유네스코와 아세안은 2월 12~13일 남아프리카공화국 요하네스버그에서 열린 국제 디지털 플랫폼 거버넌스 컨퍼런스를 이틀 앞두고 「아세안 디지털 플랫폼 규제 가이드라인」(이하 “가이드라인”, 아래에서 확인 가능)을 발표했다. 이번 가이드라인은 2022년부터 사단법인 오픈넷과 다수의 시민사회단체가 반대 입장을 밝혀온 유네스코 가이드라인안을 토대로 유네스코와 아세안이 협의해 제정되었다.
오픈넷 박경신 이사는 행사에 참석하여 다음과 같은 의견을 제시했다:
이 가이드라인은 좋은 의도로 시작되었고 여러가지 장점도 가지고 있지만, 다음과 같은 점을 통해 지역내 온라인 표현의 자유와 프라이버시의 상황을 오히려 악화시킬 수 있다.
첫째, 이미 아세안 지역내에 만연해 있는 행정부 주도의 비사법적 검열이 시민 공간을 침해하고 있는데, 가이드라인이 국가들에게 이러한 검열을 강화하도록 조장할 위험이 있다.
둘째, 규제 당국이 디지털 플랫폼에 적절한 절차적 보호장치 없이 개인정보를 요구할 수 있는 권한을 부여하게 될 위험이 있다.
가이드라인은 “2026년 1월 베트남 하노이에서 열린 제6차 ADGMIN(아세안 디지털 장관 회의)에서 승인되었다”고 명시하고 있다. 그러나 이 가이드라인은 승인 전에 역내 시민사회에 공개되거나 의견 수렴 과정을 거치지 않았다. 2025년 10월 22일에 슬라이드 형태로 가이드라인을 언급하는 행사가 있었으나, 컨퍼런스 한 달 전까지도 시민사회에는 초안 본문이 공유되지 않았으며, 시민사회는 이러한 문제를 분명히 지적했다. 이러한 시민사회 협의 부재는 (1) 국가 행위자의 비사법적 콘텐츠 검열, (2) 국가 행위자의 영장 없는 이용자 데이터 접근과 같이 역내 디지털 거버넌스에서 시급히 다루어야 할 사안들에 대한 둔감함을 드러낸다.
관련 정책 권고안의 내용은 다음과 같다:
2) 불법 콘텐츠에 대한 ‘통지 및 조치(Notice-and-Action)’ 시스템 도입
– 조율된 대응(Coordinated Response): 회원국들은 합의된 불법 콘텐츠 범주에 대해 플랫폼이 특정 기간 내에 콘텐츠를 삭제하도록 요구할 것 권장된다
– 이용자 신고(User Reports): 회원국들은 심각한 범죄와 관련된 불법 콘텐츠에 대해 이용자가 직접 신고를 접수할 수 있는 채널을 마련해야 한다.
이 정책 권고안은, “역내 통보-조치 체계가 이용자의 직접 참여를 강화하기보다 정부 당국의 통보에 지나치게 의존하고 있다”고 지적한 ‘주요 과제’ 섹션 바로 다음에 위치한다는 점에서 놀랍다. 해당 지역에서는 이미 권위주의적 목적으로 국가 행위자가 반체제 인사나 소수자의 콘텐츠를 온라인에서 검열하는 문제가 심각하다. “합의된 불법 카테고리”의 범위가 아동 성착취물(CSAM), 비동의 성 이미지(NCII), 테러에 한정되는지, 아니면 그보다 넓은지도 불분명하다. 설령 세 가지 범주에 한정된다 하더라도, “테러”는 역내에서 반체제 인사, 인권 옹호자, 소수자의 콘텐츠를 삭제하는 구실로 악용되어 왔다.
또 다른 정책 권고안은 다음과 같다:
1) 규제 당국의 데이터 요청 권한 강화
– 메커니즘 수립(Establishing Mechanisms): 많은 국가들이 현재 이러한 구체적인 권한을 갖추고 있지 않은 만큼, 회원국들은 규제 당국이 디지털 플랫폼으로부터 필요한 정보를 요청할 수 있도록 하는 메커니즘 수립을 검토해야 한다.
– 요청에 대한 보호장치(Safeguards for Requests): 회원국들은 이러한 데이터 요청이 합법적인 목적을 추구하고, 명확하며, 비례적이고, 이유와 목적이 충분히 제시되어야 함을 보장해야 한다
국제 인권 기준에 따르면, 누구도 재판을 통해 유죄가 입증되기 전에 처벌을 받아서는 안 된다. 당사자의 동의 없이 사적 데이터를 취득하는 것은 그러한 처벌에 해당하며, 따라서 최소한 유죄의 개연(probable cause)에 대한 판단, 즉 법집행에 이해관계가 없는 중립적인 자, 다시 말해 판사가 발부한 영장을 전제로 해야 한다. 위 정책 권고안은 이러한 절차적 보호장치를 우회하여, 목적·명확성·비례성·이유 측면에서 정당화되기만 하면 비동의 데이터 접근을 허용하는 것처럼 보인다. 아세안 국가 대다수가 이러한 절차적 보호장치를 갖추지 못하고 있으며, 그 낮은 기준을 디지털 플랫폼 데이터 접근에 그대로 적용하는 것은 이용자의 프라이버시에 심각한 해를 끼칠 수 있다는 점에서 이는 특히 위험하다. 더욱이 아세안 국가 대다수가 유엔 사이버범죄협약에 서명한 상황에서 인권 침해 위험은 배가된다. 이 협약은 각국이 자국 내 감시를 통해 취득한 데이터를 회원국 간에 상호 공유하도록 의무화하고 있기 때문이다.
0 Comments