정보보호법(프랑스)

Intelligence Act (France)

2015년[1] 7월 24일 프랑스 정보법(프랑스어: loi relative au resignment)은 프랑스 의회가 통과시킨 법령이다.이 법은 프랑스 정보기관, 특히 DGSI(국내 정보기관)와 DGSE(외국 정보기관)의 감시 프로그램을 규제하는 것을 목적으로 하는 내부 보안 강령의 새로운 장을 만든다.

역사

인텔리전스 법안은 2015년 3월 19일 마누엘 발스 프랑스 총리가 의회에 상정해 찰리 헵도 총격 사건에 대한 정부의 대응책으로 제시됐다.[2]광범위한 동원에도 불구하고 이 법안은 찬성 438표, 반대 86표, 기권 42표로 국회에서 채택되었고 찬성[3] 252표, 반대 67표, 기권 26표로 상원에서 채택되었다.[4]그것은 2015년 7월 24일에 법으로 제정되었다.

2015년 1월 파리 테러에 대한 대응으로 정부에 의해 누명을 썼지만, 정보보호법 통과는 사실상 오래 걸렸다.프랑스 정보기관의 감시 프로그램의 틀을 제공하는 이전의 법은 1991년 전화 감청을 규제하기 위한 도감청법이었다.2000년대에 개발된 많은 감시 프로그램들, 특히 인터넷 통신을 감시하기 위해 우리는 어떤 법적인 틀에서 벗어나게 된다.[5]빠르면 2008년 프랑스 정부의 국방·안보 백서는 "지능 활동은 명확하고 충분한 법적 틀의 혜택을 받지 못한다"고 강조하면서 "입법적 조정"이 필요하다고 밝혔다.[6]

주요조항

이 절에는 정보법의 주요 조항이 요약되어 있다.[7]

범위

L. 811-3항을 통해, 이 법은 사법적 감시를 정당화할 수 있는 목표의 수를 확대했다.여기에는 다음이 포함된다.

  • 국가의 독립, 영토 보전 및 국방
  • 외교 정책에 대한 주요 이해 관계, 프랑스의 유럽 및 국제 의무 이행 및 모든 형태의 외국 간섭 방지
  • 프랑스의 주요 경제, 산업 및 과학 이해 관계
  • 테러 방지
  • 예방:a) 기관의 공화주의적 특성에 대한 공격, b) 해체된 집단의 지속 또는 재구성에 대한 조치(형법 제212조 1항), c) 공공평화에 심각한 해를 끼칠 가능성이 있는 집단 폭력,
  • 조직범죄 및 비행의 예방
  • 대량살상무기 확산 방지

이러한 감시 권한은 공식적인 "지능 커뮤니티"에 속하지 않고 총 직원 수가 4만 5천 명을 훨씬 넘는 사법 기관에서도 사용할 수 있다.

감독

기존의 감독위원회인 국가위원회(Commission nationale de controll de controll de securité)는 "국가정보 수집 기법에 대한 국가 감독위원회"(Commission nationale de controll des technology, 또는 CNCTR)라는 새로운 감독기구로 대체되었다.구성 요소는 다음과 같다.

  • 양원 의장이 지명하는 의원 4명
  • 국무회의와 Cour de Cassation에서 각각 지명하는 행정심판관 2명과 사법심판관 2명
  • 통신 국가 규제 당국이 지정한 기술 전문가 1명(기술 전문성을 갖춘 커미셔너의 추가가 주된 혁신이었다).

CNCTR은 감시 개시 24시간 이내에 감시조치를 단순히 통보받는 "절대 비상사태"의 경우를 제외하고, 감시가 시작되기 전에 수상이 전달한 감시 허가에 대해 구속력이 없는 이전의 의견을 24시간 발표해야 한다(L. 821-3조).

사후 감독에 있어 CNCTR은 수집된 데이터의 "기록, 로그, 수집된 정보, 기록 및 추출에 대한 영구적이고 포괄적이며 직접적인 액세스"를 갖는다.계획 및 이러한 문서가 중앙집중화된 구내에서 모두 수행할 수 있다(L. 833-2-2조).비리가 발견되면 총리에게 '권고'를 보내 이를 종식시킬 수 있다.CNCTR의 감독 권한에 대한 매우 중요한 예외 중 하나는 해외 정보기관과의 데이터 공유를 통해 얻은 데이터의 대부분을 의미한다(L. 833-2-3조).

도청 및 메타데이터 액세스

이 법의 적용을 받는 통신 감시 기법은 전화나 인터넷 도청장치(L. 852-1), 식별 데이터와 기타 메타데이터에 대한 접근성(L. 851-1), 지오태깅(L. 851-4) 및 컴퓨터 네트워크 이용(L. 853-2)이며, 모두 재생 가능 기간 4개월의 허가를 받아야 한다.

블랙박스 및 메타데이터에 대한 실시간 액세스

이 법은 통신 사업자와 호스팅 제공자의 인프라에 설치되는 스캐닝 장치(별칭 "블랙박스")의 사용을 허가한다.내부보안법 L. 851-3조는 "테러 방지를 위한 유일한 목적으로, 허가서에 명시된 선택자에 따라 테러 행위를 폭로할 가능성이 있는 통신을 탐지하기 위해 [통신 사업자와 호스팅 제공자]의 네트워크에 자동화된 처리 기법을 부과할 수 있다"고 규정하고 있다.숨을 쉬다

대테러에 한정된 또 다른 조항은 메타데이터의 실시간 수집을 허용한다(L. 851-3조, 테러에 한하며 4개월 동안만).처음에 이 조항은 "테러 위협으로 식별된" 개인만을 대상으로 했다.2016년 니스 어택 이후, 비상사태 법안에 의해 "위협과 관련이 있는 것 같다"거나 "위협과 관련이 있는 것 같다"는 개인의 "수행자"에 속하는 사람들을 포괄하기 위해 연장되었다.La Quadrature du Net에 따르면, 이는 이 조항이 프랑스 테러 감시 목록에 있는 11 700명의 사람들만이 아닌 "수백 명 또는 심지어 수천 명의 사람들"을 잠재적으로 다룰 수 있다는 것을 의미한다.[8]

컴퓨터 네트워크 공격

그 법은 정보 수집의 방법으로 컴퓨터 네트워크 이용, 즉 컴퓨터 해킹을 허가한다.L. 853-2조는 다음을 허용한다.

  • 컴퓨터 시스템에 저장된 컴퓨터 데이터의 액세스, 수집, 보존 및 전송
  • 사용자의 컴퓨터 화면에 표시되는 컴퓨터 데이터의 접근, 수집, 보존 및 전송, 키 입력에 의해 입력되거나 시청각 주변 장치에 의해 수신 및 전송되는 것처럼.

이 법은 컴퓨터 해킹의 침입성을 고려할 때, 이러한 기법은 30일 동안 허가를 받도록 규정하고 있으며, 오직 "법적으로 허가된 다른 수단으로 지능을 수집할 수 없는 경우"에 한한다.

이 법은 또한 해외에 소재한 컴퓨터 시스템에 컴퓨터 범죄를 수행하는 정보 장교에 대해 포괄적 면책특권을 부여한다(형법 제323조 8항).

국제 감시

이 법은 또한 특히 DGSE의 감시 프로그램과 관련된 "국제 통신 감시"에 관한 장을 제공한다.국제 통신은 "해외에서 배출되거나 수신되는 통신"으로 정의된다(L. 854-1항 및 이하).그들은 감시를 줄이고 프랑스 영토에서 대량으로 가로채서 이용될 수 있다.대량 착취와 데이터 보존 측면에서 안전장치는 외국인에 대해 축소된다(외국인의 정의는 기술적이긴 하지만, 프랑스인이 아닌 "기술 식별자"를 사용하는 사람들).

데이터 보존 기간

국가 감시 대책의 경우 정보기관이 통신 데이터를 수집하면 보존 기간은 다음과 같다.

  • 내용(책임) : 수집 후 1개월(암호화된 콘텐츠의 경우 최초 수집 후 6년 이내, 암호화된 콘텐츠의 경우 암호 해독 후 기간이 시작됨)
  • 메타데이터: 4년(이 법의 채택 전 3년 기간과 비교)

국제 감시의 경우, 보유 기간은 통신의 한쪽 끝이 "국토에 추적 가능한 기술 식별자"를 사용하는지 여부에 따라 달라지는데, 이 경우 "국가" 보유 기간이 적용되지만, 첫 번째 착취 이후부터, 수집 후 6개월 이내에 시작한다(L. 854-8조).통신의 양쪽 끝이 이질적인 경우, 다음 기간을 적용한다.

  • 내용 : 최초 착취 후 1년, 수집 후 4년 한도 이내(암호화된 콘텐츠의 경우 암호화된 콘텐츠의 경우, 수집 후 8년 이내)
  • 메타데이터: 6년

이 법은 일단 정보기관과 사법기관에 의해 수집된 정보에 대한 직원들의 접근을 제한하는 어떤 틀도 제공하지 못한다.

레드리스트 메커니즘

이 법은 비밀 감시에 대한 시정 절차를 정비하여 CNCTR 이전에 시정할 것을 실패한 후 국무원 앞에 법적 이의를 제기할 수 있는 가능성을 확립한다.

비판 및 법적 과제

국회 토론에서, 이 법안은 정보 및 자유에 관한 국가 위원회, 국가 디지털 위원회,[9] 메디아파트,[10] 쿼드라처 듀 넷을 포함한 여러 기관으로부터 심한 비난을 받았다.[11]

프랑스 정보법 시행령은 현재 국가평의회 이전에 프랑스 시민사회단체인 라 쿼드라처네트, 프랑스 데이터 네트워크, 페데레이션 FFDN 등에 의해 일련의 법적 난제를 겪고 있다.[12]

참고 항목

참조

  1. ^ "Loi n° 2015-912 du 24 juillet 2015 relative au renseignement".
  2. ^ Robert, Aline (15 April 2015). "Outcry over French Intelligence Bill". EurActiv. Retrieved 3 May 2015.
  3. ^ "Analyse du scrutin n° 1109 - Deuxième séance du 05/05/2015 - Assemblé…". Archived from the original on 2015-05-06.
  4. ^ "Scrutin n° 200 - séance du 9 juin 2015". Archived from the original on 2015-06-10.
  5. ^ '트레게르, 펠릭스' "깊은 주의 불법성에서 땅의 법으로:프랑스의 인터넷 감시 사례," 2016년 4월.https://halshs.archives-ouvertes.fr/halshs-01306332/document.
  6. ^ French government (June 2008). Livre blanc sur la Défense et la Sécurité nationale (Report). p. 142.
  7. ^ 본 법률의 대략적인 번역은 https://wiki.laquadrature.net/French_Intelligence_Laws에서 구할 수 있다.
  8. ^ La Quadrature du Net, "프랑스 비상사태:2016년 7월 21일 대량 감시를 과대입찰했다.https://www.laquadrature.net/en/french-state-of-emergency-overbidding-mass-surveillance에서 이용 가능.
  9. ^ Rees, Marc (19 March 2015). "Bill on Intelligence: all black spots denounced by the CNIL". Next Impact. Retrieved 4 May 2015.
  10. ^ "4 mai : Mediapart organise les "Six heures contre la surveillance"".
  11. ^ "press release La Quadrature du Net". www.laquadrature.net. Archived from the original on 2012-08-19.
  12. ^ La Quadrature du Net, 2016년 5월 11일 "프랑스 감시법에 대한 법적 조치"https://www.laquadrature.net/en/surveillance-law-before-french-council-of-state에서 이용 가능: