1. 서 론 본 연구의 필요성은 정보통신기술의 발달로 사용자의 근로자 개인정보처리 기술이 급격히 변화한 것에서 시작한다. 사용자는 근로자의 개인정보를 은밀히, 시공간을 초월하여, 다양한 분야에서 대량으로 수집하는데, 특히 개인정보가 파편화되어 있더라도 통합할 수 있다. 이렇게 사용자가 수집한 근로자의 개인정보는 곧 사용자에게 새로운 ‘힘’이 된다. 정보의 비대칭으로 근로자는 사용자에게 더욱 종속될 수밖에 없다. 본래 근로자는 사용자에게 노무를 제공하면서 인격적으로 종속되어 있는데 이러한 정보의 비대칭적 종속으로 이중의 열위에 놓이게 되고 스스로를 검열함으로써 사용자에게 자발적으로 복종하게 된다. 또한 전자노동감시가 확대됨에 따라 근로자들은 늘 감시받고 있다는 압박감을 받고 있지만 이를 제대로 규율할 현행 법제가 없어 개인정보보호법의 일반규정에 사용자와 근로자를 포섭하여야 하며, 특별한 사례의 경우 통신비밀보호법, 위치정보보호법, 정보통신망법이 적용될 수 있다. 입법의 미비가 발견되기 때문에 본 연구의 목적은 근로자의 개인정보를 보호하고 전자노동감시의 한계를 설정하기 위한 새로운 입법의 방향과 내용을 제시하는 것이다. 그것을 위해 현행 법제의 문제점이 무엇인지 파악하고, 적합한 모델을 찾기 위한 비교법적 연구를 수행한다. 2. 근로자 개인정보보호에 관한 현행 법제의 한계 개인정보는 보호의 객체이면서 동시에 거래(처리)의 대상이다. 사용자는 버스운전기사를 고용하기 위해서는 구직자에게 개인정보인 운전면허번호를 요구하게 된다. 구직자는 취업을 위해 자신의 개인정보를 거래하는 것이다. 따라서 개인정보는 보호라는 측면과 거래라는 측면이 조화를 이루어야 한다. 다만, 사용자의 근로자 개인정보의 거래에 대한 권한을 인정하면서도 그것의 오ㆍ남용을 막는 방안이 필요하다. 근로자의 개인정보를 별도로 보호하는 규정이 없기 때문에 개인정보보호법의 ‘정보주체’에 ‘근로자’를, ‘개인정보처리자’에 ‘사용자’를 대입하여 사안을 해결할 수밖에 없다. 그런데 개인정보보호법은 노동관계의 힘의 우열을 고려하지 않기 때문에 정보주체와 정보처리자 간의 대등함을 전제로 한다. 그래서 개인정보 수집ㆍ이용의 허용 요건으로 정보주체의 ‘동의’를 규정한다. 그러나 현실적으로 힘의 열위에 있는 근로자의 동의가 자발적일 수 없음을 인식하여야 한다. 따라서 노동법적 개입이 필요한 것이고 집단적 의사결정 방식(취업규칙ㆍ단체협약ㆍ노사협의회의 의결)이 구축되어야 한다. 정보주체인 근로자의 동의 없이도 정보처리자인 사용자가 근로자의 개인정보를 수집ㆍ이용할 수 있는 요건이 있다. 바로 사용자가 근로자의 개인정보를 수집ㆍ이용할 정당한 이익이 있고 그것이 근로자의 권리보다 우선할 경우이다. 다만 개인정보 수집이 정당한 이익과 상당한 관련성이 있을 것과 합리적 범위 내일 것으로 한정된다. 여기서 관련된 규정들이 매우 추상적이기 때문에 사용자의 정당한 이익은 무엇을 의미하는지, 관련성은 무엇과 연관된 것인지 합리적 범위의 외연은 어디까지인지가 문제된다. 따라서 사용자의 정당한 이익은 노무지휘권과 시설관리권에 기반한 것이어야 하며 상당한 관련성은 업무와의 밀접성을, 그리고 합리적 범위란 수단의 보충성 등으로 한정할 것을 제시한다. 사용자가 근로자의 이메일과 컴퓨터 내 하드디스크의 내용을 열람할 수 있는가에 대한 문제가 있다. 사용자 입장에서는 보안 및 기밀유출을 막기 위한 필요성이 있기 때문에 무조건적인 금지는 불가하다. 그렇다면 일정한 제한이 필요한데 현행 법령에서는 그것을 규제할 내용이 없다. 통신비밀보호법의 검열은 ‘우편물’에 한정되고, 감청은 전기통신이 ‘송ㆍ수신 중’이어야 한다. 형법상의 비밀침해죄도 비밀장치를 하여야 한다는 요건이 필요하고, 정보통신망법에 역시 ‘정보통신망’에 의해 보관되어야 한다는 한계가 있다. 개인위치정보는 일반개인정보와는 다른 성격으로 그것이 오남용될 경우 실시간 또는 장래에 걸쳐 정보주체의 생명과 신체를 침해할 우려가 있다. 따라서 보호 규정이 필요한데 우리 위치정보보호법은 역시 간단하게 위치정보주체의 동의만으로 위치정보 수집ㆍ이용이 가능하여 사용자의 무분별한 위치정보 수집과 남용이 우려된다. 독일의 (구)연방정보보호법 개정안처럼 근로자의 안전 목적이라든지 근무시간 내 수집 등의 제한 요건이 필요하다. 3. 해외 주요 국가의 근로자 개인정보보호 비교 독일의 경우 기본법에서 ‘정보 자기결정권’을 도출하여 개인정보 자기결정권을 헌법상의 기본권으로 두텁게 보호하고 있다. 근로자에 대한 불법적 감시와 통제가 사회문제로 대두되면서 2009년 연방정보보호법 내 근로자의 개인정보보호 규정을 도입하는 법개정이 이루어졌고, 이후 2017년 유럽연합의 일반개인정보보호규정(GDPR)의 내용을 반영하기 위해 연방정보보호법이 개정되면서 근로자에 관한 규정도 같이 바뀌었다. 주요 내용을 보면 근로자 개인정보처리의 목적의 한계(업무수행 용도)와 동의의 진정성 확보, GDPR 원칙의 준수 등을 규정하고 있다. 이러한 독일의 근로자 개인정보보호법제의 내용에 대한 평가는 GDPR의 규정에 비해서 미흡하다는 평가가 나온다. 2023년 유럽사법재판소는 독일 연방정보보호법 내 고용관계 규정 내용인 제26조와 동일한 내용을 담고 있는 헤센주의 정보보호법 규정이 유럽연합의 GDPR에 부합하지 못한다고 판단했다. 이로 인해 현재 독일은 근로자 개인정보보호 규정에 대한 개정 논의가 진행되고 있다. 독일의 근로자 개인정보보호법제의 또 다른 특징은 집단적 의사결정 방식이다. 독일의 사업조직법은 ‘근로자의 행동 또는 작업성과를 감시하기 위한 기술적 설비’를 도입할 때에는 종업원평의회와 사용자의 공동결정 사항이라고 규정한다. 그리고 이메일 감시의 경우 독일의 다수 학설은 전화 통화 감시의 예와 같이 인격권 침해로 보아 업무용이라 하더라도 자동적으로 통제하는 시스템을 설치하는 것은 허용되지 않는다고 본다. 일본의 경우 우리와 비슷하게 일반 개인정보보호법을 제정ㆍ시행하고 고용관계에 대해서는 가이드라인을 제시하고 있다. 이는 근로자의 개인정보처리 일반 내용뿐만 아니라 사업장 감시에 관해서도 마찬가지이다. 다만, 사용자의 전자노동감시가 개별 법률인 전기통신사업자법, 유선전기통신법, 전파법 등의 법률에서 금지하고 있는 내용에 저촉된다면 해당 법률의 처벌을 받게 된다. 우리와는 다르게 직업안정법, 근로자파견법, 노동안전위생법 등 노동관계 법률 내에서 근로자의 개인정보를 보호하는 특칙들이 존재한다는 점에서 우리에게 시사점을 준다. 일본의 개인정보보호법제가 그리 발달하지 않은 것에 비해 법제보다는 일본의 개인정보보호위원회의 제안에 주목할 필요가 있는데, 전자노동감시의 경우 그 목적을 사전에 특정하여 근로자에게 고지할 것과 감시(모니터링) 실시에 관한 책임자의 권한을 명확히 할 것 등이 있고, 고용관계에 있어 근로자 개인정보의 수집ㆍ이용에 관해서는 노동조합 등과 협의할 것을 제안한다. 그리고 전기통신사업의 개인정보 가이드라인이 위치정보에 있어 근로자 동의의 진정성을 담보할 수 없기 때문에 이동통신 단말기의 알림 등 근로자가 위치정보가 사용자에게 제공되는 것을 인식할 수 있도록 권고하는 것도 눈여겨볼 만하다. 호주의 경우 연방법으로 개인정보에 관한 일반법인 ‘프라버시법(Privacy Act, 1988)’이 제정되어 있고, 관련하여 주(州) 또는 준주 역시 자체적인 프라이버시법을 갖고 있다. 그리고 전자노동감시에 관하여 Captial Terrotory주는 별도의 특별법을 규정하고 있다. 연방의 프라이버시법은 별도의 고용관계 규정을 갖고 있지 않기 때문에 역시 일반적인 내용에 사용자와 근로자를 대입하여야 한다. 구체적으로 Captial Territory주의 사업장 프라이버시법의 주요 내용을 보면 근로자의 범주를 협의의 임금근로자 외에도 도급근로자, 직업훈련 중인 자, 자원봉사자로까지 확대하고 있으며, 근로자 감시가 이루어질 경우 근로자에게 감시의 목적과 방법, 시기 등을 공지할 것을 규정하고 있다. 쟁점이 될 수 있는 비밀감시의 경우 예외적으로 허용되는데, 행정기관에 일정한 요건을 갖추어 신청하게 하여 정부의 감독을 받게 하는 것이 특징이다. 4. 결론 및 시사점 이러한 해외 법제의 내용과 시사점을 반영하여 우리 법제의 개선 방향을 제안하면 다음과 같다. 먼저 개인정보보호법 내 노동장(章)을 신설하여야 한다. 그럼으로써 개인정보보호법을 진정한 통합ㆍ일반법으로 구체화할 수 있으며, 근로기준법 등 노동법제는 협의의 임금근로자가 적용 대상이 될 수밖에 없는데, 입사지원자, 노무제공자(특고), 직업훈련생, 퇴직자 등을 적용 대상으로 포함할 수 있는 장점이 있다. 그 외 근로자에 관한 개인정보처리의 원칙으로 ‘업무밀접성’과 ‘보충성의 원칙’을 덧붙일 수 있다. 그 외에 규정할 수 있는 내용으로 근로자 개인정보의 자동수집이나 고정형ㆍ이동형 영상장치의 개인정보 수집, 위치정보처리에 대한 사용자의 요건 제한 등을 자세하게 할 수 있다. 개인정보보호법 내 노동장의 신설이 근로자의 개인정보처리에 관한 최소한의 요건을 규정하여 근로자를 보호하는 것이라면, 그 요건 내의 요소인 ‘동의’의 진정성을 확보하고 사업장 내 운용 방식 등을 구체화하기 위해서는 근로기준법과 근로자참여법 내 근로자의 집단적 의사결정 방식이 추가되어야 한다. 먼저 근로기준법 내 근로조건의 명시 규정(제17조)에 근로자의 개인정보처리가 근로조건임을 명확히 하여 사용자가 근로계약 체결 시 이에 대해 설명하도록 하며, 취업규칙의 기재 사항(제93조)에 개인정보처리를 규정하여 개인정보처리 시 과반수 노동조합 또는 근로자 전체 집단의 협의ㆍ동의라는 집단적 의사결정이 보완되어야 한다. 그리고 현재 근로자참여법상 노사협의회의 협의 사항으로 되어 있는 “사업장 내 근로자 감시 설비의 설치”(제20조 제1항 제14호)를 노사협의회의 의결 사항(제21조)으로 하는 것을 생각해 보아야 한다. 덧붙여 제21대 국회에서 근로자의 개인정보보호와 사업장 감시 규제에 관해 제출된 입법안을 분석하면 다음과 같다. 근로기준법 개정안이 2개, 근로자참여법 개정안이 1개, 일하는 사람의 권리보장에 관한 법률안이 1개 제안되었다. 근로기준법 개정에 관한 강은미 의원안은 감시설비의 정의를 규정하고 근로계약 체결 시 근로자 개인정보처리를 근로자에게 명시할 것과 노동감시의 원칙적 금지와 안전 등 예외적인 허용을 명백히 한다. 특히 감시설비의 운영 원칙으로 대체수단이 없을 것을 제시한다(보충성의 원칙). 그리고 불법으로 수집된 근로자의 개인정보는 재판, 징계절차 및 인사평가의 증거로 사용할 수 없음을 명시한다. 근로자참여법 개정에 관한 송옥주 의원안은 현재 노사협의회의 협의 사항으로 규정된 감시설비의 설치를 의결 사항으로 규정할 것을 제안한다. 마지막으로 일하는 사람의 권리보장에 관한 법률안에 대해 이수진(비) 의원안은 임금근로자를 포함한 일하는 사람의 인격과 사생활 보호 및 개인정보 보호를 보편적 권리로서 천명하며, 서면계약서 체결 및 교부 시 개인정보보호에 관한 사항을 명시하도록 한다.

요 약 i 제1장 서 론 (양승엽) 1 제1절 연구의 필요성과 목적 1 제2절 개인정보 및 전자노동감시의 개념과 종류 5 제3절 개인정보처리의 근로조건성 10 제2장 근로자 개인정보보호에 관한 현행 법제의 한계 (양승엽) 12 제1절 개인정보보호법제의 이중적 성격 12 제2절 개인정보보호법의 노동관계 적용의 한계 14 제3절 통신비밀보호법ㆍ위치정보보호법의 한계 18 제3장 해외 주요 국가의 근로자 개인정보보호 비교 (박귀천ㆍ정영훈ㆍ장우찬) 24 제1절 독일의 근로자 개인정보보호법제 및 전자노동감시 규제 법안 24 제2절 일본의 근로자 개인정보보호법제 및 전자노동감시 규제 법안 67 제3절 호주의 근로자 개인정보보호법제 및 전자노동감시 규제 법안 122 제4장 결론 및 시사점 (양승엽) 154 제1절 해외 법제의 시사점 154 제2절 우리 법제의 개선 방향 156 참고문헌 163