가천법학 제12권 제3호 (p.37-74)

근로자 개인정보보호에 관한 비교법 연구

A Comparative Study on the Personal Information Protection of Employees
키워드 :
근로자 개인정보,개인정보수집,개인정보이용,근로자 감시,개인정보보호법,개인정보 가이드라인,employee’s personal data,collect the personal data,use the personal data,surveillance on the employee,the personal information protection act,personal data protection guideline

목차

국문요약
Ⅰ. 문제 제기
   1. 근로자 개인정보보호의 필요성
   2. 근로자 개인정보보호의 유형
Ⅱ. 국제기구의 개인정보보호 규정
   1. OECD의 개인정보보호 규정
   2. EU의 「일반정보보호규칙(GDPR)」
   3. ILO의 근로자 개인정보보호에 관한 실무지침
Ⅲ. 해외의 근로자 개인정보보호 제도
   1. 규범 형식에 따른 개인정보보호법제의 분류
   2. 일본의 근로자 개인정보보호 가이드라인
   3. 독일의 근로자 개인정보보호법제
   4. 프랑스 노동법의 근로자 개인정보보호 규정과 CNIL
   5. 호주 Capital Territory주의 사업장 감시법
   6. 비교 - 국내의 근로자 개인정보처리
Ⅳ. 결 론 : 입법 방향
참 고 문 헌
Abstract

초록

우리나라의 개인정보보호법제는 「개인정보보호법」만을 일반법으로 두고 있을 뿐, 근로자에 대한 특별한 규정은 두고 있지 않다. 그러나 사용 자와 근로자 간의 종속성 때문에 사용자는 근로자의 개인정보처리를 오남용할 우려가 있다. 따라서 「개인정보보호법」 내 노동법에 관한 특칙을 두는 방안을 생각할 수 있다. 그리고 「개인정보보호법」의 포괄성 때문에 노동관계에 적용될 구체적인 규정도 마련하여야 한다. 이를 위해 비교법 론으로 국제기구와 해외 국가의 개인정보처리 규정을 연구하여 시사점을 도출하고자 한다.
OECD의 8원칙은 우리나라를 포함하여 다수 국가의 입법 원칙이 되었다. 최근 발효된 EU의 「일반정보보호규칙(GDPR)」을 노동관계에 대입하 여 해석하면, 동의 방식의 진정성을 확보하는 규정이 유의미하다. ILO는 그 성격에 맞게 근로자의 개인정보에 대한 지침을 구체적으로 발표한바, 법적 구속력은 없지만 입법의 주요한 가이드라인이 된다. 내용의 특징으 로 의료정보에 대한 접근 제한과 면책권을 들 수 있다.
일본은 우리와 비슷하게 근로자에 관한 특칙이 없지만 많은 가이드라 인으로 부족한 면을 채우고 있다. 그 중 대표적인 가이드라인(지침)의 내용을 살펴보면, 개인정보에 대한 하위 개념으로 ‘고용관리정보’를 두고 있다는 점이 특징이다.
독일은 최근 연방정보보호법을 전면 개정하였고 그중 한 조문에 고용 관계에 관한 특칙을 규정하고 있다. 우리가 받아들일 특징으로는 근로자의 개념이 종속성을 가진 근로자 외에 직업훈련생, 재활자, 자원봉사자, 구직자 등으로 확대된다는 것이다.
프랑스는 일반 개인정보보호법 외에 노동법에 근로자 개인정보에 관한 특칙을 두었는데, 개인정보처리의 원칙을 비례성, 즉 사용자와 근로자의 이익이 균형을 이루어야 한다는 원칙을 강조한다. 또한, 개인정보는 업무 와의 밀접한 관련성이 있을 것을 요구한다. 그리고 일반 개인정보처리에 관한 통합 감독기구인 CNIL이 존재한다.
호주는 Capital Territory주법으로 사업장 감시에 관한 특별법이 존재 한다. 사업장에서의 감시를 공지된 감시, 비밀감시, 금지된 감시로 나누어, 일정 부분 감시를 인정하되 근로자들이 예측할 수 있도록 하는 것이 특징이다.
비교하여 우리나라의 근로자 개인정보처리 가이드라인은 「개인정보보 호법」의 해설서와 같은 성격으로 새로운 내용을 창설할 수 없어 근로자에 관한 개인정보처리의 영역을 확장할 수 없는 한계가 있다. 이에 국제기구 및 해외의 법제에서 얻을 수 있는 입법 방향은 아래와 같다.
「개인정보보호법」 내에 노동에 관한 장을 신설하고, 그 안에 근로자의 개념을 확대하여야 하며, 개인정보의 하위 개념으로 ‘노동정보’를 도입하 여야 한다. 그리고 의료정보의 경우 사용자가 업무 외의 범위로는 접근 할 수 없도록 해야 하며, 적법한 근로자 감시도 근로자에게 사전 공지가 되어야 한다. 그리고 부당한 사용자의 개인정보 요구에 근로자가 거짓된 또는 부정확한 정보를 제공하였을 경우 면책권이 주어져야 한다. 마지막으로 현재 분산된 심의ᆞ조정ᆞ감독기관을 통합한 독립된 단일 정보보호 기구를 창설하여야 한다.
Data protection laws in Korea include only the 「Personal Information Protection Act」 as the general law and do not have any special regulations for employees. However, due employees’ dependency on their employers, there are concerns of employers misusing and manipulating employees’ personal information. This presents a case for setting out special rules regarding labor law in the Personal Information Protection Act. Specific regulations to be applied to employment relations should also be considered because of the extensivity of the Personal Information Protection Act. To do this, this study seeks to investigate the privacy regulations of international organizations and foreign countries under the comparative framework and suggest implications accordingly. The OECD's eight principles have become the legislative principles of many countries, including Korea. By interpreting the recent effectuation of the EU General Data Protection Regulations (GDPR) in terms of employment relationships, it becomes meaningful to ensure the authenticity of the consensual method. The ILO is not legally binding but is a leading guideline for legislation, with specific guidance on the personal information of employees in accordance with its nature. Its features include restrictions on access to medical information and immunity. Although Japan has no special rules on employees like Korea, it fills this inadequacy with many relevant guidelines. Among them, a representative guideline has 'employment management information' as a sub-concept of personal information. Germany has recently revised its federal information protection laws, one of which provides special provisions for employment relationships. We can thus conclude that the concept of employees extends beyond those with dependencies to apprentices, rehabilitators, volunteers and job seekers. In addition to general data protection laws, France has included special provisions on the personal information of employees in its labor law, emphasizing the principle of personal information processing to be proportionate, that is, that the interests of employers and employees should be balanced. It also requires that personal information is closely related to work tasks. Furthermore, France also has an integrated regulatory body on general personal information processing called the Commission nationale de l'informatique et des libertes (CNIL). Australia has a special law on workplace surveillance, which is the Workplace Surveillance Act for Australian Capital Territory. It is characterized by dividing monitoring at workplaces into public, secret and prohibited surveillance, recognizing certain portions of surveillance while also enabling employees to predict. In comparison, Korea's guideline on personal information processing for employees acts as the manual under the Personal Information Protection Act, in which any expansion of the scope of personal information processing for employee is limited due to inability to create new contents. The implications of international organizations and laws from foreign countries are as follows. After establishing a chapter on employment within the Personal Information Protection Act, the concept of employees should be expanded within it and “employment information” should be introduced as a sub-concept of personal information. In addition, in the case of medical information, users should not be allowed access outside the course of work, and employees should be pre-notified in cases of legitimate monitoring. Furthermore, immunity should be granted if an employee provides false or inaccurate information for an unjust employer's personal information requirements. Finally, an independent, unified information protection body should be established which integrates the currently dispersed review, arbitration, and regulatory institutions.