2015년 5월 19일 화요일

[단독] 외환은행, 직원 이메일까지 사찰 시도

회사 이메일에 대한 감시는 회사의 평상적인 업무라고 생각하는데 이런 뉴스는 여러가지를 생각하게 합니다. 회사에서 사용하는 이메일이 왜 개인정보보호법과 관련이 있을까요? 내부관리규정이 현재의 트렌드를 반영 못하지는 않을까요? 상위법인 금감원의 규준에는 감시를 하라고 나와있는데 앞뒤가 잘 맞지 않습니다.

사찰시도라는 표현에서는 이 뉴스가 다른 목적을 가지고 있는건 아닌가 의문스럽습니다.


==========================

VOD
paly

[앵커]
외환은행이 일부 직원들의 이메일을 동의 없이 복구해 들여다보려 했다는 의혹이 제기됐습니다.

내부 정보가 유출된 것을 의심해 감사를 벌인 것인데 YTN이 관련 공문을 단독 입수했습니다.

김대근 기자가 보도합니다.

[기자]
지난달 30일, 외환은행 경영정보보호TF팀에서 전산부서에 보낸 공문입니다.

지난해 10월부터 지난달 30일까지 일부 직원들이 주고받은 이메일을 복구해달라는 내용입니다.

첨부된 명단에는 중국 법인에서 근무했거나 근무 중인 직원 30명의 이름이 적혀있습니다.

은행이 내부 정보가 유출된 것을 의심해 직원들을 상대로 감사를 하는 과정이었습니다.

당시 외환은행과 하나은행 중국법인의 통합 과정에 대해 시민단체가 문제 제기를 했는데 이 과정에서 내부정보가 넘어갔다고 봤기 때문입니다.

문제는 이 과정에서 직원들의 메일 복구를 요청하면서 해당 직원들의 동의를 구하지 않았다는 점입니다.

[권형준, 한양대 법학전문대학원 명예교수]
"개인정보가 들어있는 메일을 본인 동의 없이 어떤 사유로든 수집하려고 했다면 또는 수집했다면 그것은 위법한 것으로서 잘못된 것이죠. 그런 시도 자체가 개인정보보호법에 위반되는 시도이기 때문에 시도 자체를 중지시킬 수밖에 없는 것이죠."

은행 측은 이후 열람이 필요한 11명을 추린 뒤 동의를 받아 메일을 복구하고 열람을 진행했다고 해명했습니다.

하지만 애초 직원의 동의 없이 메일을 복구하려 한 것 자체가 문제라는 지적입니다.

은행 내부정보관리 지침을 보면 은행 정보를 외부로 유출한 경우 제재할 수 있도록 돼 있습니다.

하지만 동의 없이 메일을 복구할 권한을 적시한 조항은 어디에도 없습니다.

내부정보 보호 의무를 담은 윤리강령과 서약서에도 이런 내용은 없습니다.

때문에 메일 복구를 요청하는 단계에서부터 해당 직원들 모두에게 동의를 구했어야 하는데 결과적으로 직원들의 인권이 무시됐다는 해석입니다.

[김보라미, 변호사]
"노동자의 인권에 대한 고려가 없이 이렇게 무작위적으로 현행법 위반의 소지가 있는 행위를 하려고 쉽게 시도했다는 것은 이번 건 외에 다른 건도 유사하게 했을 가능성이 있기 때문에 관계 당국은 전방위적으로 모니터링을 해볼 필요가 있지 않나…."

과도한 개인정보 수집과 메일 사찰 시도까지, 외환은행의 직원들에 대한 감시 논란이 끊이지 않고 있습니다. 

댓글 없음:

댓글 쓰기