<p style="text-align: left;">직원 메신저 6개월치 열람…‘네이버웍스’ 감시권한 논란<br><br>사실상 개인정보 무제한 열람…동의서 받아도 법위반<br><br><br>기업용 협업툴 ‘네이버웍스’를 이용해 직원들이 업무용 메신저에서 나눈 대화를 들여다봤다는 뉴스가 뜨면서 직장인들 사이에서 개인정보 침해 우려가 커지고 있다. <br><br><br>법조계에선 업무용 메신저에서 나눈 대화여도 정당한 이유 없이 사용자가 노동자의 개인정보를 수집하고 이용하는 것은 법 위반 가능성이 크다고 본다.<br><br><br>‘네이버웍스’는 네이버가 개발한 협업툴로, 유료 서비스의 ‘메신저 감사’ 기능에서 구성원들의 180일치 메시지 송수신 내역을 들여다볼 수 있다.<br><br><br>‘사내망 송수신 정보 열람’에 대한 동의서를 받았다 해도, 개인정보보호법 위반 혐의를 피하긴 어렵다는 것이 법조계 중론이다. <br><br><br>박다혜 변호사(법률사무소 고른)는 “업무용 메신저 대화도 개인정보에 해당하고, 개인정보 이용·수집에 대해 노동자로부터 동의를 받았다고 해서 회사가 절차나 기준 없이 무제한으로 개인정보를 볼 수 있는 것은 아니다”라며 “수집·이용은 필요 최소한의 범위에서 이루어져야 하고 감시의 정당성은 매우 엄격하게 판단해야 한다”고 말했다.<br><br><br>개인정보보호법은 회사 등이 ‘정당한 이익’을 달성하기 위해 필요한 경우, 이것이 명백히 정보주체인 노동자의 권리보다 우선할 경우에만 개인정보 수집·이용을 허용한다. 이 때도 ‘합리적 범위’를 초과하지 못하도록 정하고 있다.<br><br><br>노동자들로부터 받았다는 ‘동의서’ 또한 동의로 인정되지 않을 가능성도 있다 <br><br>공개된 동의서를 보면, 포괄적인 동의 조항만 들어 있을 뿐 구체적인 개인정보 수입·이용 목적이나 수집 항목 등이 빠져있기 때문이다.<br><br><br>지난해 개인정보보호위원회와 고용노동부가 개정한 ‘개인정보보호 가이드라인’의 디지털 장치 도입 시 유의사항을 보면, 필요한 최소한의 처리, 동의 내용의 명확한 고지, 능동적 의사 확인, 선택권 보장 등 노동자 동의의 수준을 굉장히 높게 잡고 있다. <br><br><br>“노사 관계의 불균형을 고려하면 (개인정보 수입·이용에 대한) ‘동의’를 노동자의 진의로 보기 어려운 경우가 많다”는 이유다.<br><br><br>관리자에게 광범위한 감시 권한을 부여하는 네이버웍스가 실제 서비스 이용자의 개인정보 보호와 관리에 대한 모든 책임은 전적으로 고객사에 맡긴다는 점도 문제로 지적된다. <br><br>네이버웍스 이용약관에는 ‘고객은 구성원으로부터 관리자가 구성원 데이터에 접근·모니터링·이용·공개할 수 있다는 점에 대해 동의를 받아야 한다’며 ‘고객과 구성원간 분쟁 발생 시 책임지지 않는다’고 적혀 있을 뿐이다.<br><br><br> . </p>
<!-- -->
