EU 집행위원회, 대규모 감시 제안서 작성자 공개 거부

 (old.reddit.com)
2P by GN⁺ 3일전 | ★ favorite | 댓글 2개
  • EU 집행위원회아동 성착취물 차단법(CSA 규제안) 의 작성자 정보 공개를 거부함
  • 해당 법안은 채팅 플랫폼 메시지 감시를 통해 불법 콘텐츠를 탐지할 수 있도록 하는 내용을 포함함
  • 내부 저자 정보 공개 요청에 대해 위원회는 투명성 원칙 대신 개인정보 보호 및 내부 검토 필요성을 주장함
  • 시민단체 및 개인정보보호 전문가들은 이런 비공개 방침이 법안 설계 과정의 신뢰성 저하 우려를 제기함
  • 이번 사안은 유럽 내 데이터 프라이버시 및 정책 투명성 논의에 중요한 쟁점으로 부각됨

사건 개요

  • EU 집행위원회CSA(CSA 규제안, Child Sexual Abuse Regulation) 법안의 작성자 신원 정보를 공개하지 않음
  • 이 법안은 채팅, 이메일 등 온라인 통신 플랫폼에서의 메시지 감시 및 아동 성착취물 자동 탐지를 허용하는 법적 근거 제공 목적임
  • 수년간 논란이 이어져왔으며, 정치인 및 시민단체들은 정책 설계 과정의 투명성 강화를 반복적으로 요구함

저자 공개 거부 사유

  • 위원회는 요청받은 저자 및 기여자 이름, 배경 정보에 대해 공개를 거부함
  • 거부 사유로 해당 직원들의 개인정보 보호와 내부 검토 절차의 독립성 유지를 들음
  • 또한 개별 저자의 노출이 과도한 외부 압력, 위협 또는 부적절한 영향 행사를 불러일으킬 수 있음을 언급함

시민사회 및 프라이버시 단체 반응

  • EDRi, Access Now 등 시민단체는 투명성 저하와 법안 검토 절차 신뢰성 훼손 가능성을 지적함
  • 정책 입안자와 기술적 조언자의 구성 또는 외부 이해관계자 영향력을 파악하기 어렵다는 비판 제기됨

맥락 및 함의

  • CSA 법안은 온라인 서비스 제공자가 모든 사용자 메시지에 대한 알고리듬 기반 스캐닝을 의무화하는 판례적 제안임
  • 해당 법안은 프라이버시 침해 가능성과 암호화된 통신 약화 논란으로 EU 내에서 격렬한 논쟁 대상임
  • 국제적 기준에 비추어 유럽 내 개인정보보호 및 정책 투명성 문제로도 연결됨

결론

  • EU 집행위원회의 저자 정보 비공개 조치는 정책 설계의 투명성, 책임성 문제와 직접적 연관성을 가짐
  • 이번 사례는 EU 내 정책 입안 과정의 신뢰성 확보와 관련된 중요한 지표로 해석됨
unsure4000 2일전  [-]

몇년째 발안철회발안철회발안철회발안철회 질리지도 않는건가??

답변달기
GN⁺ 3일전  [-]
Hacker News 의견
  • "Policing by Design"이라는 EU 감시 계획 기사에서, 데이터 보안을 완전히 준수하면서도 모든 종류의 통신 서비스 제공업체의 데이터를 수집 및 접근할 수 있는 조화를 이룬 EU 데이터 보존 체계 필요성을 강조하는 내용 언급, 이전 EU 데이터 보존 법령이 기본권 침해로 2014년 위헌 판결된 사실 포함, 이번엔 모든 형태의 서비스 제공자와 전자 증거에 접근 가능한 데이터 확보, 그리고 수사기관이 명문 데이터(암호화되지 않은 데이터)에 접근할 필요성에 대한 합의 강조
    • HLG(High Level Group) 권고사항에는 SIRIUS같은 도구 및 노하우 공유 플랫폼 신설, 하드웨어 제조업체도 범위에 포함해 법집행기관과의 연결망 구축 필요성, 기술·프라이버시·표준화·보안 전문가들이 모여 영구적 구조를 만들어 ‘lawful access by design’을 추진, 법집행기관의 요구 정의만 돕고 구체적 솔루션 강요는 하지 않아야 민간기업이 보안 저해 없이 합법적 데이터 접근 가능, 암호화 데이터 접근 의무화 기술의 실현 가능성 검토 연구그룹 구성 등, 전면적인 감시 확대 및 소프트웨어·하드웨어 백도어 의무화 시도 의도, 관련 PDF 권독 권장
  • 암호화된 데이터에 접근 가능하면서 동시에 그 데이터가 안전할 수 있다는 말 자체가 말이 되지 않음에도, 여전히 ‘프라이버시 보호와 합법적 접근’을 모두 할 수 있다고 주장하는 점에 회의감 느끼는 입장
  • EU는 인간 존엄성, 자유, 민주주의, 평등, 법치주의 그리고 인권 존중 등 핵심 가치를 기반으로 한다는 점 상기, 그럼에도 불구하고 타국에 계속해서 이런 가치를 강의하려 하겠지만 현실과 괴리 느끼는 의견
    • 유럽사법재판소가 이런 감시 규제를 불법으로 판단할 가능성 존재
    • 결점이 많다고 해도, 이 가치들에 대해 타국을 교육할 더 나은 위치의 나라나 조직이 과연 있을지 의문, 러시아, 중국, 이란 등 타국 언급하며 비교
    • 이런 핵심 가치에 기반하였기 때문에 만약 감시안 작성자 신원이 밝혀진다면 예상했던 것보다 더 부끄러운 상황 될 수 있음
  • EDRi의 관련 기사(링크)를 읽어볼 가치 있음, 최근 대학 수업에서 채팅 통제(chat control)에 대한 논문 작성 후 유럽위원회의 결정에 불만족한 것만으로는 충분하지 않다는 생각, 당연히 더 많은 논의 주제 있음
    • 채팅 통제 논의 중에 Europol이 이미 규제 확대에 군침을 흘리고 있었고, 모든 트래픽은 유용하다는 발언
    • 유럽위원회는 Thorn이 제공한 데이터의 신뢰성에 대한 실제 검토 없이 효용성을 주장, 정보공개청구(FOIA) 요청에도 불응, 옴부즈맨의 maladministration 판정에도 EU 집행위는 상업 이익을 보호한다며 비협조적, 추가 공개된 문서도 Thorn 소프트웨어 신뢰성에 대한 실질 정보 없음, 결과적으로 신뢰할 수 없는 상태
    • Europol 일부 인원이 Thorn으로 이직, 그 과정에서 이해충돌 규정 위반 사례도 발견
      • “Going Dark expert group – EU’s surveillance forge” 관련 기사(링크)에 따르면, EU 집행위가 EUGoingDark 회의 참가자 명단을 지속적으로 은폐, 경찰과 정보기관 위주로 구성, EU 데이터 보호 감독관(EDPS)은 관찰자 자격만, NGO는 회의 참여 불가, 데이터 보호·인권 논의를 제한하고 EU 의회 영향력을 위한 타겟 감시 홍보 계획
      • 불행히도, 덴마크가 EU 평의회 의장국이 될 예정, 채팅 통제의 주도국 역할
      • Thorn 자료 신뢰성 의심에 대해, 역사적으로 감시를 통한 통제에 효과적이었던 북한, 중국, 소련 사례를 듦
  • ‘Secret democracy’라는 표현으로, 오히려 시민을 불신하고 시민을 위한 것이 아닌 민주주의라는 냉소 섞인 시각, 제안자 조사에 탁월한 von der Leyen의 과거 행적 상 이 같은 비밀주의적 태도와 부합한다고 추정
  • 과거 및 타국에서 유사법안이 반복적으로 불발될 경우 다시 추진이 불가능하도록 제한하는 전례가 있었는지 궁금, ‘4회 도전 후 다시 상정 금지’나 부결된 법안의 핵심이 10년간 재상정 불가 등 제도적 견제장치 필요성 제안
  • 전세계 어디를 보더라도 오웰적 감시 드라이브가 없는 곳이 있는지 의문
    • 저개발국 국민이 오히려 더 자유로운 경우도 있고, 해당 정부가 이 같은 감시 법안을 시도하더라도 인프라나 다국적 기업을 움직일 힘이 부족
    • Dennett의 “Consciousness Explained”에서 오웰식(사후 왜곡)과 스탈린식(사전 차단) 감시 패러다임을 설명하며, 현재는 두 디스토피아가 동시에 도래할 수 있다는 우려, 나라에 따라 스탈린 방식이 심화될 위험
    • 미국 테크 기업 도입 시 이미 감시 루트가 내장(관련 링크), 애플도 정부에 푸시 알림 데이터 제공 사실 인정 사례
    • 트럼프식 권위주의가 탐탁지 않다면서, 반대로 가지 않고 병렬 노선으로 권위주의 제도 도입하는 현상
    • 극단적 자본 집중이 이런 감시 사회를 촉진한 원인이라는 의견
  • EU 집행위가 대규모 감시 제안의 진짜 조율자를 공개 거부, 사실상 시민의 온라인 프라이버시 종결
    • 시민들이 왜 프라이버시를 원하는가라는 질문에, 사실 EU 집행위가 각종 활동에 대해 비밀 유지를 원한다는 점도 같은 동기라는 점 지적
  • 2026년 시행될 EU Digital Identity Wallet(링크), EU Age Verification(링크) 같은 다른 계획들과 감시 제안의 연동 방식 궁금
    • 이 시스템들은 상호 보완적, 대형 웹사이트와 앱이 연령 확인 제공 기능 의무화, 온라인 신원이 실제 신원과 연결되어 정부 감시에 프라이버시나 익명성 상실
  • 극우세력 부상에 대한 놀라움 표현에 대해, 네덜란드 Geert 사례처럼 결국 힘을 잃을 것이라는 낙관적 태도
    • 극단주의자의 감시 도구 사용이 위험하다는 건 사실이지만, 인구 감시에 대한 열망은 정치 스펙트럼 전반에 걸쳐 존재, 네덜란드 D’66(중도·진보 정당)이 정보기관을 위한 대규모 감시법에 찬성했던 사례
    • 노르웨이 주요 정당(Arbeiderpartiet/Høyre)이 소셜미디어 접속에 국가 BankID 로그인 연령제한 추진, 이는 온라인 프라이버시 침해, 그리고 2011년 국가가 6개월간 국제 인터넷 트래픽 전부 보관 허용 법안에도 찬성, 어떤 정당도 프라이빗 커뮤니케이션 보호 의지 부족
    • Ursula von der Leyen이 극우냐는 질문에, 실제로 이번 감시 그룹은 그녀와 그녀의 집행위 주도로, 그룹 멤버 미공개 결정 역시 집행위의 것
    • 현실에서 중도파가 극우 집권 시도구 보강으로 활용될 위험성을 충분히 고려하지 않는다는 지적
    • 극우가 이런 감시 정책을 밀어붙이고 있다고 생각하지 않음, 오히려 일반적으로 반EU 성향이고, 이런 조치들은 중도/신자유주의 체제의 권력 강화 목적, 반대로 극우는 이를 공격 수단으로 활용
  • EU 시민이라면 대표자에게 직접 항의 연락할 것 추천
    • 실제로 네덜란드 정치인에게 연락해도, 답변도, 연결도, 소통도 되지 않는 경험, 정치인들이 스스로를 닿기 어렵게 만든 현실
    • 덴마크 MEP에 연락 시도했지만 답변조차 없었던 경험
    • 대표자들은 시민이 기대하는 것만큼 관심 가지지 않는 현실
    • 저작권 지침 관련 MEP에게 연락해봤지만, EU 집행위에서 내려온 이야기만 반복, EU 의회 대표성은 희석되고 간접적, 새 법안을 시작할 수 있는 것은 선출되지 않은 집행위/평의회 인사 뿐이며, 의회가 반대해도 집행위가 표지만 바꿔 계속 재투표, MEP들은 대체로 현 체제에 순응
    • 이메일을 보내도 그냥 웃고 넘길 것, 전화를 받을 일은 기대조차 할 수 없는 실정
답변달기