간장공장

본문

이메일 감시의 실태와 대응 - 이메일, 메신저 기타 통신이용에 대한 감시에 대한 대응 지침 - 이은우(민주사회를위한변호사모임) Ⅰ. 직장의 인터넷 이용 감시와 접근 차단에 대한 노동자의 기본 입장 1. 전자우편은 결코 안전하지 않습니다. (1) 전자우편에는 비밀이 없습니다. 외부로부터 오는 전자우편은 서버라는 중앙컴퓨터를 거쳐 노동자의 개인컴퓨터로 배달되고, 외부로 보내지는 전자우편은 서버라는 중앙컴퓨터를 거쳐 밖으로 보내집니다. 물론 외부의 전자우편 서비스를 이용하는 경우에는 회사의 서버를 거치지 않고 전자우편의 수신이나 발신이 이루어지지만, 최근에는 회사의 서버를 이용하지 않는 전자우편의 수신과 발신상황도 감시할 수 있는 기능을 갖춘 전자감시 프로그램들이 개발되어 사용되고 있기 때문에 모든 전자우편은 언제나 감시될 수 있다는 것을 알아야 합니다. 노동자는 자기의 컴퓨터에서 전자우편을 지워도 사업자의 서버에는 보낸 전자우편이나 받은 전자우편이 지워지지 않고 그대로 남아 있을 수도 있으며, 노동자가 회사의 컴퓨터를 이용하여 보내고 받은 모든 전자우편을 사용자가 따로 저장하고 있을 수 있다는 사실을 분명히 알아야 합니다. (2) 예전에는 사용자가 노동자를 감시하려면 많은 비용이 들었고, 은밀하게 할 수 없기 때문에 사용자의 감시활동은 제한적일 수 밖에 없었습니다. 그러나 컴퓨터를 이용한 전자우편의 감시는 아주 적은 비용으로 손쉽게, 노동자에게 들키지 않고 은밀히 이루어질 수 있습니다. 게다가 감시는 상상을 초월할 정도로 정밀하게 이루어질 수 있습니다. 사용자는 노동자가 전자우편을 받은 시간, 보낸 시간, 전자우편의 상대방, 전자우편의 내용 등 모든 것을 실시간으로 무제한적으로 저장하고 분석하고 감시할 수 있으며, 손쉽게 원하는 정보만을 골라서 검색할 수도 있습니다. 예를 들어 사용자는 특정인이 보낸 또는 특정인에게 보낸 전자우편만을 검색해 낼 수도 있고, '노동조합'이라는 단어가 포함된 전자우편만을 골라낼 수도 있습니다. 2. 사용자는 전자우편 관리체계를 노동자에게 공개하고 노동자나 노동조합의 동의를 얻어야 합니다. 전자우편의 관리체계는 노동자의 인격권, 프라이버시권, 통신의 자유, 노동3권에 직접적으로 관련되는 것이며, 근로조건에 관한 중대한 결정이므로 노동자에게 공개하고 노동자나 노동조합의 동의를 얻어야 합니다. 이때 사업자는 전자우편 관리체계의 모든 내용을 공개하여야 하며, 전문적인 내용은 노동자에게 상세하게 설명해야 합니다. 3. 노동자는 직장에서 헌법상 보장된 인격권과 프라이버시권과 통신의 자유를 누리며 전자우편을 이용할 권리가 있습니다. (1) 직장은 단순히 사업자가 영리추구를 하는 사업자만의 공간이 아닙니다. 직업이 개인의 자아실현의 수단이듯이 직장은 노동자의 자아실현의 공간입니다. 직장은 노동자에게 가장 중요한 사회생활의 공간입니다. 따라서 노동자의 자아실현의 과정이며, 가장 중요한 사회생활의 공간인 직장에서 노동자의 헌법상 보장된 권리인 인격권과 프라이버시권은 당연히 보장되어야 합니다. (2) 헌법은 모든 국민에게 방해받지 않고 통신을 할 권리, 통신의 비밀을 침해받지 않을 권리를 보장하고 있습니다. 이 권리는 직장생활을 하는 노동자에게도 당연히 보장되어야 합니다. 통신비밀보호법은 방해받지 않고 통신을 할 권리, 통신의 비밀을 침해받지 않을 권리를 침해하는 행위를 중대한 범죄로 규정하고 있습니다. (3) 따라서 노동자는 직장에서 비밀을 보장받으며 전자우편을 이용할 권리가 있습니다. 일부 사용자는 직장 내에서는 사적인 전자우편을 이용하지 못하도록 하거나, 회사가 제공하는 기기를 이용하는 경우에는 사적인 전자우편을 이용하지 못하도록 하기도 하는데, 이는 직장을 사업자의 전유물로 보고, 노동자를 사업자에게 돈을 벌어다 주는 사업자의 부속품으로만 보는 위헌적이고 위법한 처사입니다. 4. 직장에서 노동자의 사적인 전자우편의 비밀은 어떠한 경우라도 침해되어서는 안됩니다. (1) 특히 직장에서 노동자의 사적인 전자우편의 비밀은 어떠한 경우라도 침해되어서는 안됩니다. 사용자가 노동자로부터 비밀침해에 대해서 동의를 받더라도 그 동의는 헌법상 기본권인 통신의 자유를 포기하게 하는 것이므로 무효입니다. (2) 직장에서 노동자의 사적인 전자우편의 비밀을 침해한다는 것은 사용자가 전자우편의 발신인, 수신인, 발송일자, 발송회수, 제목, 발송내용 등 전자우편을 주고 받는 것과 관련한 일체의 비밀을 알아내는 것을 말합니다. 전자우편 뿐만 아니라 인스탄트 메신저를 통한 글이나 파일의 송수신, 게시판에 올린 글이나 파일 등 통신으로 볼 수 있는 모든 것에 대해서도 전자우편과 마찬가지로 일체의 비밀을 침해해서는 안됩니다. (3) 회사의 서버를 이용하여 노동자가 사적인 전자우편을 보내고 받거나, 그 밖에 회사의 컴퓨터 시스템을 이용하여 노동자가 사적인 통신을 할 때, 회사의 서버나 컴퓨터시스템에서 중개를 위하여 전자우편이나 기타 통신을 저장해야 하는 경우가 있을 수 있습니다. 이 경우는 노동자의 통신의 비밀을 보호하기 위하여 순간적인 저장만을 하여야 합니다. 중개행위가 끝난 경우에는 노동자의 사적인 전자우편이나 기타 통신을 저장하고 있으면 안됩니다. 순간적으로 저장하고 있는 동안에도 어떠한 경우라도 통신의 비밀을 침해하는 행위가 있어서는 안됩니다. 서버나 컴퓨터시스템의 장애를 해결하기 위하여 불가피한 경우에는 순간적으로 저장된 노동자의 사적인 전자우편이나 기타 통신에 대해서 접근이 허용되겠지만, 이 경우에도 접근이 허용되는 자는 서버나 컴퓨터시스템의 장애를 해결하는 자로 국한되어야 하며, 접근은 장애의 해결에 필요한 최소한의 범위로 한정되어야 하며, 노동조합이나 노동자의 대표의 참관이 허용되어야 하며, 장애의 해결과정에서 알게 된 통신의 비밀이 있는 경우에는 비밀을 지키도록 해야 합니다. (4) 사용자는 노동자의 사적인 전자우편이나 통신의 비밀을 보호하기 위하여 회사의 서버를 이용하는 경우에는 노동자에게 사적인 전자우편을 보낼 때 이용할 수 있도록 별도의 전자우편 계정이나 인스탄트 메신저 아이디나 기타 통신방법을 제공하도록 최선의 노력을 다해야 합니다. 그리고 사적인 전자우편이나 기타의 통신에 대해서 암호처리할 수 있는 수단을 제공하도록 최선의 노력을 다해야 합니다. 5. 노동자가 직장에서 사적인 전자우편을 이용할 자유는 침해되어서는 안됩니다. (1) 노동자는 직장에서 헌법상 보장된 통신의 자유, 인격권, 프라이버시권에 의하여 사적인 전자우편이나 기타 통신을 이용할 권리가 있습니다. 이를 막는 것은 헌법상의 기본권의 침해행위이며, 통신방해행위는 통신비밀보호법에 의하여 형사처벌의 대상이 됩니다. (2) 해당 컴퓨터나 통신회선이 회사에서 제공한 설비라고 할지라도 노동자가 직장에서 이를 이용하여 헌법상 보장된 통신의 자유를 누리는 것을 막아서는 안됩니다. (3) 사용자가 노동자로부터 회사의 설비를 이용한 사적인 통신을 하지 않겠다는 동의를 받았다 하더라도 그 동의는 노동자의 헌법상의 통신의 자유를 침해하는 것으로 무효입니다. (4) 노동자가 직장에서 사적인 전자우편을 이용하는 것을 제한하는 것은 다음과 같은 경우에만 허용됩니다. (i) 통신설비의 정상적인 운영에 장애가 될 정도의 과중한 부담을 주는 사적인 통신의 이용 (ii) 설비의 고장 등으로 인하여 통신회선의 운영이 불가능한 경우 6. 업무와 관련된 전자우편도 통신의 비밀이 보호되어야 하며, 다음과 같은 제한적인 경우에만 사전에 노동자와 노동조합의 동의를 얻어 업무와 직접 관련된 목적으로만 보존되거나 이용될 수 있습니다. (1) 노동자의 업무와 관련된 전자우편도 헌법상 보장된 통신의 자유에 의하여 통신의 비밀이 보호되어야 합니다. 통신비밀보호법에서도 업무와 관련된 전자우편의 동의없는 통신의 비밀의 침해나 통신의 방해는 범죄행위로 규정하고 있습니다. (2) 회사의 업무수행을 내용으로 하는 전자우편이 상법 등의 규정에 의하여 회사에서 보존해야 하는 문서에 해당할 경우에는 법률에 정해진 바에 따라 보존되거나 이용될 수 있습니다. 이 경우 노동자에게 해당 전자우편이 보존됨을 공지해야 합니다. (3) 전자우편이 회사의 업무수행을 내용으로 하는 것이어서 회사의 업무수행을 위하여 전자우편을 보존해야 하는 필요가 있는 경우에는 노동자와 노동조합의 사전동의를 얻어 보존할 수 있습니다. 이 경우 보존된 전자우편은 회사의 업무수행의 목적을 위하여만 이용될 수 있습니다. 이 경우 사용자는 노동자에게 해당 전자우편이 보존됨을 지속적으로 공지해야 합니다. 이때 노동자와 노동조합의 사전동의를 얻는 방법과 이용의 범위는 아래와 같아야 합니다. (i) 노동자와 노동조합의 동의는 반드시 사전동의여야 하고, 동의는 언제든지 철회될 수 있습니다. (ii) 다음의 사항을 서면으로 알기 쉽게 노동자에게 고지해야 합니다. ① 회사는 전자우편의 보존의 목적을 명확히 해야합니다. ② 회사는 전자우편의 보존의 기간을 명확히 해야합니다. ③ 회사는 전자우편의 보존을 책임지는 부서와 사람을 명확히 해야합니다. ④ 회사는 전자우편의 보존의 방법, 처리과정 및 보존장소를 명확히 해야합니다. ⑤ 회사는 전자우편의 보존된 전자우편의 이용 목적과 범위를 명확히 해야합니다. (iii) 보존된 전자우편은 공정하게, 본래 목적을 위해서만 사용되어야 합니다. 보존된 전자우편은 회사의 업무수행의 내용과 관련해서만 노동자의 직무평가에 이용될 수 있으며, 특정한 노동자에 대한 감시의 목적으로 보존되거나 이용되어서는 안됩니다. (iv) 보존된 전자우편은 어떠한 경우에도 업무와 직접적으로 관련있는 목적 외에는 이용되어서는 안됩니다. Ⅱ. 이메일 감시에 대한 노동자의 대응 회사의 전산업무를 담당하고 있는 사람이 아니라면 자신의 이메일이 회사에 의해 감시당하고 있는지 여부를 알아내는 것은 거의 불가능하다. 그러나 어떠한 방법으로든 자신의 이메일이 감시당하고 있는 것을 확인한 경우에는 다음과 같이 행동한다. ① 회사의 이메일감시에 동의하지 않았음을 명백히 한다. 과거에 자신이 이메일감시에 동의했는지 생각해본다. 동의를 받지 않은 감시는 위법이므로 회사는 노동자에게 동의를 해줄 것을 요구할 수 없고 노동자가 동의해야할 의무도 없다. 아무 조건 없이 동의한 사실이 있다면 현행법상 회사의 감시행위가 정당화될 가능성이 높다. 그러나 자신이 동의한 사실이 없다면 내용증명 등 서면을 통해 자신이 동의하지 않았음을 명백히 한다. ② 이메일이 감시되고 있다는 증거를 최대한 확보한다. 회사 전산망 서버관리자 등 다른 사람을 통하여 감시 사실을 확인한 경우, 이에 대한 사실을 명시한 확인서를 자필로 받는다. 녹음을 할 수 있다면 녹음을 하는 것도 좋다. 다만 녹음을 하는 경우 녹음을 하는 자가 대화의 일방당사자여야 한다. 또한 화면캡쳐나 카메라 등을 이용하여 감시상황을 증거로 확보한다. 이메일 감시로 인해 해고당했다고 생각되는 경우, 회사측에 해고사유를 명시해줄 것을 서면으로 요구한다. ③ 회사측에 요구해야할 정보 ― 리시버가 설치된 곳(회사내 모든 메일이 감시되는지, 특정한 메일만 감시되는지 알 수 있음) ― 메일의 복사본이 저장되는 기간 ― 서버의 관리자가 누구인지 ― 감시내용이 인사고과에 반영되고 있는지 여부 ― 메일 복사본이 어떤 기준으로 분류되는지(메일 제목·내용, 첨부파일의 제목·내용, 발신자, 수신자 등) ― 메일 복사본을 검색할 수 있는 사람은 누구인지 ― 어떤 상황에서 검색이 이루어지는지 여부 ― 검색된 내용은 누구에게, 어떻게 제공되는지 여부 ― 개인·부서·직급별 차단 정책이 따로 있는지 여부 ― 어떤 내용이 저장되는지(메일, 메신저, 파일, telnet, ftp 등) ④ 노동자가 동의했을 경우 ― 회사는 감시의 목적을 명확히 해야한다. ― 회사는 목적이외의 정보는 저장·수집할 수 없다. ― 동의했다하더라도 과거에 저장된 이메일을 열람할 수 없다. ― 감시의 범위가 어디까지인지 고지해야 한다(감시의 대상, 기간, 이메일종류, 감시장비, 감시의 주체)