네트워크와 정보기술의 발달로 인해 생긴 수많은 해커로부터 사내 정보를 지키려는 보안팀이 구성될 만큼 회사에서는 철통보안을 위해 노력합니다. 그러나 보안프로그램을 무단으로 설치해 개인정보가 침해된 일이 발생했다면, 손해배상책임이 인정될까요? 사례를 통해 알아보도록 하겠습니다.


개인정보침해


▧ 사건의 발생경위 및 요약

회사 B는 정보보안시스템이 미흡해 내부의 정보가 외부로 유출되는 사고가 여러 차례 발생하게 되자, 해킹차단 기능이 우수한 보안제품을 선정하여 회사의 정보보안시스템을 강화하는 시행계획을 수립하였다. 한 프로그램을 시험적으로 사용하여 보기로 결정하고 사내 전체에 배포하여 직원들이 사용하는 컴퓨터 등에 설치되도록 했다.
프로그램을 설치하는 과정에서 프로그램의 도입 및 설치 경위, 자료나 파일의 사내서버저장 등 각종 특성, 설치방법 등에 관한 내용을 직원들에게 사전에 알리지 않고, 직원들로부터 정보보호서약서나 동의서를 받지 않았다. 또한, 프로그램 설치로 노출된 직원 A의 개인적 자료를 열람하였다.


손해배상


▧ 각자의 입장

직원 A
회사 B는 당사자의 동의 없이 프로그램을 구성원들의 컴퓨터에 무단으로 설치했다. 설치한 후 컴퓨터에 저장된 개인적인 자료나 정보 등이 조사·수집되어 사내서버에 보관되었으며 보관된 개인적인 자료나 정보 등을 임의로 열람하기도 했다. 이는 개인정보자기결정권을 침해하는 불법행위에 해당한다. 또한, 정신적인 손해가 발생했으니 손해배상액을 지급해야 한다.

회사 B
프로그램을 직원들이 사용하는 컴퓨터 등에 설치되도록 한 사실, 위 설치과정에서 직원들로부터 설치여부에 관한 실질적인 동의를 얻지는 못한 사실, 설치·실행으로 사내서버에 저장된 일부 파일을 열람한 사실은 인정한다. 그러나 사실만으로는 직원 A의 일상적인 업무활동 및 노동조합 조원원으로서 활동을 심각하게 침해했고, 사회적 명성과 신용을 훼손했다고 보기에는 부족하다. 

법률


▧ 판단

법원은 이 사건에 대하여
프로그램의 설치 및 운용이 불법행위가 된다고 단정하기도 어렵고, 단순히 프로그램이 사용자의 실질적인 동의 없이 설치 및 운용되었다는 사정만으로 정신적인 손해가 발생하였다고 보기에는 어렵다. 

그러나 회사 B가 프로그램의 설치 및 실행으로 사내서버에 저장되어 있던 중요 파일들을 당사자들의 동의 없이 열람한 사실이 있다. 열람한 위 파일은 사적인 이메일과 공적인 자료 등이다. 

프로그램이 설치·실행되게 된 전반적인 경위 및 경과와 열람한 위 각 파일들의 구체적인 내용, 중요도 및 비밀성, 열람한 파일의 개수, 열람한 파일의 추가적인 유출 및 사용여부, 열람사실이 확인 된 이후 위 직원 B가 취한 조치내용등 변론에 나타난 제반사정들을 모두 참작하여 보면 위자료를 배상해야함이 마땅하다.

라고 판결했습니다.

따라서 무단으로 보안프로그램을 설치로 파일을 열람한 것은 직원 개인정보 침해에 따른 손해배상책임이 일부 인정되는 것으로 결론지어졌습니다.

외부로부터 회사의 정보를 보안하는 것도 중요하지만, 사내에서 개인의 프라이버시를 지키는 것도 또한 중요합니다. 프로그램을 설치할 땐 직원들의 동의를 반드시 구하고, 합리적인 절차를 거쳐 배포해야 합니다. 또한, 개인정보가 침해될 우려가 있는 프로그램은 설치를 피해야 합니다.


개인정보 침해로 인한 손해배상책임을 포함한 기타 인사, 노무 관련 궁금한 사항은 문의하시면 친절히 답해드리겠습니다.