1장 반감시권이란 무엇인가


1. 정보화 사회의 감시

1) 감시의 확대

오늘날 감시기술은 우리의 상상을 초월할 정도로 발전하고 있다. 은행, 지하철, 편의점, 주유소, 병원, 주차장, 버스 등 우리 생활 대부분의 장소에 CCTV가 설치되어 실시간으로 감시하고 있다. 특히 최근 CCTV는 디지털화하여 화질이 선명할 뿐만 아니라 무제한 저장이 가능하고 편의에 따른 검색도 가능하다. 전자우편이나 게시판과 같은 인터넷 활동도 기록을 통해 추적할 수 있다. 머리카락 하나로도 유전자정보를 분석하여 그 사람의 과거, 현재, 미래를 예측하기도 한다.

이와 같이 모든 영역에서 감시가 비약적으로 증가한 것은 정보로 처리될 수 있는 것이 획기적으로 늘었기 때문이다. 정보처리기술의 발달 덕분이다. 또 정보가 재산적 가치를 지니게 되었고 정보로 손쉽게 다른 사람이나 물류를 통제하는 것이 가능해 졌기 때문에, 모든 영역에서 앞다투어 감시가 이루어지고 있다.

2) 감시의 문제점

기본권의 침해

감시의 가장 큰 문제는 감시받는 사람의 기본권을 침해한다는 것이다. 감시기술은 감시받는 사람의 일거수 일투족을 감시하면서 사생활 뿐 아니라 행동과 사상까지도 파악한다. 감시는 프라이버시와 인격권은 물론 표현의 자유, 행동의 자유, 사상의 자유까지 침해한다.

민주주의의 왜곡

감시로 인하여 감시받는 사람의 표현의 자유, 행동의 자유, 사상의 자유가 침해되면서 국가와 민간의 민주주의는 억압되고 왜곡된다. 또 감시로 수집한 정보를 통해 관리와 통제가 이루어지면서 그 과정에서 국민과 소비자, 노동자의 의사, 즉 민주주의가 왜곡된다.

배제와 차별

감시로 수집한 정보를 데이터베이스화하여 이를 관리와 통제의 수단으로 삼을 경우, 국민과 소비자, 노동자는 데이터베이스에 의하여 범주화된다. 범주화는 구별의 근거가 되고 이로 인하여 국민과 소비자, 노동자에 대한 차별과 배제가 이루어진다.

2. 반감시권의 등장

1) 프라이버시권

혼자 있을 권리 - 1세대 프라이버시권

과거에는 주로 개인의 사생활 영역에서 프라이버시의 침해가 문제가 되었다. 따라서 초기 프라이버시권은 △ 사생활 공간의 침해 금지 △ 난처한 사적인 일의 공표 금지 △ 오해를 낳는 표현 금지 △ 성명이나 초상의 영리적 사용의 금지를 의미했다.

자기정보통제권 - 2세대 프라이버시권

최근에는 개인정보의 수집과 이용이 확산되면서 이에 대한 권리를 본인에게 보장하기 위해 자기정보통제의 권리가 프라이버시권으로 인정받고 있다. 자기정보통제권은 사생활에서의 프라이버시권보다 적극적인 의미를 가지고 있는데 1980년 OECD 개인정보보호의 8원칙에 잘 나타나 있다. 그 내용은 △ 개인정보의 수집시의 고지 또는 동의의 원칙 △ 정보내용정확성의 원칙 △ 목적 명확화의 원칙 △ 이용제한의 원칙 △ 안정성 확보의 원칙 △ 공개의 원칙 △ 개인의 접근권의 보장 △ 책임의 원칙이다.

2) 반감시권

그러나 감시는 점점더 확대되고 있으며 국가와 기업은 점점 더 많은 정보를 수집하여 이용하고 있으며 개인의 행동 뿐 아니라 생각까지 분석하고 있다. 따라서 감시의 문제는 개인이 사생활 보호나 자기정보통제권으로 해결할 수 없는 새로운 국면에 들어섰다.

심화된 감시에 대응하기 위해서는 '반감시권'을 정립해야 한다.

반감시권은 민주주의와 인권에 대한 위협에 대응하는 권리이다

반감시권은 감시가 민주주의와 인권에 대한 근본적 위협이라는 문제의식에서 출발한다. 오늘날 감시는 단순한 프라이버시 침해나 인격권의 침해를 넘어선다. 행동의 자유, 학문사상의 자유, 양심의 자유, 종교의 자유, 언론·출판의 자유, 표현의 자유, 정치활동의 자유와 같은 기본권의 핵심적 영역들을 위협하고 민주주의를 위협하고 있는 것이다. 따라서 감시 문제는 민주주의와 인권보장의 핵심문제가 되었다.
따라서 과거의 사생활 보호나 개인정보의 보호와 달리 반감시권의 핵심은 민주주의 원리, 권력분립의 원리, 기본권 보장의 원리에 입각하여 감시를 근절할 수 있는 법적·제도적 장치를 마련하는 데 있다.

반감시권의 대상은 사생활이나 개인정보에 국한되지 않는다.

반감시권은 개인의 사생활이나 개인정보를 넘어 개인과 집단의 사상과 행동의 자유를 제한하는 모든 행위를 문제의 대상으로 삼아야 한다. 과거에는 개인의 사생활이나 개인정보의 보호가 문제되었지만 이제는 집단적인 행동과 생각에 대한 통제가 문제되고 있는 것이다.
따라서 집단적인 행동과 생각에 통제를 가하는 모든 행위를 감시로 보고 이에 대응할 수 있어야 하는 것이다.
개인정보 수집시 고지 또는 동의의 원칙을 넘어서야 한다.

지금까지 프라이버시 보호는 대개 개인정보 수집시 고지하거나 동의를 받는 형태로 이루어져 왔다. 그러나 이는 개인이 대등한 지위에서 개인정보를 처분할 수 있다는 것을 전제로 한 것이다. 그러나 현대사회에서의 감시는 고지나 동의 과정을 거치지 않고도 얼마든지 이루어질 수 있고, 끊임없는 기술의 발달로 고지나 동의 당시 의도했던 것과 다른 새로운 감시 효과가 생기고 있으며, 시민들은 국가나 기업의 정보수집이나 감시에 동의하지 않고서는 생활을 할 수 없는 불평등한 구조에 처해 있다.
따라서 이러한 현실에 대응하기 위해서는 고지나 동의를 기준으로 삼는 계약적 원칙에서 벗어나 감시로 인한 기본권 침해의 효과를 보호의 기준과 원칙으로 새롭게 정립해야 한다.

감시계획의 수립단계부터 참여하고 반대할 권리가 보장되어야 한다.

감시 계획은 행동과 생각에 대한 통제의 청사진이기도 하다. 따라서 국민은 이 과정에 참여하고 반대할 수 있어야 한다. 모든 것이 기록되고 분류되는 데이터베이스 사회에서 민주주의와 인권에 영향을 줄 수 있는 감시에 시민과 노동자가 개입할 수 있어야 하는 것이다.

2 장 직장내 노동자 감시에 대한 노동자의 기본 입장

1. 노동자는 자신에 대한 정보가 수집·기록·저장되는 것에 대해 동의하거나 거부할 수 있는 권리가 있습니다. 노동자는 자신의 존엄성과 프라이버시권을 보장받고 정당한 대우를 받으며 일을 할 수 있어야 하기 때문입니다. 특히 정보통신기술의 발달로 시공간적으로 업무와 사생활을 명확히 구분하기 어렵고 감시장비의 기능도 막강해지고 있는 최근 추세에서, 회사가 노동자를 감시하는 것은 노동통제이자 사생활 침해입니다.

2. 노동자의 존엄성과 프라이버시권은 헌법에서 보장하고 있는 기본권이지만, 우리 나라에는 아직 회사의 감시를 규제할 수 있는 법과 제도가 갖추어져 있지 않습니다. 따라서 직장의 감시 문제에 대해서는 국제노동기구(ILO) 등이 마련한 국제적인 기준에 따라 대응할 수 있습니다. 노동조합은 이러한 기준이 단체협약에 최대한 반영되도록 노력해야 합니다.



3. 회사는 위험·사고 방지를 위해 그 이외의 방법이 없는 불가피한 경우에 한해서 노동자의 동의를 받아야 노동자 개인에 대한 정보를 수집할 수 있습니다. 노동자의 동의를 받지 않은 개인 정보 수집은 감시입니다. 노동자에 대한 감시는 결코 허용될 수 없습니다. 여기서 개인 정보란, 노동자에 대한 식별이 가능한 이름, 주민등록번호 등의 정보 일체와 노동자 개인의 직무수행에 대한 정보를 의미합니다.

4. 직장의 감시는 기본적으로 노동자의 존엄성과 프라이버시권, 나아가 노동자의 단결권을 위협하는 행위입니다. 회사는 개인 정보 수집장치에 대한 정책과 의사결정을 노동자와 노동자 대표에게 투명하게 공개해야 하며 노동자와 노동자 대표가 이에 참여할 수 있어야 합니다.

5. 회사가 노동자 몰래하는 감시는 금지됩니다. 이때 노동자에게 사전에 알리지 않고 설치·작동되고 있는 모든 감시장비는 몰래하는 감시로 간주됩니다. 노동자 몰래 수집된 내용에 의해 인사고과 등 불이익을 받는 일도 있을 수 없습니다. 또한 업무와 직접 관련이 없는 사적인 공간과 노동자의 사교, 그리고 노동조합 활동에 대한 감시는 허용될 수 없습니다.

6. 회사가 노동자에게 개인 정보 수집에 대한 동의를 구할 때 노동자는 자신에게 미칠 영향을 충분히 이해한 상태에서 자유롭게 선택할 수 있어야 합니다. 그렇지 않은 것은 '동의'로 간주될 수 없습니다. 또한 노동자는 어떤 불이익도 받지 않고 그 동의를 철회할 수 있어야 합니다. 노동자가 동의하여 일부 장소에 개인 정보 수집 장치가 설치되었다 하더라도, 사후에 꼭 필요한 경우가 아닌 것으로 밝혀지면 철거를 요구할 수 있습니다. 또한 노동자는 개인 정보 수집의 목적, 수집 시작일시와 감시 기간, 수집 영역, 수집장치의 종류와 기록내용, 담당자와 담당부서에 대하여 회사에 요구할 수 있습니다.

7. 회사가 노동자에 대해 수집한 정보가 노동자의 동의를 받은 목적 이외에 사용되어서는 안되며 노동자를 차별하는 근거가 되거나 노동자에게 불이익을 주는 기준이 되어서는 안됩니다.



3 장 직장의 감시 카메라에 대한 노동자의 권리

1. 회사의 감시 카메라에 대한 권리는 일차적으로 노동자에게 있습니다.

노동자는 회사가 감시 카메라로 자신에 대한 정보를 수집·기록·저장하는 것에 대해 동의하거나 거부할 수 있는 권리가 있습니다. 노동자는 자신의 존엄성과 프라이버시권을 보장받고 정당한 대우를 받으며 일을 할 수 있어야 하기 때문입니다.



2. 노동자 몰래하는 감시나 사생활을 침해하는 감시는 즉각 중단되어야 합니다.

(1) 회사가 노동자 몰래 설치한 카메라는 모두 철거되어야 합니다. 이때 노동자에게 사전에 알리지 않고 설치된 모든 카메라는 몰래 카메라로 간주됩니다. 또한 노동자 몰래 채록·녹음·녹화된 내용에 의해 인사고과 등 불이익을 받는 일도 있을 수 없습니다.

(2) 노동자의 휴식이나 사생활을 침해하거나 노동조합 활동을 위축시킬 수 있는 카메라는 현행법에서도 허용하지 않고 있으므로 즉각 철거되어야 합니다.

3. 회사는 노동자가 동의한 목적과 방법으로만 카메라를 이용할 수 있습니다.

(1) 노동자는 위험·사고 방지를 위해 감시 카메라 설치 이외의 방법이 없는 불가피한 경우에 한해서 회사의 개인 정보 수집에 동의할 수 있습니다. 이때 회사는 감시 카메라의 작동 방식에 대한 일체를 노동자와 합의해야 합니다. 회사는 노동자가 동의한 목적과 방법 이외에 감시 카메라를 사용해서는 안됩니다.

(2) 노동자 동의 하에 일부 장소에 카메라가 설치되었다 하더라도, 사후에 카메라 설치가 꼭 필요한 경우가 아닌 것으로 밝혀지면 철거를 요구합니다. 특히 노동자의 휴식이나 사생활을 침해하거나 노동조합 활동을 위축시킬 수 있는 것으로 드러난 카메라에 대해서는 즉시 철거를 요구합니다.

(3) 노동자 동의하에 일부 장소에 카메라가 설치되었다 하더라도, 카메라가 개인을 확대하거나 개인의 활동을 염탐하는데 사용되어서는 안됩니다.

4. 감시 카메라에 대한 모든 내용이 숨김없이 노동자에게 공개되어야 합니다.

(1) 회사는 모든 감시 카메라를 노동자에게 투명하게 공개해야 합니다. 따라서 노동자가 감시 카메라의 설치에 대해 동의하는 경우에 감시 카메라의 설치 목적, 감시 카메라의 작동 시작일시와 작동 기간, 감시하는 영역, 기능의 종류와 기록내용, 담당자와 담당부서를 분명히 명시하여 감시 지역에 게시합니다.

(2) 회사는 노동자와 합의한 감시 카메라의 설치 목적과 작동 기간이 다한 경우에는 즉각 해당 카메라를 철거해야 합니다.
(3) 회사가 합의되지 않은 영역을 감시했거나 기록했을 경우 해당 기록들을 모두 폐기해야 합니다.

5. 카메라 자체 뿐 아니라 기록도 엄격하게 관리해야 합니다.

(1) 모든 녹화테이프는 노동자의 개인 정보를 다루고 있으므로 회사는 녹화테이프를 오랫동안 보존해서는 안됩니다. 따라서 녹화 테이프는 당사자 노동자의 특별한 요구가 없는 한, 1주일이 지나면 원본과 사본을 모두 복구할 수 없도록 폐기합니다.

(2) 노동자는 자신이 찍힌 녹화 테이프를 볼 수 있고 해당 내용에 대해 소명할 수 있으며 사본을 가지거나 보관기일을 늘이도록 요구할 권리가 있습니다.

(3) 특별한 법적 절차가 없는 한 회사내외의 제3자는 녹화 테이프에 접근할 수 없으며 녹화 테이프의 관리 담당자는 비밀을 유지해야 할 의무가 있습니다. 녹화 테이프의 관리 담당자가 비밀을 유지하지 않았거나 노동자의 동의를 구한 것 이상으로 노동자를 감시했을 경우 회사는 그에 대해 징계 조치를 취해야만 합니다.

6. 감시 카메라로 수집한 정보가 노동자를 차별하거나 평가하는 기준이 되어서는 안됩니다.

회사가 노동자를 관찰해 수집한 정보가 노동자의 동의를 받은 목적 이외에 사용되어서는 안되며 노동자를 차별하는 근거가 되거나 노동자에게 불이익을 주는 기준이 되어서는 안됩니다.

7. 감시 카메라에 대한 모든 결정권은 회사가 아니라 노동자에게 있습니다.

(1) 회사는 감시 카메라에 대한 정책과 의사결정을 노동자와 노동자 대표에게 투명하게 공개해야 하며 노동자와 노동자 대표가 이에 참여할 수 있도록 즉각 보장해야 합니다.

(2) 회사는 노동자에게 인격권과 프라이버시권이 있음을 알리고 노동자와 노동자의 대표가 관련 교육을 받을 때 지원해야 합니다.

(3) 회사는 노동자가 감시 카메라와 관련하여 제기하는 어떠한 진정도 받아들이고 답변해야 하며 노동자가 감시 카메라로 인해 입은 정신적·육체적 피해를 보상받을 수 있는 방법을 강구해야 합니다.

(4) 노동자는 회사에 카메라 감시를 최소화하는 단체협약을 체결하거나 영향력 있는 지침을 마련할 것을 요구합니다. 감시 카메라에 대한 단체협약이나 지침은 이상의 <직장의 감시 카메라에 대한 노동자의 권리> 일체를 보장해야 합니다.

직장의 감시 카메라에 이렇게 대응하세요!

① 감시 카메라에 대해 눈에 보이는 내용을 조사하고 증거를 확보합니다.
: 가장먼저 감시 카메라가 있는 그대로 눈에 보이는 점을 모두 기록합니다. 가능하면 감시 카메라의 상태를 사진기나 비디오로 찍어둡니다. 예) 감시 카메라의 숫자, 위치, 각도 등

② 눈에 보이지 않는 감시 카메라의 작동 방식에 대해서도 조사하고 증거를 확보합니다.
: 회사에 눈에 보이지 않는 감시 카메라의 작동 방식에 대해 질의하고 답변을 받습니다. 이때 자체 조사 결과와 회사의 답변을 비교하여 미심쩍은 부분은 추가로 질의합니다. 가능하면 카메라를 모니터하거나 녹화하는 과정과 녹화테이프에 담긴 내용을 직접 열람·확인합니다. 예) 설치 목적, 설치대수와 위치·각도·촬영 범위, 제작 회사 및 모델명, 음성 녹음과 줌(zoom) 등 기능, 녹화 여부 및 녹화시간, 녹화테이프의 보관·관리·폐기 방법, 카메라를 모니터하고 녹화하는 과정, 담당자·담당부서·기타 접근권자 등
※ 회사의 답변 내용이 불성실하면 회사의 불성실한 답변 태도를 문제제기의 대상으로 삼을 수 있습니다. 질의와 답변, 요구 등 회사와 주고받는 사항들은 반드시 문서로 기록을 남깁니다.

③ 회사에 감시 카메라의 철거를 요구합니다.
- 몰래 카메라를 철거하고 몰래 수집된 기록을 삭제할 것을 가장 먼저 회사에 요구합니다.
- 현행법률로 금지되고 있는 회사의 감시에 대해 대응합니다. 노동조합 사무실이나 활동에 대한 감시는 부당노동행위로 노동법 위반이고, 도청·녹음은 통신비밀보호법 위반이며, 여성 화장실·탈의실·샤워실 등에 대한 비디오 감시는 성폭력특별법 위반이므로 즉각 고발할 수 있습니다. 회사는 감시 카메라를 노동자 개인을 확대하거나 이유없이 개인의 활동을 염탐하는데 사용해서도 안됩니다.

④ 회사에 감시 카메라에 대한 노동자의 기본적인 권리를 요구하고 단체 협상에 반영합니다.
위에서 언급된 <직장의 감시 카메라에 대한 노동자의 권리>를 모두 요구합니다.



4 장 직장 내에서 이메일, 메신저 기타 통신이용 감시에 대한 지침

1. 전자우편은 결코 안전하지 않습니다.

(1) 전자우편에는 비밀이 없습니다. 외부로부터 오는 전자우편은 서버라는 중앙컴퓨터를 거쳐 노동자의 개인컴퓨터로 배달되고, 외부로 보내지는 전자우편은 서버라는 중앙컴퓨터를 거쳐 밖으로 보내집니다. 물론 외부의 전자우편서비스를 이용하는 경우에는 회사의 서버를 거치지않고 전자우편의 수신이나 발신이 이루어지지만, 최근에는 회사의 서버를 이용하지 않는 전자우편의 수신과 발신상황도 감시할수있는 전자감시 프로그램들이 개발되어 사용되고 있기 때문에 모든 전자우편은 언제나 감시될수있다는 것을 알아야 합니다. 노동자는 자기의 컴퓨터에서 전자우편을 지워도 사업자의 서버에는 보낸전자우편이나 받은전자우편이 지워지지 않고 그대로 남아 있을수도 있으며, 노동자가 회사의 컴퓨터를 이용하여 보내고 받은 모든 전자우편을 사용자가 따로 저장하고 있을수있다는 사실을 분명히 알아야 합니다.

(2) 예전에는 사용자가 노동자를 감시하려면 많은 비용이 들었고, 은밀하게 할 수 없기 때문에 사용자의 감시활동은 제한적일 수 밖에 없었습니다. 그러나 컴퓨터를 이용한 전자우편의 감시는 아주 적은 비용으로 손쉽게, 노동자에게 들키지 않고 은밀히 이루어질 수 있습니다. 게다가 감시는 상상을 초월할 정도로 정밀하게 이루어질 수 있습니다. 사용자는 노동자가 전자우편을 받은 시간, 보낸 시간, 전자우편의 상대방, 전자우편의 내용 등 모든 것을 실시간으로 무제한적으로 저장하고 분석하고 감시할 수 있으며, 손쉽게 원하는 정보만을 골라서 검색할 수도 있습니다. 예를 들어 사용자는 특정인이 보낸 또는 특정인에게 보낸 전자우편만을 검색해 낼 수도 있고, '노동조합'이라는 단어가 포함된 전자우편만을 골라낼 수도 있습니다.

2. 노동자는 직장에서 헌법상 보장된 인격권과 프라이버시권과 통신의 자유를 누리며 전자우편을 이용할 권리가 있습니다.

(1) 직장은 단순히 사업자가 영리추구를 하는 사업자만의 공간이 아닙니다. 직업이 개인의 자아실현의 수단이듯이 직장은 노동자의 자아실현의 공간입니다. 직장은 노동자에게 가장 중요한 사회생활의 공간입니다. 따라서 노동자의 자아실현의 과정이며, 가장 중요한 사회생활의 공간인 직장에서 노동자의 헌법상 보장된 권리인 인격권과 프라이버시권은 당연히 보장되어야 합니다.

(2) 헌법은 모든 국민에게 방해받지 않고 통신을 할 권리, 통신의 비밀을 침해받지 않을 권리를 보장하고 있습니다. 이 권리는 직장생활을 하는 노동자에게도 당연히 보장되어야 합니다. 통신비밀보호법은 방해받지 않고 통신을 할 권리, 통신의 비밀을 침해받지 않을 권리를 침해하는 행위를 중대한 범죄로 규정하고 있습니다.
(3) 따라서 노동자는 직장에서 비밀을 보장받으며 전자우편을 이용할 권리가 있습니다. 일부 사용자는 직장 내에서는 사적인 전자우편을 이용하지 못하도록 하거나, 회사가 제공하는 기기를 이용하는 경우에는 사적인 전자우편을 이용하지 못하도록 하기도 하는데, 이는 직장을 사업자의 전유물로 보고, 노동자를 사업자에게 돈을 벌어다 주는 사업자의 부속품으로만 보는 위헌적이고 위법한 처사입니다.

3. 사용자는 전자우편 관리체계를 노동자에게 공개하고 노동자나 노동조합의 동의를 얻어야 합니다

전자우편의 관리체계는 노동자의 인격권, 프라이버시권, 통신의 자유, 노동3권에 직접적으로 관련되는 것이며, 근로조건에 관한 중대한 결정이므로 노동자에게 공개하고 노동자나 노동조합의 동의를 얻어야 합니다. 이때 사업자는 전자우편 관리체계의 모든 내용을 공개하여야 하며, 전문적인 내용은 노동자에게 상세하게 설명하고 교육하여야 합니다.

4. 직장에서 노동자의 사적인 전자우편의 비밀은 어떠한 경우라도 침해되어서는 안됩니다.

(1) 특히 직장에서 노동자의 사적인 전자우편의 비밀은 어떠한 경우라도 침해되어서는 안됩니다. 사용자가 노동자로부터 비밀침해에 대해서 동의를 받더라도 그 동의는 헌법상 기본권인 통신의 자유를 포기하게 하는 것이므로 무효입니다.

(2) 직장에서 노동자의 사적인 전자우편의 비밀을 침해한다는 것은 사용자가 전자우편의 계정, 발신인, 수신인, 발송일자, 발송회수, 제목, 발송내용등 전자우편을 주고받는것과 관련한 일체의비밀을 알아내는 것을 말합니다. 전자우편뿐만 아니라 인스탄트메신저를 통한 글이나 파일송수신, 게시판에올린글이나 파일등 통신으로 볼수있는 모든것에 대해서도 전자우편과 마찬가지로 일체의비밀을 침해해서는 안됩니다.
(3) 회사의 서버를 이용하여 노동자가 사적인 전자우편을 보내고 받거나, 그 밖에 회사의 컴퓨터 시스템을 이용하여 노동자가 사적인 통신을 할 때, 회사의 서버나 컴퓨터시스템에서 중개를 위하여 전자우편이나 기타 통신을 저장해야 하는 경우가 있을 수 있습니다. 이 경우는 노동자의 통신의 비밀을 보호하기 위하여 순간적인 저장만을 하여야 합니다. 중개행위가 끝난 경우에는 노동자의 사적인 전자우편이나 기타 통신을 저장하고 있으면 안됩니다. 순간적으로 저장하고 있는 동안에도 어떠한 경우라도 통신의 비밀을 침해하는 행위가 있어서는 안됩니다. 서버나 컴퓨터시스템의 장애를 해결하기 위하여 불가피한 경우에는 순간적으로 저장된 노동자의 사적인 전자우편이나 기타 통신에 대해서 접근이 허용되겠지만, 이 경우에도 접근이 허용되는 자는 서버나 컴퓨터시스템의 장애를 해결하는 자로 국한되어야 하며, 접근은 장애의 해결에 필요한 최소한의 범위로 한정되어야 하며, 노동조합이나 노동자의 대표의 참관이 허용되어야 하며, 장애의 해결과정에서 알게 된 통신의 비밀이 있는 경우에는 비밀을 지키도록 해야 합니다.

(4) 사용자는 노동자의 사적인 전자우편이나 통신의 비밀을 보호하기 위하여 회사의 서버를 이용하는 경우에는 노동자에게 사적인 전자우편을 보낼 때 이용할 수 있도록 별도의 전자우편 계정이나 인스탄트 메신저 아이디나 기타 통신방법을 제공하도록 최선의 노력을 다해야 합니다.
5. 노동자가 직장에서 사적인 전자우편을 이용할 자유는 침해되어서는 안됩니다.

노동자가 직장에서 사적인 전자우편을 이용하는 것을 제한하는 것은 설비의 고장 등으로 인하여 통신회선의 작동이 불가능한 경우나 이를 방지하기 위해서만 허용됩니다.

6. 업무와 관련된 전자우편도 통신의 비밀이 보호되어야 하며, 다음과 같은 제한적인 경우에만 사전에 노동자와 노동조합의 동의를 얻어 업무와 직접 관련된 목적으로만 보존되거나 이용될 수 있습니다.

(1) 노동자의 업무와 관련된 전자우편도 헌법상 보장된 통신의 비밀이 보호되어야 합니다.

(2) 회사의 업무수행을 내용으로 하는 전자우편이 상법이나 적법한 내부규정 등에 의하여 회사에서 보존해야 하는 문서에 해당할 경우에는 법률이나 규정에 정해진 바에 따라 보존되거나 이용될 수 있습니다. 이 경우 노동자에게 해당 전자우편이 보존됨이 공지되어야 합니다.
(3) 전자우편이 회사의 업무수행을 내용으로 하는 것이어서 회사의 업무수행을 위하여 전자우편을 보존해야 하는 필요가 있는 경우에는 노동자와 노동조합에 통지를 함으로써 보존할 수 있습니다. 이 경우 보존된 전자우편은 회사의 업무수행의 목적을 위하여만 이용될 수 있습니다. 이 경우 사용자는 노동자에게 해당 전자우편이 보존됨을 통지하는 방법과 이용의 범위는 아래와 같아야 합니다.

(i) 다음의 사항을 서면으로 알기쉽게 노동자에게 통지해야 합니다.
① 회사는 전자우편의 보존의 목적을 명확히 해야합니다.
② 회사는 전자우편의 보존의 기간을 명확히 해야합니다.
③ 회사는 전자우편의 보존을 책임지는 부서와 사람을 명확히 해야합니다.
④ 회사는 전자우편의 보존의 방법, 처리과정 및 보존장소를 명확히 해야합니다.
⑤ 회사는 전자우편의 보존된 전자우편의 이용 목적과 범위를 명확히 해야합니다.

(ii) 보존된 전자우편은 공정하게, 본래 목적을 위해서만 사용되어야 합니다. 보존된 전자우편은 회사의 업무수행의 내용과 관련해서만 노동자의 직무평가에 이용될 수 있으며, 특정한 노동자에 대한 감시의 목적으로 보존되거나 이용되어서는 안됩니다.

(4) 위와 같이 보존되는 경우 노동자는 해당 전자우편에 포함된 개인정보와 관련하여 열람, 오류의 정정, 삭제 등을 요구할 수 있는 권리가 있습니다.

(5) 사용자는 전자우편에 포함된 개인정보를 당해 업무수행에서 공개가 예정되어 있는 것으로서 업무수행을 위하여 직접 필요한 경우가 아닌 경우에는 제3자에게 공개하거나 제공해서는 안됩니다.

직장의 이메일감시에 이렇게 대응하세요!
자신의 이메일이 감시당하고 있는 것을 확인한 경우 다음과 같이 행동합니다.
① 회사의 이메일감시에 동의하지 않았음을 명백히 합니다.
: 동의를 받지 않은 감시는 위법입니다. 아무 조건없이 동의한 사실이 있다면 현행법상 회사의 감시행위가 정당화될 가능성이 높습니다. 그러나 자신이 동의한 사실이 없다면 내용증명등 서면을 통해 자신이 동의하지 않았음을 명백히한다.

② 이메일이 감시되고 있다는 증거를 최대한 확보합니다.
: 회사 전산망 서버관리자 등 다른 사람을 통하여 감시 사실을 확인한 경우, 이에 대한 사실을 명시한 확인서를 자필로 받습니다. 녹음을 할 수 있다면 녹음을 하는 것도 좋습니다. 다만 녹음을 하는 경우 녹음을 하는 자가 대화의 당사자여야 합니다. 또한 화면캡쳐나 카메라 등을 이용하여 감시상황을 증거로 확보합니다. 이메일감시로 인해 해고당했다고 생각되는 경우, 회사측에 해고사유를 명시해줄 것을 서면으로 요구합니다.

③ 회사측에 요구해야할 정보
- 리시버가 설치된 곳(회사내 모든 메일이 감시되는지, 특정한 메일만 감시되는지 알 수 있음)
- 메일의 복사본이 저장되는 기간
- 서버의 관리자가 누구인지
- 감시내용이 인사고과에 반영되고 있는지 여부
- 메일 복사본이 어떤 기준으로 분류되는지(메일 제목·내용, 첨부파일의 제목·내용, 발신자, 수신자 등)
- 메일 복사본을 검색할 수 있는 사람은 누구인지
- 어떤 상황에서 검색이 이루어지는지 여부
- 검색된 내용은 누구에게, 어떻게 제공되는지 여부
- 개인·부서·직급별 차단 정책이 따로 있는지 여부
- 어떤 내용이 저장되는지(메일, 메신저, 파일, telnet, ftp 등)

④ 노동자가 동의할 내용에는 아래 내용이 포함되어야 합니다.
- 회사는 감시의 목적을 명확히 해야한다.
- 회사는 목적이외의 정보는 저장·수집할 수 없다.
- 동의했다하더라도 과거에 저장된 이메일을 열람할 수 없다.
- 감시의 범위가 어디까지인지 고지해야 한다(감시의 대상, 기간, 이메일종류, 감시장비, 감시의 주체)



5 장 직장의 인터넷 이용 감시와 접근 차단에 대한 대응 지침

1. 정보통신기술 발달로 직장에서 노동자 감시 장비가 확대되고 있습니다.

정보통신기술을 활용한 직장에서 노동자 감시의 본질적인 의도는 노동자 및 노동조합에 대한 감시보다는 노동행위에 대한 감시와 통제를 목적으로 도입되었습니다. 그러나 정보통신기술 발달은 사용자에게 노동자 및 노동조합에 대한 감시의 새로운 형태를 만들어 냈습니다.
회사는 직장에서 생산량, 문서처리량, 자원의 사용, 컴퓨팅 시간, 전화사용 회수, 커뮤니케이션 내용, 서비스 태도 등을 감시하여 회사내부 정보를 외부로의 유출 위험성을 사전 차단과 위험한 작업환경으로부터 노동자 보호를 명목으로 삼고 있으나 직장에서 나타나는 노동자 감시 결과는 노동자들 작업장내 일상적 행동 감시를 통한 노동통제로 악용되고 있으며, 파업투쟁시기 노동자와 노동조합 탄압으로 표출되고 있습니다.
정보통신기술이 발달함에 따라 노동자 감시는 심도와 폭이 한층 강화·다양화되고 있다는 사실을 노동자나 노동조합은 주의 깊게 살펴볼 필요가 있습니다.

2. 직장에서 인터넷 이용은 노동자 기본권리로 보장되어야 합니다.

인터넷 이용으로 노동자들은 노동조합 홈페이지에서 다양한 방식으로 노동조합 활동을 전개하고 있습니다. 이는 정보통신기술이 비단 노동자의 생산성 향상만의 수단으로 사용되고 있지 않고 있음을 보여주고 있습니다. 정보통신기술은 회사 및 노동자 누구나 자유롭게 사용할 수 있는 통신수단으로 발전했기에 노동자는 직장에서 인터넷 이용에 대하여 업무에 지장이 없는 한도 내에서 자유로운 인터넷 사용이 보장되어야 합니다.
노동자의 인터넷 이용한 업무형태가 업무와 사적통신을 엄격히 구분 할 수 없기에 직장에서 자유로운 인터넷 사용을 노동자 기본권리로 보장받아야 합니다.

(1) 노동자는 직장에서 헌법상 보장된 통신의 자유, 인격권, 프라이버시권에 의하여 통신을 이용할 권리가 있습니다. 이를 막는 것은 헌법상에 보장된 기본권을 침해하는 행위입니다.

(2) 회사에서 제공한 설비(컴퓨터, 통신회선, 기타 정보통신 장비)라고 할지라도 노동자가 직장에서 이를 이용할 수 있으며, 통신의 자유를 침해하여서는 안됩니다.

3. 직장에서 인터넷 접근 차단이 되어서는 안됩니다. 단, 회사는 명백한 범죄행위에 한해 인터넷 접근 차단 할 수 있습니다.

(1) 기술적으로 서버에 Log 기록이나 노동자 개인의 정보가 불가피하게 남는 경우 회사는 악용·남용을 방지하기 위한 사전 조치를 취해야 합니다.

(2) 직장에서 회사의 비밀을 요하는 업무작업을 하는 경우 회사는 필요성에 의해 서버에 보관할 수 있습니다. 그러나 개인정보는 취득 될 수 없습니다.

(3) 회사의 비밀, 기밀을 요하는 업무작업을 하는 경우 필요성에 의해 서버에 보관하더라도 노동자나 노동조합의 사전 동의를 반드시 거쳐야 하며, 동의는 사전 동의이며, 노동자나 노동조합은 언제든지 동의를 철회할 수 있습니다. 여기서 "동의"란 노동자가 자신에게 미칠 영향을 충분히 이해한 후에 자유롭게 선택하는 것을 뜻합니다.

4) 회사는 노동자나 노동조합에 차단 목록을 공개하여야 합니다.

4. 회사는 노동조합 홈페이지나 노동조합 활동과 관련된 홈페이지를 차단할 수 없습니다.

(1) 회사는 노동조합 홈페이지나 노동조합 활동과 관련된 홈페이지를 차단할 수 없습니다. 이는 노동자의 노동3권과 노동자 자율성을 침해하는 행위입니다.

(2) 회사는 노사양측이 첨예하게 대립하는 시기에 사내전산망에 대한 이용을 차단하여서는 안됩니다. 대부분의 노동조합이 사내 전산실 노동자들은 노동조합 단체협약을 통해 조합원 가입을 제한하고 있습니다. 회사는 이를 이용하여 노동조합 파업시기나 노·사가 첨예한 대립 시기에 회사는 홈페이지 차단하여 노동조합 활동을 침해할 수 없습니다. 특히, 노동조합 활동에 필요한 홈페이지를 차단 할 수 없습니다.

(3) 노동자는 노동조합 활동을 위하여 직장의 모든 PC에서 노동조합 홈페이지와 상급단체 홈페이지 접근이 보장되어야 하며, 업무시간은 물론 점심시간, 휴게시간에 자유로운 인터넷 사용할 수 있어야 합니다. 이로 인한 회사로부터 어떠한 불이익을 받아서는 안됩니다.

(4) 회사는 노동자로부터 회사의 설비를 이용한 사적인 통신을 하지 않겠다는 동의를 받았다 하더라고 그 동의는 노동자의 통신의 자유를 침해하는 것은 무효입니다.
5. 회사는 특정노동자나 노동조합 활동을 감시·통제·개입·지배할 목적으로 감시할 수 없습니다. 또한 인터넷을 이용한 노동조합 활동을 방해해서는 안됩니다.

6. 회사는 인터넷 이용 시스템에 대한 지속적 정보제공 고지의 의무를 집니다. 시스템 운영 정책 결정에 있어서는 노동조합과 사전 합의를 하여야 합니다.

(1) 회사는 사내전산망 운영·관리부서 및 관리책임자들에 대한 상세한 정보(이름, 직위/직책, 업무형태)를 노동자 누구나 볼 수 있는 장소에 고지하고, 노동자나 노동조합에 사전통보를 하여야 합니다. 또한 회사는 도입업체 관계자로부터 기술적 특성에 대하여 노동자나 노동조합 교육을 실시해야 합니다. 사내전산망을 업그레이드 할 경우 변경된 기술적 특성에 대하여 반드시 노동자 및 노동조합에 사전 고지하고, 변경된 기술에 대한 교육을 실시하여야 합니다.

(2) 회사는 사내전산망 운영에 대한 기술적 부작용 및 노동자에 미칠 영향들에 대한 정확한 보고서를 제출하여 인터넷 운영상 위험으로부터 노동자를 보호할 수 있도록 정보제공 고지의 의무를 가집니다.

(3) 회사는 인터넷 이용 감시와 접근 차단에 대해 노동자나 노동조합에 투명하게 항상 공개하여야 합니다.

직장의 인터넷 이용 감시와 접근 차단에 이렇게 대응하세요!
회사가 인터넷 이용 감시와 접근을 차단하고 있음이 명백하다면 다음과 같이 행동합니다.
① 직장에서 인터넷 이용 감시 및 접근 차단을 노동자나 노동조합이 동의하지 않았음을 명백히 합니다.
: 노동자나 노동조합은 회사에 인터넷 이용 및 접근 차단에 대해 동의해야할 의무가 없으며, 불가피한 업무의 비밀, 기밀유지의 이유로 서버에 기록을 남기는데 동의하였더라도 목적 이외의 용도로 사용할 경우 통신비밀보호법 위반으로 고발할 수 있습니다. 노동자나 노동조합이 동의한 사실이 없다면 내용증명 등 서면을 통해 동의하지 않았음을 명백히 합니다.

② 직장에서 인터넷 이용 감시 및 접근 차단하고 있다는 증거를 최대한 확보합니다.
: 회사 전산망 관리부서 및 관리자 등 다른 사람을 통하여 인터넷 이용 감시 및 접근 차단 사실을 확인한 경우, 사실에 대한 확인서 자필을 받습니다. 음성 녹음을 할 수 있다면 음성 녹음을 하는 것이 좋습니다. 단, 녹음을 하는 경우 녹음을 하는 자가 대화의 당사자여야 합니다. 또한 화면캡쳐나 카메라 등으로 상황 증거를 확보합니다.

③ 현행 법률로 금지하고 있는 회사의 시책에 대응합니다.
: 회사가 해당 노조나 상급단체의 홈페이지를 차단·제한하는 것은 마치 노동조합 사무실을 폐쇄하고, 노동조합의 활동을 방해하는 행위로 간주될 수 있습니다. 이는 부당노동행위로 "노동조합 및 노동관계조정법" 위반입니다. 또 전기통신의 송·수신을 방해하는 행위는 "전기통신비밀보호법"에서 처벌하도록 되어 있습니다.

④ 직장에서 인터넷 이용 접근 차단에 대한 노동자나 노동조합은 대응하기 위하여 다음을 요구할 수 있습니다.
- 인터넷 이용 접근 차단 목적
- 인터넷 이용 접근 차단 목록
- 인터넷 이용 접근 차단 기간
- 인터넷 이용 접근 차단 장비와 종류 및 자세한 기능
- 인터넷 이용 접근 차단 책임자
- 인터넷 이용 정보의 처리과정 및 보관장소, 보관기간

⑤ 노동자나 노동조합은 회사가 인터넷 이용 접속에 따라 불가피하게 취득된 정보에 대한 즉각 파기를 주장하여야 합니다.
- 목적과 관계없이 수집된 정보는 즉시 파기해야하고, 목적과 관계된 자료는 보관기간이 지나면 파기해야합니다. 파기하는 과정에서 노동자에게 통보해야 합니다.
- 회사는 인터넷 이용 접속을 통해 얻은 정보는 공정하게, 본래 목적을 위해서만 사용되어야 하며 노동자의 작업수행을 평가하는 기준이 되어서는 안됩니다. 또한 노동자의 행동을 규제하는 데에 사용되어서는 안됩니다.
- 인터넷 이용 접근에 대한 정보는 제3자에게 제공되어서는 안됩니다.



6 장 국제노동기구(ILO)의 [노동자의 개인 정보 보호에 대한 행동 강령] (1995)

일반적인 원칙

1. 개인 정보는 반드시 적법하고 공정하게, 그리고 오직 노동자의 고용과 직접 관련한 이유로만 처리되어야 한다.
2. 개인 정보는 원칙적으로 반드시 수집할 당시의 원래 목적과 동일한 목적으로만 사용되어야 한다.
3. 만일 개인 정보가 처음 수집될 당시의 목적과 다른 목적으로 처리되는 경우, 고용주는 반드시 원래의 목적과 모순된 목적으로 사용되지 않을 것임을 보장해야 하며, 상황 변화로 인해 발생할 수 있는 오해를 방지하는 데 필요한 대책을 반드시 수립해야 한다.
4. 자동 정보 시스템의 보안이나 적절한 운영을 보장하기 위해 기술적이거나 관리적인 차원의 대책을 수립할 때 수집된 개인 정보는 노동자의 행동을 통제하는 데에 사용될 수 없다.
5. 어떤 노동자에 대한 결정이 그 노동자에 대한 자동 처리된 개인 정보에만 의존해서 이루어지면 안 된다.
6. 전자 감시로 수집된 개인 정보가 직무 수행 평가의 유일한 요소가 되어서는 안 된다.
7. 고용주는 자신의 정보 처리 업무에 대해 정기적으로 평가해야한다.
(a) 수집된 개인 정보의 종류와 양을 가능한 한 줄이기 위해
(b) 노동자의 프라이버시를 보호하는 방법을 개선하기 위해
8. 노동자와 그 대표는 모든 정보수집 과정, 그 과정을 제어하는 규칙, 그리고 자신의 권리에 대해 통지 받아야 한다.
9. 개인 정보를 처리하는 사람은 정보 수집과 이 강령의 원칙을 적용하는 데 있어 자신의 역할을 이해하기 위해 정기적으로 훈련받아야 한다.
10. 개인 정보의 처리는 고용이나 취업에서 불법적인 차별 효과를 주어서는 안 된다.
11. 고용주, 노동자와 그 대표는 개인 정보를 보호해야 하고 이 강령에 따라 노동자의 프라이버시에 대한 정책을 개발하도록 협력해야 한다.
12. 고용주, 노동자 대표, 고용 알선 기관, 노동자 등 개인 정보에 접근할 수 있는 모든 사람은 자신의 의무 이행과 이 강령의 원칙에 어긋나지 않는 비밀유지 의무를 지켜야만 한다.
13. 노동자는 프라이버시권을 포기할 수 없다.

개인 정보의 수집

1. 원칙적으로 모든 정보는 반드시 노동자 개인에게서 획득되어야 한다.

2. 만약 개인 정보를 제3자로부터 획득해야할 필요가 있을 경우, 노동자는 반드시 사전에 이를 통보 받아야 하고 이에 대한 명백한 동의 의사를 전달할 수 있어야 한다. 고용주는 반드시 처리 목적, 고용주가 사용하려는 출처와 수단 뿐 아니라 수집 정보의 유형, 그리고 만약에 동의 거부가 있다면 그 결과를 명시해야 한다.

3. 만약 어떤 노동자가, 고용주나 다른 어떤 사람 혹은 조직에게 자신의 정보를 수집하거나 노출시킬 권한을 위임하는 계약서에 대한 서명을 요구받을 때에는, 계약서가 평이한 용어로 작성되어야 하고 구체적이어야 하며, 단체나 기관이 명시되어야 하고, 문제의 신상정보가 드러나 있어야 하며, 개인 정보가 무엇을 목적으로 수집되는지와 계약서의 유효 기간이 명시되어 있어야 한다.

4. 고용주가 노동자의 개인 정보 사용에 대한 동의를 얻었을 경우, 고용주는 정보를 수집하거나 조사하는 사람과 기관이 언제나 조사 목적을 염두에 두고 그 재현에서 실수나 오해가 없도록 보장해야 한다.

5. (1) 고용주는 노동자의 다음 정보를 수집할 수 없다.
(a) 성생활
(b) 정치적인, 종교적인 또는 그 외의 믿음·신앙
(c) 전과
(2) 예외적으로 고용 결정에 직접 관련이 있고 적법한 경우에 고용주는 (1)의 경우에 해당되는 개인 정보를 수집할 수 있다.

6. 고용주는 법이나 단체협약에 의하여 강제되거나 허락된 경우가 아니면 특정 노동 단체에서의 지위나 노동자 조합활동에 관한 정보를 수집할 수 없다.

7. 개인 의료정보는 적법하고 의료상의 기밀과 작업 현장의 건강과 안전에 대한 일반 원칙에 따라, 그리고 아래와 같이 필요한 경우가 아니면 수집될 수 없다.
(a) 노동자가 특정 직업에 맞는지 결정하기 위해
(b) 작업 현장의 건강과 안전을 위한 요구 조건을 만족시키기 위해
(c) 사회보장혜택을 위한 자격을 심사하고 그 혜택 수락여부를 결정하기 위해

8. 만약 노동자가 이 강령의 5.1, 5.10, 6.5, 6.6 그리고 6.7에 어긋나는 요구를 받았을 때 노동자가 부정확하거나 불완전한 답을 한 경우, 노동자는 고용 관계가 종료되거나 다른 규율상의 처분을 받지 않아야 한다.

9. 개인 정보 요청에 대한 노동자의 잘못된 이해로 제공된 개인 정보 혹은 관계없거나 범위를 넘어서는 개인 정보는 처리될 수 없다.

10. 거짓말 탐지기, 사실 증명 장비와 기타 유사한 검사 절차는 사용될 수 없다.

11. 인성 테스트 또는 유사한 검사 절차는 이 강령 규정에 따라야 하며, 노동자는 검사를 거부할 수 있음을 명시해야 한다.

12. 유전자 검사는 금지되거나 법적으로 명확히 인정된 경우에만 한정되어야 한다.

13. 약물 검사는 국가의 제정법과 관습법 또는 국제법 표준에 따라 이루어져야 한다. ILO는 사업장에서의 알콜과 약물 관련 사안의 처리에 대한 행동 강령과 "사업장에서의 약물과 알콜 검사에 대한 규범"을 가지고 있다.

14. (1) 노동자를 감시할 때에는 사전에 감시의 목적과 예정 시간, 사용되는 방법과 기술, 수집되는 정보를 알려야만 한다. 또한 고용주는 노동자의 프라이버시 침해를 최소화해야만 한다.
(2) 비밀스런 감시는 다음의 경우에만 허용된다.
(a) 국가의 법에 따를 때
(b) 합리적 근거에 기반하여 범죄행위 또는 그에 준하는 심각한 행위가 의심될 때
(3) 단, 지속적인 감시는 건강과 안전 또는 재산의 보호를 위해 필요할 때에만 허락된다.

개인 정보의 보안

고용주는 정보의 유실, 정보에 대한 권한 없는 접근과 그 사용, 수정, 유포를 막기 위하여 상황에 따른 적절한 보안 수단을 사용하고 개인 정보를 보호할 의무가 있다.

개인 정보의 보관

1. 이 강령의 개인 정보 수집에 관한 원칙에 따른 방법으로 수집된 개인 정보에 대해서만 보관을 허용해야 한다.
2. 비밀이 보장되어야 하는 개인 의료 정보는 의료 기밀 규정에 따라야 하는 담당자에 의해 보관되어야 하며 다른 모든 개인 정보와 분리하여 다루어져야 한다.
3. 고용주는 전반적인 정보와 정기적으로 검토되는 개별 노동자의 개인 정보 항목과 그 처리에 대한 정보를 제공해야 한다.
4. 고용주는 저장된 개인 정보가 정확하고 최신의 것이며 완전하다는 것을 정기적으로 확증해야 한다.
5. 개인 정보를 수집할 당시의 특정한 필요성이 계속적으로 존재하는 동안에만 그 정보를 보관할 수 있다. 단, 다음의 경우는 예외로 한다.
(a) 노동자가 특정 기간 동안 구직자 명단에 올라 있기를 원할 때
(b) 국가의 법으로 개인 정보의 보관이 요구될 때
(c) 현재 존재하거나 과거에 존재했던 고용 관계와 관련한 법적 증명 절차를 위하여 고용주 또는 노동자가 개인 정보를 요구할 때
6. 개인 정보를 다음과 같은 방법으로 보관하고 작성되어져야 한다.
(a) 노동자가 이해할 수 있어야 한다.
(b) 노동자의 특성을 거론하며 그 노동자에 대한 차별을 유발해서는 안 된다.

개인 정보의 이용

개인 정보는 그 수집, 교환, 보관에 대한 이 강령 안의 원칙에 따라 이용되어야 한다.

개인 정보의 전달

1. 개인 정보는 다음의 경우를 제외하고 노동자의 명시적 동의 없이 제3자에게 전달될 수 없다.
(a) 생명과 건강에 대한 중대하고 절박한 위협을 막기 위해 필요할 때
(b) 법률로 요구되었거나 승인되었을 때
(c) 고용 관계의 관리를 위해 필요할 때
(d) 형법집행을 위해 요구될 때
2. 노동자의 개인 정보는 노동자의 인지와 명시적 동의 없이 상업적·영리적 목적을 위해 전달될 수 없다.
3. 제3자에 대한 정보 전달 규칙은 동일 조직 내의 고용주들 간에 혹은 정부 각 기관간의 개인 정보 전달에도 적용된다.
4. 고용주는 노동자의 개인 정보를 전달받은 자에게 그 개인 정보는 제공한 목적에 한해서만 사용되어야 함을 고지해야 하며, 이의 이행에 대한 확인을 요청해야 한다. 단, 법적 의무에 따른 정식 전달은 예외로 한다.
5. 개인 정보의 내부적 전달은 노동자가 명백히 인지한 사람들에 한해야 한다.
6. 개인 정보의 내부이용은 그 개인 정보가 특정 작업의 수행에 필요한 경우에 한하여 승인 받은 특정 이용자에게만 허용된다.
7. 노동자의 개인 정보를 포함한 자료들의 취합은 이 강령의 규정에 엄밀히 따르지 않는 한 금지된다.
8. 의료 검사의 경우, 고용주는 특정한 고용의 결정에 관련한 판정만을 제공받을 수 있다.
9. 그 판정은 어떠한 의료 정보도 포함할 수 없다. 판정은 제안된 작업에 적합한지를 나타내거나, 일정 종류의 직업, 일시적 혹은 영구적으로 의학적으로 금해야 하는 근무환경을 적시하는 내용을 포함할 수는 있다.
10. 노동자의 대표에게 개인 정보를 전달하는 것은 국가의 법률이나 관습법에 따른 단체협약에 따라 이루어져야 한다. 또한, 노동자 대표의 특정한 업무 수행에 필요한 개인 정보에 국한되어야 한다.
11. 고용주는 개인 정보의 내부 흐름을 파악할 수 있고 그 처리과정이 이 강령에 따르도록 보장을 할 수 있는 절차를 채택해야 한다.

개인의 권리

1. 노동자는 확보된 자신의 개인 정보와 그 개인 정보의 처리과정을 정기적으로 고지받을 권리를 가진다.
2. 개인 정보가 자동화된 시스템으로 처리되었거나 노동자별로 특정한 수작업 파일에 보관되었거나 기타 어떤 형태로 노동자의 개인 정보가 보관되었든지 간에 노동자는 자신의 모든 개인 정보에 접근할 수 있어야 한다.
3. 노동자가 자신의 개인 정보의 처리과정에 대하여 알 권리는 그 노동자의 개인 정보를 포함하는 모든 형태의 기록을 검토하고 사본을 소지할 수 있는 권리를 포함한다.
4. 노동자는 근무시간 중 자신의 개인 정보에 대해 접근할 수 있는 권리를 가진다. 만약 근무시간에 이루어지지 못할 때에는 노동자와 고용주의 편의를 고려하여 실시되어야 한다.
5. 노동자는 접근권의 행사를 보조할 노동자 대표나 보조자를 지명할 권리가 있다.
6. 노동자는 자신이 선택한 의료전문가를 통해 자신의 의료 정보에 접근할 권리를 가진다.
7. 고용주는 노동자가 자신의 기록에 접근하거나 복사하는 것에 대해 비용을 부담 지울 수 없다.
8. 고용주는 안전 점검할 때 점검에 현저한 위해가 예상되는 경우에 한하여 점검이 끝날 때까지 노동자가 자신의 개인 정보에 접근하는 것을 거부할 수 있다. 그러나 노동자가 자신의 모든 개인 정보에 접근하기 전에는 인사에 관한 어떠한 결정도 이루어져서는 안 된다.
9. 노동자는 잘못되고 불완전한 개인 정보 및 이 강령의 규정에 따르지 않는 개인 정보에 대해 삭제 혹은 수정을 요구할 권리를 갖는다.
10. 개인 정보를 삭제 혹은 수정할 경우, 고용주는 앞서 부정확하고 불완전한 개인 정보를 제공받았던 모든 사람에게 삭제 혹은 수정된 내용을 알려야만 한다. 단, 삭제 혹은 수정의 통지가 필요하지 않다는 노동자의 동의가 있을 때에는 알리지 않아도 된다.
11. 고용주가 개인 정보의 수정을 거절할 때, 노동자는 그 개인 정보에 동의하지 않는다는 진술 혹은 그 근거 기록을 개인 정보에 첨부할 권리를 가진다. 이후에 개인 정보가 사용될 때에는 언제나 이 개인 정보가 논란이 있음을 알리는 정보와 함께 해당 노동자의 진술이 포함되어야 한다.
12. 사법 기록에 들어가는 개인 정보의 경우 삭제나 수정이 불가능할 때에 노동자는 자신의 관점을 서술한 진술을 첨부함으로써 그 내용을 보충할 권리를 가진다. 이 진술은 포함하지 않아도 된다는 노동자의 동의가 없는 한 모든 개인 정보의 전달시 포함되어야 한다.
13. 이 강령의 규정에 따라 마련된 모든 법률, 규칙 조례, 단체협약, 업무 규정 혹은 정책에 있어서, 고용주가 절차를 제대로 이행하지 않을 때 노동자가 배상받을 수 있는 방법을 적시해야 한다. 노동자가 제출하는 어떠한 진정도 받아들이고 답변하는 절차를 마련해야 한다. 진정 절차는 노동자가 이용하기 쉽고 간단해야 한다.

집단적 권리

1. 노동자의 개인 정보 처리에 관한 모든 협상은 자신에 대한 어떠한 개인 정보가 어떠한 조건 하에서 어떤 목적으로 사용되어야 하는지 알고 결정할 수 있는 개별 노동자의 권리를 보장하는 것을 목적으로 하는 이 행동 강령의 원칙에 따라야 한다.
2. 노동자의 대표는 다음의 사항을 통지받고 조언할 수 있다.
(a) 노동자의 개인 정보를 처리하는 자동 시스템의 채택 및 변경에 관하여
(b) 사업장 안의 전자 노동자 감시 시스템의 채택에 앞서
(c) 노동자의 개인 정보에 대한 설문조사 및 검사를 해석하고 관리하는 방법과 내용, 목적에 대하여

7 장 현행 법률

헌법

제10조
모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다.

제16조
모든 국민은 주거의 자유를 침해받지 아니한다. 주거에 대한 압수나 수삭을 할 때에는 검사의 신청에 의하여 법관이 발부한 령장을 제시하여야 한다.

제17조
모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다.

제34조
①모든 국민은 인간다운 생활을 할 권리을 가진다.
②국가는 사회보장·사회복지의 증진에 노력할 의무를 진다.

제37조
①국민의 자유와 권리는 헌법에 열거되지 아니한 이유로 경시되지 아니한다.

성폭력 범죄의 처벌 및 피해자 보호 등에 관한 법률

제14조의2(카메라등 이용촬영)
카메라 기타 이와 유사한 기능을 갖춘 기계장치를 이용하여 성적 욕망 또는 수치심을 유발할 수 있는 타인의 신체를 그 의사에 반하여 촬영한 자는 5년이하의 징역 또는 1천만원이하의 벌금에 처한다.

근로기준법

제101조 (기숙사 생활의 보장)
①사용자는 사업 또는 사업장의 부속기숙사에 기숙하는 근로자의 사생활의 자유를 침해하지 못한다.

통신비밀보호법

제2조 (정의)
이 법에서 사용하는 용어의 정의는 다음과 같다.
3. "전기통신"이라 함은 전화·전자우편·회원제정보서비스·모사전송·무선호출 등과 같이 유선·무선·광선 및 기타의 전자적 방식에 의하여 모든 종류의 음향·문언·부호 또는 영상을 송신하거나 수신하는 것을 말한다
7. "감청"이라 함은 전기통신에 대하여 당사자의 동의없이 전자장치·기계장치등을 사용하여 통신의 음향·문언·부호·영상을 청취·공독하여 그 내용을 지득 또는 채록하거나 전기통신의 송·수신을 방해하는 것을 말한다

제3조 (통신 및 대화 비밀의 보호)
누구든지 이 법과 형사소송법 또는 군사법원법의 규정에 의하지 아니하고는 우편물의 검열 또는 전기통신의 감청을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취하지 못한다.

제16조 (벌칙)
①다음 각호의 1에 해당하는 자는 10년 이하의 징역과 5년 이하의 자격정지에 처한다.
1. 제3조의 규정에 위반하여 우편물의 검열 또는 전기통신의 감청을 하거나 공개되지 아니한 타인간의 대화를 녹음 또는 청취한 자

제18조 (미수범)
제16조 및 제17조에 규정된 죄의 미수범은 처벌한다.