간장공장

본문

노동자들은 매일 아침 회사에 들어서면서부터 자신의 개인정보를 보호받을 권리를 포기하지 않는다. 회사에서 타인들과 인간관계를 넓혀나감에 따라, 프라이버시 보호에 대한 적절한 수준의 기대를 하게 된다. 하지만 노동자의 권리는 고용주의 합법적인 권리와 요구, 특히 회사를 어느 정도 효율적으로 운영할 권리와 무엇보다 노동자의 행동에 의한 피해를 입는 것으로부터 보호받을 권리 사이에 균형을 이뤄야 한다. 이러한 고용주의 권리와 이익은 노동자의 프라이버시를 제한하는 적절한 제도를 정당화하는 합법적 근거가 된다. 고용주가 노동자의 범죄행위의 피해자가 되는 경우가 그런 예에 해당한다. 이렇게 다양한 권리와 요구들의 균형을 이루기 위해선 여러 가지 원칙들이 필요하다. 감시행위가 고용주의 요구를 만족시키기에 편리하다는 단순한 사실만으로 고용주의 행위가 정당화되지는 않는다는 것을 명심해야한다. 감시는 이 보고서에 제시된 여러 원칙들의 검토를 거쳐 수행되어야 한다. 다음의 질문으로 그러한 평가가 요약될 수 있겠다. a) 감시행위가 노동자에게 투명한가? b) 전자통신감시가 필요한가? 전통적인 감시방법으로는 똑같은 결과를 얻을 수 없는가? c) 개인정보의 처리가 노동자에게 공정하게 여겨지는가? d) 결합되는 이해관계 간에 균형이 유지되는가? 본 보고서는 이러한 원칙들의 실질적인 적용에 초점을 맞추어 회사의 특성과 규모, 정보보호와 관련된 법을 고려하는 등 좀 더 세심하게 노동자와 고용주 모두 최소한으로 받아들일 수 있는 이메일과 인터넷 사용에 대한 회사방침에 가이드 라인을 제시한다. 사적인 용도로 인터넷을 사용하는 것에 대해, 허용해놓고 감시하는 것보다는 아예 그런 용도로 사용하지 못하게끔 하는 것이 고용주의 요구를 더욱 만족시킨다. 이런 맥락에서 기술적 해법이 굉장히 유용하다. 인터넷을 사적인 용도로 사용하는 것에 대한 포괄적인 금지는 근거가 없어보이고, 인터넷이 노동자의 일상생활에서 얼마나 도움이 되는지를 고려하지 않은 처사가 된다. 고용주는 노동자에게 i) 감시장비의 위치, 용도, 목적에 대해 고지해야 하고, 비공개 감시가 지속될 만한 중요한 근거가 없는 한 ii) 적발된 인터넷과 이메일의 오용에 대해 고지해야 한다. 노동자에게 시스템이 감시되고 있고, 허용되지 않은 네트워크의 사용을 금지한다는 경고 메시지를 띄움으로써 즉시 고지하는 것이 가능하다. 고용주가 노동자에게 두 개의 계정을 주는 것도 고려해볼 수 있다. a) 하나는 오로지 업무용으로서, 이 보고서에서 제시하는 허용된 범위에서 감시가 가능하다. b) 다른 하나는 오직 사적 용도로만 쓰이는 계정(또는 웹메일 사용의 허가)으로서, 안전규제만을 받으며, 예외적인 경우에만 남용을 점검할 수 있다. 1. 회사에서의 감시―사회에 대한 도전 최근 들어 직장에서 이메일 사용이 점증함에 따라 노동자 감시문제가 주목을 받고 있다. 감시 문제를 고려함에 있어 직장에서 노동자의 프라이버시가 어느 정도 보장되어야 하지만 고용주의 정당한 이해관계를 침해할 수 있는 노동자의 행동으로부터 자신을 방어할 권리―예를 들어 노동자의 행동에 대해 고용주가 책임을 져야할 경우―와 회사를 효율적으로 운영하려는 고용주의 권리 간에 균형을 이루어야 한다. 새로운 기술은 고용주에게 유용한 자원의 발전에 기여하는 반면, 전자감시 장비는 노동자의 권리와 자유를 침해하는 수단으로 사용될 위험이 내재되어 있다. 명심해야 할 것은 새로운 정보기술의 도래함에 따라 노동자들이 온라인에서든 오프라인에서든 간에 작업하는 동안 자신의 권리가 침해되어서는 안 된다는 사실이다. 더욱이 작업환경이 점점 발달하여 업무시간과 사생활을 명확히 구분하기가 쉽지 않다는 사실이다. 특히 ‘홈오피스’가 발전함에 따라 대다수의 노동자들은 고용주가 제공한 컴퓨터 작업환경이 갖추어진 집에서 일을 한다. 노동자의 존엄성은 다른 어떤 조건보다 우선한다. 이 문제를 고려하는 데 있어 감시행위가 노동자와 고용주간의 관계와 업무 그 자체에 끼칠 수 있는 부정적인 영향을 인지하는 것이 중요하다. 2. 국제 법적 기구 2.1 ‘인권과 기본적 자유 보호를 위한 유럽협약’의 8, 10항 8항 1) 누구나 자신의 개인과 가족생활, 집, 통신을 존중받을 권리가 있다. 2) 이러한 권리를 수행하는데 있어 공공기관의 방해가 있어서는 안된다. 다만, 공공의 안전과 경제적 부를 위해 필요한 경우, 그리고 범죄의 예방, 건강과 도덕의 보호, 타인의 자유와 권리의 보호를 위해 필요한 경우 예외가 있을 수 있다. 10항 1) 누구나 표현의 자유를 누린다. 이 권리는 국경에 상관없이 공공기관의 방해를 받지 않고 생각과 이념을 자유롭게 교환할 수 있음을 의미한다. 이 조항은 국가가 텔레비전이나 영화를 통해 방송할 수 있는 권리를 요구하는 것을 금지하지 않는다. 유럽인권재판소는 8항에 명시된 ‘사생활’의 보호는 노동자의 집안 내에서의 생활로만 제한하지 않고 업무 활동도 포함하는 개념임을 명확히 했다. ‘니미츠 對 독일’ 사건에서 재판소는 다음과 같이 진술했다. “사생활에 대한 존중은 다른 사람들과의 관계를 발전시킬 권리를 어느 정도 포함해야 한다. 나아가 대다수의 사람들은 직장생활을 하는 과정에서 바깥 세상과의 관계를 발전시켜 나갈 중요한 기회를 갖게 되므로 ‘사생활’ 개념에서 업무활동을 배제하자는 주장은 근거가 없다. 이는 업무활동에서 개인적 활동을 명확하게 분리해내기가 어렵다는 점을 보아도 잘 알 수 있다.” ‘해포드 對 영국’ 사건에서 재판소는 업무중 노동자의 전화를 가로채는 행위는 ‘협약’의 8항을 위반한 것으로 판명했다. 해포드에게는 두 대의 전화가 있었는데, 그 중 하나는 개인용이었다. 그 전화의 사용에 대한 어떤 지침이나 제한도 없었다. 해포드도 자신의 전화사용을 가로챈 행위는 협약의 8항을 위반한 것이라고 진술했다. 그러나 정부는 개인전화의 사용에 있어서 프라이버시 보호가 기대될 만한 근거가 없기 때문에 회사에서 그녀가 사용한 전화는 8항에 해당되지 않는다고 제기했다. 정부의 변호인단은 고용주는 원칙적으로 노동자에게 사전고지 없이도 고용주가 제공한 전화의 통화내역을 감시할 수 있다고 주장했다. 그러나 재판소는 “집에서 뿐 아니라 업무활동에서 사용한 통화내역도 8항이 의미하는 바의 ‘사생활’과 ‘통신’의 범위에 포함된다. 내선전화의 사용자인 해포드에게 시스템이 가로채일 수 있다는 경고를 했다는 증거가 없다. 따라서, 본 재판소는 그녀가 전화통화시 프라이버시 보호에 대한 기대를 했을 것이라 생각한다.” ‘통신’은 종이로 주고받는 편지뿐만 아니라 회사에서 사용하는 모든 전자통신 수단을 의미한다. 노동자가 고용주로부터 통신이 감청될 위험이 있다고 사전에 경고를 받았다면, 프라이버시에 대한 기대를 하지도 않을 것이고 감청을 해도 협약 8항에 저촉되지 않는다는 의미로 받아들이는 사람도 있다. 그러나 위원회는 노동자에 대한 사전경고가 정보보호 권리의 침해를 정당화할 수 없다고 생각한다. 8항에 관련된 판결들로부터 유추할 수 있는 세 가지 원칙 a) 노동자는 회사에서의 프라이버시―통신장비나 사무기구가 고용주가 제공했다는 사실로 인해 침해되어서는 안되는―에 대한 정당한 기대치가 있다. b) 통신비밀에 대한 일반적 원칙은 작업장에서의 모든 통신을 포함한다. 이메일과 첨부파일도 포함. c) 사생활에 대한 존중은 타인과의 관계를 발전시킬 권리를 포함한다. 그러한 관계 맺기가 상당부분 회사에서 이루어진다는 사실은 감시제도에 대한 고용주의 합법적 요구에 제한을 가한다. 2.2 개인정보의 자동처리에 있어 개인의 보호에 관한 협약 ․고용관계에서 사용되는 개인정보 보호에 관한 유럽의회 보고서(89) ․의료정보 보호에 관한 보고서(97) ․사회보험을 목적으로 쓰이는 개인정보 보호에 관한 보고서(86) ․통신서비스 영역에서 개인정보 보호에 관한 유럽의회의 권고안(95) 2.3 EU의 인권헌장 7항 개인과 가정생활의 존중 8항 개인정보의 보호 2.4 ILO 개인정보 보호에 관한 행동강령(97) 3. 회사에서의 전자통신 감시(지침 95/46/EC) 회사에서의 감시기제는 여러 가지가 있는데 본 보고서에서는 비슷한 원칙이 적용되는 이메일과 인터넷 사용의 감시에 대해서만 다룬다. 3.1 이메일과 인터넷 감시에 적용되는 일반적 원칙 다음의 정보보호에 관한 원칙들은 반드시 준수되어야 하고, 감시활동의 합법성을 획득하는데 필요하다. ① 필요성 고용주는 감시행위를 시작하기 전에 어떤 형태의 감시활동이건 특별한 목적을 위해 절대적으로 필요한지 점검해야 한다. 예외적인 경우 : 고용주의 입장에서 노동자의 특정한 행동에 대한 증거나 확신을 얻을 필요가 있을 경우. 고용주가 노동자의 행위에 대한 책임을 대신 저야할 경우 등과 같이 고용주의 이해관계를 침해하는 노동자의 범죄행위나 통신시스템의 안전을 유지하기 위해 바이러스를 찾거나 시스템을 점검하려 할 때. 또한 노동자가 질병이나 휴일로 회사에 없는 경우 통신을 계속 가동하기 위해서나, 자동응답이나 자동전달 방법 외에는 통신이 유지될 수 없는 경우에도 노동자의 이메일을 열어볼 수 있다. ② 합목적성 고용주는 적절하고 합법적인 목적하에 정보를 수집해야 한다. 그런 목적에 부합하지 않는다면 당장 금지되어야 한다. 이런 맥락에서 ‘일관성’이란 원칙은, 예를 들면 통신시스템의 안전을 위해 정보를 수집했다면 이 정보는 다른 목적―노동자의 감시―으로 쓰여서는 안 된다는 의미이다. ③ 투명성 고용주는 감시행위에 대해 항상 공개해야 한다. 이 원칙은 지침의 13항에 명시된 예외의 경우를 제외하고는 비공개 감시가 허용되지 않음을 의미한다. 특정한 범죄행위가 명백하거나 고용주가 작업장에서의 위법행위를 적발하는 것이 법적으로 허용되있는 경우에 해당한다. ● 정보주체에게 고지할 의무 고용주는 노동자에게 이메일과 인터넷 사용의 감시에 관해 명확한 진술과 용이한 접근을 제공해야 한다. 노동자는 예외적 규칙이 적용되는 경우는 무엇인지 그리고 감시가 허용되는 범위는 어디까지인가에 대한 모든 정보를 제공받아야 한다. 제공되는 정보는 다음과 같다. 1) 회사가 소유한 통신장비가 노동자의 개인용도로 사용될 수 있는 범위에 대한 자세한 설명(예를 들면 사용시간의 제한 등) 2) 감시의 근거와 목적에 대한 정보. 고용주가 회사의 장비를 사적인 용도로 사용하는 것을 허락했을 때, 통신 내용은 매우 제한적인 조건 하에서 감시될 수 있다. 이를테면 바이러스 체크와 같은 시스템의 점검을 위해서 3) 감시를 누가, 무엇을, 어떻게, 언제 하는지에 대한 정보 4) 노동자에게 고용주들의 요구에 대해 대응할 기회와 내부방침의 위반을 알려주는 것이 언제, 어떻게 이루어지는지에 대한 자세한 시행절차 보통의 경우 감시가 지속될 만한 정당한 근거가 없다면 전자감시의 오용에 대해 노동자에게 즉시 고지하도록 해야 한다. 허가받지 않은 네트워크 접속을 감시하고 있다는 경고메시지를 띄움으로써 노동자에게 즉각적인 고지가 가능하다. 투명성의 원칙의 또다른 예로서 고용주가 노동관련 정책을 입안하기 전 노동자 대표에게 알리거나 자문을 구하는 방식이 있다. ● 자동전산처리를 하기 전 감독기관을 명시할 의무 노동자가 정보보호 규정 -정보의 범주, 목적, 고용주가 노동자의 개인정보를 처리하게 되는 수용자는 누구인지- 을 항상 점검할 수 있게 한다. ● 개인정보에 대한 접근 권리 노동자는 고용주가 수집한 자신에 관계된 개인정보에 접근할 권리를 갖는다. 또한 정보가 부정확하고 불완전하다면 지침을 위반하지 않는 선에서 노동자는 정보의 수정, 삭제, 접근금지에 대한 요구를 할 수 있다. 노동자가 적절한 기간동안 과도한 비용이나 지연 없이 손쉽게 정보에 접근할 수 있도록 하는 것은 노동자들로 하여금 작업장에서의 행동감시가 여전히 노동자에게 공정하고 합법적임을 확신시키는데 좋은 수단이 된다. 그러나 소위 평가자료에의 접근과 같은 예외적인 경우에는 문제가 될 수 있다. ④ 합법성 정보의 처리는 지침 7항에 의해 합법적인 목적 하에 수행되어야 한다. 경쟁사에 영업비밀이 유출되는 것과 같은 영업상의 비밀보호는 합법적 요구에 해당한다. 민감한 정보를 다루는 것은 문제가 되는데, 8항(b)은 다음과 같이 언급하고 있다. “적절한 안전장치가 있는 국내법에 의해 규정되는 한에서 고용관계법에서의 권리와 법적의무를 다해야 할 목적하에서는 민감한 정보의 처리가 가능하다.” 감시행위와 관련된 민감한 정보의 처리는 어려운 문제인데, 고용관계에서만 문제가 되는 것은 아니다. 실제로 법에 의해 적절한 보호장치가 마련되지 않는다면 노동자의 민감한 정보를 다룰 목적으로 행해지는 감시는 지침에 비춰볼 때 적법하지 않고 용납되지도 않을 것이다. 그러나 많은 경우 합법적일 뿐 아니라 시스템의 안전을 위해 바람직하기까지도 한 감시행위를 민감한 정보처리가 불가피하게 수반된다는 사실만으로 금지하거나 어렵게 하는 것 또한 용납되지 않을 것으로 보인다. ⑤ 적절성 감시과정에서 얻은 개인정보는 특정한 목적을 이루는데 있어 적절해야 하고 과도하지 않아야 한다. 기업의 정책은 기업이 직면한 위험의 크기와 형태에 따라 적절히 맞춰져야 한다. 따라서 시스템의 안전을 위한 목적 이외에는 모든 직원들의 통신사용을 비밀리에 감시하는 행위는 금지된다. 가능하다면 이메일 감시는 고용주가 걱정하지 않아도 된다면 그 내용보다는 시간이나 이동정보로 한정해야 한다. 이메일의 내용에 대한 접근이 절대적으로 필요하다면 받는 사람 뿐 아니라 보내는 사람의 프라이버시에 대한 고려도 해야한다. 고용주는 보내는 사람에게 고지를 하는 충분한 노력을 해야한다. ⑥ 정보의 보존과 정확성 고용주에 의해 합법적으로 저장된 정보는 정확해야하고 필요이상으로 오랫동안 보존되어서는 안된다. 고용주는 영업적 요구에 기반하여 중앙서버에의 보존기간을 명시해야 한다. 보통 3달을 넘기지 않아야 한다. ⑦ 안전성 고용주는 보존하고 있는 개인정보가 외부로부터 안전함을 보장할 적절할 기술적인 대책을 시행해야 한다. 위원회는 시스템안전의 유지가 중요하다는 점에서 이메일의 자동검사는 적절한 안전장치가 마련된다면 노동자의 프라이버시 침해가 아니라고 생각한다. 시스템 운영자나 감시과정에서 노동자 개인정보에 접근하려는 모든 사람은 비밀 유지 의무를 지닌다. 4. 이메일 감시 4.1 통신비밀 원칙 위원회는 이메일이건 전통적 방식의 편지건 똑같이 보호의 대상이 되어야 한다고 생각한다. 유럽인권재판소는 민주사회에서 ‘통신비밀에 관한 원칙’의 적용에 대한 가이드라인을 제시했다. 업무영역에서의 전자통신도 앞서 언급했던 협약 8항의 ‘사생활’과 ‘통신’의 개념에 포함된다. 협약이 보호하고 있는 다른 권리와 자유(고용주의 합법적 요구)와 충돌할 때, 위의 원칙이 얼마나 훼손되거나 제한될 것인가 하는 문제가 있다. 어떤 경우든 감시에 사용된 전자장비의 소유권과 위치는 법에 규정된 통신비밀을 배제하거나 불가능하게 하지 않는다. 위원회는 보고서에 제시된 해결책이 다양한 이해관계를 잘 조정하는데 유용할 것이라 확신한다. 4.2 지침(95/46/EC)에 따른 합법성 개인정보가 담긴 이메일은 지침에 의해 보호된다. 그래서 고용주는 이 정보를 처리할 정당한 근거가 있어야 한다. 노동자는 자유로운 상황에서 동의할 수 있어야 하고 충분히 정보가 제공되어야 하며, 일반적으로 합법적 수단으로써 노동자의 동의에만 근거해서 개인정보를 처리해서도 안 된다. 7항(f)에도 있듯이 정보가 공개되는 제3자나 통제자의 정당한 이해관계가 걸려있을 때는 이메일 감시가 합법화된다. 그러나 그렇다고 해서 통신비밀권리에 해당하는 노동자의 기본적 권리와 자유를 침해해선 안 된다. 동의란 노동자가 정말로 자유롭게 선택할 수 있어야 하고, 어떤 손해 없이도 그 동의를 파기할 수 있어야 한다. 노동자에게 순전히 개인적인 용도로 메일계정이 부여되거나 웹메일에 접근할 수 있도록 허용되었을 경우, 고용주가 이 계정을 열람하는 것은 (바이러스 체크와는 별도로) 아주 제한적인 조건에서만 정당화될 수 있다. 4.3 기업이 노동자에게 제공해야하는 최소한의 정보 1) 노동자에게 순수한 개인용 메일계정을 가질 권리가 부여되는지, 작업장에서 웹메일 계정의 사용이 허락되는지, 고용주가 개인용도로 쓸 웹메일 계정의 사용을 권유했는지 여부 2) 노동자가 예기치 않게 부재중일 때 메일의 내용에 접근하기 위한 설비, 접근을 하려는 목적 3) 메시지의 백업화일이 있을 때, 그것의 보존기간 4) 이메일이 서버에서 틀림없이 지워졌다는 증거 5) 안전문제 6) 정책형성과정에서 노동자 대표의 참여 4.4 웹메일 위원회는 노동자가 웹메일이나 개인용 계정을 사용하도록 하는 것은 문제를 해결하는데 실질적인 도움이 된다고 생각한다. 고용주의 입장에서 쓴 보고서에서는 개인용과 업무용을 명확히 구분하여, 고용주가 노동자의 프라이버시를 침해할 위험을 감소시킬 것이라 한다. 더 나아가 고용주에게는 초과비용이 들지 않을 것이라 한다. 고용주가 이런 정책을 채택한다면 노동자의 행동이 의심스러운 경우에 있어서 웹메일 계정을 사용하는 시간을 알려줌으로써 노동자가 개인용 PC를 얼마나 많이 사용하는지 감시하는 것이 가능하다. 이런 방법을 사용하면 노동자의 민감한 정보가 공개될 위험 없이 고용주의 요구가 보장될 수 있다. 1) 웹메일이나 허용된 개인계정의 사용은 4장에서 언급한 다른 메일계정에 적용되는 원칙을 똑같이 적용 받는다. 2) 웹메일 사용을 허락했을때 회사는 특히 바이러스의 확산과 같이 네트워크의 안전이 위협당할 수 있다는 사실을 명심해야한다. 3) 때로는 웹메일의 서버가 개인정보보호에 관한 조항이 없는 다른 나라에 위치할 수도 있다는 점을 노동자는 명심해야 한다. 5. 인터넷 접근의 감시 5.1 업무시 인터넷의 개인적 사용 제일먼저 강조되어야 할 것은 노동자에게 개인용도로 인터넷의 이용을 허락할 것인지와 그 허용범위는 어디까지인가에 대한 결정을 회사가 전적으로 하게 된다는 것이다. 위원회는 노동자의 인터넷 사용의 총괄적 금지는 노동자가 일상생활 속에서 인터넷으로부터 얼마나 많은 도움을 받는지가 전혀 고려되지 않기에 비현실적이라고 생각한다. 5.2 인터넷 감시에 관한 원칙들 인터넷의 개인적 사용을 감시하려는 것보다는 기술적으로 아예 금지하는 것이 더 낫다. 다시 말해, 요용을 감시하는데 자원을 낭비하는 것보다는 기술적으로 오용을 막는 것이 고용주의 입장에선 더 낫다는 것이다. 가능한 범위 내에서 자동접근경고를 한다거나 몇 개의 사이트를 차단하는 등 행동에 대한 감시를 하기보다는 기술적으로 접근을 제한하는 방식에 의존해야한다. 인터넷의 의심스러운 사용을 적발하는 즉시 고지하는 것은 문제를 최소화하는데 중요하다. 비록 이것이 필요한 방법이라 할지라도 감시는 고용주가 처한 위험에 대한 적절한 대응책이 되어야 한다. 대부분의 경우 인터넷의 오용은 방문한 사이트의 내용을 검사할 필요도 없이 적발할 수 있다. 예를 들어, 사용시간을 체크하고 가장 자주 방문하는 사이트를 체크하는 것은 고용주가 자신의 장비가 오용되고 있는지 여부를 확인하기에 충분하다. 노동자의 인터넷 사용을 점검할 때 고용주는 검색엔진이나 링크, 배너광고, 오타 등으로 인해 의도치 않게 사이트를 방문할 수도 있다는 사실을 고려하여, 쉽게 결론을 내려서는 안된다. 어떤 경우든 노동자에게 고용주가 주장하는 오용에 대해 사실을 알려야 하고, 이에 대해 이의를 제기할 수 있는 기회를 주어야 한다. 5.3 회사의 인터넷 정책에 대한 추천항목 1) ch 3.1의 투명성의 원칙 2) 고용주는 노동자가 복사하거나 검색할 수 없는 자료에 대해 충분히 고지하고 인터넷의 개인적 사용이 허용되는 조건에 대해 명확히 제시해야 한다. 3) 노동자는 인터넷의 오용을 감시하고 특정한 사이트를 차단하는 시스템에 대해 고지받아야 한다. 감시가 개인이나 회사의 영역과 관련이 있는지, 고용주가 특정한 환경에서 방문한 사이트를 보고, 기록하는지 등 감시의 범위가 정해져야 한다. 4) 위반사실의 조사와 정책수행과정에서의 노동자 대표 참여 ■