뉴스 인권뉴스

‘스노든 폭로’ 이후 2년, 여전히 계속되는 집단 감시

국제앰네스티 영국지부는 러시아에 체류중인 에드워드 스노든과 화상으로 연결해 대량감시에 대한 질문과 답변을 주고받았다 ⓒRudi Netto

국제앰네스티 영국지부는 러시아에 체류중인 에드워드 스노든과 화상으로 연결해 대량감시에 대한 질문과 답변을 주고받았다 ⓒRudi Netto

에드워드 스노든(Edward Snowden)이 미국과 영국 정보부의 국제적 감시 프로그램을 폭로한 지 2년째를 맞이한 가운데, 국제앰네스티와 프라이버시 인터내셔널(Privacy International)은 5일 공동 브리핑을 발표하고, 각국 정부는 무차별 감시 프로그램의 정당성에 관한 논쟁에서 패배했음을 인정하고 정보 수집 방식에 있어 자신들의 과오를 바로잡아야 할 것이라고 밝혔다.

에드워드 스노든은 5일 전세계 신문에 실린 기사를 통해, “힘의 균형이 옮겨가고 있다”며 “법정에서의 승소와 법률 개정을 통해, 우리는 공포보다 사실이 더욱 확실하다는 것을 입증하고 있다”고 말했다.

브리핑 <’스노든 폭로’ 후 2년: 무차별 감시 시대에서의 인권 보호>는 법원과 의회, 많은 인권단체가 집단 감시 프로그램을 인권침해라고 비판하고 있음에도 이를 강행하고 확대하려는 국가정부에 대해 경고하고 있다. 이는 이번 주 미 의회가 미국 자유법(USA Freedom Act)을 채택한 데 뒤이어 발표된 것으로, 스노든의 폭로 이후 감시 권력의 법적 후퇴를 보여주는 유일무이한 사례였다.

칼리 니스트(Carly Nyst) 프라이버시 인터내셔널 법무국장은 “스노든의 폭로 덕분에 수백만 명의 일반 시민들은 자신의 가장 은밀한 비밀조차도 정부의 감시로부터 안전하지 못하다는 것을 알게 되었다. 다양한 국립 및 국제 전문가 집단이 이미 분명히 밝혔듯이, 무차별적인 집단 통신기록 감시는 인권 침해다. 이미 승부는 났고, 국가정부가 무차별적 집단 감시 프로그램을 개혁해야 할 때가 왔다”고 말했다.

셰리프 엘세이드 알리(Sherif Elsayed-Ali) 국제앰네스티 글로벌이슈 부국장은 “정부가 아직 집단 감시 프로그램이 인권침해라는 사실을 받아들이지 못하고 있는 점은 실망스럽다. 미국 자유법의 통과로 감시활동의 제한 가능성이 제시되긴 했지만, 프랑스와 영국의 감시활동이 더욱 치밀해졌다는 점은 국민의 사생활에 대해 더 많은 정보를 얻고자 하는 국가정부의 욕구가 충족되지 않았음을 보여주는 것”이라고 말했다.

여론 반대 무릅쓰고 감시 확대하는 정부

지난 2년 간, 법원과 의회 청문회 및 정부가 선임한 법적, 기술적 전문가 집단, 유럽위원회 및 유엔 등의 국제기구 등으로부터 집단 감시 프로그램은 불필요한 인권침해라는 비판이 계속됐다.

이번 브리핑은 이러한 국제적 비판에도 불구하고 미국과 영국의 감시 프로그램은 여전히 비밀에 싸여 있으며, 다른 국가들은 독자적으로 새로운 감시활동을 모색하고 있다고 경고했다.

덴마크, 핀란드, 프랑스, 네덜란드, 파키스탄, 스위스 등은 자국 및 그 외 국가까지 아울러 통신 감시 역량을 높인다는 내용의 신규 정보법안을 논의 중이거나 상정할 예정에 있다. 이번 주만 해도 프랑스 상원에서는 정부의 감시 역량을 대폭 강화하는 내용의 신규 법안이 가결되었다.

이번 브리핑은 또한 기술 발전으로 감시 기술이 더욱 저렴하고, 강력하고, 광범위해질 것이라고 경고했다. 현재 대부분 미국과 영국 정보부만이 보유하고 있는 감시 기술은 향후 더 많은 국가에 보급될 가능성이 높다.

디지털 시대의 인권 보호를 위한 7대 계획

국제앰네스티와 프라이버시 인터내셔널은 국가정부에 감시 프로그램의 사용에 있어 적절한 법적 통제 및 의회의 관리감독 등 견제와 균형 원칙을 적용할 것을 촉구하는 내용의 7대 계획을 발표했다. 국제앰네스티와 프라이버시 인터내셔널은 국가정부의 통신 감시 활동이 국제인권법이 허용하는 한도 안에서 이루어지기를 바라며, 즉 다음과 같은 상황에만 허용할 것을 촉구한다.

  • 범법행위가 있었다는 충분한 증거에 기반하여, 대상이 명확하고, 판사와 같이 독립적이고 엄격한 감독자에게 허가를 받았을 경우
  • 투명하고 독립적인 의회 및 사법 절차를 통해 관리 감독되는 경우
  • 공개적으로 열람이 가능하고 충분히 구체적으로 서술된 규칙과 정책에 따라 관리될 경우

국제앰네스티와 프라이버시 인터내셔널은 또한 공격적인 감시활동과 범죄 공격으로부터 수억 명의 인터넷과 통화 내용을 보호하기 위해 유력 인터넷 및 통신 업체가 더욱 큰 역할을 해야 한다고 촉구했다. 이러한 업체들은 정보의 보호와 익명화를 위해 암호화 및 그 외 사생활 보호 기술의 신규 개발과 강화에 더욱 투자하고, 법에 따라 보유한 정보를 정부에 제공해야 할 경우에는 사용자에게 고지해야 한다.

셰리프 엘세이드 알리 부국장은 “기술업체들은 온라인상에서의 사용자의 사생활과 표현의 자유를 보호하기 위해 더욱 적극적으로 나서야 한다. 애플(Apple)과 구글(Google) 등의 대형 업체들은 더욱 강력한 암호화 기준을 채택하기 시작하는 등의 움직임을 보이고 있는 반면 여타 업체들은 뒤처지고 있다. 기술업체들은 언제든 가능할 때 자사의 서비스에 종단간 암호화 기술을 기본적으로 도입해야 한다”고 말했다.

칼리 니스트 국장은 “대규모로 통신 기록을 수집하는 활동의 정당성 여부는 더 이상 논의의 대상이 아니다. 이는 명백한 인권침해이자 국제법 위반이다. 집단 감시 프로그램을 폐기하고, 명확한 대상을 설정해, 인권을 존중하는 책임 있는 방법으로 대체해야 한다”고 말했다.

디지털 시대의 인권 보호를 위한 국제앰네스티와 프라이버시 인터내셔널의 7대 계획

법적, 정책적 개혁 

1. 국내법은 무차별 집단 감시 활동을 허용하지 않는 등 국제인권법 및 인권기준에 따르는 내용으로 개정되어야 한다. 이에 반드시 포함되어야 하는 주요 원칙은 다음과 같다.

  • 통신 감시는 명확한 대상을 선정해, 범죄 행위가 있었다는 충분한 증거를 바탕으로, 판사와 같이 독립적이고 엄격한 감독자의 승인을 받았을 경우에만 가능하게 할 것
  • 투명하고 독립적인 의회 및 사법 절차를 보장할 것
  • 다른 국가정부와의 정보 공유 경위와 같이 감시 활동에 대한 규칙과 정책을 공개할 것
  • 영내외를 막론하고 내국인과 외국인 모두 동등하게 사생활을 보호할 것
  • 국가간 정보 공유는 엄격히 규제되어야 하고, 각국의 인권적 의무에 합당한 방법으로 시행할 것

2. 국가정부는 암호화 및 익명화 기술이나 그 사용을 불법화해서는 안 된다.

3. 국가 안보 관련 종사자를 비롯한 내부 고발자들은 인권침해와 같은 공공의 이익에 관련된 정보를 공개했다는 이유로 가해지는 기소 등 모든 형태의 보복으로부터 강력한 법적 보호를 받을 수 있어야 한다.

기업의 주의 필요 

인권을 존중해야 하는 기업의 의무에 따라, 다음 사항이 준수되어야 한다.

4. 해저 통신케이블 등 통신 또는 인터넷 기반시설을 보유하거나 관리하는 업체 및 인터넷 업체는 정부에서 대량의 통신 기록 접근을 요청할 경우 이에 불응하고 법적 대응에 나서는 등, 국제인권법 및 인권기준에 합당한 경우에만 정보 접근이 가능하도록 해야 한다.

5. 대형 인터넷 및 통신업체는 가능한 한 종단간 암호화 시스템을 기본적으로 도입하는 등의 방법을 통해 강력한 암호화 및 그 외 사생활 보호 기술을 적용하는 데 주도적으로 나서야 한다.

6. 인터넷 서비스 제공자, 통신업체, 인터넷 업체는 특히 사용자 정보 및 컨텐츠를 양도하는 경우에 자사가 따라야 하는 법적 의무에 대해 사용자에게 분명히 고지해야 한다.

국제적 기준 

7. 표현의 자유에 관한 유엔 특별조사관, 유엔 인권고등판무관, 테러리즘 대응에 있어 인권과 기본권의 보호와 증진에 관한 유엔 특별조사관과 ‘필요와 비례성 원칙(Necessary and Proportionate Principles)’ 과 같은 시민사회단체의 보고서 등 관계요소를 식별하고자 2년 전부터 계속되고 있는 노력을 바탕으로, 통신 감시 활동에 국제인권기준을 더욱 효과적으로 적용하기 위해 필요한 수단과 방법을 모색하고 발전시켜야 한다.

Two years after Snowden, governments resist calls to end mass surveillance

Governments must accept they have lost the debate over the legitimacy of mass surveillance and reform their oversight of intelligence gathering, Amnesty International and Privacy International said today in a briefing published two years after Edward Snowden blew the lid on US and UK intelligence agencies’ international spying network.

“The balance of power is beginning to shift,” said Edward Snowden in an article published today in newspapers around the world. “With each court victory, with every change in law, we demonstrate facts are more convincing than fear.”

The briefing, Two years after Snowden: Protecting human rights in an age of mass surveillance, warns that governments are looking to maintain and expand mass surveillance, despite the practice being condemned as a human rights violation by courts, parliaments and human rights bodies. It comes on the heels of the adoption of the USA Freedom Act by the US Congress this week, a solitary and limited example of legislative rollback of surveillance powers since Snowden’s revelations began.

“Thanks to Edward Snowden, millions of ordinary people are now aware that not even their most intimate secrets are safe from government snooping. National and international expert bodies could not have spoken more clearly: the indiscriminate mass surveillance of communications is a violation of human rights. The game is up and the time has come for governments to reform their indiscriminate mass surveillance programmes,” said Carly Nyst, Legal Director at Privacy International.

“It is disappointing that governments have not accepted that mass surveillance violates human rights. While the passage of the USA Freedom Act shows that it is possible to roll back surveillance, the prospect of more intrusive spying powers in France and the UK shows that governments’ appetite for ever more information on our private lives is unsated,” said Sherif Elsayed-Ali, Deputy Director of Global Issues at Amnesty International.

Governments defy public opinion by expanding surveillance

During the past two years, mass surveillance has been condemned as excessive and a violation of human rights by courts, parliamentary enquiries and legal and technology experts appointed by governments and international institutions such as the Council of Europe and the United Nations.

The briefing warns that, in defiance of global condemnation, UK and US spying programmes remain shrouded in secrecy, while several other governments are seeking new surveillance powers of their own.

Denmark, Finland, France, the Netherlands, Pakistan and Switzerland are discussing or set to present new intelligence bills that will increase their ability to spy on communications in these countries and beyond. Just this week, the French Senate voted on a new bill that would grant the authorities vastly increased surveillance powers.

The briefing also warns that technological advances will make surveillance technology cheaper, more powerful and more widespread. Much of the capability currently available only to US and UK intelligence agencies will likely be available to many more countries in future.

Seven-point plan for protecting human rights in the digital age

Amnesty International and Privacy International today presented a seven-point plan calling on governments to introduce checks and balances on the use of surveillance, including proper judicial control and parliamentary oversight.

The rights groups want communications surveillance to be reeled in within the bounds of international human rights law, which means it only happens when it is:

  • Targeted, based on sufficient evidence of wrongdoing, and is authorized by a strictly independent authority, such as a judge,
  • Overseen by transparent and independent parliamentary and judicial processes,
  • Governed by publicly available and sufficiently detailed rules and policies.

The rights groups are also calling on powerful internet and telecoms companies to do more to protect the internet and phone communications of billions of people from invasive surveillance and criminal attacks. Companies should invest in new and better encryption and other privacy technologies for securing and anonymizing data, and inform users when the law may oblige them to hand their data over to governments.

“Tech companies must do much more to protect their users’ privacy and freedom of expression online. While some big firms like Apple and Google have started adopting stronger encryption standards, others are lagging behind. Tech companies need to introduce end-to-end encryption in their services by default, whenever possible,” said Sherif Elsayed-Ali.

“The legitimacy of collecting communications in bulk is no longer up for debate – it is a violation of human rights and international law. Mass surveillance must be dismantled and replaced by targeted, accountable measures that respect human rights,” said Carly Nyst.

<Amnesty International and Privacy International’s seven-point plan for protecting human rights in the digital age>

Legal and policy reform:

1. National laws should be reformed to ensure that they comply with international human rights law and standards, including by not allowing for indiscriminate mass surveillance. Key principles that must be upheld include:

a. Ensuring that surveillance of communications only happens when it is targeted, based on sufficient evidence of wrongdoing, and authorised by a strictly independent authority, such as a judge;

b. Ensuring there is transparent and independent parliamentary and judicial oversight of surveillance powers;

c. Making rules and policies about surveillance publicly available, including how governments are sharing information with other states;

d. Ensuring equal privacy protections apply for nationals and non-nationals, those within the territory of the state, and those outside it.

e. Intelligence sharing should be strictly regulated and conducted in a manner compliant with states’ human rights obligations.

2. Governments should not make encryption and anonimization technologies, or their use, illegal

3. Whistleblowers, including those working on national security issues, should be afforded strong legal protection from any form of retaliation, including by way of prosecution, for having disclosed public interest information such as on human rights violations.

Corporate due diligence

In line with companies’ responsibility to respect human rights:

4. Companies that own and/or operate telecommunications or internet infrastructure, including undersea telecommunications cables, and internet companies, must ensure that access to data is permitted only when it conforms to international law and standards on human rights, including by taking legal action to challenge government requests that seek bulk/wholesale access to communications traffic;

5. Major internet and telecommunications companies should lead the way in using strong encryption and other privacy technologies, including through implementing end-to-end encryption by default, where possible;

6. Internet service providers, telecommunications companies and internet companies should clearly inform users about legal requirements that they have to comply with, particularly in relation to handing over user information or content.

International standards

7. Further explore and develop means and measures needed to ensure better implementation of the international human rights standards applicable to communications surveillance, building on efforts towards identifying relevant elements that have started in the past two years, including reports by the UN Special Rapporteur on Freedom of Expression, the UN High Commissioner of Human Rights the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism, as well as civil society initiatives such as the Necessary and Proportionate Principles.

중국: 굴리게이나를 석방하라
온라인액션 참여하기
세상의 부당함에 맞서 싸웁니다
후원하기