1

전자감시사회와 프라이버시

Surveillance

향, 관리, 지시 또는 보호를 위해서 행동, 활동, 정보 변화에 대한 모니터링

(Lyon, David. 2007. Surveillance Studies: An Overview. Cambridge: Polity Press.) Queen's University, CA

◦ 국민국가지정학적 군사적 갈등, 국가권력의 정치적 필요 (ex. KGB, 중국)

◦ 관료제합리적이고 예측 가능성 행정, 효율성

2

◦ 기술적 속성감시를 확장하려는 기술적 속성 (ex. function creep)기술(적 해결)에 대한 믿음 technological fix

◦ 정치경제적 접근계급적, 경제적 이해관계 (작업장, 소비자)

- 감시의 확장과 강화에 대한 적절한 설명 제공

- 기술결정론적, 기술은 합리적이며 효율적이라는 전제

- 감시를 일부 집단의 문제로 축소, 체계적인 불이익은 간과

- 감시/프라이버시라는 이분법 강화

감시 주체- 국가에 의한 시민감시- 기업에 의한 노동자 감시 (ERP, CCTV, 이메일 및 하드 검색 등)

소비자 감시 (쿠키, 구매 기록, 포인트 제도, 위치정보 등) - 개인 간의 상호감시 (웹캠, 페이스북, 신상털기? 등)

정보 유형- 신상정보 (주민번호, 신용정보 등의 개인정보) - 의료정보 (개인진료 기록, DNA 정보, 의료정보카드 사업 등)- 위치정보 (핸드폰, 네비게이션, RFID, S 카드. IP address 등사물인터넷 ) - 생체정보 (지문, 얼굴, 유전자, 정맥 등)

빅데이터의 수집 및 활용

감시의 유형

3

Big data

- 정형 정보 이상을 처리

- 온라인에 공개된 정보를 처리

- 스마트기기를 통해 모든 행태와 위치를 처리

- 사물도 보고 들음

- 여러 데이터가 무한 결합

- 구히 박제

이 모든 데이터를 토대로 구직, 대출, 보험의

의사결정이 자동화되어 내게 향을 준다

1. 빅데이수집시 동의 문제, 2. 활용 범위,

3. 수집 기관(국가, 기업)에 대한 신뢰 등.

CCTV 의 확산과 사회 문제 해결 ?

프라이버시

국가인권위원회 2010.12. CCTV 실태조사- 목욕시설 중 30.3%가 탈의실, 목욕실 등에 CCTV 설치- 하루 평균 83.1회 노출(최소 59회에서 최대 110회 가량), 이동 중에는 9초에 한 번 꼴로

노출. - 인터넷 서버를 통한 공유로 정보유출 무방비

https://news.sbs.co.kr/news/endPage.do?news_id=N1005508764

4

어린이집 CCTV 설치 논쟁

1) '서울형 어린이집' IPTV (2010) CCTV를 통한 인터넷 중계

도입목적: 보육현장에 대한 불신 불안해소, 어린이 집에 대한 신뢰도 향상, 경쟁력 확보

① 자율이 아니라 강제에 의해 시행‘서울형 어린이집 인증제도’를 통해 반강제 , 국공립은 강제보육교사나 학부모 동의 절차 없음 또는 반강제

② 국공립 어린이 집, 가난한 자치구에만 집중 설치금천 80곳, 강남 2곳 (2009.12)

2) 2015년 9월부터 모든 어린이 집 CCTV 설치 의무화, 넷캠 가능 (2015)

○ 원아들과 보육교사의 얼굴, 이름, 신체적 특징 등 민감한 개인정보를 인터넷으로 중계하도록만들었으면서도, 이에 대한 관리규정 두지 않았음.

○ 보육교사의 스트레스담당학생이나 유아와의 관계형성에 향

○ 실수하는 아이, 생활태도가 좋지 않은 아이, 약을 복용해야 하는 아이, 장애가 있는 아이도 있음. 모든 아이들의 얼굴, 이름, 신체적 특징을 상시적으로 모든 부모와 그 주변인에게 제공해야 할필요가 있을지에 대한 의문.

○ 감시 받은 아이들의 위축효과 (EU 보고서)

○ 보육의 질 개선 vs. 즉각적인 호기심 충족 ?

2011 국가 인권위 보육교사 인권 침해 우려 높다는 의견제시 3자 동의 있을 시 설치 가능

“우리 아이들과 교사들은 한 순간에 동물원의 동물이 되어버렸네요...”

5

보육의 질 개선을 위해서 고려해야 할 사항- 보육을 민간에게 위탁하는 구조적인 문제 (국공립 전체의 5%)

인가 및 관리 감독 허술. 원장만 혜택을 보는 구조?- 보육교사의 자질

자격증 남발, 보육교사 교육 강화- 교사들의 열악한 처우 (임금, 근무시간, 교사 대 아동 비율)

유치원 5시간 근무

어린이집 CCTV * 효과: 최근 사건 발생 어린이 집 모두 CCTV 설치된 곳임.

예방 효과는 검증 된 바 없고 사후 증거수집만 가능. 사각지대? , 언어 폭력, 사기저하

* 운 조건 및 방법, 당사자 동의

어린이집- 유치원- 초중고교(왕따, 폭행 등)-대학 강의실……

1. 범죄 예방 및 검거2. 증거 획득 용이3. 심리적 안정

VS.

1. 범죄 예방 효과를 둘러싼 논란ex) CCTV 1000개 당 범죄 1건 적발, 4000천만원 ( )

2. 프라이버시 침해정보수집의 불가피성 입증 책임

3. 오남용4. 설치 및 운 비용

6

총범죄 발생율은 크게 줄지 않았다(1,836,496건 -> 1,793,400건). 검거율은 오히려 떨어졌다(1,615,093건 -> 1,370,121건). 강도, 강간 등 4대 범죄 발생율은 오히려 증가했다(231,341건 -> 313,244건).

○ 위치정보

"위치정보"라 함은 이동성이 있는 물건 또는 개인이 특정한 시간에 존재하거나 존재하 던 장소에 관한 정보 (위치정보 보호 및 이용 등에 관한 법률)

개인의 활동 패턴을 파악하거나 다른 개인정보와 결합하여 개인의 활동 내용까지 유추 가능함. 개인을 실시간으로 감시할 수 있는 수단. 민감한 개인 정보

∘ 민감한 위치확인 시스템- 휴대전화의 위치정보 (스마트 폰 앱, 약 60%가 불안)

ex) 아이폰 위치 정보 수집 논란 (2010. 6. 22.~2011. 5. 4.)- 교통카드

∘ 사회적 약자에 대한 감시, 상호감시 증가- 자녀, 노인, 장애인 등, “오빠 믿지” 앱

∘ 국가에 의한 감시 강화- 소방관서에서 경찰서로 확대 (2012)

* 개인의 위치 정보는 누가, 어떤 조건에서 활용할 수 있는가? * (반강제적) 동의만 받으면 ok??

7

○ 기업에 의한 감시

(1) 소비자 감시- 각종 카드를 통한 소비자 프로필 수집 정리 판매

Experion사 : 기업정보, 소비자신용정보 등 40개 정보 판매Axiom사사 : 2억명 이상의 미국인 정보를 수집, 분류 판매수집정보- 개인의 신분 및 자격, 재정, 보험, 사회보장, 부동산,

여가, 고객, 고용, 학력, 법률 등

* 사이버 감시 (cyber surveillance) ∘ 쿠키(cookies) - 웹사이트의 방문기록을 남겨 사용자와 웹사이트 사이를 매개해주는 작은 파일- 수록정보: 방문기록, 접속 형태, 구매기록, 이메일, ip 주소 등- 맞춤 서비스, 편리성 vs. 개인정보 유출 (각종 신상정보, 구매 내역 등)

amazon.com :’ 신상정보는 ‘회사자산’ 으로 간주 판매나 양도 가능’∘ ip 주소

(2) 작업장 감시

∘ 컴퓨터 및 인터넷을 통한 감시- 하드디스크의 파일 검사, 화면 저장 기능, 증권사들의 전화 녹음- email 모니터링 및 단어 filtering (미 기업 78%가 메일 감시)

ex) 2003년 한길리서치 203개 사업장 조사89.9%가 ‘하드검색, CCTV, e-mail 모니터링, S 카드 도입’

ex) 인터넷 사이트 및 커뮤니티 차단통진중학교 인터넷 감시

‘교사의 성실의무 위반, 동료교사의 성적 수치심 유발’로 3개월간 월급의 1/3에 해당하는 감봉, 삭제교사 파면

∘ CCTV ex) 버스기사들의 삥땅 방지, 약사 감시 후 월급 산정 (손놀림 시간 계산) 등

삼화고속: 운전석 CCTV를 운전자 감시, 요금 200원 빼돌려 해고

∘ 직원들의 위치 추적 (기업, 학교 등) , ex) Smart card, RFID 카드를 이용한 위치파악(출석)

http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&oid=437&aid=0000097808&sid1001

8

○ 개인 간의 상호감시

- ‘사생활 보여주기’의 사회적 유행 (프라이버시의 종말??)

1997년 webcam을 통해 자신의 사생활 공개(jennicam.com)

- CCTV를 통한 감시 (각종 몰래 카메라)

- 스마트 폰, SNS, 신상털기(googling) 등

- 촬 , 녹음의 일상화.

- 제 3자에 대한 위치 추적

○ 전지구적 감시

- 에셜런 (ECHELON)(2001) : 국가안보국(NSA) 주도- 미국, 국, 호주, 뉴질랜드, 캐나다. (일본,한국) - 시간당 200만건의 전화, 팩스, 메일 모니터 가능- 막강한 키워드 탐색 기능 (납치, 폭파, 김정일) - 이론적으로는 전세계 모든 전화,데이터 수집 가능(위성)- 2001년 EU의 비 보고서를 통해 공개 됨.

- 프리즘(PRISM, 공식명칭은 UX-984XN)(2013) - NSA가 미국의 인터넷 기업을 통해 전세계 이메일, 채팅, 비디오, 사진, 데이터,

인터넷전화(VoIP), 파일전송을 감시

- 정 지도 서비스Google map(2005.2) and street view(2007.5), Daum road view

사생활 침해, 군사보안, 상업적 활용(위치기반 서비스) 등

9

◦ 정보전자 파놉티콘의 특징

∘ 벤담의 파놉티콘정보전자 파놉티콘∘ 배제와 선택 (혜택은 실질적, 불이익은 불확실성)

시선 정보국소적 보편적, 세계적중앙 분산, 네트워크 형태

능동적,자발적 협조 (편리, 효율,안전)

* 슈퍼 파놉티콘: 감시 당하는 사람이 감시에 필요한 정보를 자발적으로 제공하는 것 (Mark Poster)

◦ ‘전자감시사회’에서의 대안 : 역[반]감시 (3세대 프라이버시권)

- 언론, 사회운동, 인터넷을 통한 정보 공개- 개인정보 활용의 기획 단계부터 개입

* 시놉티콘(synopticon) :다수가 소수를 감시하는 형태

1. 개인정보 유출의 특수성 - 주민등록제도와 번호

: 식민주민을 감시하고 수탈하기 위한 일제의 산물

- 1942년 9월 26일, 조선총독부는 조선기류령과 기류수속규칙: 90일 이상 본적지 외에 거주시 신고의무 규정 (전시 총동원체제 유지)

- 1947년 미군정은 거주등록을 하고 등록표 발급을 요구

- 1960년 4.19혁명과 함께 시,도민증 제도 유명무실, 5.16 쿠데타 이후 부활

- 1962년 5월 10일 주민등록법(법률 제1067호) 제정·공포'본적지를 떠났는지 여부'와 관계없이 모든 대한민국 국민에게 이름, 성별, 생년월일, 주소, 본적을 시·읍·면에 등록하도록 하고, 세대의 전부 또는 일부가이동 시에는 퇴거와 전입신고를 의무화

- 1968년 기존의 도민증주민등록증 (주민등록번호 부여)

10

주민등록 제도를 전면 개편할 것을 국회의장과 국무총리에게 권고

1. 임의번호 체계에 의한 새로운 주민등록번호를 부여2. 유출된 주민등록번호에 대한 변경 절차를 허용3. 주민등록번호 수집을 허용하는 법령을 정비하고 목적 외 사용을 금지4. 각 사회 역에서는 목적별로 별개의 식별번호 체계를 도입

(2014. 8 국가인권위원회)

대한민국 정부에 “사생활 보호를 위해 주민등록제도 재검토 및 주민등록번호를 공공서비스 제공을 위해 엄격히 필요한 경우로 제한할 것”을 권고함

(유엔인권이사회, 2008)

주민번호 대량 유출의 원인은 해킹? (인터넷)기업들의 실명제 등 주민번호 수집

11

헌법불합치 (2015)

주민등록번호는 표준식별번호로 기능함으로써 개인정보를 통합하는 연결자로 사용되고 있어, 불법 유출 또

는 오·남용될 경우 개인의 사생활뿐만 아니라 생명·신체·재산까지 침해될 소지가 크므로 이를 관리하는 국

가는 이러한 사례가 발생하지 않도록 철저히 관리하여야 하고, 이러한 문제가 발생한 경우 그로 인한 피해

가 최소화되도록 제도를 정비하고 보완하여야 할 의무가 있다. 그럼에도 불구하고 주민등록번호 유출 또는

오·남용으로 인하여 발생할 수 있는 피해 등에 대한 아무런 고려 없이 주민등록번호 변경을 일체 허용하지

않는 것은 그 자체로 개인정보자기결정권에 대한 과도한 침해가 될 수 있다.

– 헌법재판소 2015. 12. 23. 2013 헌바68 등

2. 생체정보 수집 한국의 맥락 : 지문날인제도

주민등록법 시행령 <별지서식 30>에서 열손가락 지문 요구

만 17세 이상 10손가락 지문 제출, 경찰이 관리함.

- 1968년 군사정부 시기 도입 (간첩색출, 범인검거, 신원확인)

- 전국민의 10손가락 지문을 강제로 채취하는 나라는 우리나라가 유일 (최근 몽골 도입?)

ex) 간첩을 지문으로?- 사례 없음

12

생체정보(biometrics)

자동화된 장치에 의하여 개인의 신체적, 행동적 특성을 통하여 신원을 인증(authentication)하거나,신원을 식별(identification)하는 것

1. 지문: 전국민 지문 DB 활용으로 이용 관행, 소프트웨어, 관련기업 발전학교급식 (전북의 일부 중 고교), 무인 민원 발급기도서관 이용(일부 대학), ‘어린이 지문 DB’ 등

2. DNA 범죄자, 미아, 군대, 이산가족 등

3. 얼굴인식CCTV

4. 정맥인식출입관리

5. 음성인식, 6. 손형태, 7. 필체 인식 8. 걸음걸이 9. 홍채

생체정보의 특징

보편성 (Universality) : 모든 사람이 다 가지고 있음. 고유성 (Uniqueness) : 사람마다 고유함.

구성 (permanency) : 평생 거의 변하지 않음.

발생 가능 문제점- 전용 가능성- 연동 가능성- 동의 없이 사용 가능함- 오류 가능성

13

구분 본인거부율 타인수락율

지문 0.1~0.5% 0.001~0.01%

홍채 0.0001~0.1% 0.000083~0.0001%

손바닥정맥 0.01~0.1% 0.00008~0.0001%

손가락정맥 0.01~0.3% 0.0001~0.001%

음성 1% 0.1%

얼굴 1~2.6% 1~1.3%

생체인식 기술 정확도 비교

지문 인식(fingerprint recognition)

- 정전용량 방식: 손가락 피부와 센서 표면의 간격에 따른 정전용량의 차이를 통해 얻어진 지문 상 사용

- 광학 방식: 복사기와 같이 강한 빛을 쏘아 반사된 이미지를 통해 인식

14

- 평생 같은 형태와 모양을 유지하며, 상처가 생겨도 변하지 않음

- 인식 장치가 소형화되고 비용이 저렴하며, 사용자에게 친숙하고 편리, 단일 생체인식 기술 중에서는 가장

많이 활용되고 있음

- 물기나 땀이 인식 장치에 묻어있는 경우 오인식율이나 오거부율 등이 크게 높아지고,

인식기에 직접 접촉해야 하기 때문에 여러 사람이 이용하는 경우 불쾌감이나 위생 문제를 야기할 수 있

음.

- 불의의 사고나 후천적인 요인으로 지문이 변화하거나 없어질 수 있다는 있음

- 지문은 여러 곳에 남겨질 수 있어 자신의 지문이 유출되거나 도용될 가능성이 큼

홍채 인식(Iris Recognition)

- 안구 중앙의 검은 동공과 흰자위 사이에 있는 도넛 모양의 홍채를 이용한 인증 기술

- 홍채인식 장치의 적외선 카메라가 홍채를 이미지화한 후, 홍채인식 알고리즘으로 사용자 고유의 홍채 코

드를 생성, 등록 후 비교

- 인증에 실패할 확률이 100만분의 1 정도로 정확도가 높을 뿐 아니라, 인식 속도도 빠름

- 홍채 인식은 통산 10cm 정도 거리에서 이루어지는데, 지문과 달리 비접촉 방식이고 콘택트 렌즈나 안경

을 착용해도 인식이 가능하기 때문에 불쾌감이 낮고 위생적이라는 장점

- 홍채인식 시스템도 고해상도의 사진을 통해서 우회할 수 있음이 드러난 바 있음. 인식 장치의 정확도는

특이한 조명 등에 의해 향을 받을 수 있고, 홍채인식 장치가 눈에서 일정거리 이상 가까워야 하며, 당뇨병

등 질병에 의해 홍채가 변할 수도 있음.

15

정맥 인식 (Vein Recognition)

- 사람마다 고유한 혈관 형태를 갖고 있다는 특성을 이용

- 정맥 인식은 혈관 인식 위치에 따라 손가락 정맥, 손등 정맥, 손바닥 정맥 등으로 나눌 수 있음.

- 대부분의 정맥 인식 장치는 근적외선이 헤모글로빈에 흡수되는 성질을 이용하여 정맥 이미지를 추

출. 혈관 분포를 지도의 도로망처럼 단순화한 뒤, 분기점 간 거리나 각도 등 각 분기점 정보를 저장

- 사람의 혈관은 유전적 형질이 같은 일란성 쌍둥이조차도 형태가 달라 인식 정확도가 높으며,

피부 내에 존재하는 정맥을 이용하기 때문에 외부로의 노출이나 복제가 거의 불가능

- 지문이 없거나 손가락이 없는 사용자도 사용할 수 있음. 그러나 정맥 인식 장치의 구조가 소형

화하기 어렵고 전체적인 비용이 증가하는 단점이 있음.

16

얼굴 인식 (Facial recognition)

- 입력된 화상으로부터 각 개인마다 독특한 부위를 측정 단위로 추출하는 것인데, 독특한 부위가

어떠한 곳인지 결정하는데 이 기술의 정확도가 달려있음.

- 얼굴 역을 추출하는 방법으로는 2차원이나 3차원 얼굴 상을 이용하는 방식과 얼굴에서 발

생하는 열을 이용하는 방식

- 카메라의 설치 각도와 조명의 밝기에 민감, 변장 및 성형과 같이 얼굴의 후천적인 변화와 표정 변

화, 유사한 얼굴 특징을 가진 사람에 의한 인식 오거부율 등의 약점

- CCTV 등을 통해 본인도 모르게 촬 된 상이 활용될 경우 프라이버시를 크게 위협할 수 있다.

17

음성인식 (Voice Recognition)

- 음성 경로, 비강과 구강의 모양 등에 의한 음성학적 특성을 이용

- 음성적 특성들은 억양에 향을 받지 않으며 음성의 경우, 비강, 구강의 형태에 의존하기 때문에 비슷

하게 흉내 내는 방식으로는 모방이 불가능함.

- 음성인식은 다른 생체인식 기술과 다르게 PC, 휴대폰, 태블릿 PC 등에 기본적으로 탑재되어 있는 마

이크를 인식단말기로 이용할 수 있어, 인식단말기의 보급·구입에 대한 부담이 적다는 장점

- 텔레뱅킹과 같이 원거리에서도 음성 취득이 가능하여 다른 생체 인식이 불가능한 분야에서 적용이 가

능

- 주변 소음 등 외부환경이나 마이크 등 음성인식 장치의 성능에 따라 인식률이 달라지는 점이 단점이

다. 이미 녹음된 음성을 이용한 해킹에도 취약할 수도 있음.

18

필체 인식 (Signature)

- 이미 작성된 서명을 인식하는 정적인 방법과 서명하는 과정을 동적으로 파악하는 방법으로 구분

- 동적 서명 인식은 원본 데이터와 샘플링 된 데이터가 쓰여지는 방법을 비교하는 것으로 서명 시간,

속도, 압력, 종이로부터 펜이 떨어진 횟수 등을 이용.

- 서명은 오래 전부터 이용되어 온 친숙한 인증 방법으로 사용이 편리하고 비용이 저렴하다는 장점이

있으나 정확도가 떨어지고 위조가 가능하다는 것이 단점

정보인권

프라이버시권의 개념

1) 혼자 있을 권리 – 프라이버시의 고전적 개념 (1세대)

○ 도용금지- 이름이나 사진 등의 사전동의 없는 리이용 금지○ 침입금지- 주거지 등에 침입하거나 대화, 통신을 엿듣는 것,

도청과 동의 없는 촬 금지○ 개인에 관해 공중에게 잘못된 인상을 주는 공표행위를 금지하는 것○ 난처한 개인적인 일의 공표금지

2) 자기정보통제권프라이버시의 새로운 개념 (2세대)

개인 정보에 대한 수집,분석,검색,복제,유통이 활발히 일어남

자신에 관한 정보를 스스로 통제할 수 있는 권리(동의 및 철회권리, 열람 및 정정 청구권, 반환삭제폐기 청구권 등)

19

‘개인정보자기결정권’은

자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보

주체가 스스로 결정할 수 있는 권리이다. 즉 정보주체가 개인정보의 공개와 이용에 관하여 스스

로 결정할 권리를 말한다. (헌재 2005. 5. 26. 99헌마513 등)

‘정보인권’이란

“정보통신 기술에 의하여 디지털화된 정보가 수집⋅가공⋅유통⋅활용되는 과정과 그 결과로 얻어

진 정보가치에 따라 인간의 존엄성이 훼손되지 않고 자유롭고 차별 없이 이용할 수 있는 기본적

권리” (국가인권위, 2013 <정보인권 특별보고서>)

3) 반 감시권 (역감시권)

○ 개인정보 활용에 대한 단순 ‘동의’를 넘어 개인정보의 ‘생성과 활용’ 과정 전체에 대한 통제

○ 개인과 집단의 사상이나 행동의 자유를 제한하는 모든 행위를 대상으로 적극적인 권리 주장

○ 정보주체가 민주주의와 인권에 향을 줄 수 있는 개인정보 관리 과정의 ‘계획단계’ 에서부터 개입

ex) 프라이버시 향평가 (Privacy Impact Assessment), + 시민참여 제도

cf) 개인정보보호법 33조 ‘개인정보 향평가’ (2011)