영국 내무부는 정부부처들과 연관 공공기관 조직들 사이의 데이터공유를 활성 및 증진시키기 위한 계획을 갖고 있으며, 이를 위해 새로운 법규마저 제정하려는 움직임을 보이고 있어 관련 내용을 상세히 조사해보고자 한다.

부처 간 데이터공유를 활성화시키기 위해서는 민감한 개인정보와 같은 데이터들을 공유할 수 있는 새로운 법규가 필수적으로 필요하며 이를 위해 암묵적 동의까지 새롭게 필요한 것으로 나타났다. 이와 같은 이슈를 제기한 사람은 데이터보호 법률전문가인 Kathryn Wynn씨인데, 영국 내부에서 새로운 법규를 마련하여 개인정보의 공유를 동의한다 해도 데이터보호법안을 정당화시키는데는 어려움을 겪을 수 있다는 점을 분명히 밝혔다.

데이터보호법안은 개개인의 민감한 데이터를 사용하기 위해서는 가장 우선적으로 해당 데이터의 소유주에게 연락을 취해야 한다는 내용을 주요 골자로 삼고 있는 법안이라 할 수 있다. 현재 내무부에서는 공공기관들이 발빠른 메커니즘을 구현해 정부부처와 공공기관들이 상호 간 개인정보들을 수집 및 활용하는데 있어 신속한 정보활용이 가능하도록 새로운 법률들을 제정하고 있음을 시인하였다고 한다.

영국 정부의 개인정보 활용안이 시행된다면, 비단 공공기관 뿐 아니라 의사들과 경찰들 까지도 개인정보들을 소유자의 동의없이도 상호 주고받을 수 있는 상황이 연출될 수 있게된다고 한다. 하지만 이러한 계획들은 1984년과 1988년에 제정된 데이터보호법안의 8가지 원칙 중 4가지 이상을 위반하게 된다고 한다.

데이터를 공유하려는 사람, 조직 그리고 부처는 공정하고 법적인 절차를 거쳐 개인정보를 요구해야 하며, 개인정보가 포함된 개개인들은 공정한 절차에 의거 그 사용목적과 활용에 대한 언급을 받게 되어있는 것이 바로 데이터보호법안이라 할 수 있다.
[참고: http://www.out-law.com/en/articles/2012/april/government-requires-new-consent-exemption-in-order-to-implement-new-sensitive-personal-data-sharing-initiative-expert-says]

하지만 이번 부처간 데이터공유안이 통과될 경우, 개개인의 동의없이도 법적인 목적이 정당성을 갖게 됨에 따라 데이터공유를 원하는 각 사람, 조직 그리고 부처는 데이터활용이 가능해지는 상황이 발생하게 된다.

이를 두고 각 지자체와 경찰기관들, 그리고 공공기관조직들이 민감한 개인정보를 불법적으로 공유할 수 있다는 위험성이 나타나고 있는 상황에서, 정부는 부처간 데이터공유안이 각 부처간 업무효율향상 및 비용절감에 대한 효과 외에도 개인정보보호에 대한 안전한 사용이 확고해질 수 있도록 기준을 시급히 마련해야 할 것으로 보인다.

미 하원의회는 수천만에 이르는 인터넷 이용자들의 사적인 커뮤니케이션에 대한 미국 정부기관의 접근이 가능하다는 위험에도 불구하고, 지난 목요일 248대 168의 표결로 사이버위협정보 공유 법(CISPA, Cyber Intelligence Sharing and Protection Act)을 통과시켰다. 한편 미국 예산관리국(OMB, Office of Management and Budget)은 오바마 대통령으로 하여금 부결권을 행사하도록 권고한 바 있다.

민주주의기 술센터(CDT, Center for Democracy and Technology) 및 미국시민권연합(ACLU, American Civil Liberties Union) 등을 포함한 시민단체들은 이 법안에 대해 반대의사를 밝혔는데, 그 이유는 이 법안이 미국 국가안보국(NSA, National Security Agency) 등을 포함한 국가기관에 의한 인터넷 커뮤니케이션 도청을 합법적으로 열어주기 때문이라고 밝혔다.

그러나 이 법안의 지지자들은 민간기업과 정부 기관이 사이버공격에 대항하여 싸우기 위해서는 반드시 필요한 일이라고 주장하고 있다. CISPA의 제안자인 마이크 로저스(Mike Rogers) 의원은 현재 미국의 미래를 도둑질 하려는 다수의 무리들이 있으며, 이 법안은 이들을 막기 위한 최소한의 방책이라고 말했다.

CISPA 는 브로드밴드 서비스 제공업체와 같은 기업들이 사이버공격과 관련된 고객의 커뮤니케이션 내용을 다양한 정부 기관과 공유할 수 있도록 하고 있다. 이 법안은 그러나 민간 기업이 소비자들의 소송 등에서 나타나는 사이버공격 관련 정보를 정부기관과 공유하는 것은 예외로 하고 있다.

CDT를 비롯한 이 법안의 반대론자들은 민간 기업들이 정부기관에 자발적으로 정보를 공유하고 있는지에 대해 의구심을 표시했다. 왜냐하면, 많은 정보통신서비스 제공업체들이 정부 기관과의 계약관계 체결을 위해 적극적인 목소리를 내고 있지 못하기 때문이다.

정보공유를 권장한다는 목적으로 추진되는 이 법안은 그러나, 인터넷을 이용하는 모든 미국인 하나하나의 프라이버시 보호 수준을 떨어뜨리는 결과를 초래할 것이라고 베니 톰슨(Bennie Thompson) 미 하원의원은 말했다. 이 법안은 민간 기업이 어떠한 정부기관과도 국가 안보 목적이라는 이유로 모든 정보를 공유할 수 있도록 하며, 책임 소재로부터 벗어날 수 있게 하는 그야말로 새로운 서부 시대를 열고 있다고 그는 지적했다.

CISPA는 민간 기업들이 정부기관에게 영장이나 적절한 감독 수단 없이 사적인 민감 정보를 공유할 수 있도록 하고 있다고 ACLU는 성명을 통해 주장했다.

ACLU 의 법률자문관인 미셜 리처드슨(Michelle Richardson)은 성명서에서 CISPA가 적절한 사유 없이 너무 많은 정보의 공유를 요구하고 있다고 비판했다. 그는 사이버보안이 미국인의 온라인 프라이버시를 제한하는 수단이 되어서는 안 된다고 주장했다. 그는 미국의 역사전례에서 경험했듯이 국가안보관련 기관들이 늘어나면, 이들은 절대로 줄어들지 않을 것이라고 지적했다.

CISPA 는 현재 페이스북, MS, AT&T, TechAmerica, 그리고 CTIA 등 몇몇 기술 기업과 무역 관련 단체의 지지를 받고 있다. 수년 동안 기술기업들은 상호간, 그리고 정부기관과 사이버위협 관련 정보를 공유하는데 있어 법률적 장애물에 대해 불평을 호소해왔다. TechAmerica의 CEO인 숀 오스본(Shawn Osborne)은 미국의 사이버보안을 위해 이 법안의 통과는 매우 중요한 의미를 지닌다고 말했다.