회사의 CCTV관리시스템 접속 기록 요청 관련입니다.

Question

안녕하세요

사내에서 직장 내 괴롭힘을 조사하고 있습니다.

CCTV로 감시를 당했다고 주장하는 피해자가 가해자의 CCTV관리시스템 접속 로그를 요청하는 상황인데요.

이 경우, 개인정보보호법 제15조 제1항 제2호의 "법률에 특별한 규정이 있거나 법령상 의무를 준수(근로기준법 제76조의3 조사의무 준수)하기 위하여 불가피한 경우"에 해당하여 정보주체(가해자)의 동의 없이 접속 로그를 회사 차원에서 조사하여 직장 내 괴롭힘 사건의 판단 근거(증거)로 삼을 수 있을까요?

Answer 1

안녕하세요. 전준휘 변호사입니다.

문의주신 경우는 개인정보에 해당하는 사항으로 보기는 다소 어렵다고 보이며 다만 그럼에도 안전을 위해서는 당사자의 동의를 받아 진행하시는 것이 좋겠습니다. 책임소재가 문제를 가능성도 있기 때문에 안전하게 진행하시는 것이 좋습니다.

Answer 2

안녕하세요. 한병철 변호사입니다.

1. 결론
   회사에서 직장 내 괴롭힘 사건을 조사하는 과정에서 CCTV 관리시스템 접속 로그를 확인하는 것은 원칙적으로 개인정보보호법상 정보주체 동의가 필요합니다. 다만 근로기준법상 직장 내 괴롭힘 조사 의무를 근거로 일정 범위 내에서는 동의 없이도 확인할 수 있다는 해석이 가능하나, 그 범위와 방법은 최소한이어야 하고 법적 분쟁 대비를 위해 신중한 절차가 필요합니다.

2. 법적 근거와 해석
   개인정보보호법은 개인정보 처리 시 정보주체 동의를 원칙으로 하지만, 법률상 의무 이행을 위해 불가피한 경우 예외를 인정합니다. 근로기준법 제76조의3은 직장 내 괴롭힘 발생 시 사용자가 지체 없이 사실 확인을 위한 조사를 해야 한다는 의무를 규정하고 있으므로, 조사에 필요한 CCTV 접속 로그 확인이 이 예외 사유에 해당할 수 있습니다. 다만 이 경우에도 “불가피한 범위”라는 제한이 붙습니다. 즉 단순 호기심이나 포괄적 조사가 아닌, 특정 의혹 확인을 위한 최소 범위의 로그 열람만 허용된다고 보아야 합니다.

3. 개인정보 침해 리스크
   접속 로그에는 가해자로 지목된 직원의 근무 행태나 시스템 이용 행태 등 민감한 정보가 포함될 수 있습니다. 따라서 동의 없는 열람이 허용되더라도, 이를 직장 내 괴롭힘 조사 목적에 필요한 최소한의 범위로 한정하지 않으면 개인정보보호법 위반 소지가 있습니다. 또한 열람 과정과 목적, 범위를 문서화하고 기록을 남겨 두는 것이 추후 법적 책임을 줄이는 데 중요합니다.

4. 실무적 대응방안
   회사는 먼저 내부 규정(인사규정, 개인정보처리방침 등)에 CCTV 관리시스템 접근기록 확인을 직장 내 괴롭힘 조사에 활용할 수 있다는 근거를 마련하는 것이 바람직합니다. 또한 열람 시에는 노무사·변호사 등 외부 전문가를 입회시키거나, 노사협의회나 인사위원회 등 공식 기구를 통한 승인 절차를 거쳐 투명성을 확보해야 합니다. 마지막으로, 피해자와 가해자 모두에게 열람 사실과 범위를 고지하여 불필요한 사생활 침해 시비를 줄이는 것이 필요합니다.

Answer 3

안녕하세요. 길한솔 변호사입니다.

회사에서 해당 사안에 대하여 직장내 괴롭힘으로 신고되어 그 사실관계를 확인하기 위하여 조사를 하는 것과,

피해자라고 주장하는 신고인에게 로그 정보를 제공하는 것은 구별해야 하는 것이고, 후자의 경우 개인정보보호법에서는 조사의무에 따른 제공범위에 포함되는 것이라고 보기에는 어려움이 있습니다. 이상입니다