근로자의 개인정보보호에 관한 연구

Abstract

개인정보보호에 관한 일반법인 현행 ｢개인정보보호법｣의 규정들은 사용자에 대한 근로자의 개인정보에 관한 권리를 충실히 보호할 수 없다. 그 이유는 ｢개인정보보호법｣은 개인정보에 대한 거래의 매개체로 정보주체의 동의를 폭넓게 인정하며 개인정보처리자의 정당한 이익 또한 두텁게 인정하기 때문이다. 그러나 사용자에게 종속되어 있는 근로자의 특성상 개인정보처리에 대한 동의의 진정성을 쉽게 인정할 수 없으며 사용자의 정당한 이익의 범위에 대한 해석이 모호하다. 더군다나 노동법제 내에서 근로자의 개인정보보호 자체를 목적으로는 규정들이 거의 없어 사용자의 근로자 개인정보처리에 대한 오남용을 막을 제도가 갖추어져 있지 않다. 이러한 근로자들의 종속적 지위에 정보를 가진 자와 못 가진 자의 힘의 불균형까지 더해져 근로자들은 이중의 열위에 처하게 된다. 근로자의 개인정보를 보호하기 위한 방법으로 먼저 현행 개인정보보호법제 내 규정들을 사용자와 근로자 간의 관계에 적용시켜 보았을 때 개인정보수집 당시의 목적 외 사용금지 등 실체적인 내용과 절차적인 면에서 보호를 받을 수 있으며 청구권적 성격으로 개인정보접근권은 근로자들에게 유용한 면이 있다. 그러나 민감한 개인정보의 종류로 노동조합 가입 여부를 제외하고는 노동관계적 측면을 반영하지 못한 점과 근로자의 개인정보를 어떤 주관적 평가 없이 자동으로 처리해 버리는 전사적 자원관리시스템 그리고 거짓말 탐지에 대해서는 관련 규정이 미비한 점을 지적하지 않을 수 없다. 그 외 전자노동감시는 그 수단이 은밀하며 시공간을 초월하며 결과물이 인격과 밀접한 관계가 있을 수 있고 재가공하여 새로운 개인정보를 창출할 수 있다는 점에서 근로자의 개인정보자기결정권과 사생활에 관한 권리를 침해할 우려가 높지만 역시 이에 대한 독자적인 법률이 존재하지 않는다. 따라서 관련 법률로서 CCTV 등 영상정보처리기기의 운용에 대해서는 ｢개인정보보호법｣을, 이메일의 감청에 관해서는 ｢통신비밀보호법｣을, 정보통신망을 이용한 컴퓨터 사용기록 및 내용물 열람에 대해서는 ｢정보통신망 이용촉진 및 정보보호에 관한 법률｣을, GPS와 전자태그를 이용한 위치추적과 연관해서는 ｢위치정보의 보호 및 이용 등에 관한 법률｣을 적용하게 된다. 하지만 해당 법률들은 근로자의 개인정보보호를 목적으로 하지 않기 때문에 그 적용범위에 한계점을 노출한다. 노동법제의 영역으로 들어와서는 새롭게 관심을 기울어야 하는 분야로 아직 우리 사회에서는 분쟁 사례가 없지만 근로자의 과도한 SNS 사용에 대한 징계의 정당성 문제를 들 수 있고 좀 더 보충해야 할 영역은 ｢근로기준법｣상 근로자 퇴직 후 사용자의 개인정보관리의무를 꼽을 수 있다. 근로자의 개인정보자기결정권은 위임할 수 있는 성격이기 때문에 노동조합이 이를 위임받아 대리인으로서 단체교섭에서 사용자와 근로자의 개인정보처리에 대한 교섭을 할 수 있으며 ｢근로자참여 및 협력증진에 관한 법률｣상 노사협의회도 같은 기능을 할 수 있다. 문제점으로 지적되어야 하는 것으로 ｢산업안전보건법｣상 제출해야 하는 근로자의 건강진단 결과표에 업무와 관련이 없는 일반질환과 유전정보까지 포함되어 있어 사회적 편견으로 인한 근로자의 불이익이 염려되며, 알코올 및 약물검사에 대한 규정이 없다는 점, 그리고 ｢파견근로자보호 등에 관한 법률｣에서 파견사업주의 직무와 관련하여 비밀누설금지 규정이 없는 점을 들 수 있다. 이러한 미비점을 보완하기 위한 입법론으로 먼저 현행 ｢개인정보보호법｣ 내 노동편을 신설하여 현직 근로자뿐만 아니라 종속성이 인정되는 입사지원자와 퇴직 근로자까지 노동편의 적용대상에 포함하여야 하며 민감한 개인정보의 종류를 보강하여야 한다. 그리고 ｢개인정보보호법｣상 개인정보수집 및 이용의 정당성 요건으로 인정되는 사용자의 정당한 이익을 제한적으로 해석하기 위해 사용자의 개인정보처리에 대해서 업무밀접성과 비례성의 원칙을 명문으로 규정하여야 한다. 그리고 전자노동감시에 대해서는 수단적 측면에서 비례성 원칙의 구체적인 내용인 보충성 원칙을 규정하여야 하며 우편물에 그치고 있는 검열의 개념 등도 확장하여야 한다. 만일 사용자가 불법적으로 근로자의 개인정보를 수집할 경우 근로자는 이에 대한 거부권을 가져야 하며 거부에 따른 불이익처분은 금지되어야 하고 잘못된 정보를 제공하더라도 면책되어야 한다. 그리고 개인정보 보호위원회와 개인정보 분쟁조정위원회, 행정자치부 장관으로 분산되어 있는 개인정보감독 및 침해구제기능을 독립된 전문기관으로 통일시켜야 한다. ｢개인정보보호법｣ 외 노동법제 내에서는 ｢근로기준법｣의 취업규칙의 필요적 기재사항과 ｢근로자참여 및 협력증진에 관한 법률｣의 노사협의회의 협의사항에 노동감시 등 근로자의 개인정보처리와 개인정보접근권에 관한 사항을 그 내용으로 포함시켜야 한다. 그리고 앞서 지적한 ｢산업안전보건법｣상 근로자의 건강진단 결과표에 업무와 관련 없는 건강정보의 전달을 금지시켜야 한다. 이상 근로자의 개인정보보호에 대한 기존 법률의 해석론과 새로운 입법론의 지침으로 꼽을 수 있는 것은 사용자가 근로자에게 영향을 미칠 수 있는 범위는 근로계약에 따른 노무지휘의 영역에 국한하여야 하기 때문에 사용자의 근로자 개인정보수집 등 그 처리가 근로자의 해당업무와 필연적으로 밀접한가를 따져 보아야 한다는 것이다.