사건 개요

한 방송사가 정보 유출 방지를 명목으로 직원들 컴퓨터에 보안 프로그램을 설치했어요. 하지만 이 프로그램에는 직원들의 동의 없이 외부로 전송하는 이메일, 파일 등을 중앙 서버에 저장하는 '로깅' 기능이 포함되어 있었어요. 이 시기는 노동조합이 170일간의 장기 파업을 진행하던 때였고, 회사는 이 프로그램을 통해 노조 간부의 파업일지를 포함한 여러 자료를 수집하고 열람했어요. 이를 알게 된 노동조합과 직원들은 회사를 상대로 손해배상 소송을 제기했어요.

원고의 입장

노동조합과 직원들은 회사가 파업이라는 민감한 시기에 감시 프로그램을 의도적으로 설치했다고 주장했어요. 이는 노동조합 활동을 위축시키고 방해하려는 부당노동행위이며, 직원들의 개인정보자기결정권을 심각하게 침해하는 불법행위라고 주장했어요. 따라서 회사와 프로그램 도입을 승인한 임원들이 연대하여 정신적 피해에 대한 손해를 배상해야 한다고 요구했어요.

피고의 입장

방송사와 임원들은 해당 프로그램이 해킹 방지와 내부 정보 보호를 위한 정당한 보안 조치였다고 반박했어요. 특히 정보시스템팀장을 제외한 임원들은 프로그램의 구체적인 감시 기능에 대해서는 몰랐다고 주장했어요. 프로그램을 직접 실행한 팀장은 시스템 도입을 위한 테스트 목적이었고, 회사의 손해를 막기 위한 정당한 업무 행위 또는 긴급피난에 해당하므로 불법이 아니라고 항변했어요.

법원의 판단 (상·하급심)

1심 법원은 정보가 열람된 일부 직원의 피해만 인정하여 소액의 배상 판결을 내렸고, 노동조합과 나머지 직원의 청구는 기각했어요. 하지만 2심 법원은 1심 판결을 뒤집었어요. 직원 동의 없이 개인정보를 수집하고 열람한 행위는 개인정보자기결정권 침해이며, 특히 파업 중인 노조의 정보를 수집한 것은 노조의 단결권과 단체행동권을 침해한 불법행위라고 판단했어요. 이에 따라 정보시스템팀장뿐만 아니라, 이를 알고도 묵인하거나 조장한 대표이사 등 다른 임원들에게도 공동불법행위 책임을 물어 배상액을 대폭 증액했어요. 대법원은 2심 판결이 정당하다고 보아 상고를 기각하고 판결을 확정했어요.

법적 포인트

이 판결은 회사가 보안을 이유로 직원의 동의 없이 개인정보를 수집·감시하는 것은 위법임을 명확히 했어요. 법원은 개인정보자기결정권의 보호 대상이 사적인 비밀에 한정되지 않으며, 정보주체가 자신의 정보가 언제, 누구에게, 어느 범위까지 알려지고 이용될지 스스로 결정할 권리를 침해했다고 보았어요. 특히 파업 중인 노동조합의 활동 관련 정보를 수집·열람한 행위는 헌법상 보장된 노동조합의 단결권과 단체행동권을 침해하는 별개의 불법행위를 구성한다고 판시했어요. 또한, 이러한 불법행위에 대해 직접 실행자뿐만 아니라 이를 승인하고 묵인한 경영진에게도 공동 책임을 인정했다는 점에서 중요한 의미가 있어요.

나의 사건과 유사할까?

• 회사가 명확한 설명이나 동의 없이 내 업무용 컴퓨터에 특정 프로그램을 설치한 적 있다.
• 보안 정책을 이유로 회사가 내 이메일, 메신저 대화, 파일 전송 내역을 감시하거나 기록하고 있는 상황이다.
• 회사가 수집한 정보에 노동조합 활동, 쟁의행위 계획 등 민감한 내용이 포함되어 있다.
• 회사의 감시 행위로 인해 조합 활동이나 개인적인 사생활이 위축되는 피해를 입었다.

체크리스트 중 여러 항목에 해당된다면 이 사건과 유사한 상황일 수 있으며, 특히 동의 없는 개인정보 수집 및 노동조합 활동 감시의 불법성이 주요 법적 쟁점이 될 수 있어요.