EU의 모든 국가 및 기업이 우리를 디지털 영역으로 빠른 속도로 밀어넣고 있기에 디지털 신원(ID)의 채택은 개인으로서의 삶의 방식과 민주적인 정치적 개혁과 관련이 있습니다. 거대한 사회 변화로 민주주의 방식의투표는 고사하고 이해관계에 만족할 만한 공개 토론의 대상이 되지 못했습니다. 우리는 다가올 디지털 사회의 초석을 살펴보고자 합니다. 우리의 선언문은 모든 인간이 구성한 조직이 개방적이고 공정하며 제대로 작동하는 사회를 형성하는 데 필요한 상호 신뢰를 기반으로 하는 디지털 신원에서 시작됩니다.
디지털 시스템에 대한 신뢰를 구축하려면 견고한 디지털 신원(ID)프레임워크를 구축하는 것이 무엇보다 중요합니다. 신분증(여권, 운전면허증, 신분증 등)의 발급 및 확인은 항상 개인이 시민권 또는 거주를 주장하는 국가에서 제공하는 핵심 서비스였습니다. 디지털 유럽으로의 전환으로 인해 국가가 가진 권한은 위협을 받게 됩니다(대부분 비즈니스 주체가 기본적인 정부 업무를 인수하게 됨1). 우리가 현재 의존하고 있는 법과 제도에 근거한 특권에 의문이 제기됩니다. 우리는 모든 구속력 있는 움직임이 ID 관리의 역할에 얼마나 중요한지 인식하도록 의사 결정자와 변화를 일으키는 데에 관련된 사람들에게 호소합니다. 국가의 디지털 주권과 EU 시민을 위해 마련된 제도의 정당성, 개인 정보 보호 및 자율성에 대한 기본 권리가 여기에 달려 있습니다.
끊임없는 데이터의 축적, 글로벌 수익 창출, 착취 및 디지털 감시의 시대가 시작되었습니다. 디지털 세계는 점점 모호하고 불공평하며 신뢰할 수 없는 공간이 되고 있습니다. 디지털 ID에 대한 적절한 변화가 시급합니다. 유럽은 야심찬 EU 디지털 10년과 신원 프로그램이 모든 사람에게 디지털 상호 작용을 보다 유용하고 안전하게 만드는 동시에 개인 정보 보호 및 자율성과 관련하여 합법적으로 시민들에게 부여하는 진정으로 원대한 비전에 의해 지원된다면 매우 큰 변화를 이끌어 낼 수 있습니다.
새로운 eIDAS 규정2에 따라 새로운 EU 디지털 ID를 생성하면 디지털 ID는중요한 전환점을 맞이할 수 있습니다. 우리는 이 모멘텀을 활용하여 시민의 이익을 위해 구조적인 변화를 일으키고 공공 서비스를 포괄적으로 유지하고 기업이 책임을 지도록 해야 합니다.
■ 주요 고려 사항
1. 디지털 ID는 개인에게 권한을 부여해야 합니다.
디지털 신원 시스템은 사회의 집단적 이익과 균형을 이룰 때 개인에게 혜택을 제공하게 됩니다. 인간은 ‘디지털 지갑’을 가진 단순한 ‘데이터 주체’가 아닙니다. 인간의 신원은 다면적이고 변화무쌍합니다. 우유를 사는 데 활용한 신원은 맥주를 구매할 때 이용한 것과 동일한 신원이 아니며 은행 계좌를 개설하거나 과속 딱지를 수락하고 지불하는 데 사용되는 것과 같은 신원이 아닙니다. 이러한 것이 직접적으로 연결할 수 없다는 것은 오늘날 물리적 세계에서 일어나는 사실이며 디지털 세계에서도 마찬가지여야 합니다. 디지털 ID 시스템이 신뢰할 수 있고 개인 정보를 보호하려면 ID 소유자의 제어 하에 이러한 ‘다수의’ ID를 지원할 수 있어야 합니다.
중앙형 또는 연합된 ID 모델은 개인 또는 조직으로서의 ID 소유자의 이익을 충족하도록 설계되지 않았습니다. 오늘날의 “Google, Facebook, Twitter, LinkedIn를 활용하는 로그인”은 주로 이러한 서비스 제공자의 이익을 위해 설계되었습니다. 이러한 “이익”은 현존하는 개인 정보의 지속적인 데이터 유출의 가장 큰 출처가 되었습니다. 중앙형 데이터 리포지토리(사설 및 공개 모두)는 결코 완전하게 보호될 수 없으며 항상 사이버 공격, 데이터 손실 및 악용의 대상이 됩니다.
디지털 세계는 인간이 시스템의 핵심인 디지털 ID를 위한 새로운 모델이 필요합니다. 우리는 개인 정보 보호 측면에서 양보한 것보다 더 많은 것을 포기하는 것에 대해 염려하지 않고 상호 작용을 통제할 수 있어야 합니다. 분산 신원을 통해 더 나은 모델을 만들 수 있습니다. ID 서비스가 탈중앙화되지 않고 강력하게 보호되고 ID 보유자의 통제 하에 있는 한, ID 보유자의 정보 수집 및 의도적인 조작은 막을 수 없습니다.
2. 공개 소스 및 공개 표준은 필수적입니다.
디지털 ID 인프라는 복원력이 있어야 하며 오픈 소스 및 개방형 표준을 기반으로 발전해야 합니다. 이 ‘개방성’에는 아키텍처, 프로토콜, 데이터 모델, 디지털 지갑, 신뢰 레지스트리 및 기타 모든 기술 사양 및 구성 요소가 포함되어야 합니다. 이러한 모든 요소는 분산형 디지털 ID 네트워크를 설계, 개발, 구축 및 공동 관리하는 데 필요합니다. 적절하게 합의된 표준 및 프레임워크(ID 네트워크)의 설계 및 개발은 설계 시 개방적이고 포괄적이어야 합니다. 사실상 지배적이거나 비밀스럽거나 폐쇄된 회원 전용 표준에 대한 의존 및 사용은 거부되어야 합니다. 지난 10년 동안 EU는 오픈 소스(오픈 하드웨어 포함)를 점진적으로 수용해 왔으며 이제는 오픈 표준에 대해서도 동일한 조치를 취해야 합니다. 개방형 표준은 잘 작동하는 인프라 구성 요소의 재사용을 포함하여 시스템에 대한 최소한의 민주적 통제 및 교차 검토를 가능하게 합니다.
3. 디지털 정부는 국가의 디지털 주권을 요구합니다
굳건한 삼각형(시민 — 정부 — 기업간의 연결)은 균형을 유지하기 위해 정부의 적극적이고 참여를 요구합니다. “혁신을 제한하지 않는다”는 언급으로 정부 기관이 책임을 포기하는 일이 더 이상 발생해서는 안됩니다. 디지털 주권은 광범위하고 잠재적으로 되돌릴 수 없는 국가 책임을 민간 부문 행위자에게 위임하는 데 경계선을 설정합니다. 활기차고 제대로 작동하는 민주주의 사회는 삼각형의 각 주체 사이에 긴장을 유지하도록 요구합니다. 빅 테크와 벤처캐피탈에 굴복하는 약한 정부는 시민이나 궁극적으로 기업에 도움이 되지 않습니다. 시민이 명확한 원칙, 투명한 규칙 및 정부의 적극적인 제도적 지원에 의존할 수 있는 공정한 사회적 합의가 있어야 합니다.
4. ID 인프라는 공용 인프라입니다.
곧, EU 기관과 회원국은 모두를 위한 디지털 ID에 대한 규제 프레임워크에 동의해야 합니다. 일단 발효되면, 우리의 디지털 영역과 물리적 공간의 통합은 “기술적 관점”에서 완전하지 않을 경우 수정될 것입니다. Hardwiring Identities(특정 원칙이 하드웨어, 잠재적으로 지갑 및 인프라 계층에 인코딩되도록 보장)는 여전히 중요한 노드입니다. 포용적 공공 서비스는 선별된 소수만이 아니라 모두에게 혜택이 주어집니다. 공공 서비스가 외부에 위탁되거나 민간에 매각되면 시민과 연결되는 기본 계약이 파기됩니다. ID 인프라는 디지털 세계에서 보장되는 최고의 안전성, 신뢰성, 사이버 보안 인식 및 상호 운용성 표준을 갖춘 공공 인프라로 유지되어야 합니다. 시민과 사회는 토지법에 따라 혜택을 받습니다. 시스템은 어느 한 부분에 종속되는 것이 아닌 자율성을 제공해야 합니다.
5. 법률 및 규정은 디지털 ID를 보호합니다.
디지털 세계를 위해 제정된 법률은 사회의 이익에 부합함으로써 정당성을 얻습니다. 법이 만인에게 평등하다는 것은 모든 개인이 평등하게 대우받는다는 것을 의미합니다. 사람은 자신의 ID에 접근할 수 있어야 하며 ‘저장되거나 복제된’ 개인 데이터에 액세스할 수 있는 권한이 있어야 합니다. 이 권리는 법률에 의해 보호되고 규정을 통해 행사되어야 합니다. 독일 연방 헌법 재판소는 디지털 변환이 사회의 광범위한 부분에 적용하기 전인 1983년에 정보 자기 결정권(informationelle Selbstbestimmung)에 대한 인권을 제정했습니다. 이 개념을 실현하기 위한 법률과 기술을 제공하는 것은 도전으로 남아 있습니다. 개인의 디지털 지갑에 저장되거나 연결된 중요한 개인 데이터 — 생체 인식, 생물학적, 행동, 의료, 금융 및 사회적 데이터 — 는 무단 침해로부터 보호해야 합니다. 이러한 보호는 현재 금융 거래에 제공되는 것보다 더 중요합니다. 보안 및 안전의 원칙은 금융 시스템의 이익보다 개인의 이익에 초점을 맞춰야 할 때입니다. 추적 불가능성 및 연결 불가능성은 개인의 자율적 결정과는 별도로 ‘디지털 ID 지갑’의 핵심 원칙이 되어야 합니다.
6. 민간 기업은 신뢰할 수 있는 ID 생태계의 파트너입니다.
새로운 디지털 세계에서 시민과 조직은 이러한 공개 및 규제된 ID 인프라와 상호 작용하고 그 일부가 되기 위해 새로운 도구와 시스템 인식 기술이 필요합니다. 민간 기업은 개방형 생태계에서 서비스를 제공하고 고객에게 가치를 더할 것입니다. 개방형 접근, 적합성, 규정 준수 및 상호 운용성은 반드시 필요합니다. 디지털 ID 독점 및 공급업체 종속을 방지해야 합니다. 새로운 데이터 경제를 활성화, 지원 및 촉진할 수 있는 가능성을 포함하여 이러한 디지털 ID 서비스를 위한 지속 가능하고 개인 정보를 보호하는 비즈니스 모델이 절실히 필요합니다.
7. 디지털 ID는 포괄적이어야 합니다.
모든 사람이 디지털 통합3을 통해 참여할 수 있도록 하려는 EU 차원의 노력은 디지털 ID에 대한 새로운 모델에서도 널리 퍼져야 합니다. 모든 시민은 자신의 신원과 개인 정보를 쉽게 관리할 수 있는 수단을 가지고 디지털 세계에서 상호 작용의 혜택을 받을 수 있어야 합니다. 대표하는 방식, 법적 후견인 및 신신탁인도 인프라에 포함되어야 합니다.
■ 행동 촉구 사항
EU 및 국내 법률의 초안 작성자와 이를 발표하고 투표하거나 시행할 선출직 공무원에게 촉구한다.:
유럽의 공공기관은 글로벌 디지털 시대에 참여하고 형성적인 역할을 수행해야 한다. 디지털 ID 인프라의 중요한 부분이 균형을 이룰 수 있다. 순전히 상업적 가치나 팽창주의 세력에 의해 주도되는 세력에 대한 통제력 상실은 시민들에 대한 조직적인 억압과 착취를 초래한다. ID 인프라를 사유화하는 국가는 디지털 시대에 주권을 상실한다. 그것은 시민과 조직을 디지털 데이터와 신원의 과도한 상업화와 착취에 내버려두게 된다.
유럽연합 집행위원회(European Commission)가 제안한 eIDAS 규정 개정은 현재의 도전에 대한 대응이다. 유럽 연합은 디지털 공간에서 디지털 식별 및 인증을 위해 국경을 초월하고 개인정보보호를 강화하고 사용자 친화적이며 널리 사용 가능한 기본 인프라를 구축할 역사적인 기회를 갖고 있다. 이러한 eIDAS 규정2는 올바른 방향으로 나아가는 중요한 단계에 있으므로 잘못된 방향으로 돌아갈 수 없다. 디지털 혁신은 우리 모두를 포용해야 하며 시민의 이익과 인권의 완전한 존중을 위한 정보에 입각한 합의를 기반으로 해야 한다.
EU 디지털 ID의 모든 관련 법규에서 최소한 다음 조건이 포함될 것을 촉구한다.
▶ 원대한 비전 설정
신뢰할 수 있는 디지털 상호 작용하면서 시민에게 권한을 부여하고 개인 정보를 보호하는 분산화를 기반으로 사용자 중심 ID에 대한 원대한 비전과 아키텍처를 개발하라. 이것을 공론화하는 것에 사회, 학계, 민간 및 공공 부문을 적극적으로 참여시키라.
▶ 공공 인프라 구축
유럽 전체 및 글로벌 생태계를 지원하는 강력하고 안전한 탈중앙화된 ID라는 거대한 비전을 기반으로 구축하라. 이 개방형 인프라의 거버넌스는 공공 부문이 주도해야 하고 공공재로서 명확한 민주적 통제를 통해 투명해야 한다.
▶ 포용
새로운 디지털 ID가 포함되는지 확인하고 모니터링하라.
▶ 시민 보호
적극적인 데이터 보호 규정으로 디지털 세계의 시민과 조직을 보호하고 데이터 범죄를 적극적으로 예방하라. 법률을 통해 데이터 활용 비즈니스 모델을 해치고 오용에 대한 처벌이 없는지 모니터링하라.
▶ 혁신
새로운 분산화 접근 방식과 패러다임을 수용하기 위해 기존 시스템의 디지털 혁신을 촉진하라.
▶ 개방형 표준 사용
개방형 표준과 인터페이스를 사용하여 디지털 세계에서 상호 작용하려는 시민과 조직을 위한 다양한 상업용 프로덕트의 개발을 장려하라.
▶ IoT 신원 연구 촉진
조직 및 사물의 디지털 ID에 대한 연구를 촉진하라. 디지털 신원의 요구 사항은 조직(법인)과 사물, 생물(동물, 생태계) 및 무생물(전자 기계 장치, 법적 트러스트 및 AI 모델)을 모두 포함하도록 확장되어야 하며 후견 및 관리 모드를 가능하게 하게 하라.
▶ 시민의 권리 보장
대중과 시민으로부터 자문을 받을 권리, 조사할 권리, 정보를 수정하거나 수정할 권리가 명시적으로 제공되도록 하라.
▶ 투명성 확보
ID 시스템의 설계, 구현 또는 실행과 관련된 모든 사설 조직은 공개적으로 알리도록 하라. 등록되고 색인이 있으며 평판이 좋은 지속 가능한 파트너가 EU ID 시스템 구축에 포함되도록 하라.
이 선언문을 지지하려면 다음의 링크(https://digitalidentity-reloaded.eu/)에 접속하여 이름과 이메일, 국적 정보오 함께 지지하는 메세지를 남기면 됩니다.
