 |
| 감사 관련 문서를 공개하고 열람 가능케 한 것은 사생활의 비밀 침해 |
- 직원 개인정보 보호 및 문서 보안 교육 실시할 것을 권고 -
□ 국가인권위원회(위원장 송두환, 이하 ‘인권위’)는 2024년 2월 21일 OO광역시 OO구청장에게, 구청 소속 공단인 피진정기관에 대해 기관경고 조치하고,
피진정인들을 포함한 피진정기관의 모든 구성원에게 개인정보 보호 및 문서 보안과 관련한 교육을 실시할 것을 권고하였다.
□ 진정인은, 피진정인들이 진정인에 대한 감사를 진행하면서 출석요구 공문을 대국민 공개 처리하였고, 감사 관련 문서에 보안 설정을 하지 않았으며,
다른 직원들이 열람할 수 있도록 처리하여 진정인의 인권을 침해하였다며 인권위에 진정을 제기하였다.
□ 이에 대하여 피진정인은, 진정인에 대한 감사 문서의 대국민 공개 설정은 담당자의 업무 미숙으로 인한 실수였고, 인권위의 공단 현장조사 과정에서 이를 인지하여 해당 문서뿐만 아니라
최근 3년 이내에 공개로 설정된 감사 결과 처분 및 징계의결 요구 등 일부 문서도 비공개 설정으로 시정조치 하였다고 답변하였다.
□ 인권위 침해구제제2위원회(소위원회 위원장: 이충상 상임위원)는, 감사 진행 중 일부 문서를 직원들이 열람한 사실이 확인되고, 감사 문서가 모두 대국민 공개로 처리된 상황에서,
만일 진정인이 문제를 제기하지 않았다면 직원들뿐만 아니라 누구든지 정보공개를 통해 해당 정보를 알게 될 가능성이 있었다고 판단하였다.
또한, 감사 업무를 담당하는 직원은 감사와 관련된 정보가 외부로 유출되지 않도록 최대한 주의를 기울일 의무가 있음에도, 피진정인들의 부주의로 인하여 감사에 대한 비밀이 보장되지 않았다고 보았다.
더 나아가 문서 공개 및 열람 가능 조치로 인하여 진정인은 감사 결과가 나오기도 전에 이미 낙인이 찍혔다는 점에서, 진정인의 사생활의 비밀과 자유 및 개인정보 자기결정권이 침해된 것으로 판단하였다.
더불어, 이 사건 진정에 대한 인권위 조사 과정에서, 진정인에 대한 문서 외에도 피진정기관의 최근 3년 이내 감사 문서 일부도 공개 문서로 처리되어 있음이 확인되었고,
이는 단순히 진정인에 대한 감사 과정에서만 벌어진 일이라기보다 피진정기관의 개인정보 보호 및 문서 관리가 체계화되어 있지 않은 데 근본적인 문제가 있다고 보았다.
□ 이에 인권위는 관할 구청장에게, 피진정기관을 기관경고 조치할 것과 피진정기관 소속 직원 전체를 대상으로 개인정보 보호 및 문서 보안 관련 교육을 실시하도록 권고하였다.
□ 판단
가. 판단기준
대한민국헌법(이하 ‘헌법’이라 한다) 제10조는 모든 국민은 인간으로 서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다고 규정하고, 같은 법 제17조는 모든 국민은
사생활의 비밀과 자유와 자유를 침해받지 아니한다고 규정하고 있다. 헌법재판소 2005. 5. 26. 99헌마513 결정은 헌법 제10조와 제17조에 근거를 둘 수 있으나 정보통신기술의 발달로 인하여
헌법에 명시되지 아니한 독자적 기본권으로 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리인 개인정보자기결정권을 인정하고 있다.
개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고
공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 특히, 징계처분과 관련된 내용은 다른 사람에게 공공연하게 알려질 시 개인의 사회적 평판을 저해할 수 있는 내용들이며, 일반적으로 제3자에게 공개되지 않도록 관리되는 개인정보이다.
한편 개인정보보호법 제3조는 개인정보 보호원칙을 선언하고 있는데, 이에 따르면 개인정보처리자는 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며,
정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 관리하도록 규정하고 있다.
또한 공공기관의 정보공개에 관한 법률 제9조는 비공개 대상 정보를 ‘해당 정보에 포함되어 있는 성명ㆍ주민등록번호 등 개인에 관한 사항으로서 공개될 경우 사생활의 비밀 또는
자유를 침해할 우려가 있다고 인정되는 정보’라고 규정하고 있는바, 공공기관 문서 담당자는 자신이 생산하고 관리하는 문서에 포함되어 있는 개인정보를 확인하고, 공개범위를 적절하게 설정할 의무가 있다.
○○○공단 감사규정 제13조 제1항은 “감사담당자 등과 그 직위에 있었던 자는 직무와 관련하여 알게 된 정보 또는 자료를 정당한 사유 없이 다른 사람에게 제공하거나 해당 목적 외의
용도로 이용하여서는 아니 된다”라고 규정하고 있으며, 제2항은 “감사와 관련된 정보가 감사목적과 관계없이 외부로 유출되지 않도록 정당한 주의의무를 다하여야 한다”라고 규정하고 있다.
나. 진정요지에 대한 판단
위원회 현장조사, 피진정인 진술, 인정사실 라, 마, 바항과 같이 감사 진행 중 일부 문서를 직원들이 열람한 사실이 확인되고, 감사 문서가 모두 대국민 공개로 처리된 상황에서 만일
진정인이 문제를 제기하지 않았다면 직원들뿐만 아니라 누구든지 정보공개를 통해 해당 정보를 알 수 있는 가능성이 있었다고 판단된다. 또한 피진정인 2와 3은 감사업무를 담당하는
직원으로 공단 규정과 같이 감사와 관련된 정보가 외부로 유출되지 않도록 더더욱 주의를 기울여야 하
는 의무가 있다고 할 것이다. 그럼에도 피진정인 2와 3의 부주의로 인하여 감사에 대한 비밀이 보장되지 않았고, 더 나아가 문서에 대한 공개 및 열람으로 인하여 진정인은 감사 결과가
나오기 전에 이미 시간외 근무수당 부정수급자라는 낙인이 찍혔다는 점에서 진정인의 사생활의 비밀과 자유 및 개인정보 자기결정권이 침해된 것으로 판단된다.
그런데 이 사건 진정에 대한 위원회 조사 과정에서, 진정인에 대한 문서외에도 피진정기관의 최근 3년 이내 감사문서 일부도 공개 문서로 처리되어 있는 것이 확인되었다.
즉 이는 단순히 진정인의 감사 과정에서만 벌어진 일이라기보다는 피진정기관 개인정보 보호 및 문서 관리가 체계화되어 있지 않은데 근본적인 문제가 있다고 보여진다.
따라서 피진정인 2와 3에 대한 개별적인 조치 권고는 실익이 적다 판단되므로, 이와 같은 침해 사례가 향후 재발하지 않도록 피진정기관에 대한 기관경고와,
피진정인 2와 3을 포함하여 피진정기관 모든 구성원에게 개인정보 보호 및 문서 보안과 관련한 교육을 실시할 것을 권고할 필요가 있다고 판단된다
|
|
|