지문인식기를 이용한 출·퇴근기록 관리·공개로 인한 인권침해 [인권위 19진정0449900]

<결정요지>

피진정인 1이 직원들의 출·퇴근 관리를 위하여 ｢개인정보 보호법｣ 상 규정된 내용을 고지하지 않고, 대체방안을 마련하지 않은 채 지문인식기를 활용하여 직원들의 지문정보를 수집, 활용한 것은 사실상 지문 등록을 강요한 것이라 할 수 있고, 헌법 제10조 및 제17조가 보장하는 진정인을 포함한 직원들의 개인정보 자기결정권을 침해한 것으로 판단된다.

 

---

【국가인권위원회 2020.4.13. 19진정0449900 결정】

 

• 국가인권위원회 침해구제제2위원회 결정

• 사 건 / 19진정0449900 [지문인식기를 이용한 출·퇴근기록 관리·공개로 인한 인권침해]

• 진정인 / ○

• 피진정인 / 1. ○재단이사장

              2. ○

 

<주 문>

1. ○재단이사장에게, 지문인식기를 이용한 근태관리 이외의 대체수단을 마련한 뒤 소속 직원들의 개별적 동의를 얻어 지문인식 근무관리 시스템을 운영할 것과, 직원들 개개인의 출·퇴근 시간을 부서별로 공지하지 않도록 대안적인 방식을 마련하여 시행할 것을 권고합니다.

2. 진정요지 다항은 기각합니다.

 

<이 유>

 

1. 진정요지

 

가. ○재단(이하 “피진정재단”이라고 한다)은 지문정보 보관 및 관리, 삭제 등에 관한 지침을 마련하지도 않은 채 직원들의 출·퇴근 및 연장근로 관리에 생체정보인 지문을 사용하고 있다.이에 대하여 피진정재단은 형식적으로 직원들의 동의를 받고 있으나 대체수단이 없기 때문에 사실상 지문 수집 동의를 거부할 수 있는 상황이 아니다 .

나. 피진정재단은 직원 개인별 출·퇴근시간을 매일 전 부서원에게 통지하고 있다.

다. 피진정인 2는 수시 복무점검이라는 명목으로 아무 부서나 가서 출근시간을 체크하고 있으며, 사실관계 확인도 하지 않고 공지사항 게시판에 “1달에 20일 근무 중 12일을 출장가는 사례는 납득할 수 없다”는 글을 남겨 특정직원을 폄하하였다.

 

2. 당사자 및 관계인의 주장 요지

 

가. 진정인

진정요지와 같다.

 

나. 피진정인

1) 피진정인 1

피진정재단은 2016년부터 시간외 근무에 따른 보상 (수당, 대체휴가, 여비 등)에 필요한 객관적 데이터를 산출하기 위하여 출퇴근 지문인식기를 설치하여 관리하고 있다. 이는 객관적 데이터를 활용하여 공정한 보상과 허위, 과대작성 문제를 막기 위한 것이다. 지문인식기 설치 전에는 수기로 데이터를 관리하다보니, 허위 및 과대작성이 종종 발견되어 ○시 감사에서 지적받기도 하였다.

지문인식시스템의 대체수단을 마련할 법률상 근거가 미비하고 예산편성 등 현실적인 어려움이 있다.다만, 지문 정보는 Feature Code(데이터형식)로 변환한 뒤 저장하고 있어 생체정보의 유출 위험성은 없다고 할 수 있고, 직원이 퇴사하게 되면 피진정재단은 인사정보시스템과 연동하여 저장된 Feature Code를 즉시 삭제하는 등 개인정보 보호를 위해 노력하고 있다.

다수의 직원들은 시간외 근무실적을 등록하기 위하여 지문인식기에 체크를 하고 있으나, 간혹 체크를 못하는 직원들은 다른 방법을 통하여 자신의 시간외 근무시간을 입증하여야 한다. 직원들의 근무시간을 부서게시판에 게시하는 것은 본인 생각과 출·퇴근 시간이 다르게 기록된 경우 해당자에게 실근무시간을 정정할 수 있는 기회를 제공하기 위하여 사전에 안내하는 것이다. 개개인별로 통지하면 좋겠지만, 효율적인 업무수행을 위하여 10명 남짓인 부서별로 통지하고 있다.

2) 피진정인 2(○재단 ○부장)

피진정재단은 사전결재를 통해 감사담당부서장 등에게 일상감사의 범위와 권한을 부여하였으므로 피진정인 2의 복무점검은 자의적이지 않으며 적법한 업무수행이다. 또한, 피진정인 2가 올렸다는 게시글에는 특정인을 유추할 수 있는 어떠한 닉네임, 기호, 사진 등이 포함되어 있지 않다 .따라서 피진정인 2가 특정 직원을 폄하하고 인권을 침해하였다는 주장은 사실이 아니다 .

 

다. 참고인

1) ●

지문을 이용한 근태관리는 2~3년 전에 도입되었고, 피진정재단에 지문과 같은 생체정보 이용을 반대하는 의견을 제시하였으나 받아들여지지 않았으며, 현재는 출·퇴근과 초과근무를 확인하는 수단으로 사용되고 있다.

지문인식기를 이용하지 않는 경우 재단 차원에서 경고를 하기도 하지만, 지문인식기를 사용하지 않는 사람도 일부 있으며, 이들이 주로 간부급들이어서인지 특별히 제재는 없다. 지문 수집 동의는 대체수단이 제시되지 않은 상태에서 이뤄졌고 친분관계가 있어 거부하기 어려웠다.

지문인식기를 통해 확인된 개인별 출·퇴근 시간을 엑셀로 정리하여 매일 부서별로 공유하는데 금, 토, 일요일은 월요일에, 평일은 그 다음 날 부서 게시판에 올린다.

특정인 망신주기 차원에서 전체 게시판에 개인의 출장 횟수를 거론하는 일도 있었는데, 이름 자체는 거론하지 않았지만 누구나 해당자가 누구인지 알 수 있는 상황이었다. 수시 복무점검은 친분관계에 따라 조정되는 등 공정한 진행 자체가 불가능하다.

2) △

참고인 2는 입사 후 지문인식기를 이용한 근태관리에 동의를 하였는지 잘 기억이 나지 않으며, 피진정재단에 신입 직원이 입사하는 경우가 적어 확인도 어렵다. 개인정보의 중요성 측면에서 지문인식기 사용은 매우 부정적이며, 출입카드 등 다른 대안을 사용해야 한다고 생각한다.

부서당 직원이 6~16명 정도인데 부서별로 출·퇴근 시간을 엑셀로 정리해서 매일 공유하는 것도 매우 바람직하지 않다 .또한 감사 책임자가 출장 횟수 등을 댓글로 달아서 대상자를 사실상 특정하기도 하였다.

3) □

지문 수집 및 이용에 관한 동의서는 대안 없이 받았는데, 꼭 필요하다면 시간 외에만 사용하는 것이 바람직하다고 생각한다. 출·퇴근 시 지문인식기를 사용하지 않더라도 별도의 페널티는 없으나 원칙적으로 이용하도록 공지되어 있어 대체로 사용하고 있다.

출·퇴근 시간을 엑셀로 정리해서 부서별로 공유하는 것은 작년부터 시작했던 것으로 기억하는데, 직원들에 대한 감시 수단으로 사용되고 있다.

출장 횟수를 공개하여 게시판에 대상자를 특정한 사례는 1회 있었던 것으로 기억하며 댓글이었는지는 분명하지 않다 .수시 복무점검은 형식적이고 친분관계에 따라 이뤄지기 때문에 공평성 등에서 문제가 있다.

4) ◎

참고인 4는 입사하면서 지문인식기 활용에 대해 동의서를 제출하였으나 대안이 없었기 때문에 사실상 강제적이었다고 볼 수 있다. 또한, 퇴사 시 지문정보 처리에 대한 규정 등에 대한 안내도 없었다.

부서원의 출·퇴근 시간 공유는 상당한 압박감을 주는 측면이 있다.

 

3. 관련규정

 

별지 기재와 같다. <별지 생략>

 

4. 인정사실

 

진정서, 진정인과 참고인들의 면담조사 시 진술, 진정인의 전화조사 시 진술, 피진정재단의 의견서 및 피진정인 2의 전화조사 진술, 지문인식동의서 등 피진정재단의 제출자료, 피진정재단 정관 및 관련 규정 등을 종합하면 아래와 같은 사실이 인정된다.

 

가. 진정요지 가항 (지문인식기를 이용한 출·퇴근 관리)

1) 피진정재단은 ○재단 설립 및 운영 조례에 의하여 설치된 재단법인이며, 공직자윤리법 제3조의2 및 동법 시행령 제3조의2에 따라 인사혁신처가 고시한 공직유관단체이다.

2) ○시는 2015.8.24.~9.4.(10일간)피진정재단을 상대로 종합감사를 실시하여, 수기로 작성하는 근무상황부 및 초과근무대장의 정확성, 투명성 문제를 지적하였고, “직원의 복무관리가 부실하게 운영되고 있으므로, 개인별 휴가 및 출장내역을 확인하여 업무의 효율성을 높일 수 있도록 복무관리시스템 도입을 강구하기 바람.”이라는 감사의견을 통보하였다.

3) 피진정재단은 2016.8.경부터 지문인식기를 설치하여, 직원들의 복무를 관리하고 있으며, 직원들에게 “지문인식 동의서”를 수령하는 방법으로 동의를 구하고 있다. “지문인식 동의서” 양식에는 출·퇴근관리시스템 운영을 위하여 개인식별정보(지문)제공에 동의할 것을 요구하고 있으나, 개인정보 보유기간이나 동의를 거부할 권리가 있다는 사실을 고지하고 있지는 않다 .

4) 피진정재단의 직원들은 약 74명 (2020.2월 기준)이며, 전 직원이 지문인식 동의서를 제출하였고, 피진정재단은 지문인식기를 이용하여 출·퇴근 시간을 관리하고 있으며, 지문인식기 이외의 출·퇴근 등 근태관리를 위한 대체수단은 마련하지 않았다. 출퇴근 시 지문인식기에 지문인식을 하지 않으면 무단 출퇴근으로 처리되며, 사후에 출퇴근시간을 인정받기 위해서는 본인의 근무시간을 입증할 수 있는 증빙자료(기안 기록, 동료 증언, CCTV영상 캡쳐 등)를 첨부한 “지문인식 미체크 확인서”를 부서장에게 결재 받아야 한다.

5) 피진정재단 직원들은 5개의 근무지에서 근무하고 있다. 피진정재단의 근무지는 시민들도 이용하는 공간으로 건물은 개방형이고, 지문이나 카드 등의 태그가 있어야 출입할 수 있는 구조는 아니다. 피진정재단의 직원들은 건물에 설치되어 있는 지문인식기를 이용하여 출·퇴근 확인을 하고 있다.

 

나. 진정요지 나항(직원들의 출퇴근 시간 부서 통지)

1) 피진정재단 인사부서는 지문인식기에 기록된 직원들의 개인별 출·퇴근 시간을 엑셀파일로 정리하여 그 다음 날(금, 토, 일은 월요일에 평일은 그 다음 날)부서별로 통보하고 사내 부서게시판에 게시한다. 이 사건 출퇴근 시간 기록 엑셀 파일에는 사원정보(사번, 이름, 직종 및 직급), 날짜별 출근시간과 퇴근시간이 분단위로 기재되어 있으며, 1개의 파일에 부서원 전체의 기록이 모두 포함되어 있다.

2) 피진정재단은 총 7개 부서가 운영되고 있으며, 부서원의 수는 부서별로 차이는 있으나 대개 6~15명 내외이다.

3) 피진정재단의 정관 또는 인사 규정 등에는 직원들의 출퇴근 기록을 부서별로 통보한다는 내용의 규정은 없으며, 피진정인 1이 직원들에게 출퇴근 기록의 공지나 처리와 관련하여 동의를 받은 사실도 없다.

 

다. 진정요지 다항 (게시글 작성으로 인한 인권침해 등)

피진정인 2는 2019.5.7.사내 공지사항 게시판에 “5월 1주 대표이사 지시사항 및 전달사항”이라는 제목의 게시글을 작성하였다. 그리고 같은 날 10:47피진정인 2는 해당 게시물에 “1달에 20일 근무 중 12일을 출장가는 사례는 납득할 수 없다”는 사용자 의견(댓글)을 게시하였다.

 

5. 판단

 

가. 판단기준

인간의 존엄과 가치, 행복추구권을 규정한 헌법 제10조제1문에서 도출되는 일반적 인격권 및 헌법 제17조의 사생활의 비밀과 자유에 의하여 보장되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 즉, 개인정보와 관련한 헌법적 보호는 “개인정보” 그 자체뿐만 아니라 개인정보에 대한 “자율적 통제 “에 초점을 두고 이해할 필요가 있다.

개인정보자기결정권의 보호대상이 되는 개인정보는 개인의 인격주체성을 특징짓는 사항으로서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함된다.

또한, 개인정보를 대상으로 한 조사·수집·보관·처리·이용 등의 행위는 모두 원칙적으로 개인정보자기결정권에 대한 제한에 해당한다.

개인정보 보호법 제15조제1항은 정보주체의 동의를 받은 경우, 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위하여 불가피한 경우, 공공기관이 법령 등에서 정하는 소관업무의 수행을 위하여 불가피한 경우 등에 해당될 때에 개인정보를 수집할 수 있고, 그 수집 목적의 범위에서 이용할 수 있다고 규정하고 있다. 또한 같은 조 제2항은 개인정보처리자가 정보주체의 동의를 받을 때는 △ 개인정보의 수집이용 목적, △ 수집하려는 개인정보의 항목, △ 개인정보의 보유 및 이용기간, △ 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용을 정보주체에게 알려야 한다고 규정하고 있다.

 

나. 진정요지 가항 (지문인식기를 이용한 출·퇴근 관리)

지문은 그 정보주체를 타인으로부터 식별가능하게 하는 개인정보이며, 살아있는 동안 그 사람과 결합되어 있고, 이름이나 주소, 식별번호, 암호와 같은 다른 개인정보와는 달리 변경할 수 없는 생체정보이다. 지문정보와 같은 생체정보는 신체 그 자체로부터 획득할 수 있는 강한 일신전속성을 가지는 유일식별자로서 언제든지 정보의 축적이 가능하고, 데이터베이스 연결의 고리로 가능할 수 있으며, 축적된 정보가 부당하게 활용되거나 유출될 경우 정보주체에게 미칠 수 있는 피해의 위험성은 중대하다.

또한, 생체정보를 데이터 형식으로 저장하는 방식으로 보안성을 높인다고 할지라도, 이는 정보 제공 및 수집에 있어 정보주체로부터 동의 받는 절차를 용이하게 하거나 개인정보에 대한 안전조치의무를 이행하는 사정일 수는 있으나, 정보자체의 식별성이 사라지는 것은 아니므로 여전히 동일한 수준의 동의 절차가 요구된다.

국가인권위원회는 지문정보와 같은 생체정보의 수집과 관리에 있어 엄격한 기준과 주의가 필요하다고 지적하고 있으며, 개인정보 보호법 제15조에 따른 동의 과정에서도 정보주체의 자유로운 의사에 기초하여 동의가 이루어지지 않은 경우 혹은 정보처리의 상황에 대해 충분히 이해하지 못한 상태에서 동의가 이루어진 경우라면, 그것은 진정한 의미에서 정보주체의 동의가 있다고 보기 어렵다는 입장을 일관되게 제시하였다.

피진정인 1은 지문인식기를 설치하여 직원들의 지문 정보를 수집하고 이를 활용하고 있음에도, 개인정보 보호법 제15조제2항에 따라 고지하도록 규정된 “개인정보의 보유 및 이용기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용”을 고지하지 않고 동의서를 수령하고 있다.

또한, 피진정인 1은 지문인식기를 통한 출퇴근 기록 이외의 다른 대체수단을 마련하지 않았는데, 직원들에게 형식적으로 동의서를 수령하였다고 할지라도, 출퇴근 시 지문인식기에 출퇴근 등록을 하지 않으면 무단 출퇴근으로 처리되는 상황에서 직원들에게 지문정보 제공을 거부하고 그로 인한 불이익을 감수할 것을 기대할 수 없으며, 반면에 피진정재단은 공지사항 등을 통해 반복적으로 지문인식기를 이용한 출·퇴근 기록을 철저히 할 것을 공지하였던 바, 이는 단순한 동의 절차의 미흡이 아니라 사실상 지문 등록을 강요한 것이라 할 수 있다.

지문인식기를 이용하여 출퇴근 시간 자료의 객관성 확보 및 공정한 보상 제공이라는 목적은 정당하다고 할 수 있으나, 이 사건과 같이 지문인식기 이외의 대체수단이 부존재하는 상황 또는 형식적인 동의 문제는 지문인식기를 도입하여 운용하는 많은 기관에서 공통적으로 발견된다. 이는 전자태그 방식이나 개인 아이디(ID)와 비밀번호를 설정한 컴퓨터 시스템에 출·퇴근 시간을 입력하는 방법 등 대체수단을 마련할 경우 행정상, 예산상 비용이 발생하고, 각 기관은 이와 같은 비용을 회피하고자 하는 유인이 존재하는 상황에서 비롯된다고 보인다. 또한 이들 기관들은 개인정보 유출 우려를 부인하면서 이러한 문제를 제기하는 사람은 소수라는 취지의 주장을 하기도 한다.

그러나, 개인정보는 그 특성상 정보가 유출된 이후에 피해를 구제하는 것이 어렵고, 재산상 또는 인격적 불이익이 명확히 예상되지 않는 상황이라고 할지라도 개인정보자기결정권은 개인정보에 대한 “자율적 통제”를 보장하는 권리이므로 정보주체에게 보장된 법률상 절차를 달리 해석할 이유는 없다. 또한, 지문인식기를 사용한다고 할지라도, 지문을 복제한 실리콘 손가락을 이용하는 사례, 초과근무를 하지 않고 근무처가 아닌 다른 곳의 지문인식기에 등록하는 사례, 초과근무와 무관한 사적인 회식 후 지문을 인식한 사례 등 마음만 먹으면 여러 방법으로 시간외 수당을 부정 수급할 수 있으며, 부정수급 대응 방법으로 결코 지문인식기만이 최선이 아님에도, 비용절감을 위하여 지문인식기 이외의 대안적인 방법을 마련하지 않는 것은 침해의 최소성 측면에서 바람직하지 않다고 보인다.

결국, 피진정인 1이 직원들의 출·퇴근 관리를 위하여 개인정보 보호법상 규정된 내용을 고지하지 않고, 대체방안을 마련하지 않은 채 지문인식기를 활용하여 직원들의 지문정보를 수집, 활용한 것은 사실상 지문 등록을 강요한 것이라 할 수 있고, 헌법 제10조 및 제17조가 보장하는 진정인을 포함한 직원들의 개인정보 자기결정권을 침해한 것으로 판단된다.

 

다. 진정요지 나항(출·퇴근 기록 통보로 인한 인권침해)

학교 또는 회사에서 학생 또는 직원의 학업자세 또는 근무자세를 평가하기 위해 특정개인의 출석시간, 수업태도 또는 출근시간 및 근무시간과 퇴근시간 등을 기록한 문서 정보는 개인정보에 해당한다는 것이 일반적인 견해이다. 피진정인 1은 직원들 개인별로 출·퇴근 시간을 엑셀 파일로 작성하고 있는데, 개인의 출·퇴근 시간은 비록 공적인 생활에서 형성된 사항이라고 하더라도 그 정보를 개인별로 기록하는 것은 개인에 관한 정보처리의 결과이므로 개인정보자기결정권의 보호대상이 되는 개인정보에 해당한다.

피진정인 1은 진정인을 포함한 직원들의 개인정보인 출퇴근 기록을 통보하면서 부서별 게시판에 게시하는 방법을 선택하였는데, 이로 인하여 피진정재단의 직원들은 같은 부서원들의 출퇴근 기록을 언제든지 확인할 수 있게 되며, 동시에 본인의 기록을 다른 직원들이 확인할 수 있는 상황에 놓이게 된다. 그러나 일반적으로 부서원 전체가 서로의 출퇴근 시간을 공유할 필요성은 인정되기 어렵고 이 사건 피진정재단의 업무 역시 필요성이 있다고 보기도 어렵다. 그럼에도 피진정인 1은 특별한 규정에 근거하지 않고 또한 직원들의 동의를 받지 않은 채, 정보를 공유할 이유가 전혀 없는 부서 직원들에게 출퇴근 시간 기록을 제공하고 있는 바, 이는 개인정보의 부당한 처리에 해당하고 그 자체로 개인정보자기결정권을 침해할 수 있다고 보인다.

피진정인 1은 지문인식기 오류 등으로 출·퇴근 등록이 정상적으로 처리되지 않을 수도 있는 상황을 상정하여 직원들의 이익을 위하여 안내 목적으로 출퇴근 기록을 제공한 것이며, 업무 부담으로 인하여 부서별로 통지한 것이라고 주장한다. 그러나 피진정인 1의 본래 의도와는 달리 참고인들은 공통적으로 부서별 출퇴근 시간 기록 통지가 “상당한 압박감을 주는 측면이 있다”고 진술하고 있다.

특정인의 출·퇴근 시간 기록은 그 사람의 초과근무 내역, 조퇴 내역등을 추측할 수 있는 자료이다. 일반적인 근로현장에서는 정시 출·퇴근 보다는 일찍 출근하고 늦게 퇴근하는 것을 선호하는 직장 문화가 남아있음을 부인할 수 없다는 점을 고려할 때 , 직원들의 출·퇴근 시간을 공유하는 것은 주관적인 인사평가 근거로 작용하거나 서로의 근무 상황을 감시하는 결과를 초래할 위험성이 있다. 따라서 비록 피진정인 1이 소명한 목적이 선의라고 할지라도 그 방법은 부적절하였다고 판단된다.

결국, 피진정인 1이 지문인식기를 통하여 수집된 직원들 개개인의 출퇴근 시간을 부서별로 게시판에 공지하는 것은 개인정보 보호법을 위반한 부당한 개인정보 처리이며, 헌법 제10조 및 제17조가 보장하는 진정인을 포함한 직원들의 개인정보 자기결정권을 침해한 것으로 판단된다.

 

라. 진정요지 다항 (게시글 작성으로 인한 인격권 침해)

진정인은 피진정인 2가 수시로 복무점검을 하는 것이 부당하며, 공개 게시판에 특정 직원을 폄하하는 글을 게시하였다고 주장하는 반면, 피진정인 2는 복무점검은 정상적인 업무이고, 게시글에도 특정인을 유추할 수 있는 정보가 포함되어 있지 않다고 주장한다.

조직 내 복무점검은 정당한 관리권한의 행사이며, 진정인과 참고인들의 진술을 고려한다고 할지라도, 특별히 피진정재단 또는 피진정인 2가 재량권을 일탈하여 부당하게 관리권한을 행사하였다고 볼만한 사정은 찾을 수 없다.

한편, 피진정인 2가 게시한 글의 내용을 유추하여 해당 직원을 특정할 수도 있으므로 많은 직원들이 사용하는 공개 게시판을 통한 업무지적은 그 내용과 방식에 있어서 특별한 주의가 필요하다고 할 것이다. 그러나 피진정인 2가 공개 게시판에서 사용한 단어, 글의 맥락 및 어조를 고려할 때 업무상 적정범위를 넘어 특정인의 사회적 명예를 훼손할 의도가 있었다고 보기는 어렵다. 따라서, 진정요지 다항은 조사결과 인권침해에 해당하지 아니하는 경우로 판단된다.

 

6. 결론

 

이상과 같은 이유로 진정요지 가항 및 나항은 국가인권위원회법 제44조제1항제1호에 따라 주문 1과 같이 결정하고, 진정요지 다항은 같은 법 제39조제1항제2호에 따라 주문 2와 같이 결정한다.

 

위원장 이상철 / 위원 조현욱 문순회