EU, 비공개 메시지 스캔 규칙 부활까지 한 단계
(cyberinsider.com)- 유럽의회가 만료된 Chat Control 1.0 관련 긴급 절차를 승인하면서, 온라인 플랫폼의 비공개 통신 자발적 스캔 허용 여부가 7월 9일 표결에 올라감
- 이번 절차는 법을 즉시 되살리지는 않지만, 일반적인 위원회 단계를 건너뛰어 4월 만료된 임시 법적 틀과 사실상 같은 제안을 빠르게 처리하게 함
- 기존 Regulation (EU) 2021/1232는 ePrivacy Directive 예외를 통해 Gmail, Messenger, Snapchat, iCloud Mail 등에서 CSAM 탐지를 위한 자발적 스캔을 가능하게 했음
- 7월 9일 본 표결에서 반대 측은 제안 거부나 수정을 위해 전체 유럽의회 의원의 절대다수인 361표를 확보해야 하며, 실패하면 Council 문안이 추가 보호장치 없이 진행될 수 있음
- EU는 만료된 자발적 스캔 체계의 임시 복원과, 2022년부터 논의 중인 영구적 Chat Control 2.0 규제라는 두 경로를 동시에 추진 중임
긴급 절차 승인과 7월 9일 본 표결
- 유럽의회는 만료된 “Chat Control 1.0” 규칙을 되살릴 수 있는 법안을 신속 처리하기 위해 긴급 절차를 승인함
- 7월 9일 표결의 쟁점은 온라인 플랫폼이 아동 성적 학대 자료(CSAM)를 찾기 위해 비공개 사용자 통신을 다시 자발적으로 스캔할 수 있는지임
- 절차 표결은 찬성 331표, 반대 304표로 통과됨
- 이 표결만으로 법이 복원되지는 않지만, 일반적인 위원회 단계를 우회해 4월에 만료된 임시 법적 틀을 사실상 되살리는 제안을 더 빠르게 검토하게 됨
Chat Control 1.0의 법적 근거와 적용 서비스
- 문제의 임시 규정은 Regulation (EU) 2021/1232로, ePrivacy Directive에 대한 예외를 만들어 제공자가 CSAM 탐지를 위해 비공개 통신을 자발적으로 스캔할 수 있게 했음
- 적용 대상은 주로 Gmail, Facebook Messenger, Instagram Messenger, Skype, Snapchat, iCloud Mail, Xbox messaging 같은 서비스였음
- 종단간 암호화 서비스는 일반적으로 영향을 받지 않았지만, 제공자가 클라이언트 측 스캔을 구현하기로 선택한 경우는 예외였음
- 유럽의회는 3월에 임시 예외 연장을 거부했고, Council과의 협상이 결렬된 뒤 규정은 2026년 4월 4일 만료됨
- 만료 이후 ePrivacy Directive 범위 안에서 여러 플랫폼이 자발적 스캔에 의존하던 법적 근거가 사라짐
Council의 재추진과 통과 조건
- European Union Council은 실질적으로 같은 조항을 담은 새 규정 형식으로 해당 조치를 다시 추진함
- 전 Pirate Party MEP인 Patrick Breyer는 이를 의회가 이미 거부한 법안을 되살리려는 전례 없는 시도로 봄
- Breyer의 타임라인에 따르면 Council은 7월 2일 협상 입장을 승인했고, 의회는 이번 주 신속 절차로 제안을 검토하기로 함
- 7월 9일 표결은 구속력을 가지며, 반대 측이 제안을 거부하거나 수정하려면 전체 유럽의회 의원의 절대다수인 361표가 필요함
- 이 기준에 도달하지 못하면 Council 문안은 의회가 추가 보호장치를 부과하지 않은 채 진행될 것으로 예상됨
Chat Control 2.0과 별도로 움직이는 영구 규제
- 이번 부활 제안은 2022년부터 협상 중인 영구적 Child Sexual Abuse Regulation, 이른바 Chat Control 2.0과 별도임
- 두 입법 파일이 동시에 존재하면서 논의가 복잡해짐
- 하나는 만료된 임시 조치의 복원을 다룸
- 다른 하나는 CSAM 탐지와 신고를 위한 영구 체계를 세우려 함
- Chat Control 2.0은 의회, Council, European Commission 간 5차례의 trilogue 협상 이후에도 교착 상태임
- 핵심 이견은 제공자가 비공개 통신을 광범위하고 의심 없는 방식으로 스캔하도록 허용하거나 요구할 수 있는지에 있음
- 특히 종단간 암호화 서비스에서의 스캔이 주요 쟁점으로 남아 있음
기본권·사법 승인·대량 스캔 우려
- 유럽의회의 협상 입장은 아동 성적 학대 혐의가 구체적으로 있는 사용자나 그룹으로 스캔 대상을 제한하고, 사법 승인을 요구함
- Council은 더 넓은 위험 완화 의무와 자발적 탐지 조치를 계속 지지해 왔으며, 비판자들은 이런 접근이 대량 스캔을 여전히 유도할 수 있다고 봄
- Council의 Legal Service는 6월에 “자발적” 일반 스캔도 합리적 의심과 사전 사법 승인 없이는 EU Charter of Fundamental Rights Article 7과 충돌할 수 있다고 경고한 것으로 전해짐
- EU는 현재 두 경로를 병행함
- 만료된 자발적 스캔 체계를 임시로 복원하는 경로
- EU 전역에서 온라인 플랫폼의 CSAM 탐지 방식을 바꿀 수 있는 더 넓고 논쟁적인 영구 법률 협상 경로
- 7월 9일 의회 표결은 더 광범위한 영구 규제 협상이 이어지는 동안 임시 체계가 복귀할지를 결정함
댓글과 토론
Hacker News 의견들
-
거의 모든 빅테크가 자금을 대는 Internet Watch Foundation이 다음 단계로 클라이언트 측 스캔을 밀고 있음. 물론 명분은 아이들을 위해서라는 것
https://www.iwf.org.uk/policy-work/preventing-the-upload-of-...- “아이들을 위해서”라고만 포장하는 게 오히려 의외임. 그냥 러시아 선전과 우익 극단주의를 색출하는 방법이라고 내세우면 여론이 하루아침에 바뀌고, 사람들이 오히려 요구할 것 같음
- 흥미롭네. 혐오 발언도 클라이언트 측에서 감지하기 쉬울 듯함. 내 휴대폰도 이미 특정 단어를 듣고 있음
- “거의 모든 빅테크가 자금을 대는 단체”라는 점에는 동의하고, 정말 별로지만 이걸 어떻게 해야 할지 모르겠음. “We Stop Bad Guys” 같은 비영리단체가 회사에 손을 벌리면 선택지는 둘뿐임
돈을 조금 내고 좋은 헤드라인을 얻거나, 내지 않았다가 “나쁜 사람들을 막는 일을 지지하지 않는 회사”로 알려진 뒤 실제로는 원칙 있는 입장이라는 아무도 안 읽을 글 1만 단어를 쓰는 것임. 싫지만 첫 번째가 명백히 합리적임 - 이 움직임에 맞서려면 “아이들을 위해서”라는 동기를 전부 위선으로 치부하기보다 진지하게 다루는 편이 더 효과적일 것 같음. 실제로 아이들을 보호하고 싶어 하는 사람들을 붙잡을 수 있는 대안을 제시하면 이 시도의 기반을 무너뜨릴 수 있음
그런데 그 우려를 100% 불성실한 것으로 취급하니 평범한 사람들까지 이런 통제를 도입해야 한다는 쪽으로 밀려남. 이건 정치 문제라서 정치로 풀어야 함
-
Chat Control 1.0은 Meta 같은 조직이 원하면 메시지를 스캔할 수 있게 허용하는 규칙일 뿐임. 즉 Facebook 메시지는 Facebook으로부터 비공개가 아니며, 그건 이미 알고 예상하던 바에 가까움
걱정스러운 건 Chat Control 2.0인데, 스캔을 의무화하고 종단 간 암호화를 금지하기 때문임. 이 둘에 같은 브랜딩을 붙이면 안 됐음- 혼란은 의도적임. 1.0은 괜찮다고 설득하기 쉽고, 그러면 2.0이 같은 것의 버전 올림처럼 보이기 때문임
- “Chat Control”이라는 이름은 훌륭함. 표현의 자유 봉쇄와 모두에게 닥칠 정확한 결과를 암시하니까
- 오히려 EU라면 이런 플랫폼이 비공개 메시지에 접근할 수 있는 방식을 기술적으로 가능한 한 제한할 거라고 기대함. 최근 개인정보 보호 법제와 일관되려면 그게 유일한 방향임
- 이런 식으로 문제 있는 법들이 도입됨. 처음엔 자발적이고, 조금 기다렸다가 “회사들이 안 하니 의무화해야 한다”고 말함
바꾸는 게 “할 수 있다”에서 “해야 한다”로 한 단어뿐이면 통과시키기 더 쉬워짐
-
유럽인들에겐 힘든 한 주임. 운전 중 얼굴을 녹화하는 자동차에 이어, 이제 앱이 통신을 엿보게 됨
- 미래에는 자동차가 얼굴만 녹화하는 게 아니라 혐오 발언도 듣게 될지 모름. 대부분의 차에는 SOS와 GPS 모듈이 있으니, 차 안에서 누군가 비하 표현을 외치면 경찰에 연락하는 건 코드 몇 줄 이어 붙이는 일이 됨
- Biden의 대규모 인프라 법안이 이미 NHTSA에 내년부터 운전자 감시 센서를 요구하는 규정을 만들도록 의무화하지 않았나? 아니면 그 조항이 삭제되거나 되돌려졌나?
- 그 소식이라면 이미 있음: https://www.tesla.com/ownersmanual/model3/en_us/GUID-EDAD116...
- 안타깝지만 지난 몇 년간 팔린 자동차들은 이미 모든 이동과 원격 측정 데이터를 기록하고 전송하고 있음
-
당연히 그렇게 할 것임. 원하는 개구리 수프를 얻을 때까지 개구리를 천천히 삶을 것임. 물이 조금 너무 뜨거워질 때마다, 즉 대중의 분노가 커질 때마다 잠깐 온도를 낮춤
모든 주요 글로벌 지역이 이 문제를 안고 있음. 미끄러운 경사라고 말해주고 싶지만, 나는 이미 굴러떨어져 머리를 깨졌음. 농담은 제쳐두고, 이런 사생활 침해는 그런 법이나 규칙을 시도조차 못 하게 만드는 법, 어쩌면 기본 헌법 같은 것이 통과될 때까지 계속될 것임- EU에는 이미 바로 그런 것이 있음. 기본권 헌장은 구속력 있는 헌법적 법이고, 이사회 자체 법률가들도 CC2.0이 통과되면 CJEU에서 취소될 가능성이 높다고 했음
문제는 헌법적 권리가 없다는 게 아니라, 헌법 심사가 사후적이라는 점임. 누군가 법을 통과시키고, 몇 년간 시행되고, 피해가 누적되고, 사건이 법원에 도달한 뒤에야 무효가 됨
- EU에는 이미 바로 그런 것이 있음. 기본권 헌장은 구속력 있는 헌법적 법이고, 이사회 자체 법률가들도 CC2.0이 통과되면 CJEU에서 취소될 가능성이 높다고 했음
-
EU 시민이라면 여기서 대표자에게 연락할 수 있음: https://fightchatcontrol.eu/
- 연락했지만 답장은 1명에게서만 왔음
-
패배하더라도 이건 터미네이터 법안임. 이길 때까지 계속 돌아올 것임
- 그러면 반터미네이터 법안도 계속 나올 것임. 사람들이 이걸 끝내자고 반복해서 제안하다가 결국 끝낼 수 있음. EU는 미국과 달라서, 양쪽 방향의 제안이 끝없이 나옴
-
오픈소스 채팅 앱이 이렇게 많은데, 그냥 다른 사람과 별도 경로로 키를 교환한 뒤 그 키로 모든 통신을 암호화하도록 클라이언트를 수정하는 걸 막을 수 있는 게 뭔지 궁금함
큰 그룹에는 확장되지 않는다는 건 알지만, 이런 쓰레기를 밀어붙이는 쪽도 당연히 생각해봤을 것 아님? 아니면 Android나 iOS처럼 승인되지 않은 건 실행할 수 없는 완전 잠금형 PC까지 가는 게 목표인가?- 사람들이 그렇게 하는 걸 막는 건 없음. 다만 가능한 다른 선택지보다 불편할 뿐임. 내가 사적 통신을 없애려는 정치인이라면, 먼저 통신 스캔을 허용하는 법을 통과시키고, 다음엔 종단 간 암호화 메시지도 스캔할 수 있게 한 뒤, 마지막으로 스캔 불가능한 종단 간 암호화 메신저 사용을 불법화할 것임
사람들은 여전히 할 수 있겠지만, 들키면 처벌받을 수 있게 됨
- 사람들이 그렇게 하는 걸 막는 건 없음. 다만 가능한 다른 선택지보다 불편할 뿐임. 내가 사적 통신을 없애려는 정치인이라면, 먼저 통신 스캔을 허용하는 법을 통과시키고, 다음엔 종단 간 암호화 메시지도 스캔할 수 있게 한 뒤, 마지막으로 스캔 불가능한 종단 간 암호화 메신저 사용을 불법화할 것임
-
이건 1.0에 관한 것이고, 그 자체로는 괜찮아 보임. 기본적으로 제공자에게 종단 간 암호화가 아닌 통신에서 CSAM을 찾기 위해 스캔할 수 있는 개인정보법상 합법적 예외를 허용함
Gmail, iCloud Mail 같은 서비스는 이미 첨부파일의 악성코드와 이메일의 피싱 사기를 스캔하고 있을 텐데, 이제 아동 학대물도 스캔할 수 있게 되는 것임. CC 2.0은 전혀 다른 짐승임- “우리는 어떤 결정을 내리고, 그대로 놓아둔 뒤 무슨 일이 일어나는지 지켜본다. 대부분의 사람이 무엇이 결정됐는지 이해하지 못해 아무 소란도 없으면, 되돌릴 수 없을 때까지 단계적으로 계속한다.” — Jean-Claude Juncker
- 오탐률 50~80% 라면 여전히 받아들이기 어려움
-
미국 법은 이 부분이 어떻게 되어 있는지 궁금함. 제공자들이 이미 CSAM 배포에 대응하도록 의무화되어 있다고 생각했는데, 그건 공개 게시물에만 해당하는 건가?
-
언제 시행되는 건가? 이런 헤드라인을 너무 많이 봐서 항상 곧 시작될 것 같은 느낌인데, 끝맺음을 본 적이 없음
- 4월에 만료됐었음. 이전에도 여러 번 연장된 뒤 만료됐는데, 이번엔 다시 살리려는 시도임
- 이미 시행 중이었음. 만료되는 대신 연장하려는 기존 법임
- 2021년 8월 2일부터임
이미 발효됐고, EU 회원국들은 불법임에도 지금도 아마 사용하고 있을 것임. 물론 아이들을 보호하기 위해서임