1P by GN⁺ | ★ favorite | 댓글 1개
  • EU 각료이사회가 만료된 Chat Control 1.0 성격의 임시 규정을 신속 절차로 되살려, 메신저·웹메일·VoIP 서비스의 자발적 메시지 스캔을 다시 허용하려 함
  • Chat Control 2.0 협상이 EU 의회 반대로 정체되자, 회원국들은 4월 3일 만료된 임시 예외 규정을 “새” 규정 형태로 재도입하는 우회로를 택함
  • 2020년 말부터 인터넷 기반 번호 독립 통신 서비스가 E-Privacy Directive의 통신 기밀 보호 대상이 되면서, 2021년 임시 예외가 AI·해시 매칭 기반 탐지를 허용해 왔음
  • 초안은 여름 휴회 직전 화요일 의회 의제에 긴급 절차로 올라갈 수 있으며, 이미 2차 독회 단계라 절대다수 반대 없이는 중단·수정이 어려움
  • 이사회는 무차별 감시가 아니라고 강조하지만, 모든 사용자의 사생활 침해가 크며 탐지 후 콘텐츠·트래픽 데이터는 구체적 의심이 없으면 늦어도 12개월 내 영구 삭제돼야 함

만료된 임시 예외 규정의 재가동

  • EU의 디지털 통신 기밀을 둘러싼 갈등이 여름 휴회 직전 더 격화됨
  • Chat Control 2.0은 암호화된 통신을 의무적·무혐의 기반으로 스캔하는 방안이지만, EU 의회의 지속적 반대로 협상이 정체됨
  • 각료이사회는 4월 3일 만료된 기술 기업의 자발적 메시지 모니터링 임시 규정을 신속 절차로 되살리려 함
  • 이사회는 목요일 서면 절차로 “새” 규정에 대한 입장을 채택했으며, 임박한 법적 공백을 막고 유럽의회 의원들에게 압박을 높이려 함

E-Privacy Directive와 Chat Control 1.0의 역할

  • 2020년 말부터 메신저 앱, 웹메일, VoIP 전화 같은 인터넷 기반 번호 독립 통신 서비스는 European E-Privacy Directive의 엄격한 적용을 받음
  • 이 지침은 통신의 기밀성이라는 기본권을 보호하며, 콘텐츠와 트래픽 데이터의 무단 가로채기나 평가를 금지함
  • EU 입법자들은 기술 제공자가 알려진 성착취물이나 그루밍 패턴을 찾기 위해 AI와 해시 매칭으로 개인 채팅을 자발적으로 검색할 수 있도록 2021년 임시 예외를 만들었음
  • 이 임시 예외 규정은 Chat Control 1.0으로 불렸고, 이사회와 의회가 연장에 합의하지 못하면서 봄에 만료됨

아동 보호 명분과 통신 비밀 논쟁

  • 이사회는 기한 만료를 받아들일 수 없는 상황으로 봄
  • 제공자의 자발적 탐지 조치는 피해 아동을 조기에 식별하고, 피해자를 학대 상황에서 구조하며, 불법 이미지·영상 자료의 온라인 확산을 억제하는 데 필수적이라고 판단함
  • 만료된 규범에도 신고가 계속 들어오는 만큼, 이사회는 해당 절차가 온라인 법 집행에 중요한 기여를 한다고 봄
  • 새 규정은 국가별 일방 조치로 인한 분절화를 막는 것을 목표로 함
  • 비판자들은 선택된 절차가 민주적 통제 기구를 우회하고 의회를 기습하려는 시도라고 봄

여름 휴회 직전의 절차상 압박

  • 이미 만료된 규정은 형식상 단순 연장할 수 없기 때문에, EU 정부들은 내용은 대체로 같지만 형식이 다른 입법 제안을 내놓음
  • 초안은 긴급 절차의 일부로 화요일 의회 의제에 올라갈 수 있음
  • 본회의가 가속 절차를 승인하면, 휴일 전 마지막 회의일에 표결이 진행될 수 있음
  • 과거에는 이 시점에 많은 유럽의회 의원들이 이미 떠난 상태였음
  • 절차는 이미 2차 독회 단계에 있음
    • 이 단계에서는 이사회 입장을 멈추거나 수정하려면 대표들의 절대다수가 반대하는 수정안이 필요함
    • 여름 휴회 직전에는 이 장벽을 넘기 거의 어려운 것으로 여겨짐

제한 조항과 남은 사생활 침해 문제

  • 이사회는 스캔이 절대적으로 필요한 범위로 제한되며, 일반적이고 무차별적인 감시는 없다고 강조함
  • 그럼에도 모든 사용자의 사생활 침해는 여전히 상당함
  • 규정은 처리된 콘텐츠와 트래픽 데이터를 탐지 후 늦어도 12개월 안에 영구 삭제하도록 함
    • 단, 구체적 의심이 확인되는 경우는 예외임
  • 성착취 방지를 위한 영구적이고 장기적인 법적 프레임워크는 더 멀어지는 상황임

댓글과 토론

Hacker News 의견들
  • 맥락상 이건 Facebook 같은 메시징 사업자가 유해 콘텐츠를 찾기 위해 채팅을 스캔할 수 있게 하는 Chat Control 1.0을 가리킴
    최근 만료된 법으로 임시 허용되던 조치였고, 여전히 문제가 있지만 Signal 같은 종단 간 암호화 메신저를 약화시킬 훨씬 위험한 Chat Control 2.0이 여기서 논의되는 건 아님
    이번 전개가 심각하지 않다는 뜻은 아니지만, 이미 보이는 “막을 방법이 없다”는 패배주의는 지겹고, 실제로는 반대 운동이 효과를 내서 2.0은 사실상 테이블에서 내려간 것으로 보임

    • 그 예외 조항에는 이유가 있어서 만료일이 있었음
      그 관행을 더 나은 법으로 정리하지 못했다고 해서, 만료를 강제로 뒤집는 일이 더 민주적이 되는 건 아님
    • 문제는 수사기관이 이런 단속을 민간 플랫폼에 외주화하는 데 익숙해진 데 있어 보임, 적어도 독일에서는 그렇다고 느낌
      무작위 포럼에서 CSAM처럼 보이는 걸 온라인 신고했는데, 링크만 넘기면 자동 스캔 후 중앙 풀로 들어갈 줄 알았지만 실제로는 경찰서에 직접 가서 기다려야 했고, 특정 인터넷 공간에 들어가는 것 자체가 쉽게 불법이 될 수 있으니 조심하라는 훈계를 들어야 했음
      딸이 그 나이대라는 얘기까지 하며 거의 협박처럼 느껴졌고, 경찰은 CSAM 관련 건은 어차피 제공업체를 통해 들어오며 필요하면 압수수색을 한다고 했음
      주 차원에서는 지역 ISP와 IP가 전달되지 않으면 할 수 있는 일이 별로 없다고 했고, 인터넷 회사가 넘긴 IP를 바탕으로 경찰이 압수수색을 나간다는 게 꽤 부조리하고 디스토피아적으로 느껴졌음
      경찰관 말로는 그 방식이 매우 효과적인 듯했음
    • Facebook 등이 이미 이런 일을 하고 있지 않다면 정말 놀랄 것 같음
      전송 중이든 수신 지점이든, 종단 간 암호화 주장을 우회하는 방식으로 메시지를 스캔하고 있을 거라고 봄
    • 여기서 다시 짚어야 할 핵심은, 이걸 밀어붙인 기관이 각국 정부를 대표하고 정부 수반들로 구성된 EU Council이라는 점임
      그들이 강행해야 했고 2.0을 통과시키지 못한 이유는 EU Parliament가 막았기 때문임
      즉 흔히 온라인에서 묘사되는 것과 달리, 이걸 원하는 건 국민국가들이고 막고 있는 건 EU 기관들임
      EU가 없었다면 훨씬 더 나쁜 버전이 이미 각국 법이 됐을 가능성이 큼
      Brexit 이후 완전히 디스토피아적으로 변한 영국에서 이 흐름을 실시간으로 볼 수 있음
  • 중앙은행, Council, Commission은 철저히 조사받아야 함
    최근 15년 동안 이 세 곳에서 나온 의심스러운 결정들이 너무 불안함
    지금은 Parliament와 법원이 상황이 폭발하는 걸 막는 거의 유일한 기관처럼 보이고, 그마저도 힘겨워 보임

    • 여기에는 광범위한 부패가 있다고 확신함
      돈의 흐름을 따라가야 함
      모든 유럽인을 포괄적으로 감시하려는 이 의제를 누가 자금 지원하고 밀어붙이는지 봐야 하는데, 사실상 수사적 질문임
    • 그들이 스스로를 조사하지는 않음
      언젠가 그런 세부사항을 이해하길 바람
    • “최근 15년”이라고 하기엔 좀 다름
      이 일들은 대부분 최근 5~6년, 놀랄 만큼 런던과 연결된 von Leyen과 그 측근들이 어쩌다 지휘부에 오른 뒤 벌어진 일들임
      그래서 영국이 통과시키는 법이 최근 EU로 옮겨오는 것도 놀랍지 않음
      소셜미디어 금지, 디지털 신분증, Chat Control 등 전부 그런 흐름임
    • 정부가 정부를 조사하고, 정부는 잘못한 게 없다고 결론낼 것임
      이후 정부의 정부 조사에 대한 정부 검토에서도 정부의 잘못은 없다고 나올 것임
      민주주의란 참 대단함
    • “중앙은행, Council, Commission을 철저히 조사해야 한다”지만, 누가 조사함?
      그들이 바로 선출되지 않은 지배 엘리트인데, 누가 기소할 수 있겠음?
  • 이것도 같이 봐야 함:
    Italy warns against Chat Control mass surveillance, but votes in favour of it (digitalcourage.social)
    https://news.ycombinator.com/item?id=48783340
    이미 거기서도 기존 저널리즘으로는 잘 드러나지 않는 뉘앙스가 드러남
    전체 사안은 짧은 기사보다 더 많은 조사가 필요하고, 이들이 처리하는 업무 흐름도 그다지 선형적으로 보이지 않음

    • “우리는 이 법에 찬성한다. 단, 그 법이 원래 의도된 목적대로 쓰이지 않는 한.”
  • 그들은 멈추지 않을 것 같지 않나?

    • 수사기관이 이들을 막아야 함
      독일 같은 나라에서는 이게 불법일 가능성이 매우 크고, 테러 행위 준비에 해당할 수도 있음
    • 통과시키고 나면 멈출 것처럼 보이긴 함
    • “그들”이 누구임?
      이런 짧은 한마디는 논의를 확장하지도 않고 뉘앙스도 없어서 음모론처럼 들릴 뿐임
      통신을 “스캔”해야 할 이유도 많고, 통신 “스캔”에 한계를 둬야 할 이유도 많음
      그 스펙트럼에서 어느 쪽에 서 있는지부터 말해야 함
  • 이런 건 막을 방법이 없으니 그냥 진행되게 두는 편이 나음
    모든 웹사이트와 앱에 나이·신분 확인이 빨리 도입될수록, 그것을 피하는 제대로 작동하는 탈중앙 인터넷도 더 빨리 생길 것임

    • 이전에도 여러 번 시도했다가 대중의 분노로 막힌 적이 있음
      그래서 이런 패배주의는 오히려 우리에게 해가 됨
    • 그런 인터넷을 만들기 시작하고, 중앙화된 것들의 사용을 서서히 줄이라는 강한 신호임
    • 정부는 반대자들을 차단하거나 벌금을 매길 수 있고, 실제로 그렇게 할 것임
  • 이 법에 찬성표를 던진 정치인들은 철저히 멍청하거나 부패했음
    링크된 사이트에는 “오늘 Council이 채택한 입장은 인터넷 서비스 제공업체들이 아동 성적 학대 자료를 탐지하고 경찰에 신고하려는 노력을 재개할 길을 연다”고 되어 있고, 이는 Jim O’Callaghan 아일랜드 법무·내무·이민 장관 발언임
    그런데 그 제공업체 중 상당수는 유럽 기업이 아님
    시민들의 데이터를 외국 기관에 넘겨주는 일처리를 참 잘했음, Jim
    좋게 말하기 어렵지만 Council 일부 구성원은 운영을 중단해야 하거나, 중단당해야 함

  • 늘 그렇듯이 무서운 건 순응주의를 전제로 삼아 사람들을 서비스에서 쫓아낼 수 있다는 점임
    “문서를 제시하라” / “싫다, 적어도 너희에게는 절대 안 한다” / “그럼 쓰지 마라”라는 식이 됨
    곧은 사람들은 “아니오”라고 말하겠지만, 그 삶은 극도로 복잡해질 수 있음
    순응을 터무니없는 수준까지 당연하게 여기는 이들은 그걸 알아차리지도 못할 수 있고, 약한 이들은 생존이 최우선이라고 부르며 자신들의 방식이 주관적이라는 걸 보지 못함
    우리가 받아들이지 않을 거라는 사실 자체를 그들은 상상조차 못하고, 어른들은 그들에게 잡음일 뿐임

  • EU Council은 27개 개별 정부로 구성되고, 각 정부는 자기 구성원들에게 선출됨
    미국의 17차 수정헌법 이전 상원과 비슷함

    • EU가 하나의 나라라면 어느 정도는 맞음
      하지만 Council은 투표 비중을 정하는 별도 상원의원들로 구성되지는 않음
      Commission과 Parliament도 있고, 이 둘은 현재 미국 정부 구조에 더 가까운 면이 있음
      세 기관은 서로 다른 절차와 의사결정·입법 과정을 가짐
      대체로 Council은 EU 회원국들을 현재 통치하는 정부들을 대표함
      회원국 정부들의 Council이 Commission이 반대하는 법을 밀어붙이는 건 매우 흥미롭지만 혼란스러운 상황이고, EU는 이 법안에 반대하지만 개별 회원국들은 그렇지 않은 구도가 됨
  • 내가 이상한 건지, 이 웹사이트는 구독하지 않으면 쿠키 추적 거부를 못 하게 하는 건가?
    EU 쿠키 배너가 인터넷을 사실상 망쳐놓은 건 알지만, 이건 또 다른 차원의 짜증스러움임

    • 이건 pay-or-okay 또는 consent-or-pay라고 부르고, 아직 관련 결정이 많지 않아서 noyb가 독일 데이터 보호기관들을 상대로 소송을 냈음: https://noyb.eu/en/years-inactivity-pay-or-ok-cases-noyb-sue...
      한 건은 데이터 보호기관이 회사 편을 들었지만 현재 항소 중임: https://noyb.eu/en/pay-or-ok-der-spiegel-noyb-sues-hamburg-d...
      다른 한 건은 회사에 불리하게 결정됐고 법원도 동의했음: https://noyb.eu/en/court-decides-pay-or-okay-derstandardat-i...
    • 인터넷을 망친 건 EU 쿠키 배너가 아니라, 사용자를 추적하려는 쪽의 악의적 준수와 다크 패턴임
    • 다시 상기하자면, 사이트 기능에 필요한 쿠키만 쓴다면 “EU 쿠키 배너”는 필요하지 않음
      사용자를 추적하는 데 쿠키를 쓸 때만 필요함
      EU가 모든 쿠키에 배너를 요구한다는 건 흔한 오해이고, 많은 이들이 의도적으로 퍼뜨리기도 하니 반복해서 말해야 함
    • 그렇게 강요하면 시크릿 창으로 열라는 초대장으로 받아들임
      마음껏 추적해 봐라
    • EU 뉴스 웹사이트에서는 아주 흔함
      우회 방법으로는 읽기 모드, “behind the overlay” 같은 확장, archive.is 등이 있고, 아마 다른 방법도 많을 것임
  • 예전에는 Varoufakis가 EU를 구조적으로 반민주적인 연합이라고 비판한 게, Troika에게 긴축을 강요당한 날 선 좌파의 관점에서 나온 줄 알았음
    그런데 EU는 매일같이 Varoufakis가 옳았음을 증명하고 있음