외환은행은 불법적인 노동 감시를 중단하라!
자격 없는 개인정보보호위원회 비상임위원 사퇴해야!
1. 지난 13일 YTN 보도에 따르면, 외환은행이 직원들에게 질병과 노조 가입 여부 등 민감한 개인정보를 의무적으로 제공하도록 사실상 강요한 것으로 드러났다. 이 사건은 헌법에서 부여한 노동자의 정보인권을 기업이 어떻게 취급하고 있는지를 여실히 드러냈을 뿐더러, 이러한 관점이 향후 시민들의 개인정보에 대한 태도로 이어질 수 있다는 점에서 우려스럽지 않을 수 없다.
「개인정보보호법」에 따르면 정보주체의 자발적인 의지에 따른 동의 없이 개인정보를 수집하는 것은 위법한 일이며, 특히 질병과 같은 건강정보나 노동조합 가입여부에 대한 정보는 사생활 침해가 심각하고 사회적 차별을 낳을 수 있기에 민감한 정보로 특별히 보호하고 있다. 정보주체의 동의를 받지 않거나 법령에서 특별히 허용하지 않았는데도 민감정보를 처리하면 5년 이하의 징역이나 5천만원 이하의 형사처벌에 처해진다.
문제는 노사관계에서 회사가 동의를 강요하는 경우, 노동자 개인이 이를 거부하기 매우 어렵다는 것이다. 이런 점을 감안하여 2007년 국가인권위원회는 노동부 장관에게 “사업장 전자감시에서 근로자의 인권보호를 위한 법령 제도 개선 권고”를 한 바 있었으나 정부가 지금껏 수용하지 않아 오늘의 사태가 벌어진 것이다.
2. 그럼에도 불구하고 지난 14일 김한조 외환은행장이 기자간담회를 통해 이번 개인정보 수집의 합법성을 강변한 것은 적반하장이 아니라 할 수 없다. 외환은행의 핵심 주장은 이렇다. 건강정보는 「산업안전보건법」 등 관련 법령에 따라 필수적으로 수집했고, CCTV정보는 시설안전 목적으로 필수적으로 수집했으며, 노조가입 정보는 단체협약 이행과 행원의 권익을 보호하기 위한 필수적으로 수집했다는 것이다.
하지만 김 행장의 주장과 다르게 외환은행의 “임직원 개인(신용)정보 수집·이용(조회)·제공 동의서”에서는 위 법률에 대해 아무런 명시를 하고 있지 않았다. 수십 가지 나열한 목적 하에 수십 가지 개인정보를 한꺼번에 ‘포괄 동의’를 받도록 하고 있는 이 ‘동의서’에서 두드러지는 개인정보의 처리 ‘목적’은 ‘인사관리 목적상 필요한 업무의 처리’이다. 사실상 기업의 필요라는 만능 목적에 따라 개인정보를 수집하고 이용하겠다는 말이나 다름이 없다. 「개인정보보호법」 제정의 핵심 취지 중 하나가 개인정보처리자로 하여금 그 목적에 필요한 최소한의 개인정보를 수집하도록 한다는 데 있다(최소수집의 원칙)는 점을 상기해 보면, 외환은행의 이 동의서 자체가 「개인정보보호법」의 규범을 중대하게 위반하고 있다.
외환은행이 민감정보 수집에 법률적 근거가 있다고 하면서도 굳이 동의서를 통해 동의를 받으려 한 이유는 무엇인가? 「산업안전보건법」에 따른 기업의 건강정보 수집은 이상 소견 등 최소한에 그친다고 해석해야 마땅하다. 반면 외환은행은 노동자의 과거 병력, 예방접종 내역, 장애 여부까지 수집하고 있다. 사실상 개인정보 수집의 근거가 법률에 있지 않은 것이다. 만약 외환은행의 해석대로 「산업안전보건법」이 있으니 기업이 노동자의 건강정보를 제한 없이 수집할 수 있다면, 사업주는 모두 「개인정보보호법」에서 예외라는 말이나 다름이 없으니 황당할 따름이다.
뿐만 아니라 이 동의서에서 건강정보나 노동조합 가입여부와 같은 민감정보에 대해 다른 개인정보와 ‘한꺼번에’, ‘필수적으로’ 동의를 하도록 한 것은, ‘별도’ 동의를 ‘선택’하도록 한 「개인정보보호법」에 정면으로 반한 것이다. 민감정보 처리에 대해서 동의를 거부할 경우 해고와 같은 ‘근로계약 체결과 유지’에 영향이 있을 것을 암시한 것은 헌법에서 보장하고 있는 개인정보 자기결정권의 행사를 무력화한 것이다.
의료혜택이나 비용공제의 경우 원하는 사람이 신청하면 필요한 정보를 처리하는 것이 마땅하다. 그렇기 때문에 이를 위해 건강정보나 노동조합 가입여부를 필수적으로 처리할 수밖에 없다는 것은 궤변에 불과하다. 계좌 정보 등 자사 거래정보의 경우도 원칙적으로 영장이 있어야만 얻을 수 있는 민감한 정보이기에 포괄적인 내부 감사 목적으로 제한 없이 제공되는 것이 이상하다. 통신회사라고 해서 통신노동자의 통화내용을 영장 없이 감청할 수 없다. 회사가 보유한 개인정보를 ‘내부’ 목적으로 사용할 수 있다고 보는 외환은행이, 금융소비자의 개인정보 역시 이처럼 취급하는 것은 아닌지 의구심이 생긴다.
게다가 노동자들의 개인정보를 ‘언론사’ 등 때로는 불특정한 제3자에게 불특정한 목적으로 제공하는 것까지 동의를 강요하고, 인사부서에서 동의서를 제출하지 않은 사람들에게 제출을 강요한 것 역시 위법적이다.
또한 공개된 장소의 CCTV를 인사관리, 노무, 내부 감사 등 포괄적 목적에 사용하는 것 또한 「개인정보보호법」에서 규정한 목적 범위를 넘어선 것이다. 특히 CCTV와 출입정보와 같은 개인정보 수집이 노동조합 활동을 위축하거나 적극적인 노조 활동에 참여하는 조합원들을 차별하려는 목적을 갖고 있다면 이는 명백한 부당노동행위이다
3. 충격적인 사실은, 이처럼 특정 기업이 지극히 자사 편향적인 개인정보보호법 해석을 강변하는 기자회견 자리에 정부 추천 현직 개인정보보호위원인 구태언 변호사가 동석하여 그 해석의 정당성을 옹호하였다는 사실이다.
비록 비상임이지만 엄연히 공직을 수행 중인 현직 개인정보보호위원이 특정 기업의 기자회견 자리에 동석하여 옹호하였다는 사실은 공직윤리에 부합하지 않는다. 개인정보보호위원회는 이번에 논란을 낳은 노동자의 개인정보보호 관련 유권해석 뿐 아니라 소비자 개인정보 보호 등 기업의 이해관계로부터 공정하게 해석을 해야만 한다. 그런데 이번에 드러난 구태언 위원의 개인정보보호법 해석은 매우 기업편향적일 뿐 아니라 위에서 살펴보았듯 잘못된 내용으로 점철되어 있다. 이러한 점으로 보건대 구 위원이 향후 개인정보보호위원으로서 역할을 공정하게 수행할 것으로 보기 어렵다.
구태언 변호사가 논란을 낳은 것은 이번 뿐 만이 아니다. 지난해 카카오톡 압수수색 논란으로 많은 이용자들이 우려를 표했을 때에는, 카카오톡 자문변호사로서 카카오톡이 실시간 감청을 하고 있지 않다는 잘못된 인터뷰로 물의를 빚은 바 있다. 또 지난 2월 6일 행자부가 주최한 “신기술 확산에 따른 개인정보 침해 대응방안” 토론회에서는 유럽 등 해외 자료를 조작하여 발표하였다가 3월 27일 개최된 한국헌법학회 발표자로부터 그 연구윤리에 심대한 문제가 있음을 지적당하기도 하였다.
이와 같이 개인정보보호위원직을 수행하기에 매우 부적절한 처신을 보이고 개인정보보호위원회의 향후 행보에 걸림돌이 될 우려가 큰 구태언 변호사는 개인정보보호위원직을 사퇴해야 한다.
4. 이에 우리 단체들은 외환은행이 불법적인 노동 감시를 즉각 중단할 것을 촉구한다. 기업중심적인 편협한 정보인권 관점과 「개인정보보호법」에 대한 편의적 해석은 시민사회의 큰 반발에 부딪칠 것이다. 정부는 외환은행이 노동자 개인정보 뿐 아니라 금융소비자 개인정보의 수집·이용(조회) 및 제3자 제공에 대하여 가지고 있는 관점과 개인정보보호법 해석이 공정한 것인지 즉각 점검에 나서야 한다. 더불어 정부와 국회는 노동자 개인정보를 보호할 수 있는 노동감시금지 입법에 즉각 나서야 할 것이다. 마지막으로 기업편향 무자격 개인정보보호위원 구태언 변호사는 즉각 공직에서 사퇴할 것을 강력하게 요구한다.
2015년 5월 14일
경실련 시민권익센터, 민주사회를위한변호사모임 노동위원회, 비정규직없는세상만들기네트워크, 인권운동공간 ‘활’, 인권운동사랑방, 진보네트워크센터, 천주교인권위원회