Skip to main content
© Getty Images

 

들어가는

정부와 민간 부문의 코로나19 대응 조치에서 데이터 중심 기술에 의존하는 경향이 증가하고 있다. 일각에서는 바이러스 이동 경로를 추적하고, 격리 조치를 이행하고, 바이러스의 확산 현황을 조사하고, 의료 자원을 배정하는데 있어서 기술적인 솔루션을 필수 도구로 간주하고 있지만, 이로 인해 심각한 인권침해 우려가 제기되는 것도 사실이다. 휴먼라이츠워치는 특히 코로나19 대응에서 휴대폰 위치 추적 데이터의 사용을 우려하는데, 그러한 데이터가 대체로 개인의 신원과 위치, 행동, 모임, 활동에 대한 민감한 정보를 담고 있기 때문이다.

코로나19 사태의 대응과 관련한 휴대폰 위치 추적 프로그램은  과학적으로 필요하지 않을수 있고, 개인정보 보호를 위한 효과적인 안전장치가 갖추어지지 않은 경우 인권 침해로 이어질 수 있다. 그간의 역사로 볼 때 테러를 방지하기 위해 감시 체제를 수립하는 것과 같은 비상조치는 그 정도가 지나치고, 기대 효과를 내지 못하고, 한 번 승인되면 정당한 기간보다 오래 지속되는 경우가 많다.

이 Q&A는 각국 정부가 코로나19에 대응하기 위해 휴대폰 위치 데이터를 이용하는 방식과 그에 따른 인권 문제, 그러한 데이터를 이용할 때 적용되어야 하는 인권 기준을 설명한다. 또 실제 사례와 권고, 지침을  포함하여 휴대폰 위치 데이터의 사용으로 인한 인권 침해 위험성을 평가하는데 도움이 되도록 한다.

휴대폰 위치 데이터란 무엇이며, 코로나19 대응에서 어떻게 사용되고 있는가?

휴대폰 위치 데이터는 코로나19 대응에서 어떻게 사용되고 있는가?

이 Q&A에서 우리는 휴대폰 등의 기기에서 얻는 지리적 위치와 근접성 정보를 “휴대폰 위치 데이터”로 규정한다. 여러 정부에서 휴대폰 위치 데이터를 코로나19의 확산을 차단하는데 필요한 핵심 요소로 간주하고 있다.  또 개인별 추적을 확진자들의 이동 경로를 추적하고 그들이 전염성이 높은 시기에 접한 사람들을 찾아낼 수 있는 신뢰성 있는 도구로 제시한다. 개인별 추적은 또 사람들이 사회적 거리두기와 격리 조치를 준수하고 있는지를 확인하는데도 사용될 수 있다. 반면, 집산(aggregation)된 위치 데이터는 사회적 거리두기 조치의 효과성을 가늠하고, 전염의 잠재성을 모델링하고,  바이러스 전파의 “핫스팟”을 찾아내는데 도움이 될 가능성이 있다. 각국 정부에서 기술을 사용하여 코로나19에 대응한 예는 다음과 같다.

  • 접촉자 추적: 접촉자 추적은 확진자와 접촉했을 가능성이 있는 사람들을 찾아내는 과정이다. 그 목적은 확진자와 근접 거리에서 접촉한 사람들을 신속하게 찾아내어 감염을 차단하는 것이다. 미국 질병통제예방센터는 확진자로부터 약 183cm 내의 거리에서 10분 이상 있었던 사람을 접촉자로 정의한다. 그래서 접촉자들이 자가격리와 함께 검사와 치료를 받도록 하는 것이다. 코로나 바이러스는 감염자가 기침하거나, 재채기하거나, 말할 때 튀어나오는 호흡기 비말에 의한 감염으로 주로 전파되기 때문에 잠재적으로 노출된 사람들을 찾아내는데 휴대폰 위치 데이터가 유용한 방법으로 제안되었다.
  • 격리와 사회적 거리두기 명령의 집행: 각국 정부가 포괄적인 봉쇄, 영업 정지, 공공 장소 및 기관 폐쇄, 확진자 격리 명령, 자발적인 사회적 거리두기 요청 등 격리와 이동 제한 조치를 시행하고 있다. 정부들은, 일례로 사람들이 위치 데이터를 사용하여 이러한 제한 조치를 위반하는 사람들을 찾아내는 앱을 설치하도록 권장하거나 의무화함으로써, 휴대폰 위치 데이터를 사용하여 제한 조치의 준수 여부를 감시한다.
  • 빅데이터 분석: 기업과 정부는 또 사람들의 전반적인 이동 및 행동 패턴 그리고 시간이 지남에 따라 그러한 이동과 행동이 어떻게 변하는지를 이해하기 위해 집산된 위치 데이터를 분석하고 있다. 그러한 분석의 목적은 바이러스가 어떻게 확산될 지, 사회적 거리두기와 같은 조치가 얼마나 효과적인지를 예측하고, 검사와 의료 자원을 보다 효율적으로 배정할 수 있는 방법을 찾아내는 것이다. 
  • 핫스팟 맵핑: 핫스팟 맵핑은 확진자들의 동선이나 위치 내역을 종합하여 특정 장소에 대한 경고 메시지를 내보내거나 또는 특정 장소를 폐쇄하거나 소독하기 위해 위치 데이터를 이용하는 일종의 빅데이터 분석이다.

휴대폰 위치 추적은 어떻게 작동하는가?

휴대폰 위치 데이터는 휴대폰 기지국, GPS 신호, 블루투스 기기 등 다양한 소스에서 얻을 수 있다.

  • 휴대폰 기지국 정보: 휴대폰은 기지국을 통해 이용자를 전기통신과 인터넷 네트워크에 연결시킨다. 이용자가 휴대폰을 가지고 이동하면, 그 휴대폰은 인근 기지국에 무선 주파수(ping) 신호를 보낸다. 이 과정에서 휴대폰이 신호를 보낸 기지국에 대한 위치 정보가 생성되어 전기통신사업자에게 저장된다. 이때 여러 기지국과의 거리를 바탕으로 “삼각 측량”이라 불리는 기법을 사용하여 보다 정확하게 휴대폰의 위치가 추정된다. 정부는 특정인의 실시간 또는 과거 이동 경로를 추적하기 위해 전기통신사업자에게 휴대폰 위치 정보를 제공하도록 요구할 수 있다.
  • GPS(Global positioning system): 휴대폰의 GPS 기능을 통해 1.5-3미터 내에서 그 위치를 추적하는 것이 가능하다. (지도, 소셜미디어, 게임, 쇼핑, 유용성 앱 등) 다양한 앱이 이 위치 데이터를 기록하는데, 정부와 데이터 브로커들이 이 정보를 얻을 수 있다. 데이터 브로커는 잠재적 소비자에 관한 정보를 수집하여 그 데이터(분석 점수 또는 그러한 데이터에 따른 분류)를 다른 데이터 브로커나 기업 및 개인에게 판매하는 기업을 말한다. 그동안 GPS 데이터를 이용하여 사람들의 이동을 추적하는 접촉자 추적 및 격리 조치 실행 앱의 수가 급증했다. 또 익명 처리된 GPS 데이터(즉, 개인 식별이 가능한 정보를 제거한 데이터)를 이용해 과거/실시간 인구 이동 패턴을 추적할 수 있다.
  • 블루투스 기기: 블루투스는 주로 두 기기를 서로 직접 연결하여 데이터를 전송하는데 사용되는 무선, 저전력, 단거리 프로토콜을 말한다. 블루투스는 인접 거리(약 10미터)에 있는 기기들하고만 소통할 수 있다. 블루투스 신호는 특수한 앱을 사용해 비교적 높은 정확도로 휴대폰 등 다른 기기들과의 근접성을 확인하여 접촉자를 추적하는 방법으로 제안되었다. 실제 위치를 추적하는 휴대폰 기지국이나 GPS 데이터와 달리 블루투스는 기기 간의 상호작용을 추적한다. 따라서 상호작용 추적 도구라는 표현이 적합하다.

적용 가능한 인권 기준은 무엇인가?

각국이 공중보건을 이유로 인권을 제한하는 비상 상황에서도  국제인권법은 사람들의 권리와 자유를 제한하는 조치가 적법하고, 반드시 필요하며, 적절해야 한다고 규정한다. 비상 상황은 기한이 제한적이어야 하며, 권리의 축소는 특정한 인구집단 또는 소외집단이 받게 불균형적인 영향을 고려해야 한다.

이러한 원칙은 휴대폰 위치 데이터를 이용해 코로나19를 추적하고 관리하는 활동에도 적용된다. 그러한 데이터의 수집과 분석은 사생활권을 침해하는 방식으로 이용자의 신원과 동선, 모임을 드러낼 수 있다. 세계인권선언 제12조에 기반하고 있는 시민적 및 정치적 권리에 관한 국제협약(International Covenant on Civil and Political Rights) 제 17조는 개인의 “사생활, 가족, 가정 또는 통신”에 대한 “임의적이거나 불법적인 간섭”으로부터의
“법적인 보호”를 규정한다. 유엔자유권위원회(United Nations Human Rights Committee)는 사생활권의 제한은 “법률에 의도된 경우에” 한하여 부과되어야 한다고 결론지었다. 그러한 제한은 또 “추구하는 목적에 비례하고…… 주어진 상황에서 반드시 필요해야한다.

휴먼라이츠워치를 비롯한 100여 인권단체는 코로나19 사태에 대응하기 위해 디지털 기술을 사용할 때 사생활과 인권을 존중할 것을 각국 정부에 촉구했다. 기술을 이용한 조치는 최소한 다음의 조건을 충족해야 한다.

  • 합법적이며, 반드시 필요하고, 적절하고, 투명하며, 합법적인 공중보건 목적으로 정당화될 수 있다.
  • 시간이 한정되어 있고, 코로나 사태에 대응하는데 필요한 기간만큼만 지속된다.
  • 규모와 목적이 제한되어 있으며, 코로나 사태에 대응하는 목적으로만 사용된다.
  • 수집한 모든 개인정보에 대해 충분한 보안성을 확보한다.
  • 소외집단에 대한 차별이나 인권침해의 소지를 최소화한다.
  • 다른 민/관 기관과 체결하는 모든 데이터 공유 협정을 투명하게 진행한다.
  • 인권침해적인 감시를 예방할 수 있는 안전 및 보호 장치를 포함하며, 사람들이 효과적인 구제책을 이용할 수 있다.
  • 데이터 수집 활동에서 관련 이해당사자들이 자유롭고 적극적이며 유의미하게 참여할 수 있다.

각국 정부는 어떻게 휴대폰 위치 데이터를 사용하여 코로나19 대응하고 있는가?

코로나19가 전염성이 매우 높기 때문에 공중보건과 관련된 합당한 사유로 점점 더 많은 정부에서 코로나19의 확산을 막기 위해 휴대폰 위치 데이터를 사용하고 있다. 전세계인들의 사생활권을 증진하기 위해 활동하는 단체로써 런던에 위치한 프라이버시 인터내셔널(Privacy International)은 정부와 첨단기업, 국제기구에서 코로나19의 확산을 차단하기 위해 사용하는 대응 조치들을 주시하고 있다. 몇 가지 예를 들면 다음과 같다.

전기통신사업자들이 제공하는 데이터를 이용한 접촉자 추적

여러 정부에서 접촉자를 추적하기 위해 전기통신사업자들로부터 데이터를 확보하고 있다. 이스라엘에서는 3월 17일에 승인된 비상 규정에 따라 바이러스에 노출되었을 가능성이 있는 사람들을 찾아내기 위해 사용자 동의 없이 전기통신사업자들로부터 위치 데이터를 포함한 “기술 데이터”를 받고, 수집하고, 처리할 수 있는 권한이 국내 치안을 담당하는 신 베트(Shin Bet)에 주어졌다. 이 규정 하에서 보건부는 사람들의 휴대폰으로 알림 메시지를 보내 자가격리를 명령한다. 내각은 의회를 통하지 않고 우회하여 이 비상 규정을 승인했다. 이후에 이스라엘 대법원은 정부가 그러한 조치가 “사생활 보호 원칙을 준수하도록 하는 법률을 통과시켜야 하며 그렇지 않은 경우 해당 조치가 유예될 것이라고 판결했다. 3월 23일에 보건부는 신 베트의 활동을 지원하기 위한 조치로써 사람들이 자발적으로 다운받아 설치하여 확진자와의 접촉 여부를 통지 받을 수 있는 앱을 공개했다.

아르메니아 의회는 3월 31일에 정부 당국에 매우 포괄적인 감시 권한을 부여하는 개정안을 통과시켰다. 이 개정안에 따라 전기통신사업자들은 전화번호, 통화 및 문자 메시지를 주고 받은 날짜와 장소, 시간 등 모든 고객의 전화 사용 내역을 제공해야 한다. 당국은 이 데이터를 이용하여 격리 대상인 확진자 그리고 확진자와의 접촉으로 자가격리 대상이 되는 사람들을 찾아내거나 사람들의 격리 조치 준수 여부를 감시할 수 있다.

러시아 정부는 3월 20일에 휴대폰 서비스 제공자로부터 전달받은 위치 데이터를 사용하여 확진자와 접촉한 사람들을 추적할 수 있는 국가적인 시스템을 설계하도록 통신부에 명령했다. 4월 1일에 통신부는 그러한 시스템을 설계했다고 답변했다. 통신부는 지역 당국에 코로나 바이러스 감염자와 외국을 여행했거나 확진자와 접촉하여 집에서 자가격리 중인 사람들의 전화번호 목록을 제출하라고 요구했다.

에쿠아도르 대통령은 3 16 에 확진자, 접촉자, 유증상자, 외국에서 입국한 의무 자가격리 대상자들을 감시하기 위해 정부가 위성과 휴대폰 데이터를 이용할 수 있도록 하는 비상 법령을 발표했다.

블루투스 기기를 이용한 접촉자 추적

싱가포르 정부는 접촉자 추적 활동을 지원하기 위해 3월 20일에 블루투스 기반의 접촉자 추적 앱인 트레이스투게더(TraceTogether)를 발표했다. 확진자와 접촉한 사람들은 바이러스 확산을 최소화하기 위해 보건부가 그들의 동선과 접촉자를 정확히 파악할 수 있도록 지원할 법적 의무가 있다. 데이터 기록은 휴대폰에 “암호로 생성된 임시 ID”를 통해 암호화된 방식으로 저장된다. 그러나 트레이스투게더의 이용자가 확진자이고 앱의 데이터 로그를 보건부에 업로드하기로 동의하는 경우에 보건부는 이 사용자의 앱에 저장된 임시 ID를 해독하여 업로드된 데이터 로그에서 휴대전화 목록을 확보할 수 있다.

유럽연합집행위원회는 4월 8일에 접촉자 추적용 휴대전화 앱의 사용과 관련하여 범유럽 차원에서 협력하기 위한 권고안을 채택했다. 그러한 공동 대응은 집산화, 암호화, 분산화 등 적절한 안전장치와 데이터 최소화를 포함하며 사생활과 데이터 보호 원칙을 준수할 것이다. 또 블루투스 기반의 근접성 추적을 우선으로 하며 자발적 참여를 원칙으로 한다. 휴대폰 앱의 사용과 관련한 데이터 보호 및 사생활권에 관한 추가 지침도 채택할 예정이다. 유럽의회는 4월 17일에 사람들이 그러한 앱의 안전성과 개인정보 보호 프로토콜을 검증할 수 있도록 하는 전면적인 투명성을 요구하면서 이 위원회의 권고를 강화하는 결의안을 채택했다. 한편, 프랑스와 독일, 네덜란드를 포함한 다수의 유럽연합 회원국들이 접촉자 추적 앱을 선정하는 단계에 있다.

노르웨이의 경우에는 국립보건연구소(National Institute of Public Health)가 4월 16일에 이용자들의 이동 경로를 추적하는 자발적 참여 중심의 자기보고형 앱을 출범시키고, 사람들에게 확진자와 접촉한 경우 자가격리하도록 요청했다. 확진자의 경우에는 앱이 그들의 위치 데이터를 검색하여 해당인으로부터 2미터 내의 거리에서 15분 이상 머물렀던 모든 사람에게 문자 메시지를 발송하여 자가격리에 들어가도록 한다.

격리와 사회적 거리두기 명령을 이행하기 위한 휴대전화

중국의 지역 당국들은 건강 QR 코드라는 앱을 사용하고 있다. 이 앱은 민간 회사가 개발한 것으로, 누가 얼마나 오랫동안 격리되어야 하는지를 결정한다. 이 앱은 약 7억 명에 달하는 이용자들을 세 가지 색상으로 구분한다. 초록색은 이동에 제한이 없고, 노란색은 7일 격리, 빨간색은 14일 격리를 요한다. 건물 안에 들어가거나, 수퍼마켓에 가거나, 대중교통을 이용하거나, 동네에서 돌아다닐 때 사람들은 유인 검문소에서 QR 코드를 스캔해야 한다. 그러나 색깔을 배정하는 기준이 공개되지 않아 사람들이 왜 자신이 특정 색상에 배정되었는지 또는 어떤 상황에서 색깔이 변하는지를 이해하기가 어렵다. 이 앱은 또 이용자들의 위치 데이터를 수집하여 경찰에 제공한다. 이용자들은 이 앱의 결정이 자의적이며, 이의를 제기하기가 어렵게 되어 있다고 말했다. 어떤 사람들은 앱이 지정한 격리 기간이 지났음에도 불구하고 무한정 집에 격리되었다.

터키의 보건부 장관은 4월 7일에 “팬데믹 격리 추적 프로젝트”의 일환으로 확진자들은 의무적으로 “자가격리 생활”(hayat eve sığar)이라는 앱을 다운받아 설치해야 한다고 발표했다. 이 앱은 자가격리 대상자들의 동선을 추적하고, 집을 벗어나는 경우 즉시 경고 문자와 함께 다시 격리 상태로 복귀하라는 자동 발신 전화를 건다. 경고 문자와 전화를 무시하고 계속해서 격리 명령을 위반하는 사람은 관할 경찰서로 신고되어 터키 형법 제195조에 따른 2개월-1년형 등 행정 조치와 규제를 받을 수 있다. 휴먼라이츠워치는 실제로 이 앱이 얼마나 광범위하게 사용되는지 그리고 터키 당국이 앱의 이용률을 높이기 위한 조치를 취했는지는 조사하지 않았다. 

모스크바 시정부는 4월에 코로나19 감염자들의 동선을 추적하기 위한 앱을 출시했다. 자가격리 명령을 받은 모든 확진자들은 의무적으로 이 앱을 다운받아 설치해야 한다. 이 앱의 이용자들은 전염성이 있는 기간 동안 자택을 벗어나지 않도록 통화 내역과 위치, 카메라, 저장공간, 네트워크 정보, 센서, 기타 데이터에 대한 접근을 허용해야 한다. 이 앱은 자가격리 조치를 받은 사람들이 밖에 나가지 않도록 하기 위해 얼굴 인식 기술이 장착된 세계 최대 규모의 감시 카메라 시스템 중 하나를 설치한 것에 더하여 추가로 나온 것이다. 4월 15일에 모스크바 시정부는 또 대중교통과 개인 차량에서 비필수적인 이동 디지털 허가제를 도입했다.

빅데이터 분석

유럽연합에서는 8개의 주요 전기통신사업자가 코로나바이러스의 전파 상황을 모델링하고 예측하기 위해 유럽연합집행위원회와 익명화된 메타데이터를 공유하기로 합의했다. 유럽연합집행위원회 관계자는그 데이터가 집산, 익명화될 것이며 코로나 사태가 종료되면 해당 데이터를 삭제할 것이라고 말했다. 그러나 유럽데이터보호감독관(European Data Protection Supervisor)은 그러한 조치가 상설화될 가능성이 있다고 경고했다.

미국에서는 휴대폰과 인터넷 사용자들의 위치 데이터를 수집하여 타겟 광고를 판매하는 휴대폰 광고회사들이 질병통제예방센터와 일부 주 및 지방 정부에 사람들의 위치와 이동 정보 분석 결과를 제공하는 것으로 알려져 있다. 코로나19와 관련한 이러한 데이터 공유는 당국이 바이러스의 확산 현황을 파악하고 대응책을 보다 정교화하는데 도움을 줄 목적으로 설계되었다. 그러나 데이터가 수집, 공유, 익명화, 분석되는 방식 등 상당 부분이 알려져 있지 않다. 또 전국적으로 감염율과 입원율을 모니터링하고 예측하기 위해 연방 정부가 전국적인 코로나바이러스 감시 시스템을 구축하고 있다는 보도가 있었다. 이 프로젝트가 질병통제예방센터와 휴대폰 광고업계 간의 협력과 연관되어 있는지는 알려져 있지 않다.

한국에서는 휴대폰 위치 데이터, CCTV 카메라, 현금 카드와 ATM 및 신용카드 사용 내역을 확인하여 확진자를 추적하는 것에 더하여 사람들이 확진자와 동선이 겹쳤는지 여부를 확인할 수 있도록 정부 당국이 확진자들의 집산된 데이터를 이용한 지도를 제작하여 제공했다. 이 지도는 3월 26일에 공식 출시되었다. 보건 당국은 또 나이, 성별, 감염자가 격리되기 48시간 전에 이동한 경로 등 확진자들에 대한 매우 상세한 정보가 담긴 문자 메시지를 내보내고 있다. 이러한 조치의 목적은 잠재적으로 추적 불가능한 접촉자들(예. 확진자와 같은 식당에서 같은 시간대에 식사한 사람들)이 자신의 감염 가능성에 대비하도록 돕는 것이다.

에쿠아도르 대통령은 4월 6일에 SOS 코로나19 도구를 발표했다. 이 도구는 위기대응기구, 전기통신부, 보건부, 휴대폰 서비스 사업자, 그리고 살루드 ECC 앱(Salud ECC App, 아래 참조)에서 얻은 정보로 격리 조치의 준수 여부를 감시하고, 확진자를 찾아내고, 대규모 검사를 실시하고, 사람들의 밀집으로 인한 위험 지역을 찾아낸다.

자기보고식 프로그램

여러 정부에서 또 감염 사례를 보고하고 위치 데이터를 이용하여 사람들을 의료 자원과 연결시키는 프로그램을 발표하고 있다. 일례로, 에티오피아정보네트워크보안국(Information Network Security Agency)은 국민들에게 확진자 수를 공개하고 가장 가까운 약국과 병원, 경찰서 등의 정보를 제공하기 위해 3월 23일에 코로나19 모니터링 플랫폼을 발표했다. 증상이 있거나 확진자와 접촉한 사람들은 또 이 플랫폼을 통해 보건부에 해당 사실을 알릴 수 있다. 이용자들은 또 공중 집회와 같은 불법/비인가 활동을 신고할 수도 있다. 또한 다른 사람의 증상에 대한 주관적인 판단을 바탕으로 유증상자로 의심되는 사람들을 신고할 수 있다. 그러나 에티오피아에서 확진자 수가 증가하면서 외국인보건 종사자들에 대한 차별과 괴롭힘 사건들이 보고되고 있다는 점에서 이러한 기능이 우려를 낳고 있다.

에쿠아도르3월 25일살루드 EC 앱을 개발하여 발표했다. 이 앱은 이용자의 이름과 생년월일, 신분증 번호, 주소 등의 정보를 저장한다. 자발적 참여를 기반으로 한 이 앱을 통해 이용자들은 코로나19와 관련한 증상을 보고할 수 있다. 그러면 앱은 해당 이용자에게 정부가 응급상황과 관련하여 제작한 온라인 자원들을 제공한다.

휴대폰 위치 추적이 어떻게 사생활권을 침해할 있는가?

휴대폰 위치 추적이 사생활권에 제기할 수 있는 위험은 상당하며 근거가 있다. 휴대폰 위치 정보는 개인의 신원, 장소, 행동, 모임, 활동에 대해 민감한 정보를 담고 있을 가능성이 있다. 휴대폰 네트워크 데이터의 사용으로 실시간의 세분화된 타겟팅 기회가 생성되는데, 정부가 이를 이용하여 공중보건이 아닌 다른 이유로 강제 격리나 차별, 단속을 시행할 수 있다. 또 인권침해적인 감시 체제를 이미 채택하고 있는 권위주의 정부 하에서 이러한 기능은 억압을 강화하는 도구가 될 수 있다.

위에서 언급한 휴대폰 추적 프로그램들은 정부가 적법하고 구체적인 질병 감시 활동에 필요한 수준을 넘어서 데이터를 수집하고 사용하고 보관한다는 우려를 낳고 있다. 에쿠아도르나 에티오피아에서와 같이 다수의 코로나19 추적 프로그램에 투명성이 결여되어 있기 때문에 수집, 사용, 집산, 보관되는 개인 정보의 유형에 제한이 있는지, 코로나 사태가 끝나면 추적과 데이터 수집이 중단될 것인지를 국민들이 알 수 없다. 이것은 특히 국민들을 광범위하게 감시한 전력이 있는 중국에티오피아, 러시아와 같은 국가들에서 특히 우려되는 상황이다.  

또 중국에서와 같이 임의적이고 투명성이 결여된 앱을 바탕으로 사람들의 이동을 제한하는 것, 아르메니아와 이스라엘, 한국에서와 같이 사용되는 데이터에 대한 동의 부족, 모스크바에서와 같이 얼굴 인식 등 다른 유형의 데이터와 휴대폰 위치 데이터의 혼합 등도 우려되는 문제이다. 코로나19에 대응하기 위해 위치 데이터를 이용하는 거의 모든 프로그램이 대량으로 수집된 데이터를 정부의 손에 쥐어주는 것인데, 그 중 많은 정부가 종교적 소수집단이나 정치적 반대자 등 이미 소외된 사람들을 차별하고 억압해온 역사가 있다.

위치의 사생활에 대한 과도한 간섭은 다른 권리들을 제한하는 길로 가는 관문이다. 일례로, 이스라엘에서는 검사에서 음성 반응이 나온 사람들에게도 격리를 명령하는 등 신 베트가 오류로 사람들의 이동을 제한하는 경우가 있다고 보고되었다. 한 여성은 길거리에서 집 안에 갇혀 있는 확진자에게 손을 흔든 후에 자가격리 명령을 받았다. 경찰과의 정보 공유도 의료 서비스 이용에 우려스러운 영향을 끼칠 수 있다. 미국에서는 지방 정부들이 코로나 검사에서 양성이 나온 사람들의 주소를 수집하고 그 정보를 경찰 및 일선 대응자들과 공유하는데, 일부 공중보건 전문가들은 그로 인해 사람들이 경찰에 신상 정보가 제공되는 것을 우려하여 치료를 받지 않거나 코로나 검사를 받지 않으려 할 수 있다고 우려했다. 마지막으로, 사람들의 동선과 행동에 대한 상세 정보를 공개함으로써 두려움과 공포, 차별을 부추길 수 있다. 한국 정부는 국민들에게 확진자들이 방문했던 장소들을 통보하는 “안전 안내 문자”를 발송했다. 그러한 조치로 영향을 받은 매장과 음식점 주인들은 가디언(The Guardian)과의 인터뷰에서 그러한 문자로 인해 고객들의 발길이 끊어져 가게를 살균 소독한 후에도 가게 문을 닫아야 하는 상황에 처할 것을 우려했다.

데이터가 익명화되면 어떤 위험이 있는가?

안전장치로써 익명화(즉, 휴대폰 위치 데이터에서 개인 식별 정보를 삭제하는 것)가 제안되었으나, 익명화된 데이터를 민/관이 가지고 있는 데이터와 혼합하여 해당인을 다시 찾아낼 수 있다. 이를 방지하기 위해서 정부는 익명화된 데이터를 다른 개인 정보와 혼합하는 행위를 금지하는 분명한 규정을 마련해야 할 것이다. 한국에서는 확진자들의 동선을 통보하는 문자 메시지에 포함된 개인 정보로 인해 신상털기가 심각한 문제가 되었다.  안내 문자로 인해 확진자로 의심받은 일부 사람들이 혐오 발언과 괴롭힘을 당했다는 보고가 있었다. 몇몇 경우에는 그러한 안내 문자가 혼외 관계에 대한 추측을 유발하면서 사회적 낙인이 조장되었다. 국가인권위원회는 질병의 확산을 막기 위해 당국이 필요 이상의 정보를 공개하여 “코로나 감염 환자들이 온라인 상에서 비난이나 조롱, 혐오의 대상이 되는 등 2차적인 피해”를 포함해 확진자의 사생활과 인권 침해로 이어졌다고 비판했다. 국가인권위원회는 확진자 개개인의 동선 내역을 제공하기보다는 확진자들이 방문한 장소와 시간만을 공유할 것을 권유했다. 

집산된 데이터는 사생활 침해 위험이 있는가?

기업과 정부는 또 대규모의 위치 데이터를 분석하여 질병의 동향과 공중보건 개입 조치의 효과성을 추정하고 있다. 미국의 질병통제예방센터와 휴대폰 광고 업계의 협력이 그 예이다. 구글은 공원, 식료품 매장, 환승역 등 여러 장소에서 국가별, 지역별로 사람들의 이동 동향을 보여주는 ‘코로나19 지역사회 이동 보고서’(Covid-19 Community Mobility Reports)를 내놓았다. 페이스북의 ‘질병 예방 지도’(Disease Prevention Maps)는 하버드 공중보건대학원과 대만의 국립칭화대학교 등 연구 협력기관에 이동 패턴을 예측하는 ‘위치 지도’와, 사회적 거리두기 등 예방 조치들의 작동 여부를 보여주는 ‘이동 범위 동향’ 그리고 ‘주 및 국가를 가로지르는 친구 관계’로부터 질병 확산을 추론하는 ‘사회적 연결성 지수’를 제공한다.

구글과 페이스북은 그러한 프로그램이, 개인을 식별하기 쉬운 상세한 위치 내역이 아닌, 익명화되고 집산된 위치 데이터를 이용하여 사람들의 이동과 행동에 대해 높은 수준의 통찰을 제공한다고 말한다. 이론적으로 볼 때 집산된 데이터는 사생활 침해 위험성이 더 낮다. 그러나 그러한 집산을 수행하는 기업과 정부는 독립적인 외부 연구자들이 실제로 그것이 작동하는지를 검사할 수 있도록 데이터 집산에 사용하는 프로토콜과 절차에 관한 충분한 정보를 공개해야 한다. 집산된 데이터를 이용한 코로나19 추적  프로그램은 또 이 데이터로부터 어떻게 결론을 이끌어내는지, 공중보건 개입 조치에 이 데이터가 어떻게 사용되는지, 그러한 분석의 한계와 위험성은 무엇인지도 밝혀야 한다.

블루투스 기반의 근접성 추적이 사생활을 보호하는가?

최근에는 일부 기업과 연구자들이 블루투스 기술을 이용해 사생활을 보호하면서 동시에 접촉자를 추적하는 새로운 방법들을 발표했다. 그 중에서도 범유럽 사생활 보호 근접성 추적 프로그램(Pan-European Privacy Preserving Proximity Tracing initiative, PEPP-PT), 분산형 사생활 보호 근접성 추적(Decentralized Privacy-Preserving Proximity Tracing, DP-3T), 그리고 보건기관이 자체적인 접촉자 추적 앱에 통합시킬 수 있는 응용 프로그램 인터페이스(API)로 구성된 애플과 구글의 사생활 보호 접촉자 추적 프로그램(Privacy-Preserving Contact Tracing)이 돋보인다. 그 다음 단계는 사람들이 선택적으로 참여할 수 있는, iOS와 안드로이드 장치 전반에서 작동하는 시스템 차원의 접촉자 추적 시스템이다. 블루투스 기반의 근접성 추적 프로그램에서는 서로 가까이에 있는 장치들이 가명 처리된 ID(사용자의 신원과 무관한 일련의 무작위적인 숫자들로써 사생활 보호 수준을 높이기 위해 10-20분마다 변경된다)를 공유한다. 이용자가 바이러스에 감염되면, 그러한 기기들이 근접 거리에 있었던 모든 휴대폰에 경고를 발송할 수 있다. 이때 감염자의 신원은 알 수 없고, 감염자도 통지를 받은 사람들의 신원을 알 수 없다.

블루투스 기능을 이용한 근접성 추적은 기기 간의 상호 통신 능력이 훨씬 더 정확하게 근접성을 예측하고, 데이터가 중앙집중식 데이터베이스가 아닌 각 기기에 분산 저장되는 방식으로 시스템을 구축할 수 있기 때문에 접촉자 추적 면에서 보다 정확하고 안전한 옵션으로 홍보되고 있다.

블루투스 기반의 근접성 추적이 어떤 측면에서는 더 장래성이 있으나 대체로 시험되지 않았고 이러한 시스템을 설계하는 과정에도 사생활과 보안에 영향을 끼치는 요소가 포함되어 있다. 일례로, 블루투스 기반의 근접성 추적은 중앙집중식 데이터베이스를 이용할 수도 있고 개인의 휴대폰에 데이터가 저장되는 분산형 데이터베이스를 이용할 수도 있다. 어떤 정부들은 정부 권한 밑으로 데이터를 중앙 집중화시키는 것을 선호하는데, 정부 당국이 메타데이터를 남용할 수 있는 포괄적인 권한을 가진 상태에서 뇌물이나 법적인 위협, 악의적인 행위자들의 공격으로부터 데이터를 보호할 수 있는 적절한 단계를 취하지 않은 경우 문제가 될 수 있다. 

데이터를 분산화하여 사람들의 기기에 저장되도록 하는 것이 사생활의 관점에서 볼 때 더 바람직한 듯 보인다. 그러나 여기에도 사생활과 관련한 위험이 없는 것은 아니다. 기술에 능숙한 사람이 특정 기기에 가까이 있을 경우 그 기기에 저장되어 있는 확진자들의 ID를 찾아내거나, 고정식 카메라를 장착한 기기로 지나가는 사람들의 ID를 캡쳐할 수 있다.

더 나아가, 공익기술연구소(Institute for Technology in the Public Interest)의 연구자들은 기술적인 안전장치들이 접촉자 추적 기술의 악용을 막지 못할 가능성이 있다고 경고한다. 일례로, 강력한 암호로 무장한 분산화된 시스템이라도 정부나 민간 조직이 사람들에게 건물에 들어가거나 대중교통을 이용하기 전에 앱의 활동 내역(즉, 해당인이 전염성 질환의 위험이 있는지 여부)을 제시할 것을 요구할 수 있다.

인도에서는 공식적인 코로나19 앱인 아로냐 세투(Aarogya Setu)가 4월 초에 처음 출시될 당시에는 자발적인 참여 중심으로 이용되었으나 4월 29일에는 인사교육부(Department of Personnel and Training)의 명령에 따라 모든 정부 직원들에게 의무가 되었고, 5월 1일에는 내무부(Ministry of Home Affairs) 명령에 따라 민관 부문의 모든 직원들에게 의무화되었다.

공식적으로는 자발적 참여에 따라 이용되는 앱이라 하더라도, 몇몇 기업들은 이미 사업장 복귀 조건으로 그러한 앱의 사용을 의무화할 것이라고 발표하고 있다. 휴먼라이츠워치는 중국의 지역 당국들이 대중교통을 이용하거나 수퍼마켓 및 주거 지역에 들어가기 전에 사람들에게 건강 QR 코드 앱을 보여줄 것을 요구한다고 보고했다. 마지막으로, 기술, 법과 정책, 역학 전문가들은 블루투스 기반의 근접성 추적이 트롤링(trolling)과 스푸핑(spoofing)에 취약하여 시스템에 대한 신뢰도를 낮출 수 있다고 지적했다.

사생활권 침해 위험성이 정당화될 있는가?

휴대폰 위치 추적 프로그램의 부정확성은 그러한 프로그램이 사생활에 가하는 제약이 국민들의 건강을 보호하는데 꼭 필요한가라는 의문을 제기한다.

여기서 중요한 고려사항은 휴대폰 위치 추적 기술로 특정인이 확진자와 가까이(약 183cm 내의 거리에서 10분 이상) 접촉했는지를 정확히 결정할 수 있는가라는 점이다. 기술 연구자들은 휴대폰 기지국 위치 정보GPS 신호가 유의미한 수준에서 코로나19의 전파 가능성을 예측할 수 있을 정도로 정확하게 위치를 추정하기 어렵다고 보았다. 블루투스 추적 기술은 훨씬 더 정확한 측정값을 얻을 수 있으나 신호를 전송하는 다른 기기들이 주위에 있거나 (특히 도시의) 밀집된 건물이나 번잡한 공원에서는 정확도가 떨어질 수 있다. 또 근접성 추적 하나만으로는 사람들이 밀폐된 공간에 있었는지 또는 야외에 있었는지, 마스크를 착용했는지 하지 않았는지, 그 상황에서 누군가 재채기를 했는지와 같은 상호작용의 성격에 대해서는 거의 아무런 정보도 제공하지 않는다.

사람들이 휴대폰을 사용하는 방식이 매우 다양하다는 점도 위치 추적의 효과성을 떨어뜨릴 수 있다. 일례로, 위치 추적은 해당 기기를 단 한 명이 사용한다고 가정할 수 있다. 그러나 2014-2016년 에볼라 바이러스 유행 당시 시에라 레온의 연구자들은 통화 내역 정보가 에볼라의 전파 경로를 추정하는 프록시로써 신뢰할 수 없다고 결론지었다.  많은 사람들이 여러 개의 휴대폰을 가지고 있거나, 대여하거나, 교환하거나, 가족 및 친구들과 함께 사용했기 때문이었다.  휴대폰 기지국이 전략적 공격 목표가 될 수 있는 분쟁 지역 등 신호가 약한 곳에서는 사람들이 여러 개의 SIM 카드나 휴대폰을 사용하는 경우가 많다.

휴대폰 위치 추적에 과도하게 의존하는 대응 조치가 소수집단을 차별할 있는가?

휴대폰 이용과 디지털 문해성, 첨단기술 침투율에서의 불평등으로 인해 취약 집단이나 소외집단이 휴대폰 위치 추적에 과도하게 의존하는 공중보건 대응 조치로부터 소외될 가능성이 있다. 이러한 불평등은 특히 이용자들이 최소한의 기술 규격을 충족시키는 스마트폰과 안정적인 휴대폰/인터넷 연결을 이용할 수 있다고 가정하는 접촉자 추적 앱에서 두드러진다.

전세계 모바일 네트워크 사업자들을 대변하는 단체인 GSM협회(GSM Association)에 따르면, 전세계 인구 중 휴대폰을 이용해 인터넷에 연결하는 비율이 2019년 말 현재 49%였다. 사하라 사막 이남 아프리카 국가와 같은 지역에서는 침투율이 26%에 불과하다. 업계 분석가들에 의하면, 휴대폰 이용자 중 20억 명 가량은 사용하는 기기가 관련 기술을 지원하지 않아 블루투스 추적을 이용할 수 없을 것으로 추정된다. 이는 오늘날 사용되는 전체 휴대폰의 ¼에 해당하는 숫자이다.

장소(도시와 시골)와 성별에 따라 모바일 기기의 이용에 차이가 있다는 사실도 입증되어 있으며, 보다 포괄적인 불평등의 패턴을 반영하고 강화시킨다. 코로나19 감염 시 중증 질환과 사망 위험이 높은 고령자 집단도 특수한 앱을 사용하거나 스마트폰을 가지고 있을 가능성이 낮고, 심지어는 인터넷을 이용할 가능성도 낮다. 미국에서 실시된 2019년도 퓨(Pew) 리서치센터의 조사에 따르면, 55-73세의 고령자 중 68%가 자신의 스마트폰을 가지고 있는 반면 23-38세 집단에서는 그 비율이 93%에 달했다. 유럽에서 인터넷 침투율이 가장 낮은 이탈리아의 경우 전체 인구의 1/6이 인터넷을 사용하지 않고 고령자들이 앱을 설치할 가능성이 낮기 때문에 정부가 그러한 자발적인 접촉자 추적 앱의 효과가 제한적이라는 사실을 인정했다. 중국에서는 스마트폰이 없는 고령자들은 (건강 QR 코드 앱을 요구하는) 버스를 이용하거나 (온라인 예약이 의무가 된) 공공 병원에 갈 수 없게 되었다.

일부 국가에서는 여성들이 남성들에 비해 인터넷을 이용할 확률이 31% 더 낮고, 전세계적으로는 남성에 비해 스마트폰 이용자 수가 3억2,700만 명 더 적다. 여성들의 휴대폰 이용은 낮은 문맹률 등에도 기인하는데, 전세계적으로 15세 이상의 인구 중 7억8,100만 명이 문맹이며 이 중 약 2/3가 여성과 여아들이다. 정부와 기업이 민/관 공간을 이용하는 조건으로 접촉자 추적 앱을 의무화한다면, 그러한 앱을 다운받을 가능성이 낮은 취약 집단이나 소외 집단들이 차별받을 것이다.

휴먼라이츠워치는 또 불완전하고 차별적인 데이터를 이용할 경우 가장 가난하고 취약한 사람들의 권리를 위협하는 방식으로 공중보건 조치가 이행될 수 있다고 경고했다. 일례로, 저소득 국가에서 사회적 거리두기를 엄격하게 시행하는 경우 일선 종사자들, 거처가 없는 사람들 또는 푸드 뱅크나 복지기관에 가야 하는 실직자들을 부당하게 처벌하는 결과를 낳을 수 있는데, 이 사람들은 기본 욕구를 충족시키기 위해 사실상 더 이동해야 하는 상황에서 그렇게 이동하는 것이 비정상적으로 보이거나 사회적 거리두기 조치를 위반하는 것으로 비춰질 수 있기 때문이다. 

권고

이러한 기술들은 권리에 대한 제약이 어느 정도 정당화될 수 있는 공중보건 위기상황에서 사람들의 건강을 지킨다는 훌륭한 목적을 가지고 있다. 그러나 비상 조치의 오랜 역사를 볼 때 그러한 조치는 과도하고, 의도한 목표를 달성하지 못하고, 한 번 승인되면 정당한 기간보다 더 오래 지속되는 경우가 많다. 상황이 아무리 시급하더라도 정부 당국과 민간 행위자들은 그러한 조치가 법적으로 허용되는 권리의 제한을 넘어서지 않도록 해야 한다.

이는 휴대폰 위치 데이터를 사용하는 기술이 반드시 필요하고, 질병의 확산을 막는데 비례하는 수준이라는 사실이 입증되고, 인권 침해를 예방할 수 있는 충분한 안전장치가 마련되기 전까지는 코로나19의 대응 조치로써 정부가 그러한 기술을 사용하거나 승인해서는 안된다는 뜻이다. 정부는 그러한 기술이 코로나19의 확산을 막는데 실제로 효과적인지, 개인의 감염 위험성을 잘못 보고하거나 국민들을 오도할 가능성이 있는지와 같은 보다 근본적인 질문을 해야 한다. 또 위치 추적 기술을 이용하는 것보다, 사생활과 이동의 자유 등 권리 침해성이 덜한 방법이 있는지를 고려해야 한다. 이러한 권리의 제한과 관련한 국제법적 기준은 다음과 같은 요소를 포함하고 있다.

  • 제한이 적법하다. 즉, 그 설계나 적용이 임의적이거나 차별적이지 않다. 또 사람들이 무엇이 금지되는지를 분명히 이해할 수 있을 정도로 구체적이고, 정부의 재량에 유의미한 한계를 두며, 법률에 규정되어 있다. 
  • 과학적 근거를 바탕으로 효과가 있다는 점에서 그러한 제한이 반드시 필요하며, 관련 권리에 끼치는 영향이 덜한 다른 대안이 없다.
  • 그러한 제한이 공중보건의 위험에 비례하며, 해당 권리의 본질을 절대로 훼손하지 않는다.
  • 적법한 목적, 이 경우에는 (외국인 혐오나 차별적인 목적이 아니라) 공중보건의 보호라는 목적을 달성하는데 필요하다.
  • 그러한 제한 조치와 그로 인해 발생하는 권리 제한의 기한이 비상 상황으로 제한된다.
  • 기술과 그것의 승인된 사용이 인간 존엄성을 존중한다.
  • 기술이 투명하며 감독 및 검토되고, 인권 침해 시 구제 조치가 제공된다.

휴대폰 위치 데이터를 이용하는 프로그램을 평가할 도움이 되는 질문들

휴먼라이츠워치는 이 Q&A에서 언급된 휴대폰 위치 데이터를 사용하는 프로그램들이 이러한 기준을 만족시킬 것인가에 상당한 의문을 가지고 있다. 그럼에도 불구하고, 전세계의 정부들이 무서운 속도로 그러한 프로그램들을 추진하고 있다. 제안된 또는 현재 사용되고 있는 휴대폰 위치 추적 기술을 분석할 때는 언론, 과학계, 공학계, 공공정책 입안자들이 다음과 같은 질문을 통해 해당 도구나 프로그램이 인권에 부당한 위협을 가하는지를 조사하는 것이 매우 중요하다. 

기본 질문

정부와 기업 그리고 휴대폰 위치 데이터에 기반한 프로그램 개발을 지원하는 기타 관계자들은 먼저 해당 기술이 충분한 정확도로 사람들의 바이러스 노출 여부를 추적할 수 있는지를 확인해야 한다. 감염 가능성이 있는 사람들을 찾아내는 방식이 우리가 코로나19의 전파에 대해 알고 있는 것과 일치하는가(예. 근접성 추적 vs. 증상 추적)? 어떤 사람이 확진자와 접촉한 방식(예. 밀집된 건물이나 번잡한 공원) 또는 휴대폰을 사용하는 방식(예. 기기의 공유 또는 높은 휴대폰 교체율)과 같은 변수에 맞춰 측정값이 조정되거나 그러한 변수를 고려할 수 있는가? 이 프로그램은 어떤 오류가 발생할 수 있는가? 어떤 사람이 검사와 치료를 받고자 할 때 이 프로그램이 문제가 될 수 있는가? 또는 보다 포괄적인 공중보건적 대응에서 문제가 될 수 있는가? 

역학적으로 견실하고 편의와 오류의 문제가 없는 프로그램을 수립하기 위해서 정부와 기업은 (시민사회, 취약 및 소외집단 대표, 컴퓨터 과학자, 전염병학자 등) 관련 이해관계자들과 유의미하고 투명한 대화를 진행해야 한다. 이 프로그램이 제도적 대응 조치들과 연결되는가? 예를 들어, 코로나19에 노출되었을 위험이 있는 사람들이 검사와 치료를 받을 수 있는가?  아니면 이 프로그램으로 인해 수기로 하는 접촉자 추적이나 사회적 거리두기에 대한 대국민 알림과 같은 비(非)기술적인 조치들로부터 자원이 전용될 것인가? 그로 인해 어떤 문제가 발생할 수 있는가?

이해관계자들은 또 프로그램이 실제로 자발적인 참여 중심이며, 프로그램에 참여하기로 결정한 사람들이 그로 인해 공식적인 제재나 불이익에 직면할 수 있는가를 질문해야 한다. 일례로, 프로그램이 특히 취약 집단이나 소외집단에 징벌적 조치를 가하거나 이동, 의료 서비스의 이용, 기타 권리 등을 부당하게 제한할 수 있는가를 조사하는 것이 중요하다.

설계 단계에서

프로그램이 이미 개발 중이라면, 위의 질문들에 더하여 해당 프로그램이 사생활 보호를 설계 원칙에 포함시키는지를 고려해야 한다. 여기에는 과학적으로 정립된 공중보건의 목표에 필요하고, 충분하며, 연관성이 있고,  그러한 목표에 한정된 데이터만을 수집하는 데이터 최소화가 포함된다. 또 그러한 프로그램이 데이터가 수집, 사용, 집산, 보관되고 다른 이용자와 다른 정부 기관 및 일반인들과 공유되는 방식에 엄격한 제한을 두고 있는가를 고려해야 한다. 또 해당 프로그램이 더 이상 필요하지 않게 되었을 때 그것을 불활성화시키고 관련 데이터를 삭제하는 계획 등, 분명한 시간 제한이 있는가도 고려해야 한다. 코로나19 사태의 대응 조치로 개인정보 데이터를 사용할 때 데이터 보호 당국이 사생활 보호에 관한 지침을 개발하는 것도 중요한 단계이다.

이용자들에게 어떤 정보를 공유하고 언제 데이터 공유를 중단할 것인가에 대한 결정권을 주는 것이 중요하다. 이용자들이 원하면 빠지는 방식(opt-out)이 아니라 원하면 참여하는 방식(opt-in)이며, 이해하기 쉽고 명료한 표현으로 된 투명한 조건에 따라 이용자들이 충분히 정보를 숙지한 상태에서 동의할 수 있는가? 어떤 데이터가 수집될 것인지, 그 데이터를 누가 볼 것인지, 얼마나 오랫동안 보관될 것인지, 어떻게 삭제할 것인지를 결정하는 설정 등, 프로그램의 개인정보 보호 기능이 이해하기 쉬운가? 접촉자 추적 앱의 경우에는 개인정보와 건강 데이터의 수집, 집산, 보관, 분석이 정부 기관과 같은 단일 기관에 중앙집중화되지 않는 것이 중요하다. 이 프로그램에 따라 수집되는 데이터가 사람들의 감염 위험성을 분석하고 해당인에게 통지하는데 사용된다면, 그러한 분석의 한계에 대해 유의미한 정보를 제공하고 사람들을 정부의 보건자문기구와 같은 유관한 공중보건 자원들로 연계시켜야 한다.

데이터의 익명화와 보안은 설계에서 중요한 부분으로 철저한 검토가 필요하다. 수집된 데이터는 최대한 익명화되어야 하며, 익명화의 해제 위험성에 대한 정보가 이용자들이 쉽게 찾아보고 이해할 수 있는 방식으로 제공되어야 한다. 소스 코드를 공개하여 일반인들이 해당 프로그램이 의도한 목적대로 설계되었는지를 평가할 수 있는가? 개발자들이 익명화 프로토콜에 대해 유의미한 정보를 공개하여 일반인들이 그 효과성을 검증할 수 있는가? 개발자들은 또 수집된 데이터가 그러한 데이터를 악용하거나 조작하려는 의도를 품은 외부자들로부터 보호되는 방법을 공개해야 한다. 일례로, 해당 제품이 (종단간 암호화와 같은) 충분한 정보 보안 컨트롤로 설계되었으며, 그러한 조치가 정기적으로 감사를 받는가?

시행 단계에서

프로그램이 이미 시행된 경우, 위의 기준에 부합하는지를 평가하기 위해 조사하거나 재조사해야 한다. 개발자들은 해당 프로그램이 작동하는 사회적, 정치적 맥락에 대한 질문들을 고려하고, 프로그램이 오용되지 않도록 보호 및 안전장치가 되어 있는지를 확인해야 한다. 일례로, 이용자가 자신의 데이터에 대한 수집과 집산, 보관, 이용에 이의를 제기할 수 있고, 인권 침해 시 효과적인 구제책을 이용할 수 있는가? 이용자가 프로그램에서 탈퇴하고 데이터를 삭제할 수 있는가?

Your tax deductible gift can help stop human rights violations and save lives around the world.

Most Viewed