이충수 개인정보 보호책임자의 디지털 시대의 새로운 에티켓, 개인정보 보호(9)
직장 내 CCTV, 보안인가 감시인가
지난 칼럼에서는 개인 주택의 CCTV 설치와 이웃 간 갈등, 공공장소 촬영 시 발생하는 법적 쟁점을 다뤘다. 이번에는 그 연장선에서 직장 내 CCTV 설치가 어디까지 허용되고 어디서부터 위법이 되는지 살펴보려 한다.
요즘 독일 기업들은 보안을 명분으로 영상 감시를 늘리고 있다. 하지만 동시에 “이게 직원 감시 아니냐”는 비판도 커지고 있다. CCTV가 절도 예방과 시설 보호를 위한 것인지, 아니면 근로자를 통제하려는 도구인지 — 이 차이는 법적으로 매우 중대하다.
이 글에서는 독일의 주요 판결과 감독기관의 입장을 바탕으로, 직장 내 CCTV가 어떤 조건에서 합법이고 언제 개인정보보호법과 노동법을 위반하는지 구체적으로 알아본다.
법적 기준 – 개인정보 보호와 근로자 권리의 충돌
직원이라고 해서 근무 중에 기본권을 잃는 것은 아니다. 독일 기본법 제1조와 제2조는 모든 사람의 인격권과 자기결정권을 보장한다. GDPR 제6조 1항 (f)는 ‘정당한 이익’을 근거로 한 데이터 처리를 허용하지만, 그 이익이 근로자의 권리보다 우위에 있어야 한다.
연방개인정보보호법(BDSG) 제26조는 더 명확하다. “직원 정보의 처리는 고용 관계 이행에 필요하거나, 정당한 법적 근거 또는 구체적인 의심이 있을 때만 가능하며, 언제나 비례성과 투명성 원칙을 따라야 한다.”
또한 사업장조직법(Betriebsverfassungsgesetz) 제87조 1항 6호는 직원의 행동이나 업무 성과에 영향을 줄 수 있는 기술 장비를 설치할 때 반드시 노사협의회의 동의를 받도록 규정한다. 다시 말해, 노사 합의 없는 감시 시스템은 원칙적으로 효력이 없다.
판례가 제시하는 경계선
연방노동법원(BAG)은 여러 사건을 통해 명확한 기준을 제시해왔다. 2017년 판결(2 AZR 681/16)에서 고용주가 키로거로 직원의 컴퓨터 사용 기록을 추적한 사건이 있었다. 이 사건의 배경을 보면, 고용주는 업무 시간 중 사적인 인터넷 사용이 의심된다는 이유로 직원 모르게 감시 소프트웨어를 설치했다. 법원은 이를 불법으로 판단하며 “구체적인 의심 없이 이뤄지는 전반적 감시는 위법이며, 그렇게 얻은 증거는 법정에서 쓸 수 없다”고 밝혔다. 특히 법원은 고용주가 사전에 경고나 다른 조치를 취하지 않고 곧바로 은밀한 감시에 나선 점을 문제 삼았다. 이는 비례성 원칙에 명백히 위배되는 것이었다.
반면 2018년 판결(2 AZR 133/18)에서는 매장에 공개적으로 설치된 CCTV가 도난 방지 목적이었고 직원들에게 명확히 고지된 경우, 그 영상을 절도 사건의 증거로 쓸 수 있다고 인정했다. 이 사건에서는 매장 입구와 계산대 근처에 카메라가 눈에 띄게 설치되어 있었고, 직원들은 입사 시 CCTV 운영에 대한 안내를 받았다. 한 직원이 금전 등록기에서 현금을 빼돌린 행위가 영상에 포착되었고, 법원은 이를 해고의 정당한 근거로 인정했다. 법원은 “카메라가 공개적으로 설치되었고, 그 목적이 명확히 전달되었으며, 촬영 범위가 필요한 구역에 한정되었다”는 점을 합법성의 근거로 제시했다. 즉, ‘눈에 보이게 설치된 카메라’는 합법이지만, ‘몰래 하는 감시’는 불법이라는 원칙이 확립된 것이다.
2023년 연방노동법원(BAG 2 AZR 296/22)은 공개형 CCTV로 촬영된 영상이 절차상 일부 GDPR 위반이 있더라도 해고 소송에서 증거로 쓸 수 있다고 판단했다. 법원은 “단순히 정보 고지를 제대로 하지 않았다는 이유만으로 증거 능력을 부정할 수는 없으며, 비례성과 기본권 침해 정도를 종합적으로 봐야 한다”고 설명했다. 즉, 공개적으로 설치된 카메라 영상은 상황에 따라 합법적 증거로 인정될 수 있다는 뜻이다.
은밀한 감시는 최후의 수단
BAG 2016년 10월 20일 판결(2 AZR 395/15)은 ‘비공개(잠복형) 카메라’ 사용 조건을 구체적으로 제시했다.
• 구체적인 범죄 의심이 있을 것
• 다른 방법으로는 증명이 불가능할 것
• 감시 기간과 범위가 제한적일 것
이 세 가지를 모두 충족해야만 일시적인 비공개 감시가 가능하다고 판단했다.
72시간 보존 원칙과 비례성 검증
2023년 하노버 행정법원 판례는 ‘영상은 목적 달성 즉시 삭제해야 한다’는 원칙을 강조했다. 영상을 무기한 보관하면 직원 감시로 이어질 수 있고, 이는 비례성 원칙에 정면으로 어긋난다.
감독기관은 특별한 사유가 없는 한 72시간을 넘기지 말 것을 권장한다. 예외는 이미 사건이 발생했고 법적 절차상 보존이 불가피한 경우로 한정된다.
보안이라는 이름의 감시
감독기관(Datenschutzkonferenz)은 매년 ‘영상감시 지침’을 발표하며 경고한다. “Videoüberwachung darf kein Mittel der Leistungs- oder Verhaltenskontrolle sein.” 즉, CCTV는 직원의 성과나 행동을 통제하기 위한 수단이 되어서는 안 된다는 뜻이다.
감시가 습관화된 직장은 더 이상 안전한 공간이 아니다. 감독기관은 최근 한 물류회사가 직원 휴게공간까지 CCTV를 설치한 사건에서 즉각 철거 명령을 내리고 벌금을 부과했다.
노사협의와 투명성이 합법의 핵심
노사협의회와의 Betriebsvereinbarung(사업장 협약)은 단순한 절차가 아니라 실질적 보호장치다. 협약에는 반드시 목적, 설치 위치, 접근 권한, 보존 기간, 오디오 녹음 금지, 영상 사용 제한(인사평가 목적 금지) 등이 포함되어야 한다. 이 협약이 없으면 CCTV 운영 자체가 위법으로 간주될 수 있다.
신뢰 위에서만 작동하는 보안
직장 내 CCTV는 직원과 고용주 모두의 안전을 위한 장치다. 그러나 법은 분명히 말한다. ‘보안’이 ‘감시’로 바뀌는 순간, 그 장치는 회사의 신뢰를 무너뜨린다. 투명성, 비례성, 노사 협의 — 이 세 가지가 합법적인 CCTV의 기준이다.
결국 효과적인 보안 시스템은 기술이 아니라 신뢰에서 출발한다. 기업이 법을 준수하면서 CCTV를 운영한다는 것은, 직원의 존엄성을 존중하면서도 필요한 안전을 확보할 수 있다는 균형점을 찾았다는 의미다. 이 균형이 지켜질 때, CCTV는 비로소 본래의 목적대로 모두를 보호하는 도구가 된다.