-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
회사에서 지급받은 컴퓨터는 회사의 자산이지만, 오랜 시간 회사 생활을 한 직원이라면 자신의 여러 정보도 회사 업무 자료와 함께 컴퓨터에 '혼재'돼 있는 경우가 있다. 이 때문에 회사가 징계를 목적으로 해당 컴퓨터를 동의 없이 가져간 경우, 자신의 개인정보 침해라며 문제 삼는 경우가 생긴다.
“CCTV로 직원 관찰한다” 제보에 … 동의 없이 하드 디스크 뜯어간 회사
직원의 동의 없이 업무용 컴퓨터를 뜯어가도 개인정보보호법 위반 등에 해당하지 않는다는 법원 판결이 나왔다. 창원지방법원 마산지원 제1민사부는 지난달 29일 방송국 직원 A씨가 회사를 상대로 청구한 정직징계무효 확인의 소를 기각하고 회사 측의 손을 들어줬다(2023가합100421).
A씨는 1986년 방송국에 입사한 행정 직원이다. 2018년경 A씨가 심각한 성희롱과 직원 사찰 문제를 일으키고 있다는 제보가 들어오면서 회사의 조사 위원회는 그해 8월 A씨에 대한 조사에 착수했다.
조사 과정에서 A씨의 성희롱 행각이 다수 드러났다. 비서실 여직원의 귓불을 만지거나 사진을 카톡으로 보내라고 요구하기도 했고, 경영관리실 여직원에게 셀카 사진을 보내라고 요구하거나 무릎으로 엉덩이를 차기도 했다. 피해 대상자는 대부분 비정규직이나 파견직 여성들이었다. 특히 사내 CCTV를 시청하거나 권한 없이 CCTV 뷰어 프로그램에 접속해서 직원들을 '시청'하고 업무 지시를 한다는 충격적인 제보까지 나왔다. 결국 조사 결과에 따라 A씨는 6개월의 정직 처분을 받게 됐다. 복직 후에는 기존 부서가 아닌 다른 부서로 발령이 났다. A씨는 이에 반발해 소송을 제기했다. 부당한 정직 처분으로 급여 4900여만원을 못 받았고, 정직 기간 종료 후 기피 부서로 전보해 심각 정신적 손해를 입었다며 위자료 5000만원을 지급하라고 청구한 것이다.
특히 A씨는 회사가 본인의 업무용 컴퓨터 하드디스크를 동의 없이 회수한 점을 문제 삼았다. 회사 측은 A씨의 사내 CCTV 뷰어 프로그램 로그인 기록을 확보하기 위해 컴퓨터를 가져갔다.
컴퓨터 하드디스크에서 확인 결과 A씨는 경영국장으로 재직할 당시인 2017년 4월부터 2018년 3월까지 544회에 걸쳐 CCTV 뷰어 프로그램에 로그인했고 전보된 2018년 3월 이후로도 회사가 불법 사찰 제보를 받고 위 프로그램의 비밀번호를 변경한 2018년 4월까지 20회에 걸쳐 로그인한 사실이 확인됐다.
A씨는 재판과정에서 "개인정보가 담겨 있는 업무용 컴퓨터 하드디스크를 압수수색영장 없이 강제로 회수한 것은 개인정보 보호법 위반"이라며 "하드디스크에서 나온 자료는 위법수집증거에 해당하고, 이 사건 징계처분의 근거자료로 삼은 것은 잘못"이라고 주장했다.
법원 “업무용 컴퓨터 소유권은 회사” … 동의 없는 회수 문제 안 돼
A씨는 주차 관리를 위해 CCTV를 수시로 확인했다고 주장했지만, 법원은 "시설관리팀 직원 7명이 주차관리를 하는데 A씨가 관리할 필요성이 있었다고 보기 어렵고, 뷰어 로그인 횟수가 약 1년간 564회에 이르는 점, CCTV를 통해 직원들의 위치와 행동을 확인하고 전화로 업무 지시를 한 점을 보면 권한 남용"이라고 일축했다.
회사 컴퓨터를 걷어간 것도 문제가 안 된다고 봤다. 재판부는 "A가 피고 회사에서 사용한 업무용 컴퓨터에 대한 소유 및 관리 권한은 피고 회사에 있다"며 "이 사건 위원회는 업무용 컴퓨터 하드디스크를 회수하기에 앞서 A에 이를 미리 고지하면서 필요한 데이터를 백업해 둘 것을 안내했다"고 꼬집었다. 이어 "A가 위 하드디스크 저장기록에 대해 비밀장치를 했거나 회사가 A씨의 동의 없이 강제로 비밀 장치된 하드디스크 저장기록을 열람했다고 볼 수 없어 개인정보 보호법 위반으로 볼 수 없다"며 "헌법상 영장주의 원칙도 법원 또는 수사기관이 형사절차에서 강제처분을 하는 경우에 적용되는 것이지 회사가 사내 비위행위를 조사하는 경우에까지 적용되는 것이라고 볼 수 없다"고 지적했다.
이를 바탕으로 "업무 이외의 목적으로 사내 CCTV를 시청하는 등 권한을 남용했을 뿐만 아니라 권한 없이 사내 CCTV 뷰어 프로그램에 접속한 것은 그 책임이 무겁다"며 정직 처분이 적당하다고 판단했다.
동의 없는 열람은 개인정보법 위반 주의해야
A씨의 경우 컴퓨터에 별도의 잠금장치를 걸어두지 않은 점도 회사에 유리한 정황이다. 하지만 잠금장치를 설정해 놓은 경우, 혹은 직원의 이메일 정보를 확인하는 등 내밀한 조사는 이야기가 다를 수 있다.
대법원은 회사가 직원이 회사의 정보를 빼돌린다는 소문을 확인할 목적으로 비밀번호가 설정된 직원의 개인용 컴퓨터의 하드디스크를 떼어낸 뒤 파일 검색을 해 메신저 대화 내용과 이메일 등을 출력한 사안에서 무죄를 선고한 바 있다.
다만 법 위반 소지가 있지만 피해자가 입사 시 회사 소유의 컴퓨터를 무단 사용하지 않고 업무 관련 결과물을 모두 회사에 귀속시키겠다고 약정했고, 위 컴퓨터에 혐의와 관련된 자료가 저장돼 있을 개연성이 컸던 점, 고객들을 빼돌릴 목적으로 작성된 견적서, 계약서와 메신저 대화 자료, 이메일 자료 등이 발견된 점 등을 근거로 형법상 '정당행위'를 인정했을 뿐 완전히 죄가 되지 않는다고 본 것은 아니다(2007도6243). 이를 감안할 때 직원의 전자기기는 극히 예외적인 상황이 아닌 한 가급적 동의를 얻어 열람하는 편이 안전하다.
김상민 법무법인 태평양 변호사는 "직원에게 개인정보보호법에 따라 열람목적, 열람범위 등을 구체적으로 정해서 개인정보 열람에 대한 동의를 받아두는 게 좋다"며 "부득이 해당 징계 대상자가 동의하지 않을 경우 업무상 배임죄, 부정경쟁방지 및 영업비밀보호에 관한 법률 위반(영업비밀 누설 등) 등의 혐의로 형사고소 후 수사기관의 압수수색 등을 통해 증거를 확보하는 방안도 있다"고 설명했다.
곽용희 기자 kyh@hankyung.com