.gif)
3줄 요약
1. 대법원 판례, ‘필요한 범위만’ 개인정보 수집 합법.
2. 개보위 가이드라인, ‘제한적 범위내’ 강조
3. 사내 소통, 보안 문화 부재가 근본 원인.
[보안뉴스 문가용 기자] 최근 일부 언론에 보도된 SK하이닉스의 직원 개인정보 수집 논란이 일파만파 커지고 있다. 대법원 판례와 개보위 가이드라인 등에 위배된다는 의견이 제기되면서다.
[자료: 연합뉴스]
24일 보안 업계와 법조계에 따르면, 지난 2009년 대법원은 “직원의 하드디스크 저장 정보 중 배임 혐의를 확인하는데 ‘필요한 범위 내’에서 파일 검색과 메신저 대화 내용·이메일 열람시에만, 형법 제20조의 정당행위에 해당하여 위법하지 않다”는 판결을 내렸다.
개인정보보호위원회와 고용노동부가 발간한 <개인정보 보호 가이드라인>에도 영업비밀보호 등을 위해 필요한 경우, 회사가 개인정보를 ‘제한적인 범위 내에서’ 수집·이용할 수 있다고 적시돼 있다.
따라서 사측이 이같은 ‘최소한의 원칙’을 지켰는지 여부가 이번 사태의 핵심이다. 이에 대해 SK하이니스 측은 “기술 유출시 회사 자체 포렌식 조사를 위한 동의만 미리 받아둔 것일 뿐”이라며 “아직 정보를 수집하지도 않았다”고 해명했다.
SK하이닉스 출신 보안업계 관계자는 “회사는 강제하고, 직원은 따라야만 한다는 식의 접근법은 거부감만 양산할 뿐”이라며 “사태의 근원인 사내 보안문화와 소통 부재 문제부터 해결해야 한다”고 말했다.
[문가용 기자(globoan@boannews.com)]
1. 대법원 판례, ‘필요한 범위만’ 개인정보 수집 합법.
2. 개보위 가이드라인, ‘제한적 범위내’ 강조
3. 사내 소통, 보안 문화 부재가 근본 원인.
[보안뉴스 문가용 기자] 최근 일부 언론에 보도된 SK하이닉스의 직원 개인정보 수집 논란이 일파만파 커지고 있다. 대법원 판례와 개보위 가이드라인 등에 위배된다는 의견이 제기되면서다.
[자료: 연합뉴스]
24일 보안 업계와 법조계에 따르면, 지난 2009년 대법원은 “직원의 하드디스크 저장 정보 중 배임 혐의를 확인하는데 ‘필요한 범위 내’에서 파일 검색과 메신저 대화 내용·이메일 열람시에만, 형법 제20조의 정당행위에 해당하여 위법하지 않다”는 판결을 내렸다.
개인정보보호위원회와 고용노동부가 발간한 <개인정보 보호 가이드라인>에도 영업비밀보호 등을 위해 필요한 경우, 회사가 개인정보를 ‘제한적인 범위 내에서’ 수집·이용할 수 있다고 적시돼 있다.
따라서 사측이 이같은 ‘최소한의 원칙’을 지켰는지 여부가 이번 사태의 핵심이다. 이에 대해 SK하이니스 측은 “기술 유출시 회사 자체 포렌식 조사를 위한 동의만 미리 받아둔 것일 뿐”이라며 “아직 정보를 수집하지도 않았다”고 해명했다.
SK하이닉스 출신 보안업계 관계자는 “회사는 강제하고, 직원은 따라야만 한다는 식의 접근법은 거부감만 양산할 뿐”이라며 “사태의 근원인 사내 보안문화와 소통 부재 문제부터 해결해야 한다”고 말했다.
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
