원문보기: ADRN(Asia Democracy Research Network)
박경신 이사(오픈넷·고려대)는 UN 사이버범죄협약 초안이 표현의 자유와 프라이버시에 심각한 위험을 초래할 수 있다고 지적했다. 이 협약이 발효되면 각국은 특정 사이버 공격뿐 아니라 폭넓은 “사이버 기반 범죄”를 국내법으로 의무적으로 처벌해야 하고, 모든 범죄 수사를 위해 전자정보를 보관·수집·압수·실시간 감청하는 강제 수사 체계를 도입해야 하며, 이렇게 얻은 데이터를 다른 국가와 공유해야 한다. 이는 전 세계 정부에 감시 권한을 확대하는 효과를 낳지만, 이를 견제할 국제적 프라이버시 보호 규범은 사실상 부재한 상태다.
박 이사는 먼저, 초안에 포함된 사이버 범죄 조항들이 언뜻 중립적이고 무해해 보이지만, 모호한 개념들이 결합되면 정당한 표현 활동까지 형사처벌 대상으로 삼을 수 있다고 경고했다. 예컨대 초안의 “사기” 정의는 ‘사실과 다른 정보를 이용해 타인에게 재산적 손해를 입히는 행위’를 매우 넓게 규정해, 온라인 캠페인이나 정부 비판 활동을 ‘허위 정보 유포’로 처벌하는 데 악용될 수 있다. 또한 ‘정보통신 시스템에 대한 간섭’이라는 규정은 단순한 자동화된 정치적 표현까지 해킹과 동일하게 취급할 위험이 있다.
협약이 보안 전문가(화이트 해커)에 대한 예외 규정을 두지 않은 점도 문제라고 지적했다. 이는 시스템 취약점을 찾고 공개하는 행위까지 처벌할 여지를 남겨, 본래 목적과 모순되는 결과를 낳을 수 있다.
두 번째로, 초안은 각국에 과거 어떤 국제법도 요구하지 않았던 감시 의무를 부과하는 점을 우려했다. 저장 데이터 보존, 실시간 트래픽 감청, 콘텐츠 감청 등 강력한 수사 절차를 모든 범죄에 적용하도록 요구하지만, 이를 견제할 충분한 사법적 통제 장치는 명확히 규정되지 않았다. 국내법에 따라 절차를 마련하라고는 하지만, 많은 국가에서 감시 권한을 통제할 독립적 사법 체계가 미비한 상황에서 실효성 있는 보호는 기대하기 어렵다.
세 번째로, 국가 간 데이터 공유는 프라이버시 침해를 한층 심화시킨다는 점을 지적했다. 한 국가에서 압수된 개인 정보가 다른 국가에 넘어갈 경우, 이는 사실상 두 나라의 수사기관이 동시에 감시하는 효과를 낳는다. 문제는 두 번째 국가에서 데이터를 제공받을 때, 그 감시 행위가 해당 개인의 권리와 비례성 원칙에 따라 심사되지 않는다는 점이다. 예컨대 A국의 반체제 언론인이 B국 서버에 저장한 이메일이 B국의 사소한 범죄 수사 과정에서 압수되고, 이 정보가 A국에 자동 제공된다면, 그 언론인은 사실상 아무런 보호도 받지 못한 채 정치적 수사에 노출될 수 있다.
부다페스트 협약은 ‘정치범’ 관련 데이터 제공을 거부할 수 있는 안전장치를 뒀지만, 새 초안에는 이런 장치가 없다. 처벌 대상 범죄가 ‘중대 범죄(4년 이상 형)’이면 데이터 공유를 거부할 근거가 거의 없다. 동시적 범죄성 요건(dual criminality)도 선택사항이라, 요청국이 인권 기준이 낮은 국가일 경우 심각한 남용 우려가 존재한다.
결론적으로 UN 사이버범죄협약 초안이 현재 형태 그대로 채택될 경우, 표현의 자유는 지나치게 제한되고, 전 세계적으로 감시 권한이 확대되며, 국가 간 데이터 교환이 사법적 통제 없이 이루어져 프라이버시가 중복적으로 침해될 수 있다고 경고했다. 협약이 국제 인권 기준에 부합하려면 범죄 정의의 명확화, 감시 절차에 대한 엄격한 사법 통제, 데이터 공유에 대한 인권 보호 장치 등 근본적 수정이 필요하다고 강조했다.
0 Comments