EU 정책집행기관인 유럽위원회가 2022년 5월 온라인에서의 아동 성적 학대 방지 목적으로 서비스 제공자는 공공기관으로부터 요구에 따라 사용자 메시지를 CSAM 스캔할 의무를 진다는 규제를 제안했다. 하지만 이 규제는 일반 시민 감시라며 전문가로부터 비난을 받고 있다. 이런 가운데 독일 암호화 이메일 서비스 투타노타(Tutanota) 공동 설립자인 마티아스(Matthias)가 CSAM 스캔이 아동 성인물 단속에 기여하는 근거가 없다며 유럽위원회를 강하게 비판하고 있다.
유럽위원회는 SCAM 스캔 의무화에 대해 3가지 주장을 했다. 첫째는 EU 권역에 사는 아동 5명 중 1명이 성적 학대를 받고 있다. 둘째 AI 기반 감시는 프라이버시 권리를 손상시키지 않고 아이를 구하는 것이다. 셋째 CSAM 90%는 유럽 서버에서 호스팅된다는 것이다.
마티아스는 아동 학대는 큰 문제이며 사회에서 가장 약한 존재인 아동을 보호하기 위해 정치가 더 많은 일을 할 필요가 있다는 것에 동의한다면서도 SCAM 스캔은 EU가 일반 시민을 모니터링하기 위한 시스템일 뿐이라고 비판했다.
그는 유럽위원회가 공식 사이트에도 게재하고 잇는 5명 중 1명이 성적 학대를 받고 있다는 주장을 뒷받침하는 통계가 존재하지 않는다고 지적했다. 세계보건기구 WHO는 유럽에서 아이 중 9.6%가 성적 학대를 받고 있다는 데이터를 나타내고 있으며 마티아스는 유럽위원회가 숫자를 과장하고 있는 게 아닐까 보고 있다. 하지만 수치가 늘었더라도 성적 학대를 받고 있는 아동이 많은 건 변함이 없기 때문에 EU는 성작 학대를 저지하는 행동을 일으키는 건 틀리지 않다고 말한다.
그는 또 유럽위원회가 공식 사이트에서 70∼85% 아동이 성적 학대 가해자를 알고 있다며 대다수 아이는 신뢰하는 사람으로부터 피해를 받는다고 말하는 것에 대해 모든 메시지에서 CSAM 스캔을 실시하는 게 가정이나 스포츠클럽, 교회에서 발생하는 성적 학대 방지로 이어지겠냐며 의문을 제기하고 있다.
더구나 그는 개인 메시지 감시나 아동 성적 학대 대처에 도움이 되는지에 대해선 이미 있는 감시 데이터를 봐야 한다고 주장했다. 그에 따르면 2021년 투타노타가 법원으로부터 통신 감시 명령을 받은 사례 중 아동 성인물 관련 건은 1건으로 전체 1.3%에 해당한다고 한다. 실제로 통신 감시 명령을 받은 사례 3분의 2 이상은 랜섬웨어에 관한 것이었다.
또 2019년 독일연방 사법부가 발표한 데이터에 따르면 전기 통신 감시 조치를 실시한 사건 중 47.3% 이상이 약물 범죄에 관한 것으로 아동 성인물에 관한 건 전체 0.1%에 해당하는 21건이었다고 한다. 이를 통해 마티아스는 메시지 감시를 강화해도 아동 성 학대 가해자를 몰아내는데 큰 역할을 할 수 없다고 밝히고 있다.
또 유럽위원회가 CSAM 90%가 유럽 서버에서 호스팅된다는 주장에 대해 숫자가 합법적이지 않다고 지적했다. CSAM 삭제를 추진하는 단체인 ECOQ도 유럽위원회 초안은 정부에 감시 프리패스를 줄 가능성이 있다는 게 견해라며 비효율적이며 불법이라고 주장했다. 또 아동을 지속적으로 보호하려면 먼저 수사나 소추에 의한 인원을 늘려야 한다고 지적했다. 또 독일에서 오랜 아동 학대 수사에 종사해온 법집행기관 관계자도 사건이 늘어나고 가해자가 늘어나면 CSAM 스캔처럼 기본 권리를 침해할 필요가 없을 것이라고 밝히고 있다.
마티아스는 마지막으로 유럽위원회가 이런 과장을 하면서 CSAM 스캔을 지지하는 여론을 부추기는 건 믿을 수 없는 일이라며 유럽위원회는 유럽에서 아동을 성적 학대로부터 지키나는 논의를 중국 같은 감시 시스템 도입을 위한 대의명분으로 사용하는 것 같지만 유럽은 중국이 아니라고 꼬집었다. 관련 내용은 이곳에서 확인할 수 있다.