Google WorkSpace 를 이용중인 회사에서 내 메일을 보는 것은 불법일까?

회사에서 사원 계정 데이터를 몰래 들여다 보는 것은 위법입니다.

통신비밀보호법, 정보통신망법, 개인정보보호법, 형법 등은 회사의 직원들에 대한 감시를 원칙적으로 금지하고 있으므로 근로자의 사내 메일 계정을 무단으로 열람하는 것은 형사 처벌의 대상이 될 수 있다.
 

대표적인 금지 법규 두 가지를 살펴보면, 먼저 정보통신망법 제49조는 누구든지 정보통신망에 의하여 처리·보관 또는 전송되는 타인의 정보를 훼손하거나 타인의 비밀을 침해, 도용 또는 누설할 수 없다고 정하고 있다.

이 때 ‘정보통신망’은 “전기통신기본법 제2조 제2호의 규정에 의한 전기통신설비(전기통신을 하기 위한 기계·기구·선로 기타전기통신에 필요한 설비)를 이용하거나 전기통신설비와 컴퓨터 및 컴퓨터의 이용기술을 활용하여 정보를 수집·가공·저장·검색·송신 또는 수신하는 정보통신체제”를 뜻하는 것이다. 이메일은 정보통신망을 통해 처리, 보관 또는 전송된다는 점에 비추어보면, 결국 회사가 근로자의 이메일을 무단으로 열람하는 것은 정보통신망법 위반에 해당한다.

또한 형법 제316조 제2항 전자기록등내용탐지죄는 봉함 기타 비밀장치한 사람의 편지, 문서, 도화 또는 전자기록 등 특수매체기록을 기술적 수단을 이용하여 그 내용을 알아내는 것을 처벌하고 있다. 그런데 이메일은 대부분 비밀번호가 설정되어 있어 비밀장치가 되어 있는 전자기록 등에 해당하기 때문에, 회사가 근로자의 이메일을 열람하는 경우 형법상 전자기록등내용탐지죄 위반이 된다.

그렇다면, 정말 어떠한 경우에도 열람하는 것은 위법일까?
결론적으로 그렇지만은 않다. 여러 선례들에서는 동일한 열람 행위에 대해 무죄를 선고한 예들이 있다. 

근본적으로 회사 메일이나 데이터라는 것은 회사 자체 서버 또는 관리 주체가 회사인 그룹 인트라넷 환경내에 종속되는 경우들이 대부분이다. 소호 기업들의 경우 별도 서버나 클라우드 없이 사원들 재각각 선택에 따른 데이터 매체와 메일 서버를 이용하고 있는 것에 반해, 관리 주체가 있는 그룹 계정을 이용하는 경우 그룹내 개인 계정들은 데이터 종속적인 관계에 놓여 있고, 회사와의 관계 시작과 함께 근로 계약서내 사내 업무관련 종속 계약이 성립 된다.
업무 계약서에 따른 근로자의 업무상배임등의 이유나 회사 데이터 사용 취득 권한을 회수하거나 외부 유출등을 확인하기 위한 목적으로 사원 데이터에 접근및 모니터링 하는 경우가 흔히 발생 한다. 이로 인해 사원 데이터 열람 행위의 위법성립은 현실적이지 못하다. 대부분의 경우 얼마든지 무죄 성립 요건을 충족 시킬 수 있다.

현실적으로 회사에서 사원 계정 데이터를 몰래 열람하는 것은 위법성을 성립시키기 어렵다.

어제 지인으로 부터 퇴사 후에도 사용하던, 회사에서 관리하던 구글 웍스페이스 계정에 대한 질문으로, 계정 데이터에 접근한 로그 정보를 어떤 식으로 어떤 부분을 확인 요청 해야 하는지에 대한 질문을 받고, 구체적인 이유 확인에서 회사의 위법성을 논하기 전에 사용자 실수가 더 많았음을 이야기 했던 내용을 간추려 적어 놓는다.