2010.03.31

미국 IT 업체 및 사생활 보호단체, 인터넷 사생활 보호법 개정 요청

Grant Gross | IDG News Service

미국의 IT 업체들과 사생활 보호 단체가 연합해 미국 국회에 24년이나 된 법을 업데이트하여 사용자들의 이메일, 클라우드 컴퓨팅 서비스, 모바일 사용을 정부의 감시로부터 보호할 것을 요청했다.

 

새롭게 조직된 DDPC(Digital Due Process Coalition)은 국회가 1986년 만들어진 ECPA(Electronic Communications Privacy Act)를 개정하여 이메일 메시지, 클라우드 컴퓨팅 서비스에 저장되어 있는 문서, 그리고 지역정보 기반의 모바일 정보를 파일함이나 PC 하드드라이브에 저장되어 있는 정보와 같은 수준으로 보호받을 수 있도록 해야 한다고 주장했다.

 

민주주의와 테크놀로지센터(Center for Democracy and Technology)의 공공정책 담당 부회장인 짐 뎀시는 클라우드에 저장되어 있는 디지털 정보들이 다른 데이터와 같은 수준으로 법적인 보호를 받고 있지 못하다면서, ECPA가 업데이트될 필요가 있다고 지적했다. 민주주의와 테크놀로지 센터는 사생활 보호 및 디지털 권리를 위한 단체로 이번 연합 결성에 앞장섰다. 뎀시는 이어 디지털 데이터의 사생활 보호와 관련한 내용들도 너무 불분명하다고 덧붙였다.

 

이번 연합의 일원인 마이크로소프트의 총괄 고문 변호사인 마이클 힌체는 ECPA가 오늘날 디지털 정보를 이용하는 많은 사람들에게 유용하지 않다고 지적했다. 그는 “법령의 많은 차이들은 적용하기에 불합리하고 불분명하며, 모순이 많다”라며, “더 많은 사람들이 클라우드 컴퓨팅을 이용하게 되었지만, 사생활 보호와 법 사이의 균형이 따라가고 있다고 생각하지 않는다”라고 말했다.

 

DDPC에 따르면, 전형적으로, 사정관들은 조사 대상자들의 PC나 파일함을 수사하기 위해서는 법원의 명령을 받은 영장이 있어야 하지만, 사법당국은 간단한 소환장만 있으면 일부 일메일 정보, 인스턴트 메시지 및 클라우드에 저장되어 있는 다른 정보뿐만 아니라 휴대폰 추적 정보까지 볼 수 있다.

 

뎀시는 “DDPC가 제안하는 ECPA 변경안은 데스크톱에서 클라우드, 핸드헬드(handheld) 기기로 옮겨지는 혹은 그 반대 경우의 모든 데이터가 플랫폼에 상관 없이 개인적인 콘텐츠로 보호받는 것이다”라고 말했다.

 

이렇게 ECPA가 변경될 경우, 사법당국이 인터넷 서비스 제공업체나 클라우드 컴퓨팅 제공업체에게 온라인에 저장되어 있는 개인적인 문서를 요청하거나 이동통신업체에게 고객들의 추정 정보를 요청하기 전에 영장을 받아야만 한다. DDPC는 또한 법원이 문자 메시지나 IM같은 커뮤니케이션의 실시간 감시가 범죄 수사에 관련이 있는지, 그리고 불명확한 여러 사용자들이 교류한 데이터를 사법당국이 요구할 때 법원이 검토할 것을 요구했다.

 

이런 변경안 중의 일부는 지난 1998년 상원에게 법안으로 소개된 바 있다. 뎀시는 연합이 국회의원들과 미국 법무부 및 연방 수사국에 이런 제안에 대해 설명했으며, 긍정적인 반응을 얻었다고 전했다.

 

뎀시는 “지금까지 매우 오랫동안 끌어온 이슈들”이라면서, “우리는 사법당국의 우려사항을 듣기 위해 대화에 매우 적극적으로 참여할 것이다. 사법당국과 우리가 협력하지 않으면 이뤄지지 않을 것”이라고 강조했다.

 

한편, 이번 제안에 대해 법무부는 공식적인 입장을 밝히지 않았다.

 

DDPC에는 구글, AT&T, 전자 프론티어 재단(Electronic Frontier Foundation), ACLU(American Civil Liberties Union), CCIA(Computer and Communications Industry Association) 등이 포함되어 있다. grant_gross@idg.com



2010.03.31

미국 IT 업체 및 사생활 보호단체, 인터넷 사생활 보호법 개정 요청

Grant Gross | IDG News Service

미국의 IT 업체들과 사생활 보호 단체가 연합해 미국 국회에 24년이나 된 법을 업데이트하여 사용자들의 이메일, 클라우드 컴퓨팅 서비스, 모바일 사용을 정부의 감시로부터 보호할 것을 요청했다.

 

새롭게 조직된 DDPC(Digital Due Process Coalition)은 국회가 1986년 만들어진 ECPA(Electronic Communications Privacy Act)를 개정하여 이메일 메시지, 클라우드 컴퓨팅 서비스에 저장되어 있는 문서, 그리고 지역정보 기반의 모바일 정보를 파일함이나 PC 하드드라이브에 저장되어 있는 정보와 같은 수준으로 보호받을 수 있도록 해야 한다고 주장했다.

 

민주주의와 테크놀로지센터(Center for Democracy and Technology)의 공공정책 담당 부회장인 짐 뎀시는 클라우드에 저장되어 있는 디지털 정보들이 다른 데이터와 같은 수준으로 법적인 보호를 받고 있지 못하다면서, ECPA가 업데이트될 필요가 있다고 지적했다. 민주주의와 테크놀로지 센터는 사생활 보호 및 디지털 권리를 위한 단체로 이번 연합 결성에 앞장섰다. 뎀시는 이어 디지털 데이터의 사생활 보호와 관련한 내용들도 너무 불분명하다고 덧붙였다.

 

이번 연합의 일원인 마이크로소프트의 총괄 고문 변호사인 마이클 힌체는 ECPA가 오늘날 디지털 정보를 이용하는 많은 사람들에게 유용하지 않다고 지적했다. 그는 “법령의 많은 차이들은 적용하기에 불합리하고 불분명하며, 모순이 많다”라며, “더 많은 사람들이 클라우드 컴퓨팅을 이용하게 되었지만, 사생활 보호와 법 사이의 균형이 따라가고 있다고 생각하지 않는다”라고 말했다.

 

DDPC에 따르면, 전형적으로, 사정관들은 조사 대상자들의 PC나 파일함을 수사하기 위해서는 법원의 명령을 받은 영장이 있어야 하지만, 사법당국은 간단한 소환장만 있으면 일부 일메일 정보, 인스턴트 메시지 및 클라우드에 저장되어 있는 다른 정보뿐만 아니라 휴대폰 추적 정보까지 볼 수 있다.

 

뎀시는 “DDPC가 제안하는 ECPA 변경안은 데스크톱에서 클라우드, 핸드헬드(handheld) 기기로 옮겨지는 혹은 그 반대 경우의 모든 데이터가 플랫폼에 상관 없이 개인적인 콘텐츠로 보호받는 것이다”라고 말했다.

 

이렇게 ECPA가 변경될 경우, 사법당국이 인터넷 서비스 제공업체나 클라우드 컴퓨팅 제공업체에게 온라인에 저장되어 있는 개인적인 문서를 요청하거나 이동통신업체에게 고객들의 추정 정보를 요청하기 전에 영장을 받아야만 한다. DDPC는 또한 법원이 문자 메시지나 IM같은 커뮤니케이션의 실시간 감시가 범죄 수사에 관련이 있는지, 그리고 불명확한 여러 사용자들이 교류한 데이터를 사법당국이 요구할 때 법원이 검토할 것을 요구했다.

 

이런 변경안 중의 일부는 지난 1998년 상원에게 법안으로 소개된 바 있다. 뎀시는 연합이 국회의원들과 미국 법무부 및 연방 수사국에 이런 제안에 대해 설명했으며, 긍정적인 반응을 얻었다고 전했다.

 

뎀시는 “지금까지 매우 오랫동안 끌어온 이슈들”이라면서, “우리는 사법당국의 우려사항을 듣기 위해 대화에 매우 적극적으로 참여할 것이다. 사법당국과 우리가 협력하지 않으면 이뤄지지 않을 것”이라고 강조했다.

 

한편, 이번 제안에 대해 법무부는 공식적인 입장을 밝히지 않았다.

 

DDPC에는 구글, AT&T, 전자 프론티어 재단(Electronic Frontier Foundation), ACLU(American Civil Liberties Union), CCIA(Computer and Communications Industry Association) 등이 포함되어 있다. grant_gross@idg.com



X