사이버 공간에 존재하는 다양한 종류의 데이타에 대한 미국의 법적 보호 기준은 상이하다. 그로 인해 따라오는 것이 바로 지나친 단순화이지만, 그럼에도 불구하고 이 단순함이 상이한 법들의 복잡한 상호작용의 본질을 드러내주는 역할을 하고 있다. 사이버 세계에서 “Communication” (통신)은 한 사람이 사이버 공간을 통해 다른 사람에게 전달하는 데이타를 일컫는다. 즉 전화, 이메일, 그리고 전자문서 등이 이에 해당한다. 실제 법 조항에서는 법률용어를 세분화하였으며, 그 일례로 “전자 통신 (electronic communications)”과 “유선 통신(wire communications)”을 구분해놓은 것을 들 수 있다.

통신내용을 드러낼 수도 있는 데이타는 크기, 타이밍, 발신자와 수신자의 주소 등을 나타내는 데이타와는 구분된다. 후자에 해당하는 데이타는 우편 메일 겉봉의 “주소 정보”와 같다고 볼 수 있다. 컨텐츠 데이타는 편지 봉투 안에 들어가는 실제 편지와 같은 역할을 하고, 봉투 자체는 배송 및 반송 주소, 소인, 우편요금, 그리고 경우에 따라서는 제목과 같은 역할을 한다. 조금 더 근대화된 용어를 사용하자면 “봉투” 정보는 “메타 데이타”에 해당한다.

미국법은 메타 데이타보다 통신 내용을 더 많이 보호한다. 미국에서는 헌법이 기본법이자 최고법이다. 이 수정헌법 4조에 의하면 “사람은 그 자신을 포함한 사람, 집, 문서, 그리고 소지품에 대한 권리가 있으며, 이 법적 권리는 비합리적인 수색 및 압류로부터 보호받는다.” 1967년에 미국 최고법원은 비합리적인 수색 및 압류에 대해 수정헌법 4조가 법으로 보호하는 권리가 전화 내용에도 해당된다고 판결하였다. 1979년 판결에 의하면, 수정헌법 4조의 법적 보호 범위는 메타 데이타까지는 확장되지 않았다.

미국 도청법 (Wiretap Act)은 경찰, 검찰 및 법 집행기관의 전화내용 도청을 관장하고, 외국정보감시법 (FISA)은 정보 기관 요원들의 메타 데이타와 통신 내용을 관장한다. 두 법 모두 실시간 데이타 수집 혹은 추후 데이타 수집, 그리고 데이타의 소급적 수집을 구분한다. 전자는 현재와 추후에 전달되는 데이타를 수집할 수 있는 권한을 의미한다. 일례로 전화내용을 듣는 것이 여기에 해당한다. 후자는 저장되어 있는 데이타 수집을 칭한다. 따라서, 몇 주 전에 이미 발송된 문자나 이메일이 인터넷 공급자 서버에 여전히 저장되어 있는 경우가 이에 해당된다.

미 헌법과 외국정보감시법은 미국인에 대한 감시와 비미국인에 대한 감시를 구분한다. 여기서 “미국인”이란 미국 시민이거나 법적으로 미국에 영구히 거주할 수 있는 사람을 뜻한다. 수정헌법 4조는 미국인의 통신 내용이 세계 어디에서도 비합리적인 수색 및 압류를 받지 않도록 보호하고 있다. 반면, 비미국인이 미국 영토를 벗어나는 경우, 수정헌법 4조는 적용되지 않는다. 이와 유사하게 외국정보감시법은 외국의 요원에 대한 감시는 허용하지만, 그 해당 요원이 미국인인가의 여부에 따라 다른 법적 기준을 적용한다. 타국의 요원인 미국인에게는 그렇지 않은 요원보다 더 많은 법적 보호가 부여된다.

마지막으로, 미국도청법과 많은 다른 사생활 보호 관련 조항들은 미국 내에서 발생하는 데이타에 한해서만 적용된다. 외국정보감시법 역시 2007년과 2008년에 법안을 수정하기 전까지는 그러하였다. 간단히 말해, 미국 기관이 미국 영토 밖의 데이타를 모으거나 도청하는 경우, 그리고 그 대상이 미국인이 아닌 경우, 그 기관은 활동은 미국법의 제한을 받지 않는다.

위와 같은 네 가지 요건 - 정보의 종류 (통신내용 또는 메타 데이타), 습득 시간 (미래지향적 또는 소급적), 대상의 종류 (미국인 또는 비미국인), 그리고 습득 장소 (미국 내 또는 미국 외) - 와 같이 미국법은 연방정부가 기소를 위한 증거수집 또는 첩보를 목적으로 하는 감시업무를 수행하기 위해 충족시켜야 할 다양한 요건들을 제시하고 있다. 일례로 미국내의 전화계정에 관련된 다음과 같은 정보의 '소급적' 수집에 요구되는 법적 과정으로서는 소환장 하나로 충분하다: "이름; 주소; 시내 전화 그리고 장거리 전화 통화 기록, 또는 그 통화 시각과 소요시간; ... 전화기 또는 기기 번호 또는 다른 이용자의 번호 또는 신분, 임시 할당된 네트워크 주소; 그리고 서비스 사용 금액 결제 관련 수단과 그 출처 (신용카드와 은행 계좌번호 포함)." 법 집행기관이 미국내 저장된 정보통신의 내용을 소급적으로 습득하기 위해서는 중립적이고 공정한 치안 판사가 발행한 수색영장이 필요하다. 전화 통신이 이루어지는 동안의 내용물에 대한 실시간 습득의 "미래지향적" 권한이 사법기관에게 허용되기 위해서는 그 사법기관은 "감청대상이 법령에 명시되어 있는 특정 범법행위를 현재 행하고 있음을, 또는 과거에 행하였음을, 또는 가까운 미래에 행할 것이라는 믿음에 대한 '상당한 근거'와, 그 정보통신의 감청을 통해 그 특정 범법행위와 관련된 정보를 습득할 수 있을 것이라는 믿음에 대한 '상당한 근거', 그리고 일반 수사 방식이 시도 및 실패하였음을, 또는 그 시도 및 성공 가능성이 합리적으로 희박함을, 또는 시도하였을 경우 상당한 위험이 수반될 가능성이 존재함"을 보여줄 수 있을 때 위와 같은 "강력한 소환장"을 발행 받을 수 있다.

정보부 요원들이 특정인의 도서관 사용 내역 및 의료기록부 등의 특정 물건들을 제외한 "만질 수 있고 실재하는 물건들 (일례로 책, 기록, 문서 등)"을 습득하기 위해서는 이것이 "미국 시민과 관련되지 않은 해외 정보를 습득하기 위한, 또는 국제 테러를 방지하기 위한, 또는 은밀하게 정보 수집을 하기 위해 허가된 수사에 연관된 행위"인지를 반드시 증명하여야 한다. 하지만 정보부 요원들이 이메일 또는 전화 통화 내용을 "미래지향적"으로 습득하기 위해서는 "감청 대상이 외국의 세력 또는 타국의 요원이며 감청 대상 시설이 그 세력이나 요원에게 현재 사용 또는 미래에 사용될 것이라는 믿음에 대한 상당한 근거"를 기반으로 "강력한 소환장"을 반드시 발행 받아야만 한다.

위와 같은 정보 습득의 통제와는 별도로 미국법은 그 정보의 보유 및 보급에 관한 다양한 요건들을 지니고 있다.
 

"Privacy Protections Vary in Cyberspace"  by William Snyder

The legal protection provided to different types of data in cyberspace varies greatly under United States (U.S.) law. What follows is an oversimplification, but it reveals the essence of the complex interaction of many laws. For these purposes, “communication” refers to data sent from one person to another through cyberspace, such as telephone calls, emails, and electronic documents. The actual statutes involved use specialized legal terms which differentiate between “electronic communications” and “wire communications,” among many others.

Data which might reveal the content of a communication is distinguished from data which indicates the size, timing, sender and recipient address of communications. This latter data can be viewed as “envelope information,” in keeping with an analogy to old-fashioned postal mail. The content data would be like the actual letter inside the envelope, while the envelop itself displayed the delivery address, the return address, the postmark, the postage paid, and perhaps a subject matter statement. To use a more modern term, “envelope” information is “meta-data.”

U.S. law provides much more protection for the content of a communication than it does for the meta-data. The Constitution is the supreme law of the land, and the Fourth Amendment to it states, in part: “The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated ….” In 1967, the Supreme Court held that the Fourth Amendment’s protection against unreasonable search and seizure applies to the content of telephone calls. In 1979, the Court held that the Fourth Amendment’s protections did not extend to the meta-data of that time.

The Wiretap Act, which governs surveillance of the content of telephone calls (among other things) by law enforcement officials, and the Foreign Intelligence Surveillance Act (FISA), which governs surveillance of both meta-data and contents of communications by intelligence officials, both distinguish between real-time or prospective gathering of data and retrospective gathering. “Prospective” refers to the authorization to gather data (such as listening to telephone calls) as they are sent, now or in the future. “Retrospective” refers to collecting data that has been stored, such as the text of emails sent and received weeks ago but still stored on an Internet service provider’s servers.

Both the U.S. Constitution and the FISA distinguish between surveillance targeting U.S. persons and surveillance targeting non-U.S. persons. A “U.S. person” is a citizen or a permanent legal resident of the U.S. The Fourth Amendment prohibits the unreasonable search and seizure of the contents of a U.S. person’s communications anywhere in the world, but non-U.S. persons outside of the U.S. and its territories do not have rights under the Fourth Amendment. Similarly, the FISA authorizes surveillance of “agents of a foreign power,” but it contains a different definition of that term depending upon whether the agent is also a U.S. person. Greater protection is afforded by FISA to agents of a foreign power who are U.S. persons.

Finally, the Wiretap Act and many of the privacy statutes apply only to the data acquisition occurring inside the United States. So, too, did the FISA prior to amendments in 2007 and 2008. In short, interception or collection of data by U.S. agencies that occurs outside of the United States and that does not target a U.S. person is wholly unrestricted by U.S. law.

With these four factors – type of data (content or not), timing of acquisition (prospective or retrospective), nature of target (U.S. person or not), and location of acquisition (inside or outside U.S.) – U.S. law presents varying requirements for the federal government to conduct surveillance either to gather evidence for prosecution or for intelligence. For example, a subpoena is sufficient legal process for law enforcement officers to acquire retrospectively the following data for a telephone account inside the U.S.: “name; address; local and long distance telephone connection records, or records of session times and durations; … telephone or instrument number or other subscriber number or identity, including any temporarily assigned network address; and means and source of payment for such service (including any credit card or bank account number).” A search warrant issued by a neutral and detached magistrate is required for law enforcement retrospectively to obtain the content of stored communications within the United States. A “super warrant” based upon “probable cause for belief that an individual is committing, has committed, or is about to commit a particular offense enumerated [in the statute, and that] … there is probable cause for belief that particular communications concerning that offense will be obtained through such interception; [and that] … normal investigative procedures have been tried and have failed or reasonably appear to be unlikely to succeed if tried or to be too dangerous” is required for law enforcement prospectively to obtain authorization to intercept the contents of a telephone call as it happens.

Intelligence officials must show “relevan[ce] to an authorized investigation … to obtain foreign intelligence information not concerning a United States person or to protect against international terrorism or clandestine intelligence activities” in order to get “any tangible things (including books, records, papers, documents, and other items),” with the exception of certain items such as library and medical records. In order to acquire prospectively the contents of emails or telephone calls, they must get a “super warrant” based upon “probable cause to believe that … the target of the electronic surveillance is a foreign power or an agent of a foreign power … [and that] each of the facilities … at which the electronic surveillance is directed is being used, or is about to be used, by a foreign power or an agent of a foreign power.”

In addition to controlling the acquisition, U.S. law has varying requirements governing the retention and dissemination of data it collects.

저작권자 © 법조신문 무단전재 및 재배포 금지