화에 참가할 예정입니다.

민주사회를위한 변호사모임, 인권운동공간 ‘활’, 인권운동사랑방, 전국민주노동조합총연맹, 진보네트워크센터, 참여연대, 천주교인권위원회, 투명사회를위한정보공개센터, 한국진보연대

발표일자:

2016/06/14

나머지 보기

표현의자유, 통신비밀, 프라이버시, 의견서 및 소송

화, 2016/06/14- 16:04

204

김포경찰서와 김포시청의 무작위 개인정보공유에 대한 헌법소원 청구

요약문:

지난해 12월 김포경찰서는 김포지역에서 일하고 있는 활동보조인들에 대한 대대적인 경찰조사를 시작하였습니다. 김포시청은 200여명이 넘는 이용인과 활동보조인에 대한 정보를 경찰서에서 보낸 단 한 장의 공문에 대한 답변으로 여과없이 모두 제공하였습니다. 정보가 제공된 활동보조인과 이용인은 김포경찰서와 김포시청에 대하여 법의 심판대에 세워 헌법에 보장된 기본권을 지켜내고자 합니다.

발표일자:

2016/06/14

나머지 보기

개인정보보호법, 형사사법, 프라이버시, 기자회견, 의견서 및 소송

월, 2016/06/13- 21:30

396

철도노조 정보인권 침해사건 공개변론에 즈음한 공동성명

요약문:

헌법재판소는 ‘건강보험 요양급여내역 제공 요청 및 제공 행위 등 위헌확인 사건’(2014헌마368)의 공개변론 기일을 오는 6월 16일(목) 오후 2시로 지정했습니다. 13일 우리는 공개변론에 즈음한 공동성명을 발표했습니다.

건보공단 정보 무영장 경찰제공 위헌선언돼야

철도노조 정보인권 침해사건 공개변론에 즈음한 공동성명

발표일자:

2016/06/13

나머지 보기

개인정보보호법, 형사사법, 프라이버시, 성명, 의견서 및 소송, 건강정보, 민감정보

월, 2016/06/13- 19:20

265

오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 발표

오픈넷, 인터넷기업의 사회적 책임에 대한 국제공동연구보고서

“디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고” 발표

사단법인 오픈넷은 6월 15일 오후 1시(현지시간) 캐나다 오타와에서 법과민주주의센터(CLD, 캐나다), 인권정보를 위한 아랍네트워크(ANHRI, 이집트), 인터넷과사회센터(CIS, 인도), 표현의자유와정보접근권연구센터(CELE, 아르헨티나), 그리고 캐나다 오타와대학교와 토론토대학교 연구진과 공동으로 지난 1년간 진행한 인터넷기업의 사회적 책임에 대한 국제공동연구보고서 “디지털 권리를 위해 일어서다!: 책임 있는 기술을 위한 권고(Stand Up for Digital Rights: Recommendations for Responsible Tech)”를 공개하고, 동시에 인터넷기업들에 대한 정책권고를 발표했다.

연구보고서는 인터넷접근권, 망중립성, 이용자게시물 관리, 프라이버시 보호, 투명성보고, 국가검열 대응의 6가지 분야로 나뉘어져 있으며, 권고들 중에서 한국 인터넷 환경과 밀접하게 관련된 권고들은 다음과 같다.

망사업자들은 명백한 법적 명령이 없는 한 특정 이용자에 대한 접근을 차단해서는 아니된다.
이용자게시물을 삭제하거나 차단할 때는 이용자에게 반박할 권리를 제공해야 한다.
정보매개자들은 이용자 정보의 수집 및 처리에 대한 정책과 관행을 명확하고 투명하게 밝혀야 한다.
정보매개자들은 실명제를 최대한 적용을 하지 않아야 하며 실명제를 이행할 경우 인권에 미치는 영향을 최소화하기 위해 노력해야 한다.
잊혀질 권리는 최대한 적용을 하지 않아야 하며 법에 의해 이행이 강제된다면 검색에서 배제된 게시물의 게시자에게 반박할 권리를 제공해야 한다.
정부의 검열요청을 접한 정보매개자는 법이 금지하지 않는 한 최대한 이용자에게 통보하여야 한다.

같은 날 아르헨티나 부에노스 아이레스와 인도 벵갈루루에서도 공개행사가 열렸으며, 오픈넷은 6월말 한국에서 공개행사를 개최 예정이다. 전체 보고서, 정책권고 및 요약본은 이번에 공개된 보고서 웹사이트(www.Responsible-Tech.org)에서 확인할 수 있다.

문의: 오픈넷 사무국 02-581-1643, [email protected]

논평/보도자료, 망중립성, 표현의 자유, 프라이버시, 검열, 디지털 권리, 연구, 인터넷, 인터넷기업의 사회적 책임, 정책권고, 투명성보고

목, 2016/06/16- 11:37

280

매년 국민 1/5의 신원을 영장 없이 ‘터는’ 나라

글 | 박경신(고려대 법학전문대학원 교수, 오픈넷 이사)

목욕탕에 불이 났다.

목욕탕에서 뛰어나오는 사람들은 온몸이 다 드러나더라도 얼굴을 가리고 나온다. 왜 그럴까. 알몸이 드러나더라도 신원이 밝혀지지 않는다면, 자신의 프라이버시를 보호할 수 있다고 믿기 때문이다.

여자 얼굴 소녀 금지 반대 그만

경찰, 영장 없이 매년 국민 1/5 신원 확인

‘그냥 얼굴일 뿐이잖아요!’

그런데 이렇게 말하면서, 목욕탕에서 간신히 빠져나와 얼굴만 가린 사람의 손을 경찰이 강제로 치운다면? 이런 일을 어떤 절차도 요건도 갖추지 않고 벌어진다면? 하지만 이렇게 상식에 반하는 일이 우리나라에서는 1년에 1천만 번 이상 일어난다.

수사기관은 피의자가 누구와 통화했는지 알아야 할 때가 있다. 피의자의 통신내역에 떠 있는 전화번호 소유주들의 신원을 파악하는 일은 수사상 필요한 일이기도 하다. 이때 통신자 신원확인(통신자료제공)을 한다.

그런데 문제는 이 통신자 신원확인이 절차도 없고 요건도 없다는 점이다. 그리고 매년 전체 국민의 5분의 1에 해당하는 인원의 신원을 경찰은 아무렇지 않게 확인하고 있다.

경찰 마스코트 '포돌이' 패러디

경찰 마스코트 ‘포돌이’ 패러디

이제 ‘전화번호’은 중요한 프라이버시 대상

통신자 신원확인 제도는 1983년에 만들어졌다. 이때엔 우리 동네에 전화가 몇 대 없었다. 우리가 서울에 전화하고 싶으면 이웃집에 뛰어가서 전화했고, 누군가 나에게 전화하겠다고 하면 이웃집 전화번호를 그 사람에게 알려줬어야 했다. 이웃집 전화번호는 우리 동네 모두가 알고 있었다.

우리 이웃집이 아니더라도 대부분 집의 전화번호는 이미 전화번호부 등을 통해 대부분 공개된 정보였다. 그래서 당연히 아무런 절차나 요건없이 통신자 신원확인이 이루어졌던 것이다.

하지만 이제 자신의 전화번호 특히 휴대폰 전화번호는 매우 중요한 프라이버시 보호 대상이다. 휴대폰은 자신의 일부분처럼 소유자를 따라다닌다. 휴대폰 번호는 소유자와의 즉각적인 통화를 가능케 하는 키 데이터(key data)가 되었다. 물론 전화가 오면 안 받을 수도 있지만, 수화음을 듣고 발신자 번호를 확인하는 등 주의를 기울인다.

2014년 7월 기준 이동전화 가입자 수

오늘날, 휴대폰 번호는 주민등록번호만큼 아무에게나 가르쳐주지 않는 민감한 정보가 됐다. 오죽하면 지누션이 ‘전화번호’라는 노래를 히트시켰겠는가.

“그대의 이름도 성도 난 필요 없소. 하지만 정말 나 원하는 게 하나 있소. 네 전화번호 (내가 원하는 건) 네 전화번호.”

통신자 신원조회, 이제 바꿔야 할 때

이제는 정말 새로운 절차가 필요하다. 한번 논리적으로 따져보자.

(1) 통신내역 확인(통신사실 확인자료) = 법원 영장 필요

수사기관이 특정인을 수사대상으로 정한 후에 그 사람의 통신 내역(통신사실 확인자료)을 얻으려면 법원의 허가를 필요로 한다(통신비밀보호법). 그만큼 통신 내역은 프라이버시로 보호가 된다.

영장 없는 통신 검열

(2) 통신자 신원확인(통신자료 제공) = 경찰 맘대로?

그런데 거꾸로, 수사기관이 익명의 통신 내역은 아는데 그 통신을 한 사람의 신원을 확인하고 싶은 경우에는? 앞서 말했듯 어떤 절차도 요건도 필요하지 않다. 그냥 통신사에 신청해서 알아내면 된다.

어떻게 생각하는가? 특정인의 통신 내역을 알아내려면 법원의 허가가 필요한데, (거꾸로) 어떤 통신 내역의 당사자를 알려면 법원의 허가가 필요 없다. 그게 현재의 제도다. 하지만 결과는 마찬가지로 ‘A와 B가 언제 통화했다’는 것을 알게 되는 것이다! 그렇다면 양쪽 모두 절차적 통제가 필요하지 않을까?

어떤 절차, 요건도 없이 경찰 맘대로?

어떤 절차, 요건도 없이 경찰 맘대로? (이미지 제공: 진보넷)

통신자 신원조회 = 통신 ‘불심검문’

익명 인물의 신원을 확인하는 절차 중 하나가 불심검문이다. 불심검문도 아무 때나 할 수 있는 게 아니다. 불심검문 대상자가 범죄에 연루되어 있다는 합리적인 의심이 있을 때만 할 수 있다(경찰관직무집행법).

불심검문이 오프라인상의 신원확인이라면 통신자료 제공은 온라인상의 신원확인이다. 그런데 현재의 통신자료 제공(통신자 신원확인)은 어떤가. 아무런 요건이 없다!

아무런 이유도 없이 온라인 통신 당사자에 대해 불심검문을 하고 있는 것이다. 통신의 비밀이 통신 내용에 대한 프라이버시라면 익명권은 신원에 대한 프라이버시이며, 두 가지 프라이버시 침해 모두 비슷한 절차를 통해 이루어지는 것이 옳다.

무..무섭잖아!

무…무섭잖아!

피의자의 프라이버시 보호 위해?

수사기관은 영장 등 절차를 거쳐 신원확인을 하면 신원이 확인된 사람에게 왜 신원을 확인했는지 알려줘야 하고, 그 과정에서 피의자 신원과 피의사실을 알려줄 수밖에 없어 결국, 피의자의 프라이버시가 침해된다고 주장한다.

하지만 지금 네이버와 카카오 등이 영장 없는 통신자 신원확인을 거부하여 이들 서비스 이용자들의 신원확인은 영장을 통해 이루어지고 있고, 어차피 이용자에게 통지되고 있지 않다. 네이버와 카카오 등 사업자에게만 영장이 제시되고 있기 때문이다. 수사기관의 주장에 진정성이 있으려면 우선 신원확인을 받는 사람에게라도 우선 통지해주어야 한다.

그뿐 아니다. 수사과정에서 제3자나 증인에게 피의사실을 알려주는 것은 일부 불가피한 측면도 있다. 당장 이메일 압수수색을 하더라도 피의사실과 피의자 아이디가 기재된 영장이 이메일 서비스 제공자에게 제시된다. 이메일 서비스제공자는 자신의 고객 중에 누가 무슨 혐의로 수사받고 있는지 알 수밖에 없다.

수사기관은 이렇게 묻는다.

‘박경신 교수가 피의자라면, 박 교수가 특정한 범죄로 수사받는 사실이 친구들에게 알려지면 좋겠냐?’

나는 수사기관에 반문하고 싶다. 도대체 나와 통화한 사람 모두의 신원을 어떤 절차와 요건도 없이 무차별적으로 확인하는 것이야말로 문제가 아니냐고 말이다.

전화 스마트폰

한국의 무차별 신원확인, 미국의 50배

한국의 통신자료 제공 건수(=통신자 신원확인)는 2013년 957만4천 계정에 달한다(방송통신심의위원회 발표 자료). 같은 해 미국의 통신자 신원확인은 최대로 추정해 보아도 1백만 계정이 되지 않는다. 인구대비 미국의 약 50배이다.

내가 만약 피싱범이고, 수사에 꼭 필요한 사람만 신원확인을 했다면, 그 과정에서 내 수사사실이 그들에게 알려진다고 해도 나는 전혀 피해라고 생각하지는 않을 것이다.

가령, 내가 피싱을 시도했을 것으로 추정되는 시간대의 통화상대방들에 신원확인이 한정된다면 말이다. 그런데 내가 단순히 누군가와 통화했다는 이유만으로 모든 상대방에게 내 수사사실이 알려지는 것은 불쾌한 일이다. 수사기관이 진정으로 ‘피의자의 프라이버시’를 보호하고 싶다면, 피의자와 통화한 통신자 신원확인을 어떻게 줄일 지 고민해야 한다.

익명으로 통신할 자유는 보장되어야 한다. 통신은 위험한 일이 아니다. 통신하는 사람들은 모조리 영장 없이 손쉽게 신원을 밝힐 수 있어야 한다? 이런 접근방식은 국민의 프라이버시를 보호해야 할 국기기관이 이를 오히려 침해할 가능성을 높인다. 한마디로, 시대착오적이다.

매년 대한민국 국민의 1/5을 ‘터는’ 통신자 신원확인, 20대 국회에서는 꼭 바꿔보자!

체인지 변화 미래

영장 없는 무차별 통신자 신원확인, 이제는 바꿀 때다.

[미국 통신자 신원확인 규모 산출 방법]

(1) 미국 이통사 버라이즌의 2013년 투명성 보고서

행정명령(subpoena)에 의한 신원확인 164,184건. 투명성보고서 설명에 따르면 행정명령 1건은 보통 1 계정의 소유자 신원정보임. 버라이즌의 이동통신사 시장점유율이 대략 30%인 것을 감안하면 전체 이통사들의 통신자 신원확인은 약 50만 건으로 추산됨.

버라이즌의 2013년 투명성 보고서는 유선전화에 대한 신원정보확인건도 모두 포함하고 있음. 버라이즌의 유선전화시장 점유율 역시 30%인 것음 감안하면 유선전화에 대해서는 별도 추계를 하지 않기로 함.(25쪽)

(2) 인터넷 플랫폼 업체들

그 형태가 다양하나 이용자 신원확인이 가장 필요한 곳은 각각 이메일과 SNS일 것으로 보임.

구글의 2013년 투명성 보고서에 따르면 27,000건의 행정명령이 있었음. 구글이 이메일 시장에서 약 20%의 시장점유율을 가지고 있음을 고려할 때 전체 이메일서비스업자들의 이용자 신원확인은 연간 약 10만 건으로 추산됨. (구글의 시장점유율은 Remy Bergsma, 「2013 Email client market share infographic posted by Litmus」참조)

페이스북의 2013년 투명성 보고서에 따르면 최대 24,000건의 이용자 정보 요청이 있었음. 여기에는 여러 다른 정보도 있겠지만, 모두 이용자 신원확인으로 간주하면 24,000건. 페이스북이 SNS시장에서 가진 점유율에 비추어보면 전체 SNS 시장에서의 이용자 신원확인은 최대 약 5만 건으로 추산됨.

(3) 브로드밴드업자들과 케이블인터넷업자들

이들도 이용자 신원확인을 하고 있음. 유선인터넷 업계 전체에서 50%를 점유하고 있는 컴캐스트의 투명성 보고서를 보면 2013년에 1년에 2만 건 정도의 행정명령이 있었음. 이 행정명령 전체를 이용자 신원정보로 간주할 때 그 최대치를 5만 건으로 잡을 수 있음(컴캐스트의 시장점유율은 링크 1. 링크 2. 를 참조).

(4) 결론

2013년 미국 전체에 대한 이용자 신원확인 계정 수는 60만 건. 여기에 분야별 하위업체들에 대한 이용자 신원확인 건수가 예상보다 많을 가능성을 대비하여 최대 1백만 건으로 추산. 이는 미국 내에서 투명성 보고서를 발간하는 회사들의 정보제공 요청 건수를 모두 합하여 보여주는 ‘transparency reports’가 제시하는 전체 숫자들과 크게 다르지 않음(2013년 약 70만 건).

* 위 글은 슬로우뉴스에 동시 게재하였습니다. (2016.06.14.)