새로운 디지털 종교재판

메디아토르 사건(2), 폴리 임플란트 프로테즈(PIP) 사건(3), 말고기 라자냐 사건(4) 등 보건 관련 사건들로 뜨겁던 때, 프랑스 외교관이 ‘국가의 적’을 운운하며 해당 관리당국의 폐쇄를 요구하리라고는 상상도 못했을 것이다. 하지만 2011년 5월 2일, 사르코지 대통령에 의해 프랑스 디지털 이사회의 회장에 선임된 질 바비네는 그렇게 했다. 이어 사회당 출신의 올랑드 대통령에 의해 중소기업 디지털경제부 장관에 임명된 플뢰르 펠르랭(5)은 바비네 회장에게 ‘글로벌 도전이 한창인 가운데 디지털 정책을 수행하는 프랑스 디지털 챔피언’의 임무를 부여했다.

2013년 2월 <위진 누벨>(6)에 실린 인터뷰에서 바비네 회장은 “정보자유위원회의 대폭개혁이 아니면 폐쇄가 필요하다”고 선언했다. 그에 의하면, CNIL은 과도한 통제로 국가의 적이 되고 있으며, 개혁을 저해하고 1∼2백만 개의 일자리 창출을 방해하고 있다는 것이다. BFM TV에 출연한 이 ‘디지털 챔피언’은 CNIL같은 기관이 없는 미국을 본받아야 한다고 주장했다. CNIL은 1978년 “정보처리기술이 시민을 위해 봉사하고, 인권과 사생활 및 자유 침해를 감시할 목적”(7)으로 프랑스인의 개인정보보호를 위해 창설됐다. 창설 이후 전 세계가 채택한 ‘개인정보와 자유’ 관련법의 대부분은 CNIL로부터 영감을 얻었다.

미국의 경우는 이례적이다. 미국에서는 미국연방거래위원회가 개인정보의 상업적 유통만을 통제하며, 소비자보호 수준에 만족하고 시민보호에는 관여하지 않는다. 바비네는 자신의 발언에 비난이 쏟아지자, “미국 방문에서 돌아온 직후라 ‘시차’가 극복되지 않았던 탓”이라고 해명했다. 그의 발등에 떨어진 비난의 불길은 꺼지기는 커녕 더욱 거세게 타올랐다. 바비네의 제안은 악화의 길, 그것도 경사진 길을 따라 급격히 하강 중이다. 미국국가안보국 에드워드 스노든의 폭로로 미국식 ‘프라이버시’ 개념이 신용할 수 없는 것임이 밝혀진 것이다. 그나마 비(非)미국인의 경우에는 아예 이런 권리도 주어지지 않는다. 나아가 EU는 시민권을 강화하고 구글, 페이스북 등 정보판매업자에 맞서 CNIL 유형의 직권을 강화할 목적으로 개인정보보호규정 채택을 제안했고, 이로써 미국을 몰아붙이는 상황이 됐다. <와이어드>는 2013년 1월, 미국정부 대표단 중 한 명이 강도 높은 협상을 “유례없는 강압”이라고 비유하며, “유럽에 무역전쟁’도 불사할 것이다”(8)라고 위협했다고 전했다. 비비안 레딩 EU집행위원회 부위원장은 “이 정도 대규모의 로비는한 번도 접해본 적 없다”(9)라고 털어놓았다.

바비네 회장의 발언은 무엇보다 그의 무지를 드러낸다. 그의 말은 CNIL의 기능과 임무, 권한에 대해 아무 것도 모른다는 것이나 마찬가지다. 이 ‘디지털 챔피언’은 자신의 돌발 발언을 정당화하려는 듯, 황급히 서면 해명서를 제출했다. 해명서에서 그는 “우리 사회는 예방원칙을 지나치게 내세운 나머지 경직화되고 혁신을 잊어버리고 있다. 따라서 프랑스는 “역청질편암가스 연구를 비롯한 수많은 중대연구, 유전자변형생명체에 대한 연구까지 금지하는 나라가 되고 있다”며 애석함을 표했다.

그러나, 바비네의 발언은 정확성과는 거리가 멀다. 프랑스는 역청질편암가스 연구나 유전자변형생명체 연구를 금지하고 있지 않다. 그는 “시스템적 남용 위험을 내세운 까닭에, 프랑스는 유럽에서 드물게 전자의무기록(EMR)(10)도, 전자신분증 계획도 없는 국가가 될 역설적 상황에 처해 있다”며 유감스러워했다.

그는 전자의무기록과 전자신분증을 ‘대(對)시민 서비스를 개선할 수 있는 획기적인 방법’으로 소개했다. ‘디지털 챔피언’은 더 적절한 예를 찾지 못해 ‘시스템 위험’을 언급했는지도 모른다. 프랑스가 최근 몇 년 간 경험하지 못했던 두 사건은, 실상은 국민개인정보를 공적자금을 들여 전자문서화하는 작업과 관련된 것이다. 이는 기업의 로비에 도움을 줄 수 있다.

2004년 시행된 개인 전자의무기록(11)은 원래 모든 환자의 의료정보를 전산으로 입력해 보건전문가들이 활용하려는 목적에서 생겨났다. 전자의무기록은 치료의 개선과 합리화, 나아가 사회보장의 ‘구멍’ 메우기, 즉 적자해소에 기여할 수 있을 것으로 기대됐다.

바비네의 주장과는 달리, 프랑스는 전자의무기록을 보유하고 있다. 전자의무기록의 수많은 문제점과 기능장애를 비판한 각종 보고서들이 있지만, 2010년 CNIL은 전자의무기록이 시행되고 있음을 인정했다. 2007년 11월 일반회계감사보고서에는 전자의무기록 계획의 ‘성급함과 비현실성’, ‘달성되지 않은 실험단계’, ‘달성하기 힘든 목표’, ‘전체적관리 부재’, ‘수많은 위험과 불확실성’, ‘예산 규모결정과 경제모델의 비현실성’이 지적돼 있다.

“CNIL이 전자의무기록 창설을 방해했다”는 바비네의 비난 발언 1주일 전, 감사원은 <전자의무기록 시행 이후의 비용>에 관한 보고서를 공개하고 “무엇보다도 비정상적이고 해로운 전략, 미흡한 재정 조사, 비용분석의 부재, 대단히 비정상적인 관리 약점”(12)을 비판했다. 이 보고서를 통해, 전자의무기록 시행으로 이미 5억 유로 이상의 비용(공개된 15만8천 건의 기록만 감안했을 때)이 소요됐다는 사실이 알려졌다. 즉, 근본적으로 의료보험 부담을 운운하며 위에서 언급한 사회보장의 구멍이 메워지기는커녕 더 커졌다는 사실이 공개된 것이다. 보건시스템의 효율성과 질이라는 중요한 성과는 없이, 적자를 가중시키는 기업가들에게 이용만 당한 셈이다.

게다가 바비네는 프랑스인들이 전자신분증을 소지하지 않는 것이 헌법위원회의 판결 때문이라는 사실을 간과했다. 2012년 3월 헌법위원회는 “대부분의 프랑스 국민에 관한 생체인증 신상파일을 만드는 일은 사생활 존중에 대한 위헌적 침해가 있다”(13)라고 판결했다. 하원은 최고기록을 수립한 다섯 차례의 상하원 왕복심의 끝에 얼마 전 전자신분증에 관한 법안을 채택했다. 4천5백만~6천만 명의 ‘선량한 사람들’(14)의 성명과 사진 외에도 지문이 수록된 초대형 파일이 제작되는 것이다. 대중운동연합(UMP)의 한 관계자의 설명에 따르면, 이것은 신분 위조방법을 찾는 ‘부정직한 사람들’에 대항하기 위한 것이라고 한다.

이러한 개인정보 전자문서화를 정당화하기 위해, 당시 내무부장관이었던 클로드 게앙은 “연간 21만 건에 달하는 신분날조 사건이 일어나고 있다”면서 이 법안의 필요성을 강조했다. 그들은 연간 21만 건이라는 수치의 근거를 명시하지 않았다. 이 수치는 2천 명의 패널(15)을 대상으로 문서파쇄기 기업(16)이 실시한 설문조사를 바탕으로 확대 적용한 것이다. 당연히 이 기업은 신분위조 수치를 확대할 필요가 있었을 것이다. 따라서 이 수치는 위조된 각종 운전면

허증, 주민등록등초본, 여권 또는 주민등록증과, 인터넷, 페이스북, 트위터 상의 신분 위변조 등에서 도용이 발생했는지 여부를구별하지 않고 도출한 것이다. 이 시기의 내무부 통계를 살펴보면, 당국에 의해 확인된 ‘위변조 신분증(여권, 체류증, 비자, 운전면허증 모든 형태의 신분증 포함)’의 수치는 2005년 8,361건에서 2010년 6,342건으로 24% 감소한 것으로 나타났다.

결국, “전자의무기록이 신분 위변조에 대한 대책이 된다”는 것은 표면적인 주장일 뿐이다. 이 법안을 제안한 장 르네 르세르프 상원의원은 “첨단을 달리는 프랑스 기업들이 자국에서는 판로를 개척하지 못해, 수출로 내몰리고 있다”(17)고 설명한다. 프랑수아 피예 상원의원은 ‘고려해야 할 경제적‧재정적‧산업적 문제’를 언급하며 “스마트카드를 발명한 바 있는 이 분야의 챔피언인 프랑스가 계획부재로 인해 프랑스적 신분관리 모델을 국제화하지 못하고 있다”고 애석함을 표했다. 필립 구종 하원의원도 “전자시스템 구성 산업 전문가 그룹(Gixel)을 중심으로 뭉쳐있는 이 분야 기업가들이 청문회에서 프랑스 기업이 이 분야에서 세계적으로 중요한 위치에 있다는 점을 강조했다. 이런 맥락에서, 프랑스의 전자신분증 채택은 우리 산업을 적극 장려하는 일이 될 것”(18)이라고 확신에 찬 어투로 로비를 벌였다.

사실 이 법안과 관련해 청문회에 출석한 31명 중14명이 Gixel 관련자였다. 현 프랑스산업연맹 회장이 Gixel 대표를 맡았던 2004년부터 벌써 로비가 시작됐다. 피에르 가타즈 회장은 의회보고서에서 유치원에서부터 아이들을 교육시켜, 생체인증을 수용하게 하고 생체인증 시스템을 사용할 것을 제안했다. “아이들은 이 기술을 등하교와 학교급식 등에, 부모를 비롯한 보호자들은 아이들을 인솔하는데 사용할 수 있게 될 것이다.”(19)

CNIL 부회장 이자벨 팔크-피에로탱의 표현을 빌자면, “개인정보는 디지털의 석유가 됐다.”(20) 개인정보 상인들이건 전자 파일링 기업가들이건 간에 로비로 인해, 유럽의회에 나와 있는 미국 당국과, Gixel과 깊은 관계를 맺고있는 사르코지 정부는 시민을 위해 봉사하는 법이 아닌, 기업가들에게 편리를 제공하는 법 쪽에 힘을 실어준 셈이다. CNIL은 현 상황에서 더 이상 시민을 보호할 수 없다.

CNIL이 원한다 해도, CNIL은 이제 국민의 개인정보 전자문서화 계획에 반대할 권리도, 그렇게 할 수 있는 힘도 지니고 있지 않다. CNIL의 창설목적은 그런 것임에도 말이다. 2004년에 개정 채택된 정보와 자유법은 분명 민간기업에 대한 CNIL의 통제권과 제재를 강화했다. 동시에 국가가 국민 전체를 대상으로 문서나 기록을 작성할 수 있는 가능성도 박탈했다. 그러나 정부는 CNIL의 의견을 묻기는 하지만, 그 의견을 참작할 의무는 없는 상황이다. 정부는 CNIL의 의견을 <관보>에 싣기만 하면 된다.