[Canada] 가입자정보 접근법안 추진에 전문가들 비판
필립 뒤프레슨(Philippe Dufresne) 캐나다 개인정보보호위원장은 5월 26일 연방 정부의 합법적 접근법안(An Act respecting lawful access)에 대한 추가적인 수정이 필요하다고 밝혔다.
합법적 접근법안(법안 C-22)이 통과되면 법 집행기관은 형사 수사를 위해 전자 서비스 제공업체로부터 가입자 정보를 입수할 수 있게 된다.
뒤프레슨은 가입자 정보의 정의를 구체적인 목록으로 제한할 것을 의회에서 주장했다. 그는 현재 법안의 문구대로라면 법 집행기관들이 가입자의 의료 제공자, 변호사 또는 금융기관과 같은 민감한 정보에 접근할 수 있게 될 것이라고 경고했다.
또한 뒤프레슨은 법 집행기관이 공개적으로 이용 가능한 정보를 입수할 때 사법 감독에서 면제되는 조항에 대해 우려를 표했다. 그는 캐나다 국민이 정보에 대해 합리적인 사생활 보호 기대권을 가질 경우, 경찰관이 반드시 사법 영장을 받아야 한다고 권고했다. 나아가 정부의 조치가 필요하고 비례적이어야 한다는 포괄적인 의무 조항을 포함할 것도 촉구했다.
이 수정안이 채택되면 법안 제2부에 포함된 ‘정보 접근 권한 지원법’에 반영될 것이다. 이 법안은 전자 서비스 제공업체가 캐나다 내 모든 사용자의 메타데이터(전송 데이터 포함)를 최대 1년간 보관하도록 요구한다.
한편 애플, 구글 같은 거대 기술 기업들은 화요일 하원 공공안전 및 국가안보 상임위원회(Committee on Public Safety and National Security)에서 해당 법안의 개인정보 침해 우려를 표명했다. 애플의 사용자 개인정보보호 담당 수석 이사인 에릭 노이엔치반더(Erik Neuenchwander)는 “이 법안은 캐나다 정부가 제품에 백도어를 삽입하여 암호화를 해제하도록 기업들에게 강요할 수 있게 하는데, 애플은 절대 그런 일을 하지 않을 것”이라고 말했다.
앞서 시그널(Signal)과 노드VPN(NordVPN) 등의 다른 기술 기업들도 의회가 현재 형태로 법안을 통과시킬 경우 캐나다를 떠날 가능성을 시사한 바 있다.
오타와 대학교(University of Ottawa)의 개인정보보호법 교수인 마이클 가이스트(Michael Geist)는 법 집행기관이 법원 명령을 통해 전자 서비스 제공업체로부터 가입자 정보를 강제로 확보하기 위한 “합리적인 의심 근거(reasonable grounds to suspect)” 기준이 낮아진 것을 비판했다. 그는 해당 법안이 “가입자 정보가 드러낼 수 있는 기술적 현실”을 무시하고 있기 때문에 헌법적 문제에 직면할 가능성이 높다고 주장했다.
이 법안은 인터넷 프로토콜(IP) 주소를 포함한 가입자 정보가 매우 민감한 개인정보를 드러낼 수 있다는 점을 인정한 캐나다 대법원의 두 차례 판결에 따른 것이다. 앞서 가이스트는 정부가 이 법이 법원의 판례를 어떻게 준수하는지에 대해 침묵하는 것을 “고의적인 외면(wilful blindness)”이라고 비판한 바 있다.
*Source : www.jurist.org
