지난 6월 24일, 미 연방대법원이 ‘로 대 웨이드’ 판결을 폐기함으로써 이제 미국에서 임신중지권 보장은 연방 차원이 아닌 해당 주 정부와 의회의 권한이 되었습니다(관련 글: 임신중지권…미국은 후퇴, 한국은 멈춤).
이와 관련해 미국 정보인권단체 EFF(Electronic Frontier Foundation; 전자 프런티어 재단)에서 발행한 논평을 번역 소개합니다. 임신중지권이 위협받는 현 상황에서 온라인 서비스 기업들이 인권을 보호하기 위해 무엇을 어떻게 해야 할지 모색하는 글입니다. 이 글을 통해 일반적인 사용자도 전반적인 디지털 감시 상황에 관한 지식과 함께 이런 환경에서 어떤 서비스를 선택할지, 어떻게 사용하는 것이 안전할지, 또 디지털 기업에 무엇을 요구할 수 있을지에 대한 정보를 얻을 수 있을 것으로 기대합니다. (편집자)
- 제목: 로 대 웨이드 판결이 폐기된 세상에서 기업은 정보인권 보호를 위해 무엇을 할 수 있을까요
- 원문 제목: What Companies Can Do Now to Protect Digital Rights In A Post-Roe World
- 원문 링크: https://www.eff.org/deeplinks/2022/05/what-companies-can-do-now-protect-digital-rights-post-roe-world
- 원문 작성 일시: 2022년 05월 10일
- 원문 작성자: EFF(Corynne McSherry and Katharine Trendacosta)
- 번역: 진보넷, 번역 오류는 policy 골뱅이 jinbo.net 으로 알려주세요.
[divide style=”2″]
연방대법원이 임신중지권을 보장하는 헌법적 권리를 뒤집을 위험이 높아지면서(참고로 이 글은 연방대법원이 ‘로 대 웨이드’ 판결 폐기 결정 직전에 쓰여진 글입니다. -편집자), 건강과 관련된 정보, 교육 및 치료에 대한 접근을 쉽게 해주는 대신 그 대가로 데이터를 수집해가는 모든 종류의 디지털 서비스 제공업체에 대한 관심도 다시 커지고 있습니다.
로 대 웨이드 판결이 폐기된 세상에서, 서비스 제공업체들에게는 법 집행기관이 임신중지 신청자, 시술자, 그리고 이에 도움을 주는 사람들을 기소하는 데 사용될 수 있는 사용자 데이터를 찾기 위한 수많은 소환장과 영장이 기다리고 있을 것입니다. 제공업체들은 또한, 많은 주에서 ‘범죄를 조장’하는 것으로 분류될 수 있는 정보들을 제공하게 되어 공격적인 단속에 대한 압박을 받을 수도 있습니다.
[box type=”info”]
로 대 웨이드 사건 (1973 판결, 2022 폐기)
로 대 웨이드 사건(Roe v. Wade, 410 U.S. 113, 1973년)은 헌법에 기초한 사생활의 권리가 낙태의 권리를 포함하는지에 관한 미국 대법원의 가장 중요한 판례로 여성의 성적 자기결정권중 하나로서 낙태할 권리를 존중한 판결이다. 그때까지 미국 대부분 주는 여성의 생명이 위험한 경우가 아닌 한 낙태를 금지하고 있었다. 하지만 로 대 웨이드 판결로 여성의 성적 결정권을 국가가 간섭할 수 없다고 판결한 것이다.
로 대 웨이드 판결로 인해 낙태를 처벌하는 법률은 미국 수정 헌법 제14조의 적법절차조항에 의한 사생활의 헌법적 권리에 대한 침해이므로 헌법에 어긋나는 법(위헌)이 되었고, 이로 인해 낙태를 금지하거나 제한하는 미국의 모든 주와 연방의 법률들이 폐지되었다.
하지만 미국의 보수 진영은 이 판결을 뒤집기 위해 사력을 다해왔다. 이후 공화당이 장악한 연방대법원 판결들, 공화당 성향의 주정부는 주법률의 제개정으로, 최대한 낙태 합법화를 저지하는 조치를 취해왔고, 결국 2022년 6월 24일에 도브스 대 잭슨 여성 건강기구 사건(Dobbs v. Jackson Women’s Health Organization, 597 U.S., 2022년)에 대한 판결에 의하여 무효화되었다. (이상 위키백과, ‘로 대 웨이드 사건’에서 발췌)
[/box]
재생산권리(reproductive rights; 피임, 임신, 임신중지, 출산, 폐경 등의 과정에서 안전과 존엄, 그리고 건강을 보장받을 권리)에 대한 당신의 입장이 무엇이든, 이는 개인정보 보호 및 온라인 표현의 자유에 대한 끔찍한 전망입니다. 최악의 소식이지요.
좋은 소식은, ISP(인터넷 서비스 제공자, 예: 버라이즌, AT&T 등. 우리나라로 치면 KT, SK브로드밴드, LG유플러스)에서 앱 개발자, 플랫폼 및 기타 등등 많은 회사가 이런 끔찍한 미래를 준비하기 위해 지금 할 수 있는 일이 있으며 이로 인해 모든 사용자가 혜택을 받을 거라는 겁니다. 당신이 제공하는 제품이나 서비스가 임신중지를 원하거나, 제안하거나, 관련해 도움을 주는 사람들을 대상으로 하고 있다면, 지금이야말로 이들에게 갈 피해를 최소화시켜야 할 때입니다.
몇 가지 아이디어를 살펴보겠습니다.
‘구축’ 말고 ‘분해’
당신이 데이터를 구축하면 ‘그들’이 올 겁니다. 그러니 구축하지 말고, 보관하지 말고, 가능한 모든 것을 분해하고 보안을 유지하십시오.
많은 사용자들은 일상생활에서 얼마나 많은 데이터가 다양한 기업이나 사람들에 의해 수집되고 있는지 제대로 인식하지 못합니다. 검색 엔진, ISP, 앱 및 소셜 미디어 플랫폼은 아주 민감한 개인정보를 포함해 모든 종류의 데이터를 수집합니다. 때로는 사용자가 원하는 서비스를 제공하기 위해 해당 개인정보가 필요하기도 하죠.
그러나 굉장히 빈번하게는, 광고와 같은 다른 목적으로 사용하거나 제3자에게 판매하기 위해 개인정보를 사용합니다. 이들은 종종 그 개인정보가 익명화된 데이터라 주장할 겁니다. 그러나 보통 어불성설이죠. 예를 들어 ‘익명’인 위치정보는 없습니다. 사람이 밤에 잠을 자거나 낮 시간을 보내는 장소와 같은 데이터 포인트는 누군가의 집 주소나 직장을 쉽게 찾게 해줍니다. 악의적 목적을 가진 관찰자는 이러한 움직임을 간편히 연결하여 사람을 식별하고 그들의 일상과 동선을 파악할 수 있습니다.
또 한 가지 중요한 포인트는 스마트폰 등 장치를 식별하는 광고ID(ad ID)입니다. 광고ID는 익명화되어있다 말은 하지만, 각각의 앱들은 광고ID를 제3자와 공유하고 엄청난 규모의 “신원정보 매칭(identity resolution)” 기업들은 광고ID를 실제 사람과 쉽게 연결할 수 있습니다.
정부와 민간행위자들은 플랫폼과 앱들이 수많은 정보를 가진 보물이라는 걸 알고 있습니다. 모범적인 데이터 관행은 잘못된 역사와 법적인 문제를 피하는 데 도움이 될 것입니다. 데이터가 없으면 결국 생성되는 데이터 또한 없는 것이니까요.
1. 익명 접근 허용
사용자에게 익명으로 서비스에 접근할 수 있는 자유를 주십시오. 즉 서비스 제공자도 사용자의 신원을 알 수 없는 겁니다. 이전에도 주장했듯이, ‘실명제’ 정책과 그 유산은 특히나 민주화 운동가, LGBT 커뮤니티, 그리고 임신중지에 대한 정보를 찾거나 이를 제공해주는 사람들을 포함한 모든 취약한 사람들에게 해롭습니다. 사용자가 신분증을 제출할 것을 요구하는 인증 및 검증 체계도 사용자를 위험에 빠뜨릴 수 있다는 걸 인식하십시오.
2. 행동 추적 중지
행동을 추적하면 안 됩니다. 필요한 경우 사용자가 확실하게 선택하도록 하십시오. 만약 이것이 불가능하다면 사용자에게 관련 정보를 알리고 거부할 수 있는지 알려주십시오. 관련 정보에는 지금까지 수집한 데이터에 대해 사용자가 수정하거나, 더이상 수집하지 않도록 하는 옵션들이 포함됩니다. 사용자가 선택을 취소하면 데이터를 삭제하고 이후엔 더 수집하지 마십시오. 맞춤형 서비스에 대한 선택권을 제공하지만 추적은 계속하는 것은 허용될 수 없습니다.
3. 보관 정책 확인
지금까지 수집한 모든 데이터를 꼭 보관하고 있어야 합니까? 지금이 바로 청소의 적기입니다. 악용 방지나 디버깅을 위해 필요한 경우 정확히 어떤 데이터가 필요한지 신중하게 생각해보십시오. 그후 정기적으로 삭제하도록 합니다. 예를 들어 가장 민감한 데이터의 경우 매주 삭제하세요. 특히 IP주소는 보관하기에 위험합니다. 아예 기록되지 않도록 하거나 악용 방지 또는 통계를 위해 기록해야 하는 경우 별개의 파일로 기록하여 집계 후 자주 삭제할 수 있도록 하십시오. 브라우저 핑거프린팅(fingerprinting)과 같은 사용자에 적대적인 수집 행위를 하지 마시구요.
4. 전송 중 데이터 암호화
진심으로 하는 말입니다. 전송 중 데이터를 암호화하세요. 아직까지도 전송 중 암호화를 하지 않은 이유가 뭡니까? 서비스 사용자들이 읽는 것, 구매한 것, 방문하려는 장소와 같은 정보에 대해 ISP와 전체 인터넷이 알아야만 합니까?
5. 종단간 암호화 기본 설정
제공하는 서비스에 메시지를 주고 받는 기능이 포함된 경우, 기본적으로 종단간 암호화를 사용하도록 설정해둡니다. 암호화된 데이터로는 작동하지 않는, 자동화된 추천이나 검색과 같은 고부가가치 서비스를 제공한다구요? 장단점을 다시 평가해봐야할 시점인 것 같습니다.
6. 위치정보 수집을 멈추세요
위치정보를 수집하고 판매하는 데 몰두하는 하나의 커다란 업계가 있으며, 관련된 행위로 인한 개인정보 침해가 이미 잘 기록되어있습니다. 일부 위치정보 브로커는 일반 앱 개발자가 앱에 추적용 소프트웨어를 설치하도록 하여 위치정보를 수집합니다. 동참하지 마십시오.
7. 신뢰할 수 있는 파트너 외, 수집된 데이터를 필요 이상으로 공유하지 마십시오
분명한 게 있습니다. 서비스를 제공하기 위해 필요한 경우를 제외하고는 수집된 데이터를 공유하지 마세요. 필요한 경우에도 공유받는 해당 기업의 데이터 정책을 검토해야만 합니다. 물론 이를 위해 실제로 데이터가 어디로 이동하는지 알아야 하겠죠. 또한 제3자와의 연결을 피하세요.
8. 가능하면 상호운용성을 키우십시오
개인정보 보호에 민감한 사용자를 위해 필요한 일들을 더 잘 해낼 수 있는 제3자가 있을지 모릅니다. 그렇다면 그러한 보호 서비스가 제공될 수 있도록 상호운용성을 키우십시오.
부적절한 요청에 대한 대응 및 투명성 확보
예를 들자면, 법 집행기관이 검색 엔진에 ‘임신중지’와 같은 특정 키워드를 검색한 모든 사용자에 대한 정보를 달라고 요청할지 모릅니다. 또한, 법 집행기관은 특정한 지역에 접근한 모든 장치(스마트폰과 같은)에 대한 정보를 요구하는 위헌적인 ‘지오펜스 영장(geofence warrants)’를 청구할지도 모릅니다.
법 집행기관은 이러한 정보를 기반으로 이웃한 주의 임신중지 시술 병원 주변을 표시하고 거기 있었던 모든 휴대전화 목록을 얻으며 이를 통해 주 경계를 넘어 집으로 돌아온 사람들을 추적할 수 있습니다. 한편, 민간단체들 또한 온라인으로 정보를 제공하는 사람들의 신원을 폭로하기 위해 법원의 권한을 활용하여 소환장을 발부할지 모릅니다.
1. 사용자를 위해 저항하십시오
법정에서 사용자 정보를 요청하는 불법적인 소환장에 이의를 제기합니다. 만약 영장이나 소환장이 부적절하다면 응하지 마십시오. 예를 들어 연방 법원은 지오펜스 영장이 위헌이라고 판결했습니다. 또한 미국에는 익명의 표현의 자유에 대한 강력한 보호장치가 있습니다. 법원의 관할권 또한 확인하십시오. 일부 기업들은 기꺼이 사용자 편에 서왔습니다. 이들과 함께 하세요. 법률 상담이 부담된다면 저희 단체(EFF)가 도와드릴 수 있습니다.
2. 최소한, 영향을 받는 사용자에게는 정보를 제공하세요
법 집행기관이 자신의 정보를 가져갔다는 사실을 사용자가 너무 늦게 알게 되면 이에 대한 대응 또한 힘들어질 것입니다. 정보 요청에 대한 영장이나 소환장을 받은 후 이를 막을 수 있는 법적인 방법이 없다면 가능한 한 빠르게 요청 대상에게 그 정보를 통지하십시오.
3. 강력한 투명성 정책 시행
정보를 요청하는 주(state)별 통계와 재생산권 관련 금지/규제 관련 정보를 포함해 투명성 보고서를 정기적으로 발행하십시오. 예를 들어 페이스북의 투명성 보고서는 국가별로만 가능하고 주별로는 불가능합니다. 또한 해당 보고서는 주 법무부장관의 신고에 근거한 정보 삭제를 언급하지만 해당 주의 이름이나 그 요청의 이유에 대해서는 밝히고 있지 않습니다. 투명성과 책무성에 관한 산타클라라 원칙(Santa Clara Principles)을 받아들이고 이행하십시오.
정부에 감시 기술을 파는 경우
정부에 감시 기술을 판매하는 경우 그 고객을 확인하십시오(Know Your Customer). 제발 분명히 확인하십시오!
남용/학대 방지를 위한 커뮤니티 표준 정책 검토 및 수정
소셜미디어플랫폼은 일반적으로 플랫폼의 ‘커뮤니티 표준(Community Standards)’ 정책 위반을 문제 삼아 소셜미디어나 다른 디지털 플랫폼에 올라온 정보 또는 사용자 계정의 비공개화, 노출도 하락 또는 노골적인 검열과 같은 ‘콘텐츠 조정’을 정기적으로 시행합니다.
이러한 조정은 아무리 좋은 의도라 할지라도 종종 심각한 문제가 있고 일관성 없이 혼란스러우며 특히 성정체성 및 성건강과 관련된 주제가 그 대상이곤 합니다. 예를 들어 동성애와 트랜스 혐오를 근절하려는 회사들의 시도를 봅시다. 그 목표는 좋은 가치를 담고 있지만 해당 정책들은 LGBTQ 사용자들이 대항 표현(counterspeech) 및 ‘다이크(dyke)’ 같은 재전유-전복된 용어를 사용했다는 이유로 검열하는 결과를 낳기도 했다.
페이스북은 “지나치게 선정적이거나 성적으로 도발적인” 광고들을 금지하고 있는데, 이는 여성의 건강과 관련된 스타트업, 속옷 회사, 제목에 “포궁”이라는 단어가 포함된 책, 나아가 청소년의 원치 않는 임신을 막기 위한 국가적인 캠페인까지 규제하는 효과를 가져오기도 했습니다.
게다가, 정부나 민간의 누군가들도 자신이 마음에 들지 않는 발언과 표현을 위반 대상으로 신고하는 등 커뮤니티 표준을 무기로 삼을 수도 있습니다. 이런 신고가 진행되는 경우 굉장히 빈번하게도, 당사자는 해결 방법을 모르거나 겁을 먹어 반격하지 않을 것이구요.
플랫폼은 표현의 자유에 대한 자사의 정책을 다시 한 번 살펴보고, 그것들이 어떻게 악용될 수 있는지 신중히 고려해야만 합니다. 예를 들어 페이스북과 구글(블로거 Blogger와 유튜브 소유사), 트위터, 레딧과 같은 거의 모든 주요 인터넷 플랫폼이 “불법적”자료에 대한 금지 원칙을 갖고 있지만 해당 정책에 대한 설명은 너무 적습니다. 게다가, 대부분은 “지역 법(local laws)”과 관련된 정책을 갖고 있지만, 여기서 지역 법이란 일반적으로 주별 법이 아닌 국가별 법을 뜻합니다. 이러한 혼동되는 용어는 정부나 일반 개인이 특정 사용자가 정책을 위반했다고 주장할 수 있게 하며 사람을 살릴 수도 있는 정보가 삭제되게끔 유도합니다.
나아가, 잠시 언급했듯, 페이스북은 성 및 성 건강과 관련된 정책에 있어 참담한 기록을 갖고 있습니다. 페이스북은 “자연 분만과 제왕 절개를 모두 포함해 출생과 관련된 순간”과 관련된 이미지를 경고 마크를 붙이는 정책이 어떤 혼란을 초래할 수 있을지 검토해야 합니다.
많은 그룹들이 구글문서(Google docs)를 통해 정보를 공유하고 내부 또는 심지어 공개적으로 링크를 게시합니다. 로 대 웨이드 판결이 폐기된 세상에서, 이러한 정보는 일부 주에서 불법적인 활동에 대한 정보가 될 수도 있습니다. 한편 구글은 자사 서비스를 통해 불법적인 활동에 대한 교육적 정보를 공유하는 건 허용하고 있지만, 이러한 활동을 하거나 홍보하는 것은 금지하고 있습니다.
블로거(Blogger) 또한 이와 유사하며 “불법적인 활동이 발견되면 관련 당국에 신고하는 것을 포함해 적절한 조치를 취할 것이다”라고 명시하고 있습니다. 이러한 문장은 많은 사용자들이 일부 주에서는 합법이고 다른 주에서는 불법일 수 있는 정보를 해당 서비스를 통해 공유하는 행위를 막아버릴지도 모릅니다.
일반적으로, 많은 웹사이트들은 “심각한 신체적 또는 정신적 피해”로 이어질 수 있는 정보의 공유를 금지하고 있는 정책들을 갖고 있습니다. 이 “피해”라는 단어가 어떻게 해석되고 또 누가 해석하냐에 따라 이 역시 중요한 도구를 삭제하거나 정보를 빼가는 구실이 될 수 있습니다.
설상가상으로, 기업들은 최근 몇 가지 안 좋은 선례를 남기기도 했습니다. 페이스북의 투명성 보고서에 의하면 페이스북은 코로나19 관련된 정보에 있어 주 검찰총장과 연방 검찰총장의 신고에 대응해 27개 게시물에 대한 접근을 차단했다고 나와있습니다. 그리고 이 27개의 게시물은 실제로는 페이스북의 “커뮤니티 표준 및 기타 적용 가능한 정책”을 위반하지 않았다고 판단되어 결국에는 복구되었습니다.
이 예시는 페이스북이 당국의 요청에 있어 질문은 나중에 하고 일단 시키는대로 하겠다는 의지를 보여줍니다. 결과적으로는 복구된다 하더라도, 중대하고 시급한 상황에서 정보를 찾는 사람들에게 끼칠 수 있는 피해는 헤아릴 수 없을 겁니다.
위 아이디어들의 대부분은 딱히 새로운 건 없습니다. 우리는 그동안 기업이 이러한 조치를 취하도록 촉구해왔습니다. 새로운 위협 모델이 등장하면서, 이제는 아이디어를 행동으로 옮겨야 할 때가 되었습니다. 우리의 정보인권이 바로 여기 달려있습니다.
