[공동 논평]
법무부x과기부의 대규모 생체인식 감시시스템 구축, 당장 중단해야
-입국 외국인의 얼굴정보 수억건 무단 이용은 위법적이고 국제인권규범을 위반해
-실시간 원격 얼굴인식 기술 등 고위험 인공지능에 사용 유예와 규제 필요
1. 법무부와 과학기술정보통신부가 출입국 심사와 공항 보안을 이유로 얼굴인식 및 행동인식 기술을 활용한 실시간 원격 감시시스템을 개발하고, 이 과정에서 1억건이 넘는 외국인의 얼굴 사진과 내국인의 출입국 심사 정보를 아무런 동의 없이 국가와 민간기업의 인공지능 학습용 데이터로 이용한 것으로 드러났다. 우리 단체들은 위법할 뿐만 아니라 국제인권규범에도 현저히 위배되는 생체인식 감시시스템의 구축을 즉각 중단할 것을 정부에 촉구하며, 외국인, 내국인 피해자들과 함께 법적 대응에 나설 것임을 밝힌다.
2. 2019년, 법무부와 과학기술정보통신부가 부처 협력을 맺으며 시작된 ‘인공지능 식별추적 시스템 구축 사업’은 크게 두 가지 목표를 가지고 있다. 첫째는 감시카메라를 통해 공항 이용자의 신원을 자동으로 식별하고 위험 상황을 실시간으로 탐지하는 등 공항 출입국관리 시스템을 고도화하는 것이고, 둘째는 정부가 보유한 얼굴 사진 데이터를 국내 인공지능 업체에 제공해 이들 업체가 보유한 얼굴인식 및 행동인식 모델과 솔루션을 고도화시키는 것이다.
3. 우리는 먼저 어떠한 사회적 논의와 합의도 없이 실시간 원격 감시 시스템을 구축하려는 법무부의 계획에 심각한 우려를 표한다. 사업계획서 및 정보통신산업진흥원의 보고서에 의하면 해당 사업은 출입국 심사 중 본인확인을 위한 1:1 얼굴인식 뿐만 아니라 공항 내 CCTV 영상과 데이터베이스 간 실시간 1:N 얼굴인식, 이상행동 탐지 구축을 목표로 하고 있다. 하지만 얼굴인식 등 생체정보를 활용한 실시간 원격 감시 시스템은 기본권 침해와 차별적 결과를 가져오는 심각한 위험성을 갖고 있어 전세계적으로 규제와 통제가 논의되고 있다. 미국은 샌프란시스코를 시작으로 각 지방정부가 법 집행기관의 얼굴인식 기술 사용을 규제하는 법안을 통과시켰고 관련된 연방 법률 또한 논의되고 있다. 유럽연합은 지난 4월 공개한 유럽연합 인공지능 법안 초안을 통해 공개적으로 접근 가능한 공간에서의 법 집행 목적의 실시간 원격 생체인식 시스템을 ‘용납할 수 없는 위험’ 또는 ‘고위험’ 인공지능으로 규정하고 원칙적으로 금지됨을 밝혔다. 나아가 유럽의회는 법률 제정 전 얼굴인식 시스템에 대한 사용 유예를 각국 정부에 요구하는 결의안을 발표하기도 했다.
4. 한국도 이러한 규제 책임에서 예외가 될 수는 없다. 지난 9월, 유엔인권최고대표는 <디지털시대의 프라이버시권 보고서>를 통해 얼굴인식 기술 등 고위험 인공지능에 대한 사용유예를 요구하였는데, 이 보고서는 한국 정부도 참여한 유엔인권이사회 2019년 결의 42/15에 의해 준비된 것이다. 현재 유엔인권이사회에서 준비중인 결의안 초안에서는 법적 근거가 없는 생체인식 기술의 사용을 특히 인권침해가 중대한 것으로 명시하고 있으며, 이러한 원격 생체인식 기술이 국제인권법이 보장하는 인권을 침해하지 않도록 법적 조치를 취할 것을 각국 정부에 촉구하였다. 특히 유엔 인종차별철폐위원회는 인종 프로파일링을 매우 민감하고 금지가 요구되는 개인정보 처리로 보고 있으며 테러 방지 등의 목적을 포함한 모든 경우에서 인종 프로파일링을 엄격히 금지하도록 권고한 바 있다. 그러나 법무부는 위와 같은 국제인권법상의 법적 의무를 위반하여 특정한 외국인 집단을 고위험군 등으로 평가하는 등 편향적으로 프로파일링하고 차별을 야기할 가능성이 있는 인공지능 식별추적시스템을 개발하고 있다. 유엔인권최고대표 및 유엔인종차별철폐위원회 등 조약기구의 권고는 헌법 제6조 제1항에 따라 엄연히 국내법적 효력이 있는 국제인권조약의 공적 해석이라고 볼 수 있다. 따라서 법무부가 구축하려는 인공지능 식별추적시스템은 국내법적으로도 이미 그 사용과 개발이 중단되어야 할 엄격한 규제의 대상에 속한다.
5. 또 다른 심각한 문제는 법무부 사업에서 대량의 외국인 생체정보가 어떠한 동의나 법적 근거 없이 목적외로 이용되었다는 것이다. 이러한 생체정보의 목적외 이용은 현행 개인정보보호법을 명백히 위반하는 것이다. 해당 사업은 계획 단계부터 민간기업의 법적이고 경제적인 애로사항을 해결하기 위하여 법무부가 보유한 출입국 관련 데이터를 활용해 인공지능 기술 개발을 고도화하는 것을 목표로 했다. 실제 이 사업에서 출입국 외국인의 얼굴 사진 1억건이 학습용 데이터, 1천만건의 사진이 검증용 데이터로 처리된 것으로 확인되었다. 2010년 출입국관리법 개정으로 한국에 입국하는 외국인의 지문과 얼굴 정보 등 생체정보 제공이 의무화된 점을 이용하여 법무부는 수억건의 외국인 생체정보를 출입국 시 본인확인 용도를 넘어서 이용하도록 개방하였고, 국내 업체들은 이 인권침해적인 기술 개발로 특허를 출원하여 국제 무대에서 영업 중이다. 인공지능 식별추적시스템에 외국인 개인정보를 수집·이용한 전 과정은 개인정보의 목적외 처리를 금지하고 있는 개인정보보호법을 위반하였으며, 민감정보인 생체인식정보의 처리에서 요구되는 법적 요건도 전혀 준수하지 않았다. 법무부 등은 해당 사업에 대한 법적 근거를 출입국관리법 제12조의2로 보고 있으나, 해당 조항은 외국인이 ‘입국시’ ‘본인임을 확인하는 절차’에 ‘얼굴에 관한 정보를 제공’하는 데 한정되어 있을 뿐이다.
6. 한편 법무부 등은 외국인 인권침해에서 더 나아가, 출입국 심사 과정에서 제출된 내국인의 얼굴사진 또한 이미 이용했거나 이용하기 위해 준비중이다. 내국인 심사정보 데이터베이스는 2020년에 이미 인공지능 실증랩에 이관·구축되었으며 추후 시스템 고도화를 위해 이를 이용할 계획이고, 나아가 현재 공항 출입국 관리 구역에 일련의 카메라 시스템을 구축해 인공지능 학습을 위한 얼굴인식 및 행동인식 데이터를 수집하고 있는 것으로 보인다. 이 또한 어떠한 동의나 법적 근거가 없는 위법 행위다.
7. 우리 단체들은 현행 개인정보 보호법과 국제인권규범을 정면으로 위반한 법무부 인공지능 식별추적시스템 구축 사업의 위험성에 심각한 우려를 표하며 정부에 이 사업의 즉각 중단을 요구한다. 우리 단체들은 공익 소송으로 이 사업으로 자신의 개인정보가 위법적으로 처리된 외국과 국내의 피해자들과 함께 법적 대응에 나설 것이다. 나아가 국회가 생체인식 기술 기반의 대규모 감시 시스템 등 고위험 인공지능의 사용을 유예하고 이를 규제하는 법률적 대책을 마련할 것을 촉구한다.
2021년 10월 21일
공익법센터 어필, 민주사회를위한변호사모임 디지털정보위원회, 사단법인 정보인권연구소, 외국인이주노동운동협의회, 진보네트워크센터