읽은 지 6개월이 경과한 이메일을 정부가 영장 없이 읽는 것을 허용하는 미국 전자통신프라이버시법이 개정될 움직임을 보이고 있다.
미 하원은 4월 27일 이메일 프라이버시법을 만장일치로 통과시켰다. 이 법이 통과되면 전자통신프라이버시법에서 해당 조항이 수정되어 미국 정부나 수사기관은 앞으로 범죄 용의자나 관련자 이메일을 열람 하려면 이메일이 얼마나 오래 되었는지에 상관없이 영장을 받아야 한다.
전자통신프라이버시법이 달라진 IT 기술을 반영하지 못해 개정되어야 한다는 논란은 그동안 끊임없이 제기되어 왔다. 전자통신프라이버시법은 1968년 제정된 연방도청법(FWA)을 보완하기 위해 1986년 제정된 법으로 도청법, 저장통신법, 펜레지스터법 3개의 타이틀(Title)로 구성된다. 미국 법은 이처럼 하나의 법 안에 별개의 법으로 구성되는 경우가 많다.
문제가 되어 온 법은 Title2인 저장통신법. 저장통신법은 말 그대로 저장된 통신을 규정하는 법이다. 외신 보도만 인용하지 말고 문제가 된다는 조항을 직접 읽어보자.
요약하면 다음과 같다.
- 정부는 (범죄수사에 필요한 경우) 유선 혹은 전자 통신 컨텐츠를 해당 서비스 제공업체에 요구할 수 있으며
- 해당 컨텐츠가 전자통신 시스템에 보관된지 180일이 경과하지 않은 경우는 영장이 필요하다.
- 180일이 경과한 통신 컨텐츠는
– 영장을 제시하는 경우 서비스 제공업체는 해당 고객에게 통보하지 않고 정부에 제출
– 소환장이나 법원 명령을 제시하는 경우 서비스 제공업체는 정부에 제출하고 해당 고객에게 통보
즉 사용자가 이메일을 읽고 나서 삭제하지 않고 그대로 두는 경우 메일을 받은지 180일이 지났다면 수사기관은 이메일 서비스 제공업체에 소환장을 제시하고 이메일을 읽을 수 있다는 소리다.
작년 여름 미국에서 전자통신프라이버시법의 불합리한 조항 개정을 요구하는 위더피플(We the People) 청원이 11만35명의 서명을 얻었다. 백악관 규정상 청원을 올린 지 30일 이내에 10만명 이상이 지지 서명을 하면 관련 당국이 이에 대해 어떤 식으로든 공식 답변을 하도록 되어 있다.
이에 대해 백악관은 8월 1일 답변을 통해 전자통신프라이버시법이 제정된 당시는 클라우드 컴퓨팅이 존재하지도 않았으며, 컴퓨터 환경도 오늘날과 많이 열악했다고 설명하면서 전자통신프라이버시법은 180일 경과한 이메일을 사용자가 버린 이메일로 간주하고, 읽지 않은 이메일에 대하여는 다른 규정을 적용시키는 등 시대에 뒤떨어진 부분이 있다는 점에는 동의했다. 하지만 백악관은 전자통신프라이버시법 개정에 대하여 백악관이 지지를 보내는 일은 없을 것이라고 확실히 못을 박았다. 필요성 자체는 동의 하지만 법 개정은 의회의 몫이라는 것이다.
이메일 프라이버시법은 전자통신프라이버시법이 원격지 서버에 저장된 이메일을 영장 없이 수색하지 못하도록 한다는 내용을 골자로 하며 주요 내용은 다음과 같다.
- 통신사나 IT 업체(원격지 컴퓨팅 서비스나 전자통신서비스 제공자)가 서버에 저장한(전자적으로 보관되거나 업체가 보유하는) 이메일(통신 컨텐츠)을 영장 없이 정부에 제출하지 못하도록 전자통신프라이버시법을 수정
- 전자통신프라이버시법에서 정부가 업체에 이메일(통신 컨텐츠)을 요청하는 경우 얼마나 오래된 이메일(통신 컨텐츠)인지에 따라 차등을 두는 조항(180일 이상, 이하)을 삭제하고, 보관 기관에 상관없이 영장을 발부받도록 함
- 영장을 제시하고 이매일을 열람한 경우 해당 (통신사) 고객에게 이런이런 정보를 요청해 열람한 사실을 영장 사본과 함께 통보해야 하며(법 집행 기관은 열람한지 10일 이내, 정부는 3일 이내), 이 통보를 지연시켜 줄 것을 요청할 수 있다.
이 법안은 2015년 4월 2일 미 하원 공화당 의원 Kevin Yoder가 제안했다. 작년 12월 1일 열린 하원 청문회에서 Bob Goodlatte 위원회 의장은 지난 30년 동안 기술이 눈부시게 발전했지만, 전자통신법은 기술을 따라잡지 못해서 국민의 개인정보보호라는 법의 원래 취지를 수행할 수 없으므로 새로운 법인 이메일 프라이버시법을 제정해 전자통신법을 개정하는 것은 당연하다고 밝혔다. 구글은 해당 법안에 대한 전폭지지의 의사를 표명했다.
4월 27일 하원을 통과하고 다음날인 4월 28일 상원에 제출된 이 법안이 이번 회기 내로 입법화되지 않는 경우 다음 회기에 다른 수정법이 제출되어 같은 과정을 밟게 된다. 현재 미국에서는 시대에 뒤떨어지는 법이나 무인차, 사물인터넷, 자동차 해킹, 국가 배후 해킹 대처 등의 새로운 상황과 기술을 적용하는 법 제정 작업이 한창 진행 중이다.