'유리상자' 안의 개인정보

입력
2021.11.09 04:30
26면
11.9 독일 개인 통신정보 의무 보관법

2001년 9·11 테러로 무너진 시민사회와 국가 정보권력 간의 힘의 균형과 프라이버시의 담장 위에 미국이 '애국자법'이란 감시카메라를 설치한 것처럼, EU는 2006년의 '통신데이터 보관지침'을 만들었다. 국가 방위와 공공 안전, 질서 유지 등을 위한 정보수집과 수사, 형사소추를 위해 정보통신 서비스 및 통신망 사업자는 개인 통신 정보를 최소 6개월에서 최대 2년간 보관해야 하며, EU 회원국은 2007년 9월까지 국내법으로 근거를 마련하라는 게 골자였다. 보관 정보에는 통신 일시와 송수신지, 이동통신 단말기 위치 정보 등이 포함됐다. 마드리드(2004)와 런던(2005) 테러가 이 조치의 촉매였다.

동독 비밀경찰 '슈타시'의 야만적 감시 통제를 경험한 독일 의회가 아이러니하게도 선도적으로 2007년 11월 9일 개인 전자우편과 전화, 인터넷 접속 기록의 6개월 보관 의무화 법률을 제정했다. 테러와 범죄 예방 및 추적 목적에 한해 법원 영장을 받아 집행하게 했지만, 막상 법이 제정되자 독일 언론과 시민사회는 슈타시의 악몽을 환기했다. 이듬해 현직 법무장관까지 가담한 시민 3만5,000여 명이 헌법소원을 제기했다. 헌법이 보장한 사생활 침해가 주된 이유였지만, 통신정보 사찰의 테러 예방 효과에 대한 의문도 만만찮았다. 헌법재판소는 2010년 3월 위헌 판결과 함께 해당 법률의 효력을 정지시켰고, 독일 연방내각은 2015년 개인 통신정보의 의무 보관 기간을 최장 10주로 제한하는 대체법안을 마련했다.

통신 기반 개인 위치정보는 한국의 경우 코로나19 팬데믹 역학조사 및 방역에 상당히 기여했다. 한국은 개인정보보호법(1년 시한)과 위치정보법(규정 없음)의 혼선으로 개별 통신사가 약관 등을 통해 3~6개월간 정보를 보관하고, 구글은 위치정보 제공에 동의한 고객 정보에 관한 한 무제한 정보를 보관한다. '인터넷 강국' 한국의 통신 프라이버시의 현실이다.

최윤필 기자