이충수 개인정보 보호책임자의 디지털 시대의 새로운 에티켓, 개인정보 보호
사내 설문, 이제는 법적 리스크를 먼저 생각해야 한다
많은 기업이 정기적으로 직원 만족도 조사나 조직 문화 설문, 상사 평가를 실시한다. 조직 개선을 위한 선의의 도구처럼 보이지만, 개인정보보호 관점에서 사내 설문조사는 결코 가볍게 다룰 일이 아니다.
GDPR이 적용되는 환경에서 사내 설문조사는 명백한 개인정보 처리 행위다. 이름을 직접 묻지 않는다고 해서 개인정보가 아니라는 생각은 이미 오래전에 무너졌다. 부서, 직무, 근속연수, 자유 서술형 답변이 결합되면 특정 개인을 충분히 추정할 수 있기 때문이다. 특히 소규모 조직이나 전문 인력이 제한된 팀에서는 이런 위험이 더욱 크다. 감독기관과 법원은 설문조사를 형식이 아니라 실질로 판단한다.
“익명 설문”이라는 말만으로는 부족하다
사내 설문조사에서 가장 흔히 쓰이는 문구가 “본 설문은 익명으로 진행됩니다”라는 표현이다. 하지만 GDPR 체계에서 익명성은 단순한 선언이 아니라 객관적으로 입증되어야 하는 상태다.
유럽사법재판소는 여러 판결을 통해 “추가 정보와 결합해 개인을 식별할 수 있다면 이는 개인정보”라는 원칙을 반복해서 확인했다. 실제로 문제가 되는 경우는 쉽게 찾을 수 있다. 사내 계정으로 로그인한 후 설문에 참여하거나 IP 주소가 기술적으로 저장되는 구조라면 익명 설문으로 인정되기 어렵다. 외부 설문 도구를 사용하더라도 관리자가 원자료에 접근할 수 있다면 마찬가지다.
더 나아가 팀 인원이 3~5명 정도의 소수인 경우, 결과를 팀 단위로 공개하는 것만으로도 간접 식별 위험이 생긴다. 독일 데이터보호회의(DSK)는 이런 경우를 익명 처리가 아닌 가명 처리된 개인정보로 평가한다. 이는 GDPR이 전면 적용된다는 뜻이며, 법적 근거부터 정보 제공, 보관 기간, 접근 통제까지 모든 요건을 충족해야 한다.
근로자 설문에서 ‘동의’는 거의 인정되지 않는다
기업들은 설문 참여를 “자발적”이라 선언하고 이를 개인정보 처리의 법적 근거로 삼곤 한다. 하지만 근로자와 사용자 관계에서는 이 논리가 쉽게 성립하지 않는다.
유럽사법재판소는 근로 관계를 전형적인 권력 불균형 관계로 보고, 자유로운 동의가 인정되려면 극히 엄격한 요건이 필요하다고 판시해왔다. 사내 설문에서 “참여하지 않아도 불이익이 없다”고 명시하더라도, 실제 조직 문화 속에서 직원이 이를 자유롭게 거절할 수 있는지는 별개의 문제다. 참여율을 공개하거나 상급자가 독려하는 분위기 자체가 심리적 압박이 될 수 있다.
DSK 역시 직원 설문에서 동의를 법적 근거로 사용하는 것에 대해 매우 비판적이고 제한적인 입장을 취하고 있다. 실무적으로는 §26 BDSG(고용관계상 필요성)나 정당한 이익(Art. 6(1)(f) GDPR)을 중심으로 검토하는 것이 일반적이다.
설문 목적은 조직 개선에 한정되어야 한다
사내 설문조사의 가장 큰 법적 리스크는 목적 외 이용이다. 조직 문화 개선이나 근무 환경 분석을 목적으로 수집한 설문 결과를 인사 평가, 관리자 책임 추궁, 징계나 배치 결정에 활용하는 순간 GDPR 위반 가능성이 급격히 높아진다.
DSK는 설문 목적을 집단적•구조적 개선으로 엄격히 한정한다. 이는 단순한 형식 요건이 아니라 설문의 정당성을 유지하기 위한 핵심이다. 설문 결과가 개인에게 불리하게 작용할 수 있다는 인식이 퍼지면, 직원의 응답은 왜곡되고 설문 자체의 신뢰도도 무너진다.
따라서 합법성과 신뢰성을 유지하려면 설문 결과는 집단적인 조직 개선에 한정해 활용하고, 개별 직원이나 특정 관리자에 대한 불이익 조치의 직접적 근거로 사용하는 것은 원칙적으로 지양해야 한다
질문 설계 단계에서 이미 합법성이 결정된다
사내 설문조사의 법적 성격은 질문을 설계하는 단계에서 사실상 결정된다.
상사의 실명을 요구하거나 병가 사유, 건강 상태, 심리적 부담을 직접 묻는 질문은 고위험 영역에 해당한다. 이런 질문은 민감한 개인정보 처리로 평가될 수 있으며, 엄격한 요건을 충족하지 못하면 위법이 된다.
반면 “업무 부담을 느끼는 빈도”나 “조직 차원에서 개선이 필요하다고 느끼는 영역”처럼 개인을 특정하지 않고 구조적 문제를 파악하는 질문은 상대적으로 안전하다. 자유 서술형 문항도 완전히 배제할 필요는 없지만, 선택 사항으로 두고 결과 공개 시에는 반드시 요약•재구성 과정을 거쳐야 한다.
결과 공개 방식에도 주의가 필요하다
설문 결과를 전사 공지나 회의 자료로 공유하는 과정에서도 개인정보 침해가 발생할 수 있다. 특정 팀이 쉽게 추정되는 결과, 극단적인 응답이 그대로 드러나는 방식, 팀별 점수 비교나 순위 매김은 모두 위험 요소다.
DSK는 결과 공개 시 충분히 큰 집단 단위를 기준으로 삼을 것을 요구한다. 실무에서는 대체로 한 자릿수 소규모 팀을 피하고 더 큰 집단으로 통계 처리하는 방식이 권장된다. 이는 단순한 기술적 조치가 아니라 직원의 표현의 자유를 보호하기 위한 장치다.
접근 권한과 보관 기간, 최소화가 원칙이다
사내 설문 결과에 접근할 수 있는 인원은 가능한 한 제한되어야 한다. HR 전체가 원자료에 접근하거나 경영진이 개별 응답을 열람하는 구조는 원칙적으로 부적절하다. 외부 설문 업체를 사용하는 경우에는 반드시 위탁처리 계약(AVV)을 체결해야 한다.
보관 기간 역시 명확해야 한다. 분석 목적이 달성되면 데이터는 단기간 내 삭제되어야 하며, “향후 비교 분석”이라는 추상적인 이유만으로 장기 보관하는 것은 정당화되기 어렵다.
노동자대표와의 협의를 잊지 마라.
사내 설문조사는 개인정보보호 문제를 넘어 노동법상 공동결정(Mitbestimmung) 사안이 되는 경우가 많다. 설문 내용, 방식, 결과 활용은 노동자대표(Betriebsrat)의 참여 대상이 될 수 있으며, 이를 무시할 경우 개인정보보호 위반과 노동법 위반이 동시에 문제될 수 있다.
설계 단계부터 Betriebsrat을 참여시키는 것이 분쟁을 예방하는 가장 효과적인 방법이다.
투명한 정보 제공이 신뢰를 만든다
GDPR 제13조에 따른 정보 제공은 형식적인 체크리스트가 아니다. 직원은 설문 시작 전에 책임자, 목적, 법적 근거, 익명 또는 가명 여부, 보관 기간, 자신의 권리에 대해 명확히 안내 받아야 한다. 이 과정이 투명할수록 설문에 대한 신뢰도는 높아진다.
핵심은 기술이 아니라 신뢰다
사내 설문조사는 조직을 개선할 수 있는 강력한 도구다. 하지만 설계와 운영을 잘못하면 직원에게는 감시와 통제의 수단으로 인식될 수 있다. GDPR과 DSK 가이드라인이 요구하는 것은 복잡한 법기술이 아니라 하나의 질문이다.
“이 설문에 솔직하게 답해도 정말 안전한가?”
기업이 이 질문에 자신 있게 답할 수 있을 때, 사내 설문조사는 비로소 조직 개선이라는 본래의 목적을 달성할 수 있다.
1443호 16면, 2026년 1월 23일