기존 디지털 감시법에 대폭적인 변경 개정안이 호주 의회에 제출됐고 2021년 9월 성립됐다. 인권 활동 단체인 디지털라이트워치(Digital Rights Watch)는 이번 법 개정으로 호주 당국이 국민 SNS 계정을 빼앗는 것조차 가능하게 한다며 다양한 권리가 위협된다고 설명하고 있다.
디지털라이트워치에 따르면 이번 법 개정을 통해 호주연방경찰과 호주형사정보위원회 등 법집행기관 2곳에게 새로운 권한을 부여했다고 한다. 부여 권한은 크게 데이터 파괴권(Data Disruption Warrants), 계정 장악권(Account Takeover Warrants), 네트워크 활동권(Network Activity Warrants) 3개다. 디지털라이트워치는 3가지 권한이 사람들에게 미치는 영향을 설명하고 있다.
첫째는 데이터 파괴권. 이 권한은 법 집행 기관에 데이터를 추가, 복사, 삭제, 변경하는 게 가능하게 되는 것이다. 주인이 없는 전자기기나 전기통신설비에도 범죄에 사용된 것으로 의심되는 경우 이 권한을 집행할 수 있다. 또 이 권한은 영장 취득이 불가능한 경우 긴급 조치로 사용된다.
둘째는 계정 장악권. 이 권한은 법 집행 기관이 개인 계정을 관리할 수 있다. 최대 90일간 적용되며 법 집행이 계정 소유자를 사칭하거나 정보를 수집하거나 계정 소유자를 격리할 수 있다. 또 이 권한 집행에도 법원 허가가 필요 없는 다른 계정 소유자에게 동의도 필요하지 않다.
셋째는 네트워크 활동권. 이 권한은 법 집행 기관이 심각한 범죄 행위 혐의가 있는 네트워크에 액세스 가능하게 된다고 정해져 있다. 하지만 디지털라이트워치는 심각에 대한 정의가 법률에 따라 다르며 법 집행 기관이 무엇을 심각하게 볼지는 애매하다고 주장했다. 또 법 정의가 애매하다는 점을 들며 예를 들어 범죄에 관여했을 가능성이 높은 사람이 왓츠앱을 사용하지 않으면 왓츠앱을 사용하는 모든 사람이 감시 대상이 될 가능성이 있다고 지적하고 있다. 다른 권한과는 달리 이 권한으로 수집된 증거는 법정에서 사용할 수 없다는 것. 증거를 바탕으로 영장을 발부할 수 있다고 정해져 있다.
이들 3가지 권한이 집행될 때 권한을 감독하는 입장에 있는 행정항소법원이 알려진 범위에서 개인 정보 보호에 영향을 줄 수 있고 사람이 돈과 디지털 통화 등 일시적 손실을 입을 가능성이 있는 것, 기자와 자세한 위치 정보 보호보다 공공 이익이 중시되는 것 등을 고려해 평가하는 책임을 규정하고 있다. 또 법 집행 기관이 3가지 권한을 집행할 때 소프트웨어 개발자와 상담할 의무가 없다고 되어 있으며 이에 대해 디지털라이트워치는 행정항소법원은 전문가도 습득이 어려운 같은 수준 기술 지식을 갖고 있을 것으로 예상되고 있다며 행정항소법원에 의한 평가 신뢰도가 낮다는 걸 지적하고 있다.
이 개정안에 대해 호주 정보안보합동위원회가 감사를 실시해 법 집행 기관 권한 축소와 모니터링, 평가 체제 강화를 요구했다. 그 결과 23개 권한이 폐지됐지만 위와 같은 국민 권리를 제한할 수도 있는 권한이 법 집행 기관에 부여됐다. 이번 법 개정에 반대하는 호주 녹색당 등은 정보안보합동위원회가 제안한 법 집행 기관은 행정 항소 법원 뿐 아니라 치안 판사나 판사에게 권한 승인을 요청해야 하는 것 같은 조항을 개정안에 포함시키도록 요구하고 있다.
디지털라이트워치는 호주 정부는 국민 컴퓨터와 온라인 계정 등 국민이 닿는 거의 모든 기술과 네트워크를 해킹할 수 있는 법률을 손에 넣었다고 비판했다. 관련 내용은 이곳에서 확인할 수 있다.