안전보건공단 로고

사고사망속보 검색
검색
사고사망속보 검색
검색
메뉴

자료마당

  • 자료마당
  • 통합자료실
  • 연구보고서
  • 연구원

연구보고서

연구 보고서

중장기적인 정책연구과제와 대안을 포괄적인 시각에서 이론적 · 실중적 분석을 통해 제시함으로써 연구원의 설립목표를 가장 잘 실행하고있는 보고서입니다.

산재예방활동의 정보취득 한계에 따른 법률적 개선 방안 연구

연구책임자
조흠학외 1명
수 행 연 도
2012년
핵 심 단 어
주 요 내 용
, 1. 연구제목 산재예방 활동의 정보취득 한계에 따른 법률적 개선방안 연구 2. 연구 필요성 및 목적 우리 헌법 제17조는“모든 국민은 사생활의 비밀과 자유를 침해받지 않는다”고 규정하여 사생활의 권리를 보장하고 있다. 이 의미는 국민에 대한 프라이버시권을 보장한다고 하는 소극적인 의미만이 아니고, 국민의 개인정보에 관한 적극적인 정보권을 부여한 것이라고 볼 수 있으며 결국 국민에 대한 사생활 보장과 관련되어 현대적 의미에 있어서의 개인정보 보호를 의식하여 법을 제정하게 된 것이라고 해석할 수 있다. 헌법에서 보장하는 기본적 인권에 관한 부분 중에서 알권리는 국가에 대한 국민의 사적(私的) 생활관계 만이 아닌, 근로관계에서도 적용되는 것에 대해서는 학설상 이론(異論)이 없다. 그런 의미에서 사업장의 근로관계에서도 근로자 보호를 위한 알권리와 근로자를 위한 사업주의 정보 공개가 근로자 보호에 중요한 척도가 될 수 있다. 이러한 근거에 따라 헌법 제10조에서는 모든 국민은 인간으로서의 존엄과 가치를 가지고 행복을 추구할 권리와 사용자에 의한 직장 내에서의 근로자에 대한 감시행위, 또는 근로자의 개인적인 사생활보호와 근로자의 비밀보호등의 침해에 관한 법률적 한계에 관한 연구가 필요하며 산업안전보건법(이하 산안법)에서의 정보제 따라서 개인정보에 대하여 사업주가 보호해야 할 근로자의 프라이버시의 보호범위에 관하여 논의 하고자 하며, 산안법에서의 정보공개에 관한 사업주 책임의 한계가 어디까지 인지 찾아보고 그에 따른 이론적 근거를 제시하는데 그 목적을 두고 있다. 3. 연구내용 및 방법 개인정보 보호는 자기정보통제권 또는 정보자기결정권 등의 헌법 제17조의 사생활 비밀과 자유를 침해 받지 아니 할 권리와 헌법 제10조와의 관계, 헌법 제23조 재산권보장에 관한 사업주의 권리와 공공정보에 관한 비교연구를 중심으로 외국 제도에서의 정보제도에 관한 비교분석과 헌법에서 나타나는 근로자의 사생활권 보호와 대립되는 사업주의 권리, 산안법에서의 법률적 근거와 의무충돌의 이론적 특징과 판례 분석을 통하여 법률적 문제점을 찾고자 하였다. 그래서 제2장에는 개인정보의 개념 및 법률적 근거로 헌법과 정보제도에 관한 법률을 살펴보고 행정조사에 있어서 정보제도 정보공개에 따른 충돌등을 중심으로 정리하였고, 제3장은 외국의 정보제도에 관한 정리를 통하여 정보제도, 건강정보 보호제도등을 정리하였다. 제4장은 정보취득관련 국내법을 정리하여 건강제도에 관한 정보보호제도를 분석하였고, 제5장은 산안법에 있어서 개인정보보호와 사업주 책임을 정리한 뒤 제6장은 개인정보관련 판례 동향을 정리하였다. 제7장은 구제절차로 민사적 구제와 형사적 구제, 단체 소송활용 방안, 법률적 개선방안순으로 정리하였다. 이러한 연구내용을 중심으로 연구방법은 국내외 개인정보제도에 관련 입법례에 따른 문헌조사를 통하여 법률제도를 정리하였고, 법원(法院)의 판단에 따른 개인정보 관련 판례분석을 중심으로 연구하였다. 4. 연구결과 개인정보는 사생활 침해 위험의 크기에 따라 민감정보와 비민감정보로 분류하기도 한다. 민감정보는 개인의 사상·신념, 노동조합·정당활동, 정치적 견해, 건강, 성생활, 유전자, 범죄경력 등에 관한 정보로서 사생활 침해 위험이 현저히 크거나 차별을 야기할 위험이 큰 정보들을 말하고, 비민감정보는 민감정보를 제외한 개인정보를 말한다. 민감정보는 다른 정보에 비하여 특별히 사생활 침해 위험이 크기 때문에 우리나라『개인정보 보호법』에서 이들 정보에 대해서는 고유식별정도의 경우와 마찬가지로 별도의 보호장치를 마련해 두고 있지만 보는 내용에 따라 개인정보를 14개의 종류로 분류하고 있다. 개인정보 보호 원칙의 ‘개인정보 처리자’를 중심으로 업무를 목적으로 개인정보 파일을 운용하기 위하여 스스로 또는 다른 사람을 통하여 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다(동법 제2조 제1항 5호). 이들이 개인정보를 수집하는 경우에도 본인의 동의를 기본적으로 요구하고 있으며, ① 처리목적의 명확화의 원칙, ②최소수집의 원칙, ③ 적법한 수집 원칙, ④ 목적외 이용금지 원칙, ⑤정확성의 원칙, ⑥ 안전성의 원칙, ⑦ 공개의 원칙, ⑧ 정보주체 권리존중의 원칙, ⑨ 사생활침해 최소화의 원칙, ⑩ 익명처리의 원칙, ⑪ 책임의 원칙등을 중심으로 원칙을 정하고 있다. 그러나 우리나라에서는 헌법상 정보공개 청구권은 행정기관이 보유하고 있는 정보에 접근하여 열람할 수 있는 기본권을 말한다. 그러나 행정기관이 보유하고 있는 정보 가운데는 개인정보가 포함되어 경우가 적지 않기 때문에 정보공개청구에 따라 모든 정보가 공개될 수 있다고 하면 개인정보도 정보주체의 의사와 무관하게 누구에게나 노출될 위험이 있다. 반면에 개인정보가 포함되어 있거나 개인정보라고 하여 정보공개청구를 전혀 허용하지 않을 경우에는 정보공개청구권의 유명무실화나 적어도 위축효과를 가져오게 된다. 이와 같이 개인정보의 보호를 내용으로 하는 자기정보통제권과 정보공개청구권은 상충되는 관계에 있다고 할 수 있다. 외국에서는 각각의 법률속에 개인정보의 보호규정을 두고 있으며, 개인정보보호를 위한 법률적 절차를 강화해 나가고 있다. 특히 캐나다의 경우에는 개인정보 영향평가를 통하여 정보의 효과적 전달과 최소수집의 원칙을 지키도록 하고 있으며, 우리도 이와같은 법률적 제도를 마련해야 한다고 본다. 우리 산안법에서는 건강진단결과의 보호규정을 중심으로 개인정보의 보호가 마련되어 있으나 보다 명확한 근거를 마련하여야 한다고 본다. 개인정보의 보유 및 이용기간을 고지하도록 규정하고 있는 바(제15조 제2항), 사용자는 근로자의 개인정보를 수집하는 경우에 개인정보를 수집하는 목적과 그에 따른 보유기간 등을 고지하여야 하고 이러한 보유기간이 완료되거나 수집목적이 해제된 경우에는 수집된 개인정보는 소멸하여야 한다고 규정하고 있다(제21조 제1항). 따라서 근로관계가 종료된 경우에는 근로자 개인정보의 수집목적이 해제된 것으로 보아야 할 것이므로, 사용자는 지체 없이 근로자의 개인정보를 파기하여야 할 것이며, 개인정보보호법에 따라 근로자가 퇴사한 이후에도 사용자가 근로자의 개인정보를 파기하지 않는 경우 퇴사자는 자신의 개인정보 처리의 정지를 요구할 수 있고(제37조 제1항), 이 경우 사용자는 법률에 특별한 규정이 있거나 법령상 의무를 준수하기 위한 경우 등의 사유가 없는 한 지체 없이 퇴사자의 요구에 따라 개인정보처리를 정지하여야 할 것이다(제37조 제2항). 이에 따른 판례동향을 보면 민사 판례의 손해배상에 관한 판결에 있어서 이용자들의 개인정보인 아이디와 비밀번호가 암호화되지 않은 상태에서 로그파일에 저장되도록 함으로써, 컴퓨터에 관한 상당 수준의 전문지식이 있는 사람이라면 누구라도 그에 접근하여 이용자들의 아이디와 비밀번호를 알 수 있는 상황을 발생시킨 것은 이용자들의 개인정보를 유출되도록 한 것으로서 이는 이 사건 게임 서비스 이용계약 및 법에서 요구하는 주의의무를 다하지 않은 과실에 해당한다고 하였고, 따라서 피고 회사는 이 사건 사고 기간 동안 이 사건 게임서비스에 접속하여 개인정보 유출의 위험에 처하게 된 원고들이 입은 정신적 손해를 배상할 책임이 있다고 판결하고 있으며, 전반적인 사회적 분위기와 정보의 중요성을 감안하여 정보 공개의 제한을 직접적으로 이루어지는 것을 할 수 있다. 위에서 설명한 개인정보열람제한처분취소청구에 행정심판례를 보더라도 특정인에 대한 불필요한 개인정보의 누출을 억제함으로써 개인의 사생활의 비밀과 자유의 침해를 방지하기 위한 것이 타당하다고 보는 것이 일반적인 분위기라고 볼 수 있다. 마지막으로 법률적 개선방안으로 실제적인 문제점으로는 개인정보보호법의 규율대상이 확대됨으로써 특히 민간부문의 법 실효성의 담보가 문제되고 있다. 그동안 계도기간을 거쳤지만 개인정보보호법의 존재자체를 알지 못하는 수범자들이 적지 않다는 것이다. 특히 행정벌이 상당히 강화됨으로써 단속과정에서의 마찰도 예견된다(예: 개인정보수집?이용규정위반시 5천만원 이하의 과태료, 개인정보제공규정위반시 5년이하의 징역 또는 5천만원이하의 벌금등). 그러므로 정보처리자의 데이터 분석에 따른 최소소집의 원칙과 최소처리의 원칙이 중요하다고 본다. 정보화 사회에서 정보의 공유와 정보이용은 정보의 올바른 제공에 따른 최소의 수집이라는 전제하에 개인정보를 수집하여야 하며 필요한 최소의 기간까지 개인정보의 보존과 함께 이용하도록 정리되어야 한다. 그러므로 개인정보처리자들은 최소수집과 최소처리 원칙하에 단순한 요식절차의 선택권행사가 아닌 개인정보 최소수집. 최소처리원칙을 준수한 개인정보 수집, 개인정보의 연동, 개인정보의 조합, 결합, 정보보존기간등에 대하여 실질적인 보호장치를 마련해야 한다고 본다. 그리고 개인정보의 보호를 위하여 보다 근거있는 정보의 활용과 개인의 권리침해를 막기 위한 방법으로 정보영향 평가의 제도적 절차가 이루어져야 한다고 본다. 정보영향 평가를 통한 개인의 특성, 경제적 상황, 위치 건강, 개인적인 선호 신뢰도, 품행등을 자동적으로 분석하여 체계적으로 평가하기 위한 시스템으로 특정 개인에게 조치를 내리거나 결정을 내리기 위해 대규모로 처리되는 민감정보(병원진료기록, 건강, 인종, 성생활, 전염병등) 대규모 감시시스템(비디오, CCTV등), 대규모 파일링시스템등에 대해서는 반드시 영향평가를 할 수 있도록 법률로서 규정하여야 한다고 본다. 또한 정보관련 담당정부기관의 역할도 명시하여 강화해야 한다고 본다. 행정 안전부의 역할과 관련된 것으로 정부조직법상 개인정보보호업무가 행정안전부의 업무이기 때문에 법적인 문제는 제기되지 않을 것이나 실제적으로는 감독을 받아야 할 행정안전부가 감독기관이 될 수 있느냐에 대해서는 논란이 있을 수 있다. 무엇보다도 개인정보보호위원회의 독립성, 공정성 및 전문성이 시급히 확보되어야 할 것이다. 그리고 현행 각 분야별 개인정보 관련법령들이 상당히 많은데, 개인정보 보호법과의 체계 정합성을 위해 개정작업을 서두를 필요가 있다. 마지막으로 개인정보보호법은 개인정보감독기구의 위상제고와 정보주체의 권리를 강화하였지만, 추가적으로 개인정보 영향평가제도와 개인정보단체소송제도를 도입을 통한 개인정보보호를 체계적으로 보호하기 방안이 모색되어야 한다고 본다. 특히 정보제도 처벌에 있어서는 형사법에서 위반행위를 방지하기 위하여 당해 업무에 대하여 상당한 주의와 감독에 관한 형사책임을 부과 하고 있어 그나마 명확한 책임에 관한 근거가 제시 될 수 있다고 본다. 그리고 민사 판례의 손해배상에 관한 판결에 있어서도 이용자들의 개인정보인 아이디와 비밀번호가 암호화되지 않은 상태에서 로그파일에 저장되도록 함으로써, 컴퓨터에 관한 상당 수준의 전문지식이 있는 사람이라면 누구라도 그에 접근하여 이용자들의 아이디와 비밀번호를 알 수 있는 상황을 발생시킨 것은 이용자들의 개인정보를 유출되도록 한 것으로서 이는 이 사건 게임 서비스 이용계약 및 법에서 요구하는 주의의무를 다하지 않은 과실에 해당한다고 하였지만, 형사법을 보면 비밀침해죄(형법 제316조)는 사생활의 비밀을 알아내는 특수한 행위유형을 처벌하는 규정으로 사용자가 근로자의 우편물 검열, 전화 및 대화 감청, 전자메일 해킹 등을 하는 경우에도 적용이 가능하다. 그리고 업무상비밀누설죄(형법 제317조)는 업무상 지득한 타인의 비밀 등을 누설하는 사람 중 의사·변호사 등 특정한 신분의 사람을 처벌할 수 있다. 특히 근로자의 의료정보는 민감정보에 해당되므로 담당의사에게는 비밀유지의무가 있으나 사무직원 등에는 적용되지 아니하는 한계가 있을 수도 있다. 따라서 이에 관하여 명확한 법률적 근거가 마련되어야 하며, 산안법에서도 정보에 관한 보다 명확한 근거가 제시되어야 한다고 본다. 5. 활용방안 및 기대효과 산업안전보건법에서의 정보제도에 관한 공공부문의 정보공개와 개인정보공개와 사업주의 의무와 책임을 범위를 명확히 하여 효율적인 법률적용이 이루어지도록 이론적 근거를 제시하여 지속적 산재예방조치를 위한 필수 정보제공 방안 및 근로자 보호와 사업주의 의무규정에 관한 한계를 타 법률과 비교하여 실효성 있는 법률개정이 가능할 수 있는 기대효과에 관한 근거를 제시한다. 특히 정보제공에 관한 부분이 법률적 충돌이 발생하지 않도록 근거를 제시하고 법률개정에 관한 이론적 근거를 마련함고 동시에 공단 내부에서 산업안전보건법에서의 정보제도관련 법률적 개념과 취지를 명확히 정리하여 교육 및 안전보건예방사업에 법률내용을 효과적으로 반영할 수 있도록 하며 차후 정보제도에 관한 법률제도 개정시 이론적 근거를 제시하는데 활용 할 수 있다고 본다. 6. 중심어 개인정보보호, 정보제도 자기결정권, 정보제도 자기통제권, 최소수집의 원칙, 최소처리의 원칙, 정보영향 평가, 개인정보단체소송, 비밀침해죄, 업무상비밀누설죄, 법률의 충돌 7. 참고문헌 박균성, 행정법 기본강의, 박영사, 2012 이창범, 개인정보 보호법, 법문사, 2012. 홍정선, 행정법 특강, 박영사, 2012 산재예방 활동의 정보취득 한계에 따른 법률적 개선방안 연구 고형석, “개인정보 침해와 피해구제에 관한 연구”, 「법조」통권 661권, 2011. 권오성, “근로자의 개인정보보호에 관한 소고”, 『홍익법학』제12권 제3호, 홍익대학교 법학연구소, 2011. 김기열, “공공부문에 관한 외국의 개인정보보호 법제와 국내 입법의 검토방향”, 「법제」통권 제633호, 법제처, 2010. 손승우, 유럽과 미국의 정보보호 관련 전담인력 및 법제도 동향, 최신외국법제정보 2012년 제2호, 한국법제연구원, 2012. 연락처 산업안전보건연구원 안전경영정책연구실 조흠학 연구위원
이전글/다음글 리스트
이전글이전글 특수형태 근로 종사자의 안전보건에 관한 법률적 보호방안 연구
다음글다음글 안전검사 대상의 합리적 조정 등 개선방안 연구

문의처

위로가기