호주, 통신사는 빅데이터 2년 보관 의무를 규정한 메가 데이터법 시행
주요내용으로는 통신사의 통신서비스를 이용한 문자, 위치데이터, 디바이스 정보, 이메일 IP, 데이터 교류의 양 등의 데이터 보관 의무를 부과함으로써 개인 간의 호출, 누구에게 얼마나, 오랫동안 보관되었는지 여부 등을 알 수 있다.
해당 법률은 지난해 3월 호주 수상인 Malcom Turnbull에 의해 발의됨. 본 법률 제안 이유는 국내 테러 등에 대한 조사 및 보안 서비스 및 법 집행 영역에 있어서의 중요성 때문이라고 설명했다.
데이터에 대한 정부기관 등의 접근 권한 확대, 개인 사찰에 대한 우려, 사생활 침해 등에 대한 우려로 많은 반대의견이 있었으나 정부 및 상원의 승인 하에 통과되었다.
저장되는 정보는 통화, 메시지 자체의 내용이 아닌 “메타 데이터”임을 강조했다. 즉 웹 사용자들의 웹 사용기록 등 데이터 내용 자체가 아니라고 설명했다.
호주정부는 이미 통신회사들이 특별한 목적을 위하여 이러한 데이터들을 보관되고 있었음을 지적했다. 본 법률의 수범자는 이메일, 대화의 컨텐츠 내용을 제외한 상세 정보들을 수집하는 호주의 인터넷 기업들이며, 해외 인터넷 서비스(Gmail, Facebook 등), 해외 플랫폼, 대학 및 기업 등의 내부 이메일, 전화 네트워크 등은 대상이 아니다.
이러한 법률의 시행에 대해 반대하는 입장의 주요 논지는 비록 당해 데이터들이 정보의 내용 자체를 저장하게 되는 것이 아닐지라도 해당 정보들의 결합 등을 통하여 충분히 개인을 파악, 추적, 이용 등이 가능하게 된다는 점에 있다.
호주 통신연합 로비그룹에 따르면 대부분의 인터넷 서비스 제공기업들은 아직 메타데이터 저장을 위한 준비가 되어 있지 않다. 일부 온라인 서비스 업체들은 법이 정확하게 요구하고, 저장하도록 하는 데이터의 종류, 범위에 대해서 의문을 제기하고 있다. 호주 정부는 시스템 및 그 외 준비가 되어 있지 않은 기업들에게는 향후 계획서 제출을 필수로, 18개월의 준비 유예기간을 부여하기로 했다.
메타 데이터와 관련한 다른 나라를 살펴보면, 영국의 경우 지난 7월 고등법원에 의해, 통신사 등에 의한 메타데이터를 저장 및 이에 대해 조사를 할 수 있도록 하는 권한은 불법이라는 판결을 내린 바 있다. 미국의 경우 현재 미국정보국(NSA)가 폰 메타데이터를 수집할 수 있도록 법원은 허가하였다. 중국의 경우 소수의 특정 감시를 목적으로 한 형태의 메타데이터 수집, 조사가 가능하며, 러시아의 경우 국가 내 서버에서 자국인과 관련한 거의 모든 데이터를 저장하도록 하는 법률안을 9월에 발효하였다.
메타데이터와 관련하여 호주뿐만 아니라 전 세계적으로 이에 대한 저장 및 조사를 허용하고, 이를 의무화 하는 입법이 증가하는 추세를 볼 수 있다. 개인에 대한 식별성은 없으나 정보의 결합 등을 통하여 개인에 대한 식별·추적이 가능하며, 이에 대한 오남용에 대한 우려가 있다.
법률을 시행하는데 있어 보안 시스템 구축, 영장주의의 실현, 공익적 목적에 대한 해당 기관의 입증 강화 등의 요소들이 준수되어야 할 것이다.
<저작권자 © 빅데이터뉴스, 무단 전재 및 재배포 금지>
