공직유관단체의 지문인식을 통한 복무관리로 인한 인권침해

1. 진정 요지 진정인은 □□시도시관리공단(이하 "피진정기관"이라 한다)의 직원이다. 피진정기관은 직원들의 동의를 받지 않은 채 지문인식을 통한 출ㆍ퇴근 복무 관리를 시행함으로써 직원들의 개인정보자기결정권을 침해하고 있다. 2. 당사자의 주장 요지 가. 진정인 위 진정요지와 같다. 나. 피진정인 1) 피진정기관은 직원들의 효율적인 출.퇴근 관리를 위해 지문인식기 를 설치하여 이용하고 있다. 직원들은 입사 시점에 필수적으로 "개인정보 수집ㆍ이용ㆍ제3자 동의서"를 제출하고 있으므로 동의 없는 지문인식이라는 진정인의 주장은 사실과 다르다. 2) "개인정보 수집ㆍ이용ㆍ제3자 동의서"에 「개인정보 보호법」 제15조에 따라 수집 항목 및 목적 등을 고지하였으며 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용도 표 기하고 있다. 법령에 따른 고지 및 정보 주체의 정보 이용에 대해 동의를 얻어 수집하였으므로 법 위반 사항으로 볼 수 없다. 3) 직원은 업무 시작 시간 전에 근무처에 도착하여 근무에 임하여야 하 며 피진정기관은 근로자의 근로 시간에 맞게 보수를 지급하기 위해 근무자 의 복무 현황을 관리할 권한이 있다. 이에 따라 피진정기관은 설립한 이래 로 현재까지 종사자의 근태관리를 위해 모든 사업장에 지문인식 방법을 도 입하여 사용하고 있다. 4) 또한 피진정기관의 「환경미화원 채용 및 복무관리규정」 제15조 제 1항에 따라 환경미화원은 피진정기관에서 비치한 출근부 등에 의하여 본인 의 출근 상황을 날인 또는 등록하여야 하므로 가장 효율적인 지문인식 방 법을 도입한 것이다. 3. 관련 규정 별지 기재와 같다. 4. 인정사실 진정인 및 피진정인의 주장 및 관련 자료 등을 종합하면 아래와 같은 사 실이 인정된다. 가. 피진정기관은 공공시설물의 효율적인 관리 및 시민 생활의 편익과 복 지향상을 목표로 「지방공기업법」 및 「□□시도시관리공단 설립 및 운영 에 관한 조례」에 근거하여 설립된 공직유관단체로, 조직 정원은 총 450명 (일반직 48명, 기능직 30명, 공무직 95명, 환경미화직 274명)이고, 진정인은 피진정기관 소속 직원이나 본인의 구체적인 직종은 밝히지 않았다. 나. 피진정기관은 모든 직원의 입사 시점에 "개인정보 수집ㆍ이용ㆍ제3자 동의서"를 제출받는다. 해당 동의서에 의하면, 수집하는 개인정보 항목은 성 명, 주민등록번호, 전화번호, 주소, 이메일, 가족관계, 학력 및 경력ㆍ자격 사 항 등이고, 수집 및 이용 목적은 사업장 입사 처리 및 근무 기간 중 인사관 리이다. 더불어, 개인정보 수집 동의를 거부할 수 있으나 동의하지 않으면 임용에서 제외될 수 있다고 명시하고 있다. 다. 피진정기관은 위 나항의 동의서 외에 직원들의 출ㆍ퇴근 관리를 위해 지문을 수집 및 이용한다는 동의 절차를 별도로 진행하지 않았다. 5. 판단 가. 판단기준 「대한민국헌법」(이하 "헌법"이라 한다) 제10조 제1문은 “모든 국민은 인 간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다.”라고 규 정하고 있고, 제17조에서는 “모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다”라고 규정하고 있다. 헌법 제10조 및 제17조에 의하여 도출되는 개인정보자기결정권은 자신에 관한 정보가 언제 누구에게 어느 범위까지 알려지고 또 이용되도록 할 것 인지를 그 정보주체가 스스로 결정할 수 있는 권리이다. 개인정보자기결정 권의 보호대상이 되는 개인정보는 개인의 인격주체성을 특징짓는 사항으로 서 그 개인의 동일성을 식별할 수 있게 하는 일체의 정보라고 할 수 있고, 반드시 개인의 내밀한 영역에 속하는 정보에 국한되지 않고 공적 생활에서 형성되었거나 이미 공개된 개인정보까지 포함한다. 또한 개인정보를 대상으 로 한 조사ㆍ수집ㆍ보관ㆍ처리ㆍ이용 등의 행위는 원칙적으로 개인정보자기결 정권에 대한 제한에 해당한다(헌법재판소 2005. 5. 26. 99헌마513 결정). 헌법에서 도출되는 개인정보자기결정권을 구체적으로 보호하는 법률은 「 개인정보 보호법」이다. 「개인정보 보호법」제15조 제1항은 정보주체의 동의 를 받은 경우(제1호), 법률에 특별한 규정이 있거나 법령상 의무를 준수하 기 위하여 불가피한 경우(제2호), 공공기관이 법령 등에서 정하는 소관 업 무의 수행을 위하여 불가피한 경우(제3호) 등에는 개인정보처리자가 개인정 보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다고 규정하 고 있고, 같은 조 제2항은 개인정보처리자가 정보주체의 동의를 받을 때 개 인정보의 수집ㆍ이용 목적, 수집하려는 개인정보의 항목, 개인정보의 보유 및 이용 기간, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불 이익이 있는 경우에는 그 불이익의 내용을 정보 주체에게 알려야 한다고 규정하고 있다. 같은 법 제23조 제1항은 개인정보처리자는 사상ㆍ신념, 노 동조합ㆍ정당의 가입ㆍ탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통 령령으로 정하는 정보(민감정보)를 처리하여서는 아니 되며 다만 정보주체 에게 제15조제2항 각 호의 사항을 알리고 다른 개인정보의 처리에 대한 동의와 별도로 동의를 받은 경우 등에는 그러하지 아니하다고 규정하고 있 다. 나. 진정요지에 대한 판단 오늘날 고도로 발달한 정보사회에서의 개인정보는 개인정보 생명주기 에 따라 수집 과정에서 명확한 인식과 설명 없는 수집의 위험성, 저장관리 과정에서의 해킹 등 공격에 의한 유출, 이용 및 제공 과정에서의 무분별한 활용, 다른 개인정보 데이터베이스와의 결합에 따른 오ㆍ남용 위험성 등 대 량으로 축적된 개인정보가 부당하게 활용되거나 유출될 경우 정보주체에게 미칠 수 있는 피해의 위험성은 매우 중대하며, 단순히 개인적 문제에 그치 지 않고 큰 사회적 문제가 될 수도 있다. 따라서 개인정보와 관련한 헌법적 보호는 "개인정보" 그 자체뿐만 아니라 개인정보에 대한 "정보주체의 자율적 이고 적절한 통제"에 초점을 두고 이해할 필요가 있다. 한편, 지문(指紋)은 그 정보주체를 타인과 구별하여 알아볼 수 있게 하는 개인정보이고, 특히 이름이나 주소, 식별번호 등 다른 개인정보와는 달리 그 정보주체와 신체적으로 완전히 결합되어 있으며 변경할 수 없는 개인정 보이다. 지문 정보와 같은 생체정보는 신체 그 자체로부터 획득할 수 있는 강한 일신전속적인 것으로 개인의 고유성이 매우 강한 개인정보라 할 수 있다. 이러한 특성에 따라 오늘날 지문 정보는 출입 통제, 보안 절차 등에 서 본인을 확인하고 인증하는 기술에 널리 활용되고 있다. 피진정기관이 직원들의 출.퇴근 확인 목적으로 지문인식기를 설치하여 활용하고 있다는 사실에는 양자 간 다툼이 없다. 피진정기관의 지문인식기 설치 및 활용은 곧 피진정기관이 직원들의 지문정보(지문의 원래 이미지에 서 정보주체 본인 확인을 위해 추출한 특징점 정보 포함) 등 개인정보를 수 집하여 이용하는 것을 의미하며, 이러한 개인정보를 대상으로 하는 수집, 보관, 처리, 이용 등의 행위는 모두 원칙적으로 개인정보자기결정권의 제한 에 해당하므로, 피진정기관의 지문인식기 설치 및 활용이 허용되기 위해서 는 이러한 개인정보자기결정권의 제한을 정당화하는 사유가 있어야 한다. 앞서 본 바와 같이 「개인정보 보호법」제15조 제1항은 개인정보 수집.이 용을 가능하게 하는 사유로서 정보주체의 동의, 법률의 특별한 규정 또는 법령상 의무 준수를 위해 불가피한 경우 등을 제시하고 있다. 이에 대해 피진정인은 모든 직원들의 입사 시점에 "개인정보 수집ㆍ이용ㆍ 제3자 동의서"를 제출받고 있고 여기에는 사업장 입사 처리 및 인사 관리 등의 목적이 적시되어 있는바, 이는 「개인정보 보호법」제15조 제1항 제1호 에 따라 적법하게 동의를 받은 것에 해당하므로 문제가 없다는 취지로 항 변하고 있다. 그러나 피진정인이 주장하는 "개인정보 수집.이용.제3자 동의서"는 말 그대로 직장에서의 일반적인 인사 관리를 위한 개인정보 처리에 대한 동의 로 한정하는 것이 타당하고, 직원들의 지문정보를 수집하고 지문인식기를 통해 출퇴근을 확인하는 용도에 대해서까지 동의를 받은 것으로 보기는 어 렵다. 개인정보 처리에 대해 정보주체 본인이 동의를 하였다면 이는 정보주체 가 자신의 개인정보 수집.이용 등에 대해 모두 수인하는 것으로 이해하는 경우가 종종 있으나, 여기서 정보주체의 동의는 단순히 외형적, 형식적인 동의의 표시만 있으면 되는 것이 아니라, 당사자가 개인정보 처리의 목적 등을 명확히 설명받은 후 완전한 자유의사에 기하여 동의한 경우에만 진정 한 동의라고 할 수 있다. 국가인권위원회(이하 "위원회"라 한다)는 다수의 결정에서 이러한 동의 기준을 일관되게 제시한 바 있다(위원회 상임위원회 2022. 4. 28. 국가사이버안보법안에 대한 의견표명 결정, 위원회 아동권리위 원회 2019. 6. 26. 초등학교 지문인식 출입시스템 설치로 인한 인권침해 결 정 등). 피진정기관은 통상적으로 여러 공공기관이나 기업 등에서 사용하는 것으 로 확인되는 "출.퇴근 관리(지문인식) 활용동의서" 등과 같은 구체적.실질 적 동의를 구하지 않은 채 입사 시의 포괄적 동의서에만 근거하여 지문인 식기를 설치 활용하는 것으로 보이고, 지문인식기를 통한 출.퇴근 확인절 차 이외에 다른 대체 수단을 마련하지도 않은 것으로 확인된다. 지문등록기 이외에 다른 확인절차가 없는 상황에서 직원들이 지문정보 수집.이용을 거부하는 것은 현실적으로 기대하기 어려우며, 이는 단순한 동의 절차의 미 흡이 아니라 사실상 지문 등록을 강요하는 것이라 할 수 있다. 비록 지문인식기를 이용한 출ㆍ퇴근 시간 자료의 객관성과 정확성 확보는 무시할 수 없는 장점이고, 피진정인이 주장하는 것과 같이 올바른 복무 및 근태 관리의 필요성이 있는 것도 사실이며, 이러한 이유에서 개인에 따라서 는 지문인식기를 통한 관리를 더 선호할 수도 있다. 그러나 이러한 지문인 식과 관련한 문제는 근본적으로 헌법상의 기본권인 개인정보자기결정권의 제한이 정당하게 이루어지고 있느냐의 문제이고, 그 방식에 있어 이 사건과 같이 지문정보 수집.이용에 대한 형식적인 동의 문제, 지문인식기 이외의 대체 수단이 존재하지 않는 문제 등은 위원회의 유사 진정 사건에서 공통 으로 발견되는 사항이다. 이는 전자태그 방식이나 개인 아이디(ID)와 비밀 번호를 설정한 컴퓨터 시스템에 출·퇴근 시간을 입력하는 방법 등 대체 수 단을 마련하려면 행정상ㆍ예산상 비용이 발생하고, 각 기관은 이와 같은 비 용의 지출을 회피하고자 하는 유인이 존재하는 상황에서 비롯된다고 보인 다. 또한 유사 사례들에서 피진정인들은 공통적으로 개인정보 유출 피해가 가시적으로 예상되지 않는 상황임을 강조하며 굳이 문제를 제기하는 사람 은 소수라는 취지의 주장을 하기도 한다. 그러나, 개인정보는 그 특성상 정보가 유출된 이후에 피해를 구제하기 어 렵고, 개인정보자기결정권은 개인정보에 대한 "자율적 통제"를 보장하는 권 리이므로 재산상 또는 인격적 불이익이 명확히 예상되지 않는 상황이라고 하더라도 정보 주체에게 법률상 보장된 절차를 보장해야 하는지를 달리 볼 이유는 없다. 또한, 지문인식기를 사용한다고 하더라도 언론에 보도되는 바 와 같이 초과근무와 무관한 사적인 회식 후 사무실로 돌아와 지문 인식한 사례 등 마음만 먹으면 언제든지 부당하게 사용하는 것이 가능하여 근태관 리에 있어 결코 지문인식기만이 최선의 방법이라 할 수도 없는바, 단순한 편의성이나 비용 절감을 위하여 지문인식기에 이외의 대안적인 방법을 마 련하지 않는 것은 침해의 최소성 측면에서 바람직하지 않다고 볼 수 있다. 이러한 이유에 더하여, 「개인정보 보호법」제23조 제1항은 정보주체의 사 생활을 현저히 침해할 우려가 있는 개인정보를 "민감정보"로 정의하고 이러 한 민감정보에 대해서는 "다른 개인정보의 처리에 대한 동의와 별도로 동의 를 받은 경우" 등에만 처리를 허용하고 있어, 일반적인 개인정보에 비해 더 욱 엄격한 보호를 가하고 있다. 그런데 최근 개정된 「개인정보 보호법 시행 령」(대통령령 제30892호, 2020. 8. 4. 개정된 것) 제18조는 기존의 민감정보 의 범주에 더하여, “개인의 신체적, 생리적, 행동적 특징에 관한 정보로서 특정 개인을 알아볼 목적으로 일정한 기술적 수단을 통해 생성한 정보”를 민감정보에 추가하고 있고, 여기에는 "지문 등에 관한 정보를 본인 확인이 나 인증을 위해 다른 사람과 구별되는 특징을 추출하는 기술로 가공한 정 보"가 포함된다(개인정보보호위원회, "개인정보 보호법령 및 지침.고시 해 설" 참조). 따라서 설사 피진정인이 직원들의 입사 시점에 "개인정보 수집ㆍ이용ㆍ제3 자 제공 동의서"에 따라 동의를 얻었으므로 문제가 없다고 항변하더라도, 이 사건 진정 제기 시점에서는 지문 정보는 일반적인 개인정보가 아니라 「 개인정보 보호법」제23조 및 같은 법 시행령 제18조에 따른 "민감정보"에 해당하며 그 수집ㆍ이용에 대해서는 반드시 "별도 동의"를 얻어야만 하므로 피진정인의 주장은 더욱 인정하기 어렵다. 참고로 위원회는 위와 같은 문제의식에 기초하여 지문정보와 같은 생체 정보의 수집과 이용, 관리에 있어서는 개인정보처리자들이 엄격한 기준 적 용과 주의를 기울일 것이 필요하다고 지적하였고, 다수의 유사 진정사건들 에 대해서도 이 사건 진정과 같은 취지로 판단하여 왔다. 이상의 내용을 종합하면, 피진정기관이 직원들의 출·퇴근 관리를 위하여 「개인정보 보호법」상 규정된 내용을 정확하게 알리지 않고 동의도 구하 지 않았으며 더 나아가 민감정보 수집.이용에 대한 별도의 동의도 구하지 않았고, 대체 방안을 마련하지도 않은 채 지문인식 외에는 달리 가능한 방 법이 없는 상태로 직원들의 지문 정보를 수집 이용한 것은 사실상 지문 등 록을 강요한 것이라 할 수 있는바, 이와 같은 행위는 헌법 제10조 및 제17 조에서 도출되는 진정인의 개인정보자기결정권을 과도하게 제한하는 것으 로 판단된다. 따라서 피진정인에 대하여 소속 직원들의 출ㆍ퇴근 등록에 있 어서 구체적인 별도 동의를 받아 지문인식 근무관리시스템을 운영할 것과, 이에 동의하지 않는 직원들에 대해서는 지문인식기를 이용한 근태관리 이 외의 대체 수단을 마련하여 운영할 것을 권고할 필요가 있다. 6. 결론 이상과 같은 이유로 「국가인권위원회법」제44조 제1항 제1호에 따라 권 고하기로 하여 주문과 같이 결정한다.