2016.10.18

"영국 첩보 당국, 수년간 불법적으로 데이터 수집했다"...영국 법원 판결

Peter Sayer | IDG News Service
영국 첩보 당국이 영국 국민의 통신에 대해 그들의 콘텐츠를 제외한 거의 모든 것들을 비밀리에 수집해 유럽 인권 협정(European Convention on Human Rights)을 위반했다고 영국 법원은 판결을 내렸다.


Credit: Jeremy Kirk

그러나 영국 개인정보법원(Investigatory Powers Tribunal)은 17일 영국 정부가 현재 하고 있는 일을 허용했으며, 이런 수집 행위가 합법적이라고 판결했다. 과잉조치 금지의 원칙의 문제나 첩보 당국이 주어진 권한대로 행동했는지 에 대한 합법성 여부는 아직 판결내리지 않았다.

2015년 6월, 프라이버시 인터내셔날(Privacy International)은 소송을 낸 것에 대해 이 법원은 비밀정보 당국이 수년간 대규모 통신 데이터와 개인 데이터를 수집한 방법은 유럽인권재판소(ECHR)를 위배된다고 말했다.

문제가 된 이 대규모 통신 데이터는 누구와, 언제, 어디서 연락했는지, 장비가 어떤 것인지, 통화 비용은 누가 지불했는지, 얼마나 많은 비용이 들었는지에 대한 데이터를 포함했다. 법원은 "이는 단지 통신 데이터에 대한 것만이 아니었다. 통신 콘텐츠가 포함되어 있다"고 자체 판결문에서 말했다. 콘텐츠를 합법적으로 수집하기 위해서는 가로채기 통지를 하도록 되어있다.

영국 정부는 1984년 법률을 기반으로 첩보 당국이 통신업체로부터 통신 데이터를 수집하도록 허용했을 지 모른다.

이 법원은 "그러나 1984년 해당 법이 제정됐을 때에는 이동전화와 공공인터넷이 없었다. 사용자 정보는 대부분 인쇄물로 된 안내책자로 발행되던 때였다. 그래서 통신업체는 보안부서에 제공할 수 있었고 공식적으로 존재하지 않는 비밀정보국 및 정부통신본부(GCHQ)는 미등록 전화번호와 통화 기록을 위한 사용자 정보를 받을 수 있었다"고 전했다.

또한 이 당국은 여권 데이터베이스, 전화번호 저장파일, 금융 거래내역이 포함된 대규모 개인 데이터를 수집했다. 판결문에서 첩보당국은 대다수 사람들의 정보가 관심 정보가 되지 않을 것이라는 걸 인지하고 있었다.

대규모 개인 데이터 수집에 대한 법규는 명확하지 않다. 대규모 개인 데이터 수집은 2015년 3월까지 비밀로 되어 있던 반면, 대규모 통신 데이터 수집은 영국정부가 2015년 12월까지 허용했다.

이 두 형태의 데이터를 수집하는 행위는 비밀로 남아있지만, 이런 행위는 모두 ECHR에 위배된다. 영국 정부는 이런 일을 하도록 허용했고 데이터 수집 행위에 대해 사후 관리감독을 했다. 정부는 데이터 수집 행위를 예측할 수 있는 범위 내에서, 소위 법적으로 국민들이 자신들의 행위에서 오는 결과를 내다볼 수 있을 정도로 한정해놓았다.

프라이버시 인터내셔날 법률 책임자 밀리 그레이엄 우드는 "대규모 통신 데이터의 사용은 엄청난 위험을 야기한다"고 말했다.

우드는 "이번 판결은 받아들일 수 없으며 이번 소송을 통해 우리는 권력의 확장과 그것이 어떻게 사용되는지 배웠다"며, 불법적으로 획득한 개인 데이터를 파괴했는 지에 대해 공개 확인서를 요구했다. editor@itworld.co.kr


2016.10.18

"영국 첩보 당국, 수년간 불법적으로 데이터 수집했다"...영국 법원 판결

Peter Sayer | IDG News Service
영국 첩보 당국이 영국 국민의 통신에 대해 그들의 콘텐츠를 제외한 거의 모든 것들을 비밀리에 수집해 유럽 인권 협정(European Convention on Human Rights)을 위반했다고 영국 법원은 판결을 내렸다.


Credit: Jeremy Kirk

그러나 영국 개인정보법원(Investigatory Powers Tribunal)은 17일 영국 정부가 현재 하고 있는 일을 허용했으며, 이런 수집 행위가 합법적이라고 판결했다. 과잉조치 금지의 원칙의 문제나 첩보 당국이 주어진 권한대로 행동했는지 에 대한 합법성 여부는 아직 판결내리지 않았다.

2015년 6월, 프라이버시 인터내셔날(Privacy International)은 소송을 낸 것에 대해 이 법원은 비밀정보 당국이 수년간 대규모 통신 데이터와 개인 데이터를 수집한 방법은 유럽인권재판소(ECHR)를 위배된다고 말했다.

문제가 된 이 대규모 통신 데이터는 누구와, 언제, 어디서 연락했는지, 장비가 어떤 것인지, 통화 비용은 누가 지불했는지, 얼마나 많은 비용이 들었는지에 대한 데이터를 포함했다. 법원은 "이는 단지 통신 데이터에 대한 것만이 아니었다. 통신 콘텐츠가 포함되어 있다"고 자체 판결문에서 말했다. 콘텐츠를 합법적으로 수집하기 위해서는 가로채기 통지를 하도록 되어있다.

영국 정부는 1984년 법률을 기반으로 첩보 당국이 통신업체로부터 통신 데이터를 수집하도록 허용했을 지 모른다.

이 법원은 "그러나 1984년 해당 법이 제정됐을 때에는 이동전화와 공공인터넷이 없었다. 사용자 정보는 대부분 인쇄물로 된 안내책자로 발행되던 때였다. 그래서 통신업체는 보안부서에 제공할 수 있었고 공식적으로 존재하지 않는 비밀정보국 및 정부통신본부(GCHQ)는 미등록 전화번호와 통화 기록을 위한 사용자 정보를 받을 수 있었다"고 전했다.

또한 이 당국은 여권 데이터베이스, 전화번호 저장파일, 금융 거래내역이 포함된 대규모 개인 데이터를 수집했다. 판결문에서 첩보당국은 대다수 사람들의 정보가 관심 정보가 되지 않을 것이라는 걸 인지하고 있었다.

대규모 개인 데이터 수집에 대한 법규는 명확하지 않다. 대규모 개인 데이터 수집은 2015년 3월까지 비밀로 되어 있던 반면, 대규모 통신 데이터 수집은 영국정부가 2015년 12월까지 허용했다.

이 두 형태의 데이터를 수집하는 행위는 비밀로 남아있지만, 이런 행위는 모두 ECHR에 위배된다. 영국 정부는 이런 일을 하도록 허용했고 데이터 수집 행위에 대해 사후 관리감독을 했다. 정부는 데이터 수집 행위를 예측할 수 있는 범위 내에서, 소위 법적으로 국민들이 자신들의 행위에서 오는 결과를 내다볼 수 있을 정도로 한정해놓았다.

프라이버시 인터내셔날 법률 책임자 밀리 그레이엄 우드는 "대규모 통신 데이터의 사용은 엄청난 위험을 야기한다"고 말했다.

우드는 "이번 판결은 받아들일 수 없으며 이번 소송을 통해 우리는 권력의 확장과 그것이 어떻게 사용되는지 배웠다"며, 불법적으로 획득한 개인 데이터를 파괴했는 지에 대해 공개 확인서를 요구했다. editor@itworld.co.kr


X