[번역] 유엔 인권최고대표 <최종 사용에서 인권 위험 식별 및 평가>

* 원문 : Office of the High Commissioner for Human Rights (2020). Identifying and Assessing Human Rights Risks related to End-Use.

개요

유엔 <기업과 인권 이행 지침>은 기술 회사들이 자신이 제공하는 제품과 서비스와 관련된 사람들에 미치는 위험을 해결하고자 할 때 주의를 집중할 만한 강력한 접근법을 제시한다. 이는 특히 거의 모든 장소에서 여러 민간, 공공 또는 개인 사용자 다수가 대규모로 사용하는 제품 및 서비스에 대해 정기적으로 검토하고 결정을 내려야 하는 기업들에게 유용하다.

인권 위험을 식별하고 평가하는 시점(인권 실사의 첫 단계)에 <기업과 인권 이행 지침>이 기업들에 요구하는 바는 다음과 같다.

  • 발생할 수 있는 영향에 대하여 폭넓은 관점의 유지 : 이는 기업의 사업 활동 및 관계 전반에서 관련된 인권 모두에 미치는 위험을 식별하는 것을 의미한다. 여기에는 제품 및 서비스의 설계, 개발, 판촉, 판매/라이선스, 계약 및 사용이 인권에 부정적인 영향을 미칠 수 있는지 여부 및 그 방법에 대한 식별이 포함된다.
  • 가장 심각한 해악에 초점 : 이는 사업 수행이 사람들에게 가장 심각하거나 광범위하거나 지속적인 피해를 야기하거나 할 수 있는 지점에 우선순위 초점을 맞춰야 함을 의미한다.
  • 이해관계자의 참여와 의미 있는 의사소통 : 이는 기업이 관련 외부 이해관계자와 관계를 맺고 그 인권 위험 평가 및 우선순위를 처음에 고지하고 나중에 설명해야 함을 의미한다.

이 자료에 대한 소개

이 자료는 제품과 서비스에서 인권 위험을 식별하고 평가할 때 <기업과 인권 이행지침>의 기본적인 요구를 이해하고자 하는 기술 기업 경영진을 위하여 주로 작성되었다. 이 자료는 <기업과 인권 이행지침>이 기술 기업 및 국가에 갖는 의미를 재서술하고 설명하며 명확히 하는 유엔 인권 B-테크 프로젝트 기초 자료 시리즈의 일부이다.

이 자료는 인권 실사의 모든 측면에 대한 세부 사항을 제공하지 않으며, 유엔 <기업과 인권 이행 지침> 해석가이드 또는 OECD 책임 경영 실사 지침 등 기존 산업 간 지침을 대체하거나 반복하려는 것이 아니다.

이 자료 시리즈는 정책 입안자/규제자, 시민 사회, 투자자 및 기업을 비롯하여 기술 경영에서 인권 존중을 구현하기 위해 노력하는 모든 이해관계자에게 공통된 출발점을 제시하는 것을 목표로 한다. 이 자료들은 또한 B-테크 프로젝트의 핵심 영역 전반에 걸쳐 프로젝트 활동, 지침 및 권장 사항의 기반이 되는 공통의 이해 체계를 수립한다. 이는 프로젝트 작업의 끝이 아니라 시작점이다.

기초 자료 시리즈의 링크는 다음과 같다.

 

인권 실사 절차

1. 인권 위험의 성격과 정도를 측정하기 위하여 영향을 식별하고 평가함

2. 내부 기능 및 절차에 대한 반영을 비롯하여 사람에 대한 위험을 방지하고 완화하기 위하여 조치함

3. 위험 완화 대응의 시간 경과에 따른 효과성을 추적함

4. 인권 영향을 해결하기 위한 활동에 대하여 적절하게 소통함

 

주요 사항

  1. 인권 위험을 식별하고 평가하는 분석 범위에는 자사 제품과 서비스의 설계, 개발, 판촉, 배포, 판매/라이선스 및 사용이 인권에 부정적인 영향을 미칠 수 있는지 여부 및 그 방법을 식별하는 활동이 포함된다.
  2. 기술 기업이 대량의 제품, 서비스 및 사용자를 보유하고 있는 경우, 인권 관점에서 어떤 제품, 서비스, 솔루션, 사업 관계 또는 사용 환경이 더 높은 위험인지 알기 위해 첫 평가를 실시해야 할 수 있으며, 따라서 보다 상세한 인권 실사를 위해 우선순위를 정해야 한다.
  3. 기업이 보다 심층적인 인권 실사를 위해 특정 제품/서비스, 사용자 유형 또는 사용 환경에 우선순위를 부여한 경우, 기업은 이와 관련하여 인권에 미칠 수 있는 실제적 또는 잠재적 부정적인 영향에 대한 분석을 실시하여야 한다.
  4. 기업이 초점을 맞출 지점의 우선순위를 부여해야 할 때마다, 기업은 사람에 대한 위험의 ‘심각성’에 초점을 맞추는 원칙적인 접근법을 사용해야 한다. <기업과 인권 이행지침>에 따르면 영향의 심각도는 다음과 같은 규모, 범위 및 구제불가능성에 의해 판단된다.
  • 규모는 그 영향이 얼마나 중대하거나 심각한지와 관련이 있다.
  • 범위는 영향을 얼마나 광범위하게 미치는지 또는 영향을 받는 사람의 수와 관련이 있다.
  • 구제가능성은 상황에 영향을 받은 사람들을 적어도 영향 이전 상황과 같거나 동등한 수준으로 회복시킬 수 있는 능력을 의미한다.

첫째, 인권 위험을 식별하고 평가하는 분석 범위에는 기업이 자사 제품과 서비스의 설계, 개발, 판촉, 배포 및 사용이 인권에 부정적인 영향을 미칠 수 있는지 여부 및 그 방법을 식별하는 것이 포함된다.

인권 위험을 식별하고 평가하는 것은 인권 실사 절차의 첫 번째 단계이다. <기업과 인권 이행지침>에 따르면 “인권 위험을 측정하기 위해 기업은 사업 관계의 결과로 또는 기업의 활동으로 인해 인권에 미칠 수 있는 실제적 또는 잠재적 부정적인 영향을 식별하고 평가해야 한다.”(<기업과 인권 이행지침> 18문).

실제적 또는 잠재적 인권 영향에 대한 평가는 기술 기업이 야기할 수 있는 모든 영향을 포괄하여야 하며, 이는 자체 활동을 통해 유발되는 영향 뿐 아니라, 그 영향의 원인이 되지 않은 경우라 하더라도 사업 관계에 의해 업무, 제품 및 서비스에 직접 연결될 수 있는 영향을 포함해야 한다. 이 상황에서 기술 기업의 ‘자체 활동’에는 제품, 서비스 및 솔루션의 설계, 개발, 마케팅, 판매/라이센스 및 배포가 포함된다.

평가는 국제적으로 인정된 모든 인권과 관련하여 이루어져야 한다. “기업은 사실상 국제적으로 인정된 인권 전체 범위에 영향을 미칠 수 있기 때문에 기업의 인권 존중 책임은 모든 인권에 적용된다. 실제로, 특정 산업이나 환경에서는 일부 인권이 다른 인권보다 더 큰 침해의 위험에 처해질 수 있기 때문에 더 큰 관심을 기울여야 한다. 그러나 상황은 변할 수도 있으므로, 모든 인권은 정기적 검토의 대상이 되어야 한다.” (<기업과 인권 이행지침> 주석12).

기술 분야의 많은 사람들은 기업이 개인정보보호 및 표현의 자유에 미치는 영향에 대해 의문을 제기할 것이다. 그러나 기술의 사용과 오용이 온라인과 오프라인에서 다양한 인권에 영향을 미칠 수 있다는 증거가 이미 있다. 예를 들어, 법집행 기관과 형사 사법 시스템에서 인공지능 도구를 사용하면 자의적 체포에 대한 개인의 자유 또는 법 앞의 평등에 대한 권리에 영향을 미칠 수 있다. 감시 기술은 평화적 집회의 권리에 영향을 미칠 수 있다. 소셜 미디어 플랫폼의 사용은 정신 건강에 대한 권리에 영향을 미칠 수 있다. 부동산 임대 플랫폼은 주택 시장을 변화시켜 적절한 생활 수준에 대한 권리에 영향을 미칠 수 있다.

또한 <기업과 인권 이행지침> 주석18에 따르면 “기업은 소외되고 취약한 높은 위험에 처해 있는 집단이나 인구집단에 속한 개인에게 미치는 특정한 인권 영향에 특별한 주의를 기울여야 한다. 여기에는 아동, 소수 민족, LGBTI 커뮤니티 구성원 및 인권 활동가가 포함된다. (유엔 기업과 인권 실무단에서 젠더 차원 보고서에서 자세히 설명한 대로) <기업과 인권 이행지침>은 젠더 기반 위험 및 영향을 염두에 둘 필요성이 있음을 강조한다.

외부 자문단 또는 기타 외부 이해관계자 및 예정 사용자 참여 방식의 수립은 기업이 제품 및 서비스의 실제적 또는 잠재적 위험을 식별하고 이해하고자 할 때 또한 도움이 될 수 있으며 지속적이고 누적적인 참여를 가능케 할 수 있다.

둘째, 기술 기업이 대량의 제품, 서비스 및 사용자를 보유하고 있는 경우, 인권 관점에서 어떤 제품, 서비스, 솔루션, 사업 관계 또는 사용 환경이 더 높은 위험인지 알기 위해 첫 평가를 실시해야 할 수 있으며, 따라서 보다 상세한 인권 실사를 위해 우선순위를 정해야 한다.

기술 기업의 제품, 최종 사용자, 사용 사례 및 사용 환경(예: 대륙적, 국가적 또는 지역적)의 수와 다양성은 모두 기술 기업의 사업 및 관계와 관련된 잠재적 인권 위험의 심각성과 위험 상황의 복잡성에 영향을 미칠 것이다. 제품, 서비스와 솔루션 및 최종 사용 시나리오의 포트폴리오가 복잡할수록, 그 시스템은 모든 관련 위험을 식별하고 해결할 수 있도록 더 포괄적이고 정교해질 필요가 있을 것이다. 결과적으로 하나의 제품이나 솔루션을 가지고 있거나 소수의 타겟 고객 또는 최종 사용자를 가진 일부 소규모 기업 및 스타트업 기업에게는 관련 인권 위험을 식별하고 평가하는 것이 상당히 복잡하지 않을 수 있다.

예를 들면,

  • 제품, 서비스, 솔루션 및 최종 사용자 유형(기존 및 잠재 고객)에 있어 크고 복잡한 포트폴리오를 보유한 기술 기업의 경우, 인권 위험이 가장 중대할 수 있는 일반 영역을 식별하고 인권 실사를 위해 그 우선순위를 정하는 것을 목표로 회사의 인권 정책과 시스템을 개발해야 한다. 이는 모든 제품과 서비스, 관련 최종 사용자 및 최종 사용 시나리오에서 최소 수준의 인권 위험에 대하여 식별하고, 인권 위험이 높은 시나리오에 대한 보다 상세한 분석을 우선시하는 것이 필요할 수 있다. 이를 위해서는 회사의 전략 및 제품/서비스 개발 활동을 파악할 수 있는 상급 또는 다기능 거버넌스 기구가 이 검토를 수행해야 할 수 있다. 그러나 직원이 자체 연구 및 제품 아이디어를 추진할 수 있고 한정된 감독 하에 혁신에 도달할 수 있는 경우, 일반적인 인권 위험을 식별하는 이러한 예비 절차는 모종의 상향식 절차(예: 신속한 인권 감각 검사 도구 또는 정기적인 부서 워크숍)에 의해 뒷받침되어야 할 수 있다.
  • 다양한 운영 환경 및 규모에서 사용되는 제품, 서비스 및 솔루션의 수가 적거나 비교적 단순한 포트폴리오를 보유한 기술 기업의 경우, 해당 회사의 인권 정책과 시스템 또한 모든 관련 현장 상황에서 회사의 기술이 사용되는 데 대한 일반적인 위험 영역을 식별하려는 목표로 개발되어야 한다. 이를 위해서는 회사의 전략, 신규 시장 확대 및 사업 개발 업무를 파악할 수 있는 상급 또는 다기능 거버넌스 기구가 이 검토를 수행해야 할 수 있다.
  • 일부 기술 기업의 경우, 제품/서비스/솔루션 및 최종 사용자 유형에 대한 크고 복잡한 포트폴리오 뿐 아니라 다양한 운영 환경에서 대규모로 사용되는 경우를 모두 탐색할 필요가 있을 것이다.

그러나 어떤 경우에는 특히 심각한 위험이 분명히 존재하는 경우, 전체적인 분석을 먼저 수행하지 않고 명백한 고위험 영역부터 시작하는 것이 필요하고 현명할 수 있다. 어느 쪽이든, 기업은 최소 수준의 평가가 지속적이고 동적일 수 있도록 보장해야 하며, 이는 시간이 지남에 따라 회사의 실사 초점을 변경하고 넓히는 결과로 이어질 수 있다.

셋째, 기업이 보다 심층적인 인권 실사를 위해 특정 제품/서비스, 사용자 유형 또는 사용 환경에 우선순위를 부여한 경우, 기업은 이와 관련하여 인권에 미칠 수 있는 실제적 또는 잠재적 부정적인 영향에 대한 분석을 실시하여야 한다.

대부분의 경우 보다 세분화된 수준에서 실제적 및 잠재적 인권 영향을 식별하는 활동은 몇 단계 계층적 분석이 필요하며 분석 시작점에 따라 다양할 수 있다.

고급 수준에서는:

  • 분석의 시작점이 특정 제품 또는 서비스인 경우, 회사는 예상 사용자의 영역, 해당 사용자의 다양한 사용 사례(의도되지 않았거나 의도된 오용 포함) 및 해당 이용 사례와 관련된 실제적 또는 잠재적 인권 영향을 검토할 수 있는 체계적인 방법을 보유해야 할 필요가 있을 것이다.
  • 분석의 시작점이 특정 사용자 또는 사용자 범주인 경우(예: 민간 부문 잠재 고객, 타겟 산업, 특정 국가 국가 기관 또는 기술 부문의 동료) 기업은 해당 사용자에 대해 가능한 사용 사례(의도되지 않았거나 의도된 오용 포함) 및 해당 이용 사례와 관련된 실제적 또는 잠재적 인권 영향을 매핑할 때와 동일한 논리를 따라야 할 필요가 있을 것이다. 여기에는 ‘고객 실사 파악’(Know Your Customer due diligence)과 같은 기존 절차 위에 실시되는 것도 포함될 수 있다. 이러한 기존 절차를 사용하는 경우, 기업은 인권 위험을 처리하는 데 있어 고객의 실적 또는 고객의 영업 모델이 인권에 내재된 위험을 수반할 수 있는지 여부 등 사람에 대한 위험의 관점에서 관련 고객의 특성에 초점을 맞추도록 주의해야 한다. 또한 기술 기업과 고객이 공동으로 인권 실사를 실시하여 인권에 미치는 부정적 영향을 보다 용이하게 방지하고 완화하기 위하여 협력하는 것도 가능할 수 있다.
  • 분석의 시작점이 그 사용이 부정적인 영향을 미칠 수 있는 지리적 지역, 국가 또는 지역적 환경에 대해서라면, 기업은 사용자 영역, 잠재적 사용 사례 및 관련 영향에 대한 기존의 이해를 심화시키고자 할 가능성이 높다. 그러나 회사는 한편 지역적 사회경제적, 정치적, 인권적 현실이 인권 해악을 어떻게 악화시키거나 보호하는지 이해하는 데 초점을 맞출 필요가 있을 것이다.

이러한 유형의 분석에서 두 가지 주요 특성에 특히 주의할 가치가 있다. 첫째, 분석을 수행하는 데 있어 유일한 ‘올바른’ 방법은 없다. 회사는 작업을 수행하는 방법과 회사 내에서 분석을 주도하거나 참여하는 사람에 대해 선택해야 한다. 그리고 회사는 이해관계자에게 절차를 설명할 준비가 되어 있어야 한다.

둘째, <기업과 인권 이행지침>은 회사의 분석이 100% 완전하고 절대적일 것을 요구하지 않는다. 그러한 분석들에는 불확실성이 있고 주관적인 판단이 있다. 관련 내부 및 외부 이해관계자를 관여시켜 오판과 사각 지대를 최소화해야 한다. 지침이 요구하는 것은 회사가 접근가능한 사실, 지적인 예측 및 건전한 판단에 기반하여 분석을 수행하기 위한 모든 합리적인 조치를 취해야 한다는 것이다.

넷째, 기업이 초점을 맞출 지점의 우선순위를 부여해야 할 때마다, 기업은 사람에 대한 위험의 ‘심각성’에 초점을 맞추는 원칙적인 접근법을 사용해야 한다.

기술 기업이 특정 기술, 사용자 또는 사용 환경에 초점을 맞춘 경우에도 인권 위험 평가는 때때로 더 많은 수의 사용자, 사용 사례 및 인권 위험을 식별하는 결과를 낳는다. 이로 인해 회사는 관심을 집중할 부분의 우선순위를 정해야 할 수 있다. 그렇다면 회사는 먼저 인권 위험의 심각성을 기반으로 우선순위를 모색하고 부정적인 영향이 발생할 가능성에도 주의를 기울여야 한다. 그런 다음 계속해서 다른 영역을 다루어야 한다.

<기업과 인권 이행지침>이 언급한 것처럼 “실제적, 잠재적으로 인권에 미치는 부정적 영향을 다루는 활동에서 우선순위를 정해야 할 때, 기업은 가장 심각하거나, 대응이 지체되었을 때 구제가 불가능 할 수도 있는 영향을 제일 먼저 방지하고 완화시키도록 노력해야 한다.” (<기업과 인권 이행지침> 24문). 주석24는 “영향의 심각성은 규모, 범위 및 구제불가능성에 따라 판단될 것”이라고 설명한다.

  • 규모는 그 영향이 얼마나 중대하거나 심각한지와 관련이 있다.
  • 범위는 영향을 얼마나 광범위하게 미치는지 또는 영향을 받는 사람의 수와 관련이 있다.
  • 구제가능성은 상황에 영향을 받은 사람들을 적어도 영향 이전 상황과 같거나 동등한 수준으로 회복시킬 수 있는 능력을 의미한다.

취약하거나 소외될 위험이 높은 개인이나 집단에 따라 영향의 규모, 범위 및 구제가능성이 어떻게 다를 수 있는지, 그리고 남성과 여성 등 서로 다른 집단이 직면하는 위험이 다를수 있다는 것을 기업이 고려하는 것이 중요하다.

<기업과 인권 이행지침>에 대한 유엔 인권 해석 지침에 설명된 바와 같이 “운영 환경에 따라 아동, 여성, 원주민 또는 소수 민족 등에 속하는 사람들과 같이 취약하거나 소외될 위험이 높은 집단에 속한 사람들이 가장 심각한 인권 영향에 직면할 수 있다. 기업이 인권 영향에 대한 대응의 우선순위를 정할 필요가 있다고 판단하면 그러한 집단의 취약성과 특정 영향에 대한 지체된 대응이 이들에게 불균형적으로 영향을 미칠 수 있는 위험을 고려해야 한다.” 기술 제품 및 서비스의 사용이 특정 집단에 차등적인 영향을 미칠 수 있는지 여부에 대한 이러한 추가적인 고려사항은 영향의 ‘범위’가 특히 광범위한 경우(예: 수십만, 수백만 또는 수십억) 특별한 유용성을 가질 수 있다.

기업이 가능한 모든 사용자와 사용 사례에 걸쳐 인권 영향의 심각성을 고려하더라도 여전히 주의를 요하는 광범위한 문제의 영역이 남아 있을 수 있다. 기업이 우선순위를 더 부여할 필요가 있는 경우, ‘가능성’의 필터를 사용해야 한다. 여기서 회사는 다음과 같은 사항을 고려하기를 원할 수 있다.

  • 사용자 이익, 동기 및 인센티브: 제품, 서비스 또는 솔루션을 위험을 초래할 수 있는 방식으로 사용하거나 오용하는 것이 사용자의 이익 범위 안에 있는가?
  • 사용자의 기술적 노하우 및 능력: 사용자의 노하우(또는 노하우 부족)가 확인된 사용 사례 및 부정적인 영향이 발생할 가능성을 변화시키는가? 기존 기술적 장벽(예: 컴퓨팅 성능에 대한 접근)이 사용 사례를 실제 불가능하게 만드는가?
  • 현지 정책 및 법률: 사용 사례가 실제 발생할 가능성을 증가시키거나 낮추는 정부 정책 및 법률이 있는가?

기업의 실사 접근 방식에서 우선순위 결정이 이루어지는 방법과 이 결정이 신뢰를 구축하는 데 중요한 이유를 공개적으로 소통한다.