사생활권

프라이버시권 RIGHT TO PRIVACY 민주사회에서의 프라이버시권 인터넷상에서의 프라이버시권 대테러작전과 프라이버시권 >>어느 누구도 자신의 사생활, 가정, 주거 또는 통신에 대하여 자의적인 간섭을 받지 않으 며, 자신의 명예와 신용에 대하여 공격을 받지 않는다. 모든 사람은 그러한 간섭과 공격에 대 하여 법률의 보호를 받을 권리를 가진다.<< 1948년 세계인권선언 제12조

사례 2008년 8월, 아일랜드 정보보호위원회는 항공사의 개인정보 유출과 관련한 진정을 접수하였다. 진정인의 설명에 의하면, 2008년 6월 항공사는 한 통의 전화를 받은 후, 진정인과 그 남편의 여 행일정을 남편의 고용주에게 이메일로 유출하였고, 그로 인해 남편이 회사에서 해고되었다고 주장 하고 있다. 고용주 측은 항공사가 의문의 메일로 유출한 것은 남편의 성( 姓 ) 밖에 없었다는 내용 의 진술서를 진정인에게 작성해주었고 이 진술서의 사본은 위원회에 제출되었다. 조사 과정에서 항공사는 의문의 이메일이 발송되기에 앞서 제 3자에게 보안질문을 제시하였다는 사실을 위원회 측에 밝혔다. 항공사가 이메일을 보냈다는 것은 이론의 여지가 없는 사실이었다. 그러나 항공사에 정보제공을 요청한 통화내용이 녹음되어 있지도 않았고 자체 보안질문 시스템의 작동내용에 대한 기록도 남아있지 않기 때문에, 이 경우에 적절한 보안질문이 제시되었다는 어떤 증거도 없었다. 정보보호위원회는 진정인의 예약 과정이 남편의 이메일 주소가 아닌, 진정인의 이메일 주소와 진 정인의 개인 컴퓨터로 이루어졌음도 참고하였다. 위원회는 항공사가 적절한 보안수단을 실제 사용하였다는 증거가 부재한다는 사실과 제출된 기본 정보들을 바탕으로, 항공사가 위법행위를 저질렀다고 결론내렸다. 항공사는 진정인과 그 남편의 개인정보에 손을 대었고, 이메일을 통해 그 부부의 여행일정을 고용주에게 유출하였다는 것이 그 위법행위의 내용이다. (출처 : Irish Data Protection Commissioner. 2009. Case Study 1: Disclosure of personal data due to inappropriate security measures.) 토론할 거리 1. 이 사례에서 문제가 되는 권리들은 무엇인가? 2. 민감한 정보의 유출과 관련된 문제들에 대해 논의하시오. 3. 이러한 사례들에 적용될 수 있는 국제적 보호시스템은 무엇이 있는가? - 440 -

알아야 하는 내용 K!? 1. 소개 프라이버시권의 역사적 발전과정 프라이버시(영단어 privacy는 나머지 사람들과 분리된다 는 의미인 라틴어 priavates 에서 유래 함)이라는 단어는 한 인간이 자신을 나머지 사람들과 분리할 수 있고, 그렇게 함으로써 자신을 드 러낼 수 있다는 의미를 갖고 있다. 문화권에 따라 프라이버시의 범위가 다르긴 하지만, 그 개념에 대한 기본적 이해는 각 문화권이 함께 공유하고 있다. 미국에서는 1890년에 Warren과 Brandeis가 쓴 글이 프라이버시에 관한 가장 첫 번째 기록으 로 남아있다. 프라이버시권에는 자유에 관한 자유주의적 개념의 핵심이 명확히 드러나 있는데, 이 는 18세기 후기와 19세기 전반에 걸쳐 발전되어온 것이다. 분리된 영역 이라는 의미였던 프라이 버시의 개념은 역사적 발전과정을 통해 가정과 주거의 보호, 통신의 비밀이라는 형태로 구체화되 었다. 여기에 뉴미디어가 자리 잡음에 따라 전기통신의 비밀에 대한 권리도 추가되었다. 그 이후로 프라이버시를 지키고 보호하는 방법은 기술적 발전들과 함께 어마어마하게 변화해왔고, 특히 인터넷의 대중화 이후로 그 변화는 더 커졌다. 그 중에서도 프라이버시의 의미와 프라이버시 에 대한 이해는 지난 10년간 급격히 변했는데 그 중심에는 웹 2.0과 거대한 소셜 네트워크가 있다. 프라이버시와 인간안보 프라이버시를 크게 침해받는 인간은 공포와 결핍으로부터 결코 자유로운 삶을 살 수 없다. 인간안보가 실현된 삶을 위해서는 프라이버시권의 기본적인 보장이 필수적이다. 2. 정의와 설명 프라이버시는 국제적 수준에서 다음과 같은 두 개의 주요한 협약들이 보호하고 있다. 세계인권선 언(UDHR)과 시민적 및 정치적 권리에 관한 국제규약(ICCPR)이 그것이다. 세계인권선언 제12조 어느 누구도 자신의 사생활, 가정, 주거 또는 통신에 대하여 자의적인 간섭을 받지 않으며, - 441 -

자신의 명예와 신용에 대하여 공격을 받지 않는다. 모든 사람은 그러한 간섭과 공격에 대하 여 법률의 보호를 받을 권리를 가진다. 시민적 및 정치적 권리에 관한 국제규약 제17조는 사생활에 관한 주요한 국제 조항이 며, 다음과 같은 내용이다. 1. 어느 누구도 자신의 사생활, 가정, 주거 또는 통신에 대하여 자의적이거나 불법적인 간섭 을 받지 않으며, 자신의 명예와 신용에 대하여 공격을 받지 않는다. 2. 모든 사람은 그러한 간섭과 공격으로부터 법의 보호를 받을 권리를 가진다. 인권위원회는 시민적 및 정치적 권리에 관한 국제규약의 이행을 감시할 의무가 있다. 거기에 더해 인권위는 협약에 관한 특정 이슈들에 관한 일반논평 을 발표한다. 특히 1988년의 사생활, 가정, 주거, 통신 보호, 명예와 신용에 대한 권리(제17조)를 다룬 일반논평 16번과, 1990년의 가족의 보호, 결혼권과 배우자 평등권(제23조)에 관한 일반논평 19번은 사생활 보장 영역과 밀접히 관련 되어 있다. 일반논평 16번에서 언급되었듯이, 제 17조는 누구든지 사생활에 대한 자의적이고 불법적인 간섭 으로부터 보호받을 권리가 있음을 천명한다. 인권위원회에 따르면, 이러한 권리들은 국가에 의한 간섭뿐만 아니라 다른 자연인(natural persons)과 법인(legal persons)의 간섭으로부터도 보호 받아야 한다. 인권위는 가족 이라는 용어를 넓은 범주 안에서 이해하기 때문에 여기서 가정은 결 혼한 부부와 자녀들로 이루어지는 전형적인 가족뿐만 아니라 다른 형태의 가족들 또한 포함한다. 시민적 및 정치적 권리에 관한 국제규약 제17조는 이 개념을 구체적으로 한정짓는 조항을 포 함하고 있지 않다. 프라이버시권의 내용 시민적 및 정치적 권리에 관한 국제규약 제 17조에 따르면 프라이버시권은 사생활, 정체성, 온 전성, 은밀성, 자율성, 소통, 그리고 성적지향과 같은 하위그룹으로 나뉠 수 있다. 사생활(Privacy): 좁은 의미에서의 프라이버시권은-세계인권선언 제 12조를 차용하자면-다른 이들의 사생활 을 침해하지 않는 개인존재의 특정한 영역을 보호한다. 여기서의 사생활은 다음에 열거되는 다른 카테고리들에 해당되지 않는 부분으로도 이해될 수 있다. 정체성(Identity): 정체성은 이름, 외모, 옷차림, 머리모양, 성별, 유전 정보 뿐 아니라 고백이나 신념과 같은 - 442 -

개인적인 특징 들을 포함한다. 온전성(Integrity): 시민적 및 정치적 권리에 관한 국제규약 제17조는 개인의 온전성 또한 보호하고 있다. 예를 들면, 환자의 뜻에 반하거나 환자의 동의가 없는 의료행위는 프라이버시권 침해에 해당 된다. 신상(Intimacy): 정보 보호와 가정 및 통신의 보호는 은밀성을 가장 먼저, 그리고 가장 확실하게 보호하는 조 처다. 개인은 자신의 신상관련 내용이 자신의 동의 없이 출판되지 못하도록 보호받는다. 자기결정(Autonomy): 이것은 인간의 자기실현 영역을 다루고 있다. 자신의 몸에 관한 권리이면서, 동시에 자살 과 같이 자신의 몸에 위해가 되는 행동을 할 권리까지 포함한다. 소통(Communication): 이 영역은 다른 이들과의 상호작용에 관한 것이다. 가족에 대한 특별한 보호와는 별개로, 이 영역은 다른 이들과의 관계를 발전시킬 수 있는 권리를 부여한다. 성적지향(Sexuality): 성적 자율성은 프라이버시권에서 특수하고 특히 중요한 부분이다. 성적인 행동을 규제하는 어떠한 규범도 프라이버시권의 침해에 해당된다. 간섭이 허용되는 유일할 경우는 그것에 영 향 받는 사람들(예를 들어 아이들)에 대한 보호가 절대적으로 필요할 때뿐이다. (출처: Manfred Nowak. 2005. CCPR Commentary, Art. 17 CCPR.) 특별히 취약한 집단들 장애인 격리시설에서 생활하는 장애인의 경우처럼, 특별한 보살핌과 도움이 필요한 장애인들은 프라 이버시권의 침해로 고통 받는 처지에 놓이기가 쉽다. 환자와 노약자 병중에 있는 사람들이나 병원과 요양시설 등에서 생활하는 노인들은 프라이버시권 침해의 취 약지대에 놓여있다. 아동 새로운 미디어 환경을 고려했을 때, 아이들이 자신의 개인정보를 소셜 네트워크나 인터넷에 공개했을 때 프라이버시권을 침해받기가 쉽다. 아동인권 - 443 -

3. 문화적 관점 차이와 논쟁적 이슈 프라이버시권을 침식해오는 대테러 정책 근래 국가는 대테러 정책들을 다룰 때, 프라이버시권의 보호와 함께 고려되어야 하는 두 가지의 새로운 역학에 강조점을 둔다. 첫째로 국가는 테러를 예방하고 수사하는 능력은 감시권력의 강화 와 전적으로 밀접한 관계가 있다고 주장한다. 따라서 2001년 911 테러 이후 대부분의 대테러 관련 법안은 정부의 감시권한을 강화하는 데에 초점을 두어 왔다. 두 번째로, 테러는 전 세계적 이슈이기 때문에 테러리스트 수색임무는 국경에 의해 제한받을 수 없다는 것이 국가의 관점이다. 개인들에 관한 막대한 정보력이 있는 제 3자의 도움은 테러 용의자들을 찾아내고 감시하는 데에 있어 주요한 자원으로 여겨진다. 이러한 관점들로 인해, 헌법 상 혹은 법적으로 명시된 보호 장치 가 부재한 국가들이 급진적으로 변화하여, 감시와 관련된 법들을 확대시키고 이러한 법에 대한 규 제를 대폭 줄일 수 있었다. 부실한 법적 헌법적 보호 장치들을 갖춘 이런 나라들의 경우, 정부가 제 3국이나 민간 영역과 협력하거나 국내 감시 시스템을 해외 시스템으로 교체하면서 기존의 보 호 장치들을 적용하지 않고 변화시킨다. 이러한 조치는 프라이버시권의 보호를 위태롭게 만든다. 국가는 다음과 같은 경우에만 법적 감시수단을 사용할 수 있다. 그것은 개연성 있는 이유나 합리 적인 근거와 인권에 대한 충분한 존중을 기반으로 한, 특정 사건에 대한 한정적인 개입일 경우이 다. 법적 원칙은 개인의 행동이 범죄행위에 관련되었다는 의심을 합리화할 수 있는 사실적 근거가 반드시 존재할 것을 요구하고 있다. 지난 몇 년간의 변화과정을 보면 전 세계적으로 정보기관과 사법기관에 의한 통신감청이 비정상적 으로 급격히 증가하였음을 알 수 있다. 새로운 기술들(예를 들어, 도청 과 휴대폰의 위치정보에 접근할 수 있는 위치 추적 기술들, 인터넷 전화 이용자들의 사적인 대화내용을 정부에 보고하는 기술, 혹은 용의자의 컴퓨터에 원격조정을 가능하게 하는 스파이웨어를 설치하는 기술)에 대한 초 점이 맞춰져 있음이 확연히 드러난다. 일부 국가에서는 통화내용의 보안을 강화하고 감청을 방지 하는 암호화 기술들이 사용금지조치를 당하기도 하였다. (출처: United Nations. 2009. Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism.) 법의 지배와 공정한 재판 - 444 -

미국에서 2011년 한 해 동안 사용된 감시 유형들과 감청으로 인해 체포, 유죄 판결 받은 사람 수 보고 관할 도청(이동 전 자 장 비 통신과 유 감 청 설 치 (무선호출 선전화 등 구두(마이 유죄 판결 법 원 명 령 기, 팩스, 혼합형태 체포건수 모든 종류 크 포함) 받은 수 건수 컴퓨터 포 의 전화 함) 포함) 합계 2189 2092 6 4 87 3547 465 연방정부 367 358 0 1 8 1006 47 (출처: US Courts Statistics 2011, www.uscourts.gov/uscourts/statistics/wiretapreports/2011/table6.pdf.) 검문하고, 수색할 수 있는 확장된 권력 대테러작전의 수단 이라는 명분아래, 정부는 일반 대중의 신원을 파악하고 스캔하며 꼬리표를 다 는 일을 확대해왔다. 결과적으로, 정부는 한 인간의 사생활을 침해할 수 있는 다양한 기술들을 사 용하고 있는 셈이다. 공공장소에서 대규모의 사람들을 대상으로 감시가 이루어지는 경우, 이러한 감시 수단들은 정당성 및 사법적 감시가 부족한 체제들의 도구로 흔히 사용된다. 검문과 수색으로 인해, 금융거래 통신 및 여행 기록에 대한 감시의 증가로 인해, 잠재적 용의자를 찾기 위한 프로 파일링 과정으로 인해, 수상한 활동들의 개연성을 계산하고 추가 조사가 필요한 개인들을 색출해 내기 위한 다양한 목록과 데이터베이스를 구축함으로 인해, 기존의 인권 기준들은 훼손되어 왔다. 이러한 사례들에 대해 지난 수년간 더욱 더 발달된 기술들이 적용되었는데, 생체인식장치들이나 의복을 투시하는 바디스캐너의 사용 등이 그것이다. 근래의 주된 흐름을 볼 때, 국가는 개인을 검문 수색할 수 있는 권력을 확대시키는 것에 있어서는 우려스러울 정도의 발전을 이뤘다는 것은 확실하다. 그러나 국가가 그 권력을 남용하는 것을 통제 하고 방지할 수 있는 국내적 법적 장치들은 축소시켰다. 이 권력들은 여러 나라에서 행해지고 있 는 민족 프로파일링과 차별정책에 대한 우려의 원인이 되었다. 또한 새로이 확대된 이 권력들로 인한 시민들과 정부 간의 심각한 긴장관계에 대한 우려 또한 커지고 있다. (출처: United Nations. 2009. Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism.) 인종차별금지 및 차별금지 - 445 -

생체인식장치의 사용과 중앙집중화된 신원확인시스템의 위험성 얼굴이나 지문인식, 홍채 인식과 같은 생체인식장치의 사용은 새로운 신원확인 정책의 핵심요소다. 생체정보의 수집이 늘어남에 따라, 오작동 비율도 크게 늘어날 수 있다. 이는 사회적 배척 현상 뿐만 아니라 무고한 사람을 범법자로 둔갑시킬 있는 위험으로 이어진다. 게다가, 다른 신원확인장 치와는 다르게 생체정보시스템은 철회가 불가능하다. 일단 정보가 저장되고 오용되게 되면, 한 인 간에게 새로운 생체정보를 부여하는 것은 불가능하다. 이 이슈와 관련하여, 주목해야 할 것이 또 있는데, DNA 정보의 과학적 객관성과는 상반되게 DNA 정보 또한 변조될 수 있다는 것이다. 다 음의 실례는 생체정보수집시스템의 중앙집중화가 오심을 초래할 수 있는 위험을 안고 있음을 보여 준다. 2004년 3월 11일 마드리드 폭탄테러가 발생한 후, 스페인 경찰은 불발탄에서 어렵사리 지문을 채취해냈다. 미국 FBI의 지문감식 전문가들은 한 변호사의 지문이 현장의 지문과 일치하는 것으로 나왔다고 발표 했다. 그 변호사는 전직 미군이었기 때문에 그의 지문 정보는 미국 지문정보 시스 템에 남아있었던 것이다. 그 지문은 그의 것이 아니었음에도, 그는 2주 동안 독방에 수감되었다. 조사관들은 일치 여부를 충분히 재조사하는 데에 실패했고, 설상가상으로 그가 변호사로 일하면서 유죄 판결 받은 테러리스트를 변호했었고 이집트 이민자와 결혼했으며 이슬람으로 개종했다는 것 이 알려졌을 때 그의 상황은 더욱 불리해졌다. (출처: UN 2009.United Nations. 2009. Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism.) 감시대상 리스트의 유통 감시대상 모니터링 또한 문제가 될 수 있는 기술이다. 이는 1999년 UN 안보리가 아프가니스탄 의 상황과 관련하여 기존의 1189(1998), 1193(1998), 1214(1998) 안보리 결의안을 언급 하며 1267 결의안을 만장일치로 채택하면서 시작되었다. 안보리는 알카에다와 오사마 빈라덴, 탈 레반과 관련되거나 그들을 숨겨주는 개인과 조직을 제재하기 위한 체제를 설립하였다. 알카에다 와 탈레반 제재 위원회 (일명 대테러위원회 : 역자 주)로 잘 알려진 이 위원회가 바로 그 조치다. 이 체제는 그 이후 열두 차례 추가적인 안보리 결의안 채택(결의안 1333(2000), 1390(2002), 1455(2003), 1526(2004), 1617(2005), 1735(2006), 1822(2008), 1904(2009))을 통해 재확인과 수정과정을 거쳐서, 현재는 알카에다나 오사마 빈라덴, 탈레반과 관련된 개인, 조직에 제재조처를 취할 수 있게 되었다. 2001년 미국이 아프가니스탄을 침공한 이후로는 이러한 제재조처가 전 세계 모든 곳의 개인과 조직에게 적용되고 있다. - 446 -

(출처: United Nations Security Council Counter Terrorism Committee, http://www.un.org/en/sc/ctc/rights.html.) 2006년 12월 19일, 안보리는 1730(2006) 결의안을 채택했는데, 리스트 삭제과정을 구축하기 위한 것이었다. 이제 리스트에 들어간 당사자들이 위원회에 자신의 케이스를 숙고해달라고 요구하 는 것이 가능해졌다. 그리고 2006년 12월 22일 안보리가 1735(2006) 결의안을 채택하고 나 서야 리스트 작성과정도 체계를 갖추게 되었다. 이 결의안은 탈레반과 관련된 사람들의 이름이나 조직을 리스트에 넣기 위해서 국가가 작성해야 하는 일련의 서식들을 마련했다. 거기에 더해, 안보리는 1904(2009) 결의안을 통해 고충처리국을 설립하여 안보리의 리스트 삭 제 요청처리 업무를 돕도록 했다. (출처:Tessa Van Lieshout. 2006. The Unit\-ed Nations and the fight against terrorism.; United Nations Security Council Committee pursuant to Resolutions 1267 (1999) and 1989 (2011) concerning Al-Qaida and associated in\-dividuals and entities.) 법의 지배와 공정한 재판 중앙집중화된 데이터베이스 안에서의 자료수집 어떤 상황에서는 새로운 생체정보처리 기술들이 용의자의 신원확인에 적법한 도구가 될 수 있음에 도 불구하고, 생체정보를 여권과 같은 하나의 신분증이 아닌 중앙 데이터베이스에 저장하는 것은 우려의 여지가 있다. 이러한 방침은 정부에 비해 개인을 무력한 위치에 놓이게 함으로써 정보 보 안의 위험성을 증가시킨다. 때문에, 2009년 정보보호와 프라이버시 위원회의 위원들 일부는 UN에 인권으로서의 정보보호권 과 프라이버시권을 명확히 세부적으로 정리한 법적구속력이 있는 장치를 마련해줄 것 을 요청했다. 그와 동시에 미국정부도 이에 부응하는 법적 장치를 마련할 것을 요구받았고 유럽평의회(CoE) 또 한 현재 심리중인 유럽평의회 정보보호 조약 23조에 적합한 법적 장치 마련을 요청받았다. 그러 나 이 작업은 신중을 기해야 하는 작업이다. 개인의 인권 보호를 위해서 뿐 아니라 국가 간 정보 흐름의 장벽을 낮추기 위해서라도 사생활 보호의 보편적 기준을 국제적 수준에서 높여야 한다. 반면에, 국가적 차원에서 일어나고 있는 변화는 가장 자유로운 사회에서조차 우려를 불러일으키고 있다. 예를 들어, 영국의 상원 헌법특별위원회는 다음과 같이 기록하고 있다. 영국에서 감시는 피할 수 없는 삶의 일부분이다. 우리가 전화를 걸고, 이메일을 보내고, 인터넷을 하고, 심지어 시내중심가를 걸어갈 때도, 우리의 움직임은 감시를 받고 기록된다. 범죄에 대응하 - 447 -

고, 테러 위협에 맞서고, 행정효율을 높이기 위한 목적으로 영국 정부는 세계에서 가장 광범위하 고도 기술적으로 발전된 감시 시스템을 점진적으로 구축해오고 있다. 동시에, 민간영역에서 이루 어지고 있는 유사한 변화들은 영국인의 삶을 크게 바꾸어놓고 있다. 전자감시 시스템의 발전과 개 인정보의 수집과 가공은 너무나도 광범위하고 일상적이며 거의 당연하게 받아들여진다. 대부분의 사람들은 일상에서 이루어지는 이러한 감시 관행들에 대해 잘 모르고 있으며, 그 잠재적인 결과들 또한 충분히 이해하지 못하고 있다. (출처:Peter Malanczuk. 2009. Data, Transboundary Flow, International Protection; 31 st International Conference of Data Protection and Privacy Commissioners. 2009. Standards on Privacy and Personal Data) 인터넷에서의 프라이버시- 소셜 네트워크 정보기술의 급속한 발달과 국제적 통신망(하나의 예로, 페이스북은 2012년 4월, 9억이 넘는 회 원수를 기록했다) 확장으로 인해, 국경을 넘나드는 데이터의 흐름을 국제적으로 적합하게 규제하 고 개개의 국내법을 조화시키는 문제가 앞으로 수년간 입법에 있어서의 주요한 이슈로 남을 것이 다. 빠르게 성장하고 있는 소셜 네트워크 사이트들과 관련된 여러 법적인 이슈들 중 하나는, 개인 정보보호 및 프라이버시와 관련된 전반적인 문제다. 이러한 사이트들은(예를 들어, 페이스북, 트위터, Friendster 등) 사용자들에게 자신과 타인들에 대한 정보를 쉽게 공유할 수 있게 해준다. 그러나 다수의 사용자들은 자신이 친구들끼리만 공유하 려고 올렸던 정보들이 정부당국을 비롯해 생면부지의 사람들과 언론, 다수의 대중들에게까지 흘러 들어갈 수 있음을 곧 깨닫는다. 그 예로, 인사담당자들은 지원자들을 뽑기 전에 배경조사를 위해 이러한 사이트들을 체크하기도 한다. 소셜 네트워크 사이트들을 검색하는 것만으로도 한 인간에 관한 광범위한 개인식별정보들을 얻을 수도 있다. 일부 소셜 네트워크 사이트들이 고집하고 있는 실명사용 의무화정책은 문제를 더 가중시킨다. 한 사용자와 친구 를 맺은 수백 명 중 누구나 자신 이 원할 때 그에 관한 모든 정보를 다운로드 받을 수 있고, 그 정보를 그들이 원하는 대로 이용할 수 있다는 것(예를 들어 사진) 또한 이 이슈와 밀접히 관련된 문제다. 친구나 해당 사이트 회원 외에도 누구나 개인 정보에 접근할 수 있는 것이 현실이다. 사용자들은 자신이 올린 사진들과 남겨진 댓글들 그리고 프로필 정보에 누구든 접근 가능할 수 있다는 것을 알 필요가 있다. 그들은 고용주가 될 사람일 수도 있고, 사법당국이 될 수도 있다. 이 정보가 네 트워크 바깥의 세상으로 나가 어떤 이미지로 묘사될지 알 수 없다. 그들은 자신의 지인들에게만 공개될 것이라 생각했던 자신의 개인적인 정보들이 얼마나 멀리까지 퍼지는지를 알고 놀라곤 한 다. 온라인에서 한번 정보가 공개되면 그 후엔 통제가 거의 불가능하다는 것이 주된 문제인 것이다. - 448 -

개인계정의 경우, 프라이버시 관련 초기 설정은 자신의 프로필을 보는 누구에게나 방대한 정보열 람을 허용한다. 그렇기 때문에 개인정보 보호를 충분히 하기위해선 사이트 설계부터 프라이버시를 고려해야 한다(예를 들어, 초기기본설정이 적절한 프라이버시 보호수준으로 설정되거나 웹사이트 와 프로그램 설계 시부터 프라이버시 보호가 고려되어야 한다). 프로필을 보는 누구나 블로그와 댓글과 같은 개인적 정보들에 접근할 수 있다. 소셜 네트워크 사 이트의 관리자가 초기설정을 높게 설정해놓는다면, 사용자들은 자신의 개인 자료들에 대한 더 많 은 통제권을 즉시 가질 수 있을 것이다. 약관과 같은, 프라이버시 정책들은 명확하고 따르기 쉬워 야 한다. 그래서 사용자들이 자신이 무엇에 동의하는지를 확실히 알 수 있도록 해야 한다. 불행하 게도, 웹사이트들의 프라이버시 정책과 약관들은 불필요하게 복잡한 경우가 많다. 그래서 이것들 을 읽고 확인하는 일이 필요이상으로 어렵게 되어 있다. 2012년 4월, 유럽평의회의 장관위원회는 검색엔진의 인권보호에 관한 권고안을 채택했다. 이 권 고안은 회원국들이 검색엔진을 통해 정보가 수집되는 방법에 관해 투명성을 감독, 제고하도록 하 고 있다. (출처:Council of Europe. 2012. Recommendation on the protection of human rights with regard to search engines.; Peter Malanczuk. 2009. Data, Transboundary Flow, International Protection.) 아동 포르노 1990년 발효된 아동권리협약은 아동인권에 관하여 법적구속력을 가진 최초의 문서다. 제16조는 세계인권선언과 맥을 같이 하여, 아동에게 프라이버시권을 부여한다. 협약에 의해 정부는 아동들을 모든 종류의 성적 착취와 학대로부터 보호해야 하며, 그들이 납치되 어 매매되지 않도록 가능한 모든 수단을 사용하여야 한다. 그리고 이 협약에 더해서, 아동 매매와 아동 매춘, 아동 포르노그라피에 관한 선택의정서는 정부가 아동매매(강제노동, 불법입양, 장기 기 부 등의 모든 형태의 비성적( 非 性 的 )인 목적의 아동매매 또한 포함), 아동 매춘, 아동 포르노그라 피를 금지하고 이에 대한 위반을 법으로 처벌하도록 규정하고 있다. 2011년 5월 기준으로 143 개 국가들이 이 선택의정서에 서명하였다. 아동인권 4. 이행과 모니터링 대부분의 국가에서, 기본인권조항들은 헌법에 명시되어 있다. 헌법은 또한 이러한 인권조항에 대 한 위반이 발생했을 때, 국내법정에서 적용할 수 있는 인권조항을 규정하고 있다. 국제적으로는, - 449 -

인권보호를 위한 인권조약이 마련되어 있다. 국가가 한번 이 조약에 가입하게 되면, 그 국가는 조 약을 지키고 실행해야 하는 의무를 갖게 된다. 국제법은 각 나라가 이 조항들을 실행하는 방법에 대해서는 규정하고 있지 않고 있으며 그것은 그 국가의 사법체제에 달려있다. 유엔 인권조항들이 실행되는지를 모니터링하기 위해 UN의 시민적 및 정치적 권리에 관한 국제규약 과 같은 조약들은 감시 메커니즘에 대한 근거가 된다. 이 감시 메커니즘이란 보고 시스템을 의미 한다. 국가들은 정기적으로 국제 감시기구에 협약조항들이 어떻게 이행되고 있는지를 보고해야 하 는 것이다. 인권위원회는 독립적 전문가들의 단체로 당사국의 시민적 및 정치적 권리에 관한 국제규약 이 행을 감시한다. 모든 당사국은 위원회에 권리들이 어떻게 이행되고 있는지에 대해 정기적 보고서 를 제출해야 한다. 국가들은 조약에 가입한 후 일 년 후에 초기 보고서를 의무적으로 제출해야 하 며 그 후에는 위원회가 요구할 때마다 제출해야 한다(대개 4년마다). 위원회는 모든 보고서를 검 토하고 각 보고서에 대한 우려사항들과 권고사항들을 담아 최종견해 의 형식으로 국가로 송부한다. 보고체계에 더하여, 위원회는 협약 제41조에 의해 소위 국가 간 분쟁에 관여할 수 있다. 게다가, 협약에 대한 첫 번째 선택의정서는 위원회가 개인통보 또한 조사할 수 있는 권한을 부여하여, 정 부의 협약위반사실을 살펴볼 수 있다. 그리고, 인권위원회는 특정한 주제의 이슈에 대해 인권조항의 내용에 따라 해석하여 일반 논평의 형식으로 출간한다. 예를 들어, 일반논평 16번: 사생활과 가족, 주거, 통신의 권리와 명예, 신용 의 보호(17조)는 다음과 같이 기술하고 있다. 조약에 따른 개입에 해당하는 경우라도, 관련 제정법은 반드시 이러한 개입이 허용되는 특 정한 상황들에 대해 세부적으로 명시해야만 한다. 이러한 공인된 개입의 사용여부를 정하는 것은 반드시 법에서 정한 당국만이 할 수 있고 개개의 사례에 따라 개별적으로 이루어져야 한다. 제17조의 준수를 위해서는 법적으로도 사실적으로도 서신왕래의 완전성과 기밀성이 보 장되어야 한다. 모든 형태를 막론하고 감시와 감청은 금지되어야 한다. 가택 수색은 필요한 증거수색에만 한정되어야 하고 괴롭힘에 해당하는 정도까지 허용되어서는 안 된다. 컴퓨터나 자료 저장소, 기타 기기에서 개인적 정보를 수집하고 보유하는 것은, 그것이 공공 당국에 의 해 이루어지든 개인이든 사설 단체에 의해서든 간에, 반드시 법에 정한대로 행해져야 한다. 한 개인의 사생활과 관련한 정보가 그 정보를 소유, 가공, 사용할 법적 권한 없는 개인들의 - 450 -

손에 들어가지 않도록, 그리고 조약에 반하는 목적으로 절대 사용되지 못하도록 정부는 효과 적인 조치를 취해야만 한다. 자신의 정보 파일을 통제하거나 통제가능성이 있는 공공 기관 혹은 사설 개인이나 단체가 무엇인지 누구나 확인할 수 있어야 한다. 만약 이런 정보 파일에 잘못된 정보가 기재되어 있거나, 수집 경로와 절차가 위법한 경우에는, 누구나 수정과 삭제를 요구할 권리가 있다. 대테러 작전 속에서의 인권, 기본적 자유권의 증진과 보호에 관한 UN 특별보고관 911테러 이후, 전 세계적으로 나타난 달라진 인권상황의 흐름은 기록으로 잘 남아있다. 911 공 격이 일어난 후, 전 세계적으로 무슬림과 아랍인들은 그들의 외모만을 이유로 인종차별주의자들의 수많은 공격을 받았다. 정부 또한 광범위한 입법 조치로 대응했다. 많은 주들이 새로운 범죄를 규 정하고, 특정 조직들을 금지하고, 자산을 동결하며 시민적 자유를 억제하고, 인권위반에 대한 보호 장치를 축소시키는 법을 만들었다. 이것은 테러와의 싸움을 구실로 인권침해를 합법화하는 위험한 경향을 초래했다. 테러위협에 과잉 대응한 정부당국으로 인해, 테러리스트로 몰린 이들의 인권뿐 만 아니라, 자국 시민들의 인권까지 침해당할 위험에 처했고, 결과적으로 시민들의 권리와 자유는 축소되었다. 안보리 결의안 1535(2004)으로 대테러사무국이 설립되었고 사무국은 인권에 관련하여 좀 더 주 도적인 움직임을 시작했다. 대테러사무국은 대테러 관련 문제들과 관련하여 유엔인권고등판무관을 비롯한 다른 인권기관들과 협력하도록 의무가 지워졌고, 인권 전문가가 사무국의 직원의 일원으로 임명됐다. 그리고 2005년 4월, 인권위원회는 결의안 2005/80에서 대테러 속에서의 인권, 기본 적 자유권의 증진과 보호에 관한 UN 특별보고관을 임명하기로 결정했다. 보고관의 2009년 보고 서는 대테러 조치들로 인한 프라이버시권의 침해에 대해 매우 광범위하게 다루고 있다. 누군가가 일단 정보기관에 의해 공식적으로 조사받거나 검열 받게 되면, 그의 개인정보는 대테러 작전이라 는 명분으로 정보기관들에 공유되고, 대개의 경우 프라이버시권은 자동적으로 영향을 받는다. 이 것은 국제인권법 아래에서 정부가 프라이버시권을 침해할 수 있는 합법적인 권력을 지닌 곳에서 일어나고 있는 상황들이다. 그러나 대테러리즘이 모든 프라이버시권에 대한 간섭을 자동적으로 합 법화할 수 있는 만능 카드는 아니다. 어떤 간섭이든 비판적 평가가 수반되어야 한다. 시민적 및 정치적 권리에 관한 국제규약 제17조는 국제적 수준에서 프라이버시권에 관하여 법적구속력을 가진 가장 중요한 조약 규정이다. (출처: OHCHR. 2007. Human Rights, Terrorism and Counter-terrorism.; Tessa van Lieshout. 2006. The United Nations and the fight against terrorism.; United Nations. 2009. Report of the Special Rapporteur on - 451 -

the promotion and protection of human rights and fundamental freedoms while countering terrorism.) 지역별 협약들과 감시기구들 유럽연합의 노력들 1995년에 이미 유럽연합이사회와 유럽연합의회는 개인정보 처리와 관련한 개인보호 그리고 개인 정보의 자유로운 이동에 관한 지침(정보보호지침, 95/46/EC) 을 채택했고, 이 지침은 유럽연합 회원국들의 법적 통일성을 높이기 위해 마련되었다. 정보보호지침은 두 가지 목적을 갖고 있었다. 하나는 개인정보보호를 위한 것이었고, 다른 하나는 개인정보 데이터가 유럽연합 회원국들 사이를 장애물 없이 자유롭게 오가도록 하기 위한 것이었 다. 정보보호지침은 수동기입식 파일 뿐만 아니라 전자 파일에서의 개인정보의 처리에도 적용된다. 이 지침은 다음과 같은 권리들을 포함한다. 부정확한 정보를 수정할 권리 불법적인 처리를 막을 권리 직접마케팅 광고를 무료로 거부할 권리 건강이나 성생활, 혹은 종교적이거나 철학적 신념과 관련된 민감한 개인정보를 상업적으로나 공적 으로 활용하려고 하는 경우에는 개인의 명시적 동의가 필요하다. 지침은 유럽연합 밖의 국가들에 대해서도 이와 유사한 엄격한 개인정보보호법안을 만들도록 더 큰 압력을 가하고, 유럽 내에서 정 보흐름이 계속되도록 보장하는 계기가 되었다. 1997년 유럽의회와 유럽연합의회는 개인정보처리와 통신 분야의 프라이버시 보호와 관련한 보충 지침(통신프라이버시지침, 97/66/EC)을 채택하였는데, 이 지침은 전화, 디지털 텔레비전, 이동 통신망 및 여타 통신 시스템에 모두 적용되는 것이었다. 이 지침은 통신회사와 서비스제공자들이 사용자들의 인터넷 통신, 활동과 관련한 통신 프라이버시를 의무적으로 보장하도록 규정한다. 통 신프라이버시지침은 청구서 데이터에 대한 접근을 제한하고 마케팅 활동에 한계를 지어, 통화가 일단 끝나면 통신 전달 중 수집된 정보는 반드시 삭제되어야 함을 의미한다. 2002년 유럽의회와 유럽연합회의는 개인정보처리와 전자통신분야 프라이버시 보호에 관한 지침 (전자통신프라이버시지침, 2002/58/EC)을 채택하였다. 회원국들은 이동전화, SMS, 유선전화, 팩스, 전자우편, 채팅방, 인터넷, 혹은 기타 전자통신장비를 통해 일어나는 모든 통신활동에 대한 - 452 -

트래픽 데이터와 위치 데이터 보유를 의무화하는 법을 제정해야 한다. 이런 조치는 국가 보안이나 범죄 예방 그리고 법집행 등 다양한 이유로 실행될 수 있다. 전자통신프라이버시지침은 통화와 통 신, 트래픽 데이터와 위치데이터 보호에 대한 새로운 정의를 포함함으로써, 사생활을 더욱 광범위 하게 보호하고자 하고 있다. 이 지침에 의하면 인터넷으로 전송되는 모든 정보(트래픽)는 보호의 대상에 포함되지만 동의 없이 보내지는 상업적 광고인 스팸메일은 금지된다. 그리고 이동전화 사 용자들은 정보기관의 정확한 위치추적이나 감시로부터 보호받는다. 2006년 유럽연합은 공개적으로 가능한 전자통신서비스 혹은 공공 통신망과 관련되어 생성되거나 처리된 정보의 보유에 관한 지침(2006/24/EC) 을 추가적으로 채택하여 전자통신프라이버시지침 에 수정을 가하였다. 매우 논쟁적인 이 지침은 서비스공급자들이 6개월에서 2년 동안 정보를 저 장하도록 규정하고 있다. 2007년 유럽연합과 미국은 합의에 도달하여, 브뤼셀 기반의 은행집합체인 SWIFT에서 미 재무부 로 개인금융정보가 전송가능하게 되었고, 이로써 SWIFT는 safe harbour 조항(미국과 유럽 연 합(EU) 간에 맺은 개인 신상 정보(PII)의 전송에 관한 협정)에 영향을 받게 되었다. 추가적으로 유럽연합과 미국은 탑승자명단 기록정보를 전송하는 방법에 동의하였다(항공회사로부터 미 국토안 전부로의 탑승자명단기록 전송과 처리에 관한 유럽연합과 미국 간의 합의). 2006년에 동일한 사 안에 대한 비슷한 합의가 유럽재판소의 결정으로 폐지되었다(유럽의회 대( 對 ) 유럽연합회의와 유 럽공동위원회의 소송, 2006년 5월 30일). 2012년, 개인을 보호하기 위한 목적으로 두 개의 초안이 만들어졌다. 첫째는, 개인정보 처리와 이동과 관련한 개인 보호 법률에 관한 초안이고, 두 번째는 범죄 예방과 조사, 적발, 기소, 형 집 행의 목적으로 행해지는 주무관청의 개인정보처리를 비롯, 이러한 정보의 자유로운 이동과 관련한 개인보호에 관한 지침에 관한 초안이다. 지침 16조는 정보처리가 규정을 따르지 않고 이루어졌을 경우, 개인들을 보호하기 위해 개인정보를 삭제할 수 있는 권리를 담고 있다. (출처: European Commission. 2012. Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation).; Peter Malanczuk. 2009. Data, Trans-boundary Flow, International Protection.) 유럽인권협약(ECHR) 1950년 제정된 인권보호와 기본적 자유권에 관한 유럽인권협약 제8조는 다음과 같이 기술한다. - 453 -

(1) 모든 사람은 그의 사생활, 가정생활, 주거 및 통신을 존중받을 권리를 가진다. (2) 법률에 합치되고, 국가안보, 공공의 안전 또는 국가의 경제적 복리, 질서유지와 범죄의 방지, 보건 및 도덕의 보호, 또는 다른 사람의 권리 및 자유를 보호하기 위하여 민주사회에 서 필요한 경우 이외에는, 이 권리의 행사에 대하여는 어떠한 공공당국의 개입도 있어서는 아니된다. 협약에 의해, 협약이행을 감시할 유럽인권위원회와 유럽인권재판소가 설립되었다. 두 조직은 프라 이버시권의 강화에 적극적으로 임해왔다. 또한 이 두 조직은 제8조에 관한 해석에 있어서는 지속 적으로 광의의 관점을, 제한에 대해서는 협의의 관점을 유지해왔다. 갑 대 아이슬란드의 소송(5 Eur. Comm n H.R. 86.879)을 보면 1976년 위원회는 다음과 같이 기술하고 있다. 대다수의 앵글로 색슨인들과 프랑스 작가들에게 있어 사생활 을 존중받을 권리라는 것은 프라이 버시권과 생존권 그리고 더 나아가 언론의 관심으로부터 보호받을 권리까지 포함하고 있다... 그러 나 위원회는 이보다 더 넓은 관점을 갖고 있다. 프라이버시권을 존중받는다는 것은, 인간으로서 다른 인간 존재와 관계를 형성하고 발전시킬 권리, 특히 한 인간의 인격 발달과 실현을 위한 감성 적인 영역의 권리까지를 어느 정도 포함한다. (출처: Magdalena Sepulveda, Theo van Banning et al. 2009. Human Rights References Handbook.) 개인정보처리 자동화에 관한 유럽평의회조약과 추가의정서 1981년에 제정되어 1985년 발효된 개인정보처리 자동화에 관련한 개인보호에 관한 조약은 전 세계 어느 국가나 가입할 수 있다. 조약은 2012년 6월, 44개국에 의해 비준되었고, 정보보호에 관한 법적 구속력을 가진 최초의 국제법으로서, 국제적 의의를 가진다. 이 조약의 당사국들은 국 내법 내에서 조약의 원칙들을 적용하기 위해 필요한 조치들을 취해야 한다. 이 조약의 원칙들은 개인정보를 처리함에 있어 모든 개인들의 기본적 인권을 준수하기 위한 것이다. 또한, 유럽평의회는 협약의 현대화 작업을 준비하고 있다. 우리의 동의나 고지 없이 개인정보가 끊임없이 기록되고 소통되고 분석되는 일이 흔하게 일어나는 시대에는, 우리의 기본권을 법적으로 확실히 보호할 필요가 있다. 프라이버시와 자유 사이의 경계선이 흐려지는 때가 되면 조약의 개정 이 필요할 것이나 이는 쉽지 않은 과정일 것이다. 국가 간 개인정보의 교환이 증가함에 따라, 인권과 기본적 자유권, 그 중에서도 특히 프라이버시 권 보호를 확실히 해야 할 것이다. 그 결과 추가의정서- 개인정보처리 자동화에 있어 감독 당국 - 454 -

과 국제 간 데이터 유통과 관련한 개인보호 -가 2004년 발효되었고 2012년 6월 현재 32개국이 참여하고 있다. 추가의정서는 당사국들이 정부로부터 완전히 독립적인 감독기구를 설립하도록 한 다. 이는 개인정보 처리과정에 있어 개인들을 효과적으로 보호하기 위한 것이다. 미주인권협약 미주인권협약 제11조의 프라이버시권 해석은 세계인권선언과 유사한 맥락에 있다. 1965년 미주 기구는 인간의 권리와 의무에 관한 미주 선언을 발표하고 프라이버시권을 포함한 다양한 인권 보 호를 요구했다. 미주인권재판소는 소송에서 사생활에 관한 문제들을 다루기 시작했다.(예로써, Rivas Quintilla 대 El Salvador, Oscar Elias Biscet 대 쿠바) (출처: Magdalena Sepulveda, Theo van Banning et al. 2009. Human Rights References Handbook.) 프라이버시 보호와 국제간 개인정보 유통에 관한 OECD 가이드라인 OECD의 프라이버시 보호와 국제간 개인정보 유통에 관한 가이드라인 은 1980년 9월 23일에 채택되었다. 이 가이드라인은 개인정보 수집과 관리에 관한 국제적인 합의가 담긴 종합적인 안내 서이다. 핵심적인 원칙들을 나열하고 있는 이 가이드라인은 정부와 산업계, 소비자 대표들에게 프 라이버시와 개인정보 보호를 위한 노력을 경주하는 데에 있어 큰 역할을 하고 있다. 이 가이드라인은 전자정보 처리와 관련하여, 구체적인 비구속적 원칙들을 서술하고 있다. 그 원칙 들이란 개인정보는 수집에서 저장과 삭제까지, 모든 단계에서 보호되어야 함을 말한다. 정보 보호 에 대한 원칙과 표현은 여러 선언들과 법률 속에서 다양하게 나타나지만, 개인정보는 반드시 다음 과 같이 처리되어야 함을 공통적으로 보여주고 있다. 공정하고 합법적으로 취득될 것 본래 명시된 목적으로만 사용될 것 목적에 충분하고 밀접히 관련 있으면서 과도하지 않아야 할 것 정확하고 최근의 것이어야 할 것 정보의 주체에 접근 가능할 것 안전히 보관되어야 하며, 목적을 다한 후에는 폐기될 것. - 455 -

아동의 권리와 복지에 관한 아프리카 헌장 헌장은 10조에서 사생활의 보호에 대하여 다음과 같이 나타낸다. 그 부모나 법적 후견인이 아동들의 행동에 대해 합리적인 감독을 행사할 권리를 갖고 있는 상황 하에서, 어떤 아동도 자신의 사생활, 가정, 주거 또는 통신에 대하여 자의적인 간섭을 받지 않으 며, 자신의 명예와 신용에 대하여 공격을 받지 않는다. 이러한 간섭과 공격에 대항하여 아동은 법 의 보호를 받을 권리가 있다. 알면 좋은 내용 1. 모범 사례 Privacy.Org 이 사이트에서는 사생활에 관한 매일의 뉴스와 정보, 계획들을 알 수 있다. 사생활과 관련된 활동 들, 단체들과 출판물에 대한 개괄적인 정보를 제공한다. 이 사이트는 전자 프라이버시 정보센터 (EPIC)와 프라이버시 인터내셔널(PI)의 합동 프로젝트로 탄생했다. 전자 프라이버시 정보센터(Electronic Privacy Information Centre) EPIC는 공공이익연구센터로 워싱턴 D.C.에 위치하고 있다. 1994년 설립된 이 단체는, 당시 대 두되고 있던 시민권에 관한 이슈에 대중의 관심을 집중시키고, 프라이버시와 수정헌법 제 1조, 헌 법적 가치를 보호하기 위해 만들어졌다. 프라이버시 인터내셔널(Privacy International) 1990년에 설립된 인권단체로, 정부와 기업의 감시를 감시하는 단체이다. 이 단체는 영국 런던에 본부를, 워싱턴 D.C에 사무실을 두고 있다. PI는 전 세계에서 광범위한 이슈에 대한 캠페인을 펼 쳐오고 있다. 캠페인의 주제가 되는 이슈는 도청과 국가정보기관활동에서부터 신분증 카드, 비디 오 감시, 데이터 매칭, 경찰 정보 시스템, 그리고 의료 프라이버시 등에 걸쳐있다. (출처: Peter Malanczuk. 2009. Data, Trans\-boundary Flow, International Protection.) - 456 -

2. 트렌드 감시 리스트, 비행금지 승객 명단 가장 흔한 형태의 감시리스트는 비행금지 승객명단이다. 대개, 이러한 명단들은 항공사와 보안 당 국에 유통되며, 명단에 속한 승객은 억류하거나 심문하도록 지시하고 있다. 이러한 명단들이 어느 범위까지 사용되는지는 여전히 베일에 싸여있다. 그러나 이러한 시스템들이 공적 감독을 받는 곳 에서는 다수의 오류와 사생활 침해에 대한 우려가 대두되고 있다. 특히 미국과 캐나다가 대표적인 예다. 이러한 명단들이 아무리 지속적으로 오류확인과정을 거친다하더라도 데이터의 완전성 문제 는 남기 때문에 신원확인 과정은 반드시 매우 조심스럽게 이루어져야 한다. 이런 명단들은 대개 비밀에 부쳐지는데, 테러 용의자에게 명단이 흘러들어가는 것을 막기 위한 이 유라는 게 공식적인 설명이다. 그러나 동시에 이러한 비밀주의로 인해 개개인은 자신이 어떤 명단 에 올라있는지에 대해 알지도 못한 채 그리고 실질적이고 독립적인 관리감독도 없이, 끊임없이 철 저한 조사의 대상이 되는 문제를 야기하고 있다. 이런 비밀 감시는 시민적 및 정치적 권리에 관 한 국제규약 제17조 하에서 프라이버시권의 침해에 해당된다. 만약 이러한 반 테러리스트 명단 이 공개된다면, 17조는 또 다른 형태로 작동된다. 인권위원회는 UN 1267 위원회가 정당성을 갖추지 못하고 그 통합명단에 사람들을 등재시킨 것은 17조의 위반이다. 금지명단의 타이틀에 이 름이 올랐다는 것 자체만으로도 한 개인의 명예와 평판에 대한 공격이 되기 때문이다. 라고 판단 을 내렸다. 공적 비밀 감시명단들은 정보 보호의 기본적인 원칙들을 위반하는 경우가 잦다. 처음 목적을 갖고 생성된 정보는 다른 목적으로 재사용되고, 심지어 어떤 경우엔 타 기관들과 공유되면서도 그 당사 자들의 동의나 사전고지를 거치지도 않는다. 잘못된 정보가 사람들에 대한 결정을 내리는 데에 사 용되고, 그 결과로 사람들은 자신이 무엇을 잘못했는지에 대한 증거도 제시받지 못한 채 비자가 거절되고 비행기 탑승이 거부되어 여행에 대한 제한을 받게 된다. (출처: United Nations. 2009. Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism.) Abousfian Abdelazik씨의 경우가 하나의 예다. Abousfian Abdelazik씨는 범죄로 기소된 적이 한 번도 없는 몬트리올 출신의 남자다. 2006년 유엔의 테러 감시명단에 이름이 올랐던 그는 현재 계속해서 사람들에게 자신의 사례 를 알리기 위해 애쓰고 있다. 2003년 그는 병환 중에 있는 어머니를 방문하기 위해 수단에 - 457 -

갔다가 혐의도 없이 체포되었다. 그는 결국 6년만인 작년 여름에야 수단에서 캐나다로 돌아 올 수 있었고, 그 6년의 시간 속에는 두 번의 옥살이와 캐나다 대사관 로비에서 보낸 14개 월의 시간이 포함되어 있다. 제재조치로 인해 일을 구할 수도 없는 그는 고국으로 들어온 후 불안정한 상태에 있다고 말했다. 그는 기자에게, 나는 아무것도 잘못할 게 없습니다. 어느 날 아침, 나는 내가 아무런 혐의도 없고 증거도 없는 상황에 놓여 있다는 것을 알았습니다., 유엔 안보리 결의안에 따라, 오타와 시당국은 Abdelazik씨에게 물질적인 지원을 하는 사람 은 누구든지 처벌할 수 있는 권한을 갖고 있다. 그가 어찌하여 월급을 받는다고 하더라도, 그는 자신의 은행 계좌에서 그것을 꺼내 쓸 수도 없다. 법정 다툼을 통해, 그는 자신의 계좌 에서 일정 한도액 내의 금액을 인출할 수 있다는 명령을 받아냈다. CSIS와 RCMP는 모두 Abdelazik씨에 대한 아무런 증거가 없음을 인정했다. 그리고 2005 년 수단 법무부는 알카에다와 그의 연관성 혐의에 대해 무죄를 선고했다. 그러나 테러 감시 명단에서 자신의 이름을 빼려는 그의 노력은 결실을 맺지 못하고 있다. 연방 정부와 다른 관 계당국은 계속해서 그에게 제재 조처를 가하고 있다. 그는 수단 감옥에 있으면서 고문을 당 했다고 주장하는데 그가 수단 감옥에서 풀려났을 때 오타와 시당국은 그 명단을 거론하며 그 에게 여행허가 서류발부를 거부했다. 그는 칼툼에 위치한 캐나다 대사관에서 법적으로 불안 정한 상태로 수개월을 보냈다. Abdelazik씨의 전국 순회강연에 동반한 메리 포스터는, Abdelazik씨가 겪고 있는 이 고초 는 이슬람공포증과 인종차별주의, 그리고 독단적인 정부 권력 에 저항하는 거대한 싸움의 일 부라고 말했다. 그리고 이것은 단지 한 인간에 국한된 이야기가 아니라, 다수의 개인들과 이 러한 개인들로 이루어져있는 전체 국가들의 이야기 라고 말했다. 시민단체의 지원을 받고 있는 Abdelazik씨의 변호사들은 유엔의 1267 리스트라고 알려진 감시 명단에 대한 위헌 소송을 제기했다. 그리고 Abdelazik씨는 그에 앞서 외무부 장관 로 렌스 캐논과 연방정부에 2700만 달러의 배상을 요구하는 소송을 제기했다. 그는 소송에서 정부가 수단 당국에 의한 구금과 고문을 방조, 격려하고 주선했을 뿐만 아니라, 그의 귀환을 수 년 동안 적극적으로 방해했다고 주장한다. 캐논 장관의 대변인인 Melissa Lantsman은 이 사건이 아직 소송 전이기 때문에 세부적인 내용들에 대해 언급할 수 없다고 밝혔다. 그러나 Abdelazik 씨가 감시명단에서 이름을 내 리려면 적합한 경로를 거쳐야 한다 고 밝혔다. 캐나다 정부는 2007년에 그의 이름을 유엔의 명단에서 빼기 위해 노력 했지만 거부당했다. 명단 제명 요청에 대해 안보리 회원국 중 누구 라도 아무런 이유 없이 반대권을 행사할 수 있다. (출처: CBC News. 2010. Montreal man on watch list rallies supporters.) - 458 -

구글 스트리트뷰 구글이 2007년 스트리트뷰 프로젝트를 시작했을 때, 프라이버시와 관련된 우려가 많이 제기됐다. 그러나 이에 대한 논의는 대부분 구글 스트리트뷰 디지털 카메라에 의해 모아진 이미지 정보에 대해서만 초점이 맞춰져 있었다. 그런데 실제적으로는 구글이 스트리트뷰 차량에 숨겨진 와이파이 수신기로부터 방대한 양의 와이파이 데이터를 얻었던 것으로 드러났다. 독립적인 조사들이 시작됐 고, 구글은 자신들이 개인 무선 네트워크를 통해 위치정보가 결합된 MAC 주소들과 네트워크 SSID들(사용자에게 할당된 네트워크 ID 식별명)을 수집했음을 인정했다. 전 세계적으로 일어난 수많은 항의로 인해 구글은 와이파이 데이터전송의 불법 수집을 중단했다. 결국, 구글은 계속된 조사 끝에 자신들이 이메일 비밀번호와 이메일 내용 또한 엿보고 저장했음을 인정했다....일부 경우에서는 이메일과 URL들뿐만 아니라 이메일 비밀번호까지 통째로 캡쳐되어 있었다. 2011년 1월, 적어도 12개 국가에서 조사가 행해졌고, 9개 국가에서는 구글의 위법행위가 인정 돼 유죄가 선고되었다. 스위스 법원은 구글 스트리트뷰가 프라이버시권을 침해했다고 결론 내렸다. 스위스 최고법원은 구글 스트리트뷰 지도 서비스에 불리한 판결을 내리고, 구글이 인터넷에 이미 지를 올리기 전에 얼굴과 차량번호 정보를 모두 흐리게 만들도록 강제했다. 스위스 법원은 다음과 같이 판결했다. 영상 기록의 획득으로 인한 대중의 이익과 피고측의 상업적 이익은 결코 개개인 의 초상권보다 더 중요하게 여겨질 수 없다. 영국, 프랑스, 스페인과 같은 국가들 또한 구글 스 트리트뷰 차량이 개인 무선 네트워크를 통해 와이파이 정보를 수집함으로써 프라이버시법을 위반 했다고 판결했다. 프랑스의 컴퓨터와 시민권 위원회는 구글이 스트리트뷰 차량을 통해 사람들의 이메일과 비밀번호 를 몰래 수집한 것에 대해 프라이버시법 위반을 인정하고 십만 유로의 벌금형을 선고했다. 위원회 는 벌금형 선고 배경에 대해 구글이 얻은 경제적 이익 뿐 아니라 밝혀진 위법행위와 사안의 중대 성 을 고려했다고 밝혔다. 벌금이 부과된 후, CNIL은 구글이 조사 기간 중에 보인 행태에 대해 비판했다. CNIL의 얀 파도바 사무총장은 구글이 우리에게 늘 협조적인 것은 아니었다. 그들은 우리가 요구한 정보-구글 차량에 탑재된 모든 기기들에 대한 소스 코드같은-를 제출하는 일에 불 성실했다 며, 그들이 언제나 매우 투명한 것은 아니었다. 라고 말했다. 영국과 캐나다, 독일, 스페인을 포함한 몇몇 다른 국가들 또한 유사한 조사를 진행하여 구글이 프 라이버시법을 위반하였다고 판결했다. (출처: BBC. 2011. France fines Google over Street View data blunder.) - 459 -

소셜 네트워크 소셜 네트워크 사이트들(페이스북, 마이 스페이스, 트위터, 구글 버즈 등)은 친구들과의 연락을 유 지하고 새로운 친구를 만들뿐만 아니라, 개인정보를 공유하고 이동통신능력을 구축하는 데에 용이 하도록 만들어진 포럼이다. 이러한 사이트들이 정보교환에 유용한 도구인 반면에 동시에 이런 사 이트들로 인한 프라이버시 침해의 우려가 점점 커지고 있다. 왜냐하면, 많은 사용자들의 세세한 개인정보가 자신이 원하는 것보다 훨씬 넓게까지 유통되고 있기 때문이다. 일부 서비스 제공자들은 회원가입에 제한을 둠으로써 사용자정보 접근성에 제약을 두고 있다. 많 은 웹 사이트들이 약관에 나이 제한을 둔다(예를 들면 Friendster는 16세 이상, 페이스북과 마 이스페이스는 13살 이상만 가입이 가능하다). 그렇지만 여전히 정보의 교환을 허용한 그룹 내에 서 디지털 정보는 쉽게 복사 유통될 수 있다. 게다가 웹 사이트들은 광고 목적으로 회원 정보를 제 3자와 주기적으로 공유한다. (출처: BBC. 2008. Facebook violates pri\-vacy laws.; EPIC, Social Networking Privacy, http://epic.org/privacy/socialnet/default.html; Irish Data Protection Commissioner. 2011. Facebook Ireland Ltd Report of Audit.) 국립 DNA 데이터베이스 - 영국 지난 수년간 영국 상원 헌법특별위원회는 다양한 공적 서비스를 위한 새로운 데이터베이스의 도입 및 개발, 민간과 공적 영역 모두에서 폐쇄회로 텔레비전(CCTV)의 설치의 증가, 국립 DNA 데이 터베이스(NDNAD)의 규모의 팽창 발견했다. 지난 수십 년간은 컴퓨터 데이터베이스와 데이터 공 유, 전자 통신의 감시와 전자신원확인, 그리고 공적영역에서의 CCTV 감시와 같은 것들은 상대적 으로 드물었다. 오늘날 이러한 기술들은 어디에나 있고, 우리 매일의 삶에 다양한 방면으로 영향 을 끼치고 있다. 게다가 감시는 개인과 정부와의 관계 뿐 아니라 개인과 개인의 관계에 또한 강한 영향을 미친다. 이는 종종 특정 그룹의 사람들을 차별하는 위협이 되기도 한다. (출처: Peter Malanczuk. 2009. Data, Transboundary Flow, International Protection.) 표현의 자유와 인터넷에서의 자유에 관한 공동선언 2012년 6월, 표현의 자유와 관련된 국제기관 네 곳(유엔, OSCE, OAS, ACHPR)의 특별 조사 관들은 표현의 자유와 인터넷에서의 자유에 관한 공동선언을 발표하고 온라인에서의 표현의 자유 에 관한 핵심원칙들을 역설했다. 예를 들어, 이 선언서는 타 소통수단들을 규제하는 데에 사용되 는 접근법이 단순히 인터넷에 적용될 수 없고, 그보다는 인터넷에의 적용을 위한 접근법이 특별히 - 460 -

고안될 필요가 있다고 선언했다. (출처: OAS. 2012. Press release - Freedom of expression rapporteurs issue joint declara\-tion concerning the internet. Matthias C. Kettemann. 2012. 5 punchy principles for regulating the internet.) 오프라인과 온라인에서의 인권보호 2012년 7월, 마침내 유엔 인권위원회는 오프라인과 온라인에서의 인권보호가 전혀 다름이 없음 을 확인했다(UN Doc. A/HRC/20/L.13). 이 결의안은 인터넷의 보편성과 개방성의 의미를 명 확히 하고 있으며, 유엔인권선언과 ICCPR을 언급하고 있다. 3. 연혁 1966년 시민적 정치적 권리에 관한 국제규약(ICCPR) 제17조 1980년 프라이버시 보호와 국제간 개인정보 유통에 관한 OECD 가이드라인 1981년 개인정보처리 자동화에 관련한 개인보호에 관한 유럽평의회조약 1988년 사생활과 가족, 주거, 통신의 권리와 명예, 신용의 보호(17조)에 관한 UN 인권위원회의 일반논평 16번 1989년 UN 아동권리협약 1996년 EU 개인정보보호지침(95/46/EC) 2001년 EU 개인정보보호규정(45/2001/EC) 2002년 아동 매매와 아동 매춘, 아동 음란물과 관련한 협약 선택의정서 2002년 EU 통신프라이버시 지침(2002/58/EC) 2003-2005년 정보사회 세계정상회의 2004년 개인정보처리 자동화에 있어 감독 당국과 국제간데이터 유통과 관련한 개인보호 에 관한 유럽평의회조약의 추가의정서 - 461 -

추천 활동 활동 I. 개인 정보, 공공 정보 PART I: 소개 이 활동은 인터넷에서의 프라이버시 보호의 필요성에 대한 이해를 높이는 데 목적 이 있다. PART II: 일반적인 정보 활동 유형: 집단 활동 목적과 목표: 공공 정보와 개인 정보를 구분해내기, 소셜 네트워크에서의 개인 정보 사용과 공유 에 대해 깊이 생각해보기 등 대상그룹: 청소년과 20대 초반 성인 그룹크기: 6명 이상 소요시간: 30-60분 준비물: 수업자료 복사본 여러 부 관련기술: 사고력과 분석력 PART III: 활동에 대한 구체적인 정보 소개: 1. 참가자들에게 개인 정보가 무엇을 의미하는지 설명한다. 후에 참가자들을 2-3인의 그룹으로 나눈 후 수업자료를 작성하게 한다. 어떤 정보가 절대적으로 사적인 정보이고 어떤 정보가 공유될 수 있는지 적고 이에 대해 함께 토론한다. 이 때 논쟁거리들이 제기되어야 한다. 2. 각각의 그룹들이 자신들의 결론을 다른 이들에게 발표하고, 진행자는 하나의 공통 목록을 만든 다. 의견이 다른 경우에는, 그룹 안에서 다른 접근방법들에 대하여 토의하도록 한다. 마지막에는 공통 목록의 결과물에 대해 숙고해보는 시간을 가진다. 수업자료: 1. 다음의 리스트를 주의 깊게 읽는다. 나의 나이, 집 주소, 내가 집을 비우는 시간, 내 신발 사이즈, 내가 다니는 학교/일터, 나의 의료 - 462 -

기록(알러지, 질병 등), 나의 전화번호, 나의 취미 활동, 내 몸무게, 내가 사용하는 화장품, 내가 좋아하는 요리, 내가 즐겨보는 드라마, 나의 가장 친한 친구이름, 내 속옷 색깔, 내가 좋아하는 뮤지션, 나의 이성 친구/배우자/약혼자, 내가 믿는 종교, 욕조에 있는 내 사진, 나의 이메일 주소, 내 얼굴이 나오는 사진, 나의 월급/용돈, 반려동물의 이름, 나의 별명, 내 생일. 2. 1번의 정보들을 가지고 다음 표를 채우시오. 완전히 개인적인 정보 친구들과 공유 가능한 정보 애매한 정보 누구에게나 공개 가능한 정보 후속 활동: 개인 정보와 공공 정보의 구분에 대해 토의하고 이 둘에 대한 구분이 왜 중요한지에 대해서도 이 야기 해본다. 인터넷에서 개인정보를 보호할 수 있는 방법은 무엇인가? 관련 권리들: 표현과 언론의 자유, 그 밖의 모든 인권들. 활동 II. 마리안느 K의 이야기 PART I: 소개 우리는 공공장소에서의 비디오 감시에 점점 익숙해지고 있다. 더 이상 감시 카메라를 의식하지도 않는다. 그러나 만약 모든 이들의 움직임이 경찰이나 보안 요원, 심지어 개인들에 의해 추적된다 면 우리의 프라이버시권은 무슨 의미를 가지는가? PART II: 일반적인 정보 활동유형: 연습문제와 집단 토의 목적과 목표: 프라이버시권의 가능한 위협들에 대해서 참가자들의 민감성을 높이기, 공공장소에서 의 비디오 감시에 대한 장단점 토론하기 대상그룹: 청소년과 성인 - 463 -

그룹크기: 10명 이상 소요시간: 30-60분 준비물: 마리안느 이야기 복사본, K 마을의 그림(복사본이나 그림), 감시 카메라 사진, 후속 연습 문제를 위한 두 가지 다른 색깔 카드 관련기술: 사고력과 분석력, 주장 펼치기 PART III: 활동에 대한 구체적인 정보 소개: K마을의 그림을 큰 종이에 그리거나 아래 그림을 복사하여 교실에 붙여놓아 참가자들이 다음 이 야기를 크게 읽으며 볼 수 있도록 한다. 마리안느 K는 마을 중심 광장에 있는 카페에서 한 남자와 나온다. 그녀는 얼굴의 눈물을 닦는다. 그리고 자신의 귀에 무언가를 속삭이는 그 남자를 포옹한다. 남자는 떠나고 그가 가다가 뒤돌아보 았을 때 그녀는 그에게 작별인사로 손을 흔들고 있다. 그 다음 그녀는 약국에 들어간다. 약국을 나와서 상자 몇 개를 조심스레 핸드백에 넣는다. 그런 다음 마리안느는 변호사 라는 간판이 있는 건물로 들어간다. 얼마동안의 시간이 흐른 후 그녀가 건물을 나왔을 때, 그녀는 폴더 하나를 들고 마을 교회로 간다. 또다시 시간이 얼마간 지나고 목사의 사무실을 떠나 공동묘지 쪽으로 걸어간 다. 마지막으로, 그녀는 카페 옆 슈퍼마켓으로 들어갔다가 나오고 적포도주와 백포도주 두 병씩을 손에 들고 있다. 청중들에게 마리안느의 동선에 대해 생각할 시간을 몇 분 준다. 그들에게 그녀의 행동들에 대한 이유와 배경에 대해 짐작해보도록 한다. 그런 다음 자신들의 생각을 전체 그룹 안에서 교환하게 하고 칠판에 추정되는 사항들을 적는다. 전체 이야기를 크게 읽으며 모임을 마무리 짓는다. 마리안느 K는 남편 마틴, 두 아이들 메리, 마커스와 함께 K 마을에 살고 있다. 그녀는 인생 대부 분을 그 마을에서 살았고 그 마을에서 학교를 다녔으며, 몇몇 친척들도 역시 같은 마을에 살고 있 다. 그녀의 남편 마틴은 L 도시에서 자랐다. 그는 국제적 회사의 매니저로 일하고 있어서 매일 I 도시와 K 마을을 통근하고 있다. 최근 그는 점점 더 많은 시간을 해외 출장으로 보내야만 했고, 거기에 더해 주말에는 회사 직원들과 수습직원들을 교육하기 위해 세미나에 참가해야 한다. 그 결 - 464 -

과 그는 아내와 자녀들과 많은 시간을 보내지 못하고 있는데 마리안느는 이것에 대해 매우 불행 하게 여기고 있다. 게다가 그녀는 자녀양육을 비롯해, 얼마 전 아버지와 사별한 어머니를 돌보느 라 수년간의 시간을 보낸 후, 다시 일자리를 찾기 위해 꽤 오랜 시간 애써오고 있다. 마리안느는 사회 복지사인데 K 마을이나 이웃 마을들에서는 일자리를 찾기가 쉽지 않다. 불합격 통지서 몇 장을 더 받은 후 마리안느는 그녀의 동창이자 친한 친구를 마을 카페에서 만난 다. 그들은 그녀의 고민들에 대해 이야기를 나누고, 그녀는 감정에 북받친다. 친구가 떠나야 했을 때 그들은 카페를 함께 나섰고 마리안느는 얼굴의 눈물을 닦는다. 그들은 작별 포옹을 나누고 그 친구는 마리안느를 위로해주기 위해 결국 다 잘될 거라고 그녀에게 말한다. 그가 떠날 때 마리안 느는 그의 뒷모습을 바라보고 있었고, 그가 뒤돌아보았을 때 그녀는 여전히 손을 흔들고 있다. 그 다음 그녀는 어머니를 위한 약을 처방받기 위해 약국으로 간다. 약국을 나와서 핸드백에 약 상 자들을 넣은 다음, 변호사 사무실로 가서 마틴 앞으로 나올 유산에 대해 상담한다. 그 곳에서 나 온 그녀에겐 마틴의 법률 정보가 담긴 파일이 들려 있다. 마을 교회로 간 그녀는 자신의 딸 메리 를 첫 성찬식 수업에 등록시킨다. 목사 사무실을 떠난 후, 그녀는 아버지의 무덤을 살피기 위해 공동묘지로 발길을 향한다. 마지막으로 그녀는 카페 옆 슈퍼마켓에 가서 친구들과의 저녁식사를 위한 적포도주와 백포도주 몇 병을 산다. 이제 일어서서 마을 그림의 중심 광장 위치에 감시 카메라 사진들을 핀으로 고정한 후 마지막 문 장을 읽는다. 마을 광장 가운데에 설치된 감시 카메라를 마리안느가 마지막으로 신경 썼던 것이 참 오래전 일 이다... 청중들에게 그들이 마리안느의 행동을 해석해서 유추해낸 가정들을 가리켜 보인다. K 마을의 주 민들은 마리안느의 상황에 대해서 모두 너무 잘 알고 있다. 예를 들어, 모니터 앞에 있던 경찰관 은 무슨 생각을 할까? 마리안느의 행동에 대한 해석과 추측들이 그녀에게 어떤 결과를 초래할 가 - 465 -

능성이 있는가? 만약 그렇다면, 어떤 결과들을 가져올 수 있을까? 후속 활동: 그룹 안에서 공공장소의 감시 카메라가 갖고 있는 장단점을 열거해보고 논의해보자. 참가자들을 3 명에서 5명 규모의 그룹으로 나눈 다음 각 그룹에게 다른 색깔 카드를 한 세트씩 준다(예를 들어, 장점들에는 녹색, 단점들에는 빨간색 카드). 15분의 시간동안 감시 카메라의 찬반에 대해 논쟁하 게 하고, 그룹 안에서 찬반에 대한 의견일치를 본다. 그런 다음 참가자들을 다시 전체 그룹으로 모은 후, 그들이 갖고 있는 카드를 분류하여 칠판이나 벽에 붙이고 논쟁점들에 대해 토론하게 한다. 필요하다면, 다음의 논점들을 덧붙여 참가자들의 결 론들을 보완할 수 있다. 찬성: 상습 경범죄발생지역을 없애기 위해, 범죄를 좀 더 쉽게 해결하기 위해, 예비 범죄자를 경고하기 위해, 공공 안전의 위협요소를 탐지하고 대응하기 위해, 경찰 업무의 효율성을 높이기 위해, 사람들의 안전의식을 강화하기 위해, 사건의 재구성을 가능케 하기 위해, 범죄자 신원 파악을 위해, 등등 반대: 무죄추정원칙의 점진적인 손상, 사회의 체계적 둔감화, 관찰자 효과로 인한 다양성 상실이 만들어내는 몰개성의 사회, 감시 국가로의 몰락, 사람들의 불안감 강화, 고비용, 불충분한 모니터링과 감독, 등등 관련 권리들: 표현의 자유와 언론의 자유, 법치주의 (출처: Translated and adapted from: Stephanie Deutinger, Lina Dornhofer. 2012.!?!... is watching you. Menschenrechte und Überwachung.) 참고자료 31st International Conference of Data Protection and Privacy Commissioners. 2009. Standards on Privacy and Personal Data. Available at: www. privacyconference2009.org /dpas_space/resolucion/index-iden-idphp.php BBC. 2011. France fines Google over Street View data blunder. Available at: - 466 -

www.bbc.co.uk/news/technology-12809076 BBC. 2008. Facebook violates privacy laws. Available at: http://news.bbc.co.uk /2/hi/7428833.stm CBCNews. 2010. Montreal man on watch list rallies supporters. Available at: www.cbc.ca/news/canada/montreal/story/2010/12/12/montreal-abdelrazik-march.h tml Council of Europe. 2012. Recommendation on the protection of human rights with regard to search engines, Recommendation CM/Rec(2012)3. Available at: https://wcd.coe.int/viewdoc.jsp?ref=cm/rec(2012)3&language=lanenglish&ver=o riginal&backcolorinternet=c3c3c3&backcolorintranet=edb021&backcolorlogged= F5D383 Deutinger, Stephanie and Lina Dornhofer. 2012.!?!... is watching you. Menschenrechte und Überwachung. Available at: www.etc-graz.at/typo3 /index.php?id=1064 European Commission. 2012. Proposal for a Regulation of the European Parliament and of the Council on the protection of individuals with regard to the processing of personal data and on the free movement of such data (General Data Protection Regulation), COM(2012) 11 final. Available at: http://ec.europa.eu/jus\-tice/data-protection/document/review2012/com_2012_11_e n.pdf Irish Data Protection Commissioner. 2011. Facebook Ireland Ltd Report of Audit. Available at: http://europe-v-facebook.org/face\-book _Ireland_Audit_ Report_Final.pdf Irish Data Protection Comissioner. 2009. Case Study 1: Disclosure of personal data due to inappropriate security measures. Available at: www.dataprotection.ie /viewdoc.asp?docid=1068#1 Kettemann, Matthias C. 2012. 5 punchy principles for regulating the internet. Available at: http://internationallawandtheinternet.blogspot.co.at/2012/07/5 -punchy-principles-for-regulating.html?spref=fb Malanczuk, Peter. 2009. Data, Transboundary Flow, International Protection. In: - 467 -

Max Planck Encyclopaedia of Public International Law. Available at: www.mpepil.com/subscriber_article?script=yes&id=/epil/entries/law-978019923169 0-e771&recno=125&searchType=Advanced&subject=Human+rights Nowak, Manfred. 2005. CCPR Commentary, Art. 17 CCPR. Kehl: N.P. Engel Verlag. OAS. 2012. Press release - Freedom of expression rapporteurs issue joint declaration concerning the internet. Available at: www.oas.org/en/iachr/ expression/showarticle.asp?artid=848&lid=1 Sepulveda, Magdalena, Theo van Banning, Gudrun D. Gudmundsdottir, Christine Chamoun and Willem J.M. van Genugten. 2009. Human Rights References Handbook. Ciudad Colon: University for Peace. United Nations Human Rights Committee. 1988. General Comment No. 16: The right to respect privacy, family, home and correspondence, and protection of honour and reputation (Art. 17). Available at: www.unhchr.ch/tbs /doc.nsf/0/23378a8724595410c12563ed004aeecd?opendocument United Nations Office of the High Commissioner for Human Rights (OHCHR). 2007. Human Rights, Terrorism and Counter-terrorism. Available at: www. ohchr.org/documents/publications/factsheet32en.pdf United Nations. 2009. Report of the Special Rapporteur on the promotion and protection of human rights and fundamental freedoms while countering terrorism, Martin Scheinin, No. A/HRC/13/37/2009 Van Lieshout, Tessa. 2006. The United Nations and the fight against terrorism. Nijmegen: Wolf Legal Publishers. 추가정보원 Council of Europe: www.coe.int Electronic Privacy Information Centre (EPIC): http://epic.org Electronic Privacy Information Centre (EPIC), Investigations of Google Street - 468 -

View: http://epic.org/privacy/streetview/ Electronic Privacy Information Centre (EPIC), Social Networking Privacy: http://epic.org/privacy/socialnet/default.html European Court of Human Rights: http://echr.coe.int/echr/ Max Planck Encyclopaedia of Public Inter\-national Law: www.mpepil.com OECD: www.oecd.org/ Privacy International (PI): www.privacyinternational.org Privacy.Org: http://privacy.org/ UN Committee on the Rights of the Child: www.ohchr.org/english/bodies/crc UN Human Rights Committee: www2.ohchr.org/english/bodies/hrc/index.htm UN Security Council Committee established pursuant to resolution 1267 (1999) concerning Al-Qaida and the Taliban and Associated Individuals and Entities: www.un.org/sc/committees/1267 UN Security Council Counter Terrorism Committee: www.un.org/en/sc/ctc /rights.html US Courts Statistics 2011: www.uscourts.gov/uscourts/statistics /WiretapReports /2011/Table6.pdf - 469 -