기술의 발달로 인해 HR 애널리틱스의 실행은 보다 광범위하고 간편하게 이루어지고 있다. HR 애널리틱스 관련 상품들만 살펴보아도 이를 체감할 수 있다. 이들은 지원자의 표정, 음성을 분석하여 최적의 인재를 선별하고, 직원들의 이메일을 분석하여 정보 흐름의 핵심이 누구인지 파악할 수 있다고 광고한다.
데이터 분석에 조직 내부 정보만 활용되는 것은 아니다. AI로 외부 데이터를 분석하여 수동적 지원자 중에 조직에 적합한 인재를 발굴하고, SNS, 웹에 게시되는 조직에 대한 부정적인 의견, 태도를 실시간으로 감지해준다고 말한다.
분석 도구의 발달로 인해 예전에는 실행이 어려웠거나, 많은 시간이 필요했던 일들을 비교적 손쉽게 실행할 수 있게 되었다. 하지만 정보의 수집과 분석이 쉽다고 해서 그 이용까지 쉬운 것은 아니다. 정보 이용은 법률적, 윤리적 이슈를 불러일으킬 수 있기 때문이다.
개인정보 동의서가 모든 법률적 이슈를 차단하는 것은 아니다
개인정보 보호법에 따르면 정보주체의 동의를 받은 경우 개인정보를 수집하고, 그 수집 목적의 범위에서 이용할 수 있다고 규정한다. 그렇다면 정보 수집 및 이용에 대해 직원들에게 동의를 받는다면 모든 법률적인 문제를 차단할 수 있을까?
노동법률원 새날의 손익찬 변호사에 의하면 직원들의 개인정보를 수집, 이용함에 있어 가장 중요하게 고려해야 할 것은 업무 관련성이다. 그는 “업무와 관련없는 정보를 수집하는 것은 불법”이기 때문에 “근로자의 업무 제공과 무관한 영역의 정보 수집까지 근로계약서에 포함시킨다면 법률적 리스크를 지는 것이다”라고 말했다.
[노동법률원 새날의 손익찬 변호사]
그는 KT의 사례를 인용하며 개인정보 보호법을 위반하지 않았다 하더라도 정보 수집의 합당함, 업무 관련성을 입증할 수 없다면 법정에서 조직에 우호적인 판결이 나오지 않을 수 있다고 지적한다.
KT는 무선 통신망 품질 측정을 명목으로 업무지원단 직원들의 개인 스마트폰에 위치, 연락처, 문자메시지, 계정 정보 등 12개의 항목에 접근할 수 있는 앱을 깔라고 지시하였다. 한 직원이 개인정보 침해를 우려하며 지시를 거부하자 KT는 징계를 내렸고, 그 직원은 소송을 냈다. 법원은 징계가 부당하다는 판결을 내렸는데, 회사 앱이 업무와 관계 없는 개인정보를 수집할 수 있다는 점을 지적하며 “노동자는 개인정보 자가결정권을 존중해 줄 것을 요구할 수 있다고 봐야 한다”고 밝혔다.
손익찬 변호사는 “실질적으로 기업과 근로자가 대등한 위치에서 계약을 체결하는 경우가 드물고, 근로자의 입장에서는 기업에서 업무 제공과 무관한 영역까지 수집 동의를 요구할 때 동의해 줄 수 밖에” 없는 현실을 지적했다. 그는 “근로자가 동의했더라도 추후에 개인정보 수집·이용으로 인한 피해를 주장하며 위자료 소송을 거는 경우 문제가 될 수 있다”고 말하며, “이러한 법률적 리스크를 방지하기 위해서는 개인정보를 업무에 필요한 한도 내에서 최소로 수집하는 것이 최선이다”라고 강조했다.
업무 영역에서 개인정보를 활용하는 경우라도 그 타당성을 세밀하게 점검해야 한다. 예를 들어, 마트 캐셔들의 수행을 평가했더니 30~35세 사이의 여성들이 우수한 수행을 보였다고 가정해 보자. 이 결과를 바탕으로 캐셔 채용 시 30~35세 사이의 여성을 우대한다면 업무 관련성이 입증되었기 때문에 법적인 문제가 없을까?
손익찬 변호사는 “만약 분석한 데이터가 다양한 연령, 성별을 포함하고 있다면 법적으로 타당성을 인정받을 수 있지만, 기존 데이터 자체가 특정 연령, 성별에 편향되어 있다면 문제의 소지가 높다”고 말했다.
동의서보다 중요한 것은 동의이다
데이터 분석 전문가인 마이클 하우스먼은 은행, 항공사, 통신사 등에서 고객 상담 전화를 받는 3만여 명의 직원 데이터를 분석하여 크롬, 파이어폭스를 쓰는 직원들이 사파리, 인터넷 익스플로러를 쓰는 직원들보다 근속율, 성과가 더 높다는 것을 밝혀냈다.
다른 각도에서 보면, 조직 성과를 예측하기 위해 직원들이 사용하는 인터넷 브라우저까지 분석의 대상이 될 수 있으며, 의미있는 결과를 발견하기 위해 조직에서 가용한 모든 정보를 분석의 대상으로 삼는다고 이해할 수 있다.
따라서 내부 HR 애널리틱스팀 또는 관련 소프트웨어·알고리즘에서 도출된 데이터 분석 결과를 활용할 때에는 분석에 사용된 데이터나 도출된 결과가 정보제공자(직원)가 동의한 영역을 벗어나는 것은 아닌지 세심하게 따져 볼 필요가 있다.
한가지 더 주의해야 할 것은, 아무리 직원에게 개인정보 동의서를 받고, 해당 정보의 업무 관련성이 규명되고, 선한 의도로 개인정보를 수집, 분석했다 하더라도 정보 수집 및 활용에 대해 직원이 불만을 갖는다면 언제든지 빅브라더, 사생활 침해 논란 등 심각한 문제로 비화될 수 있다는 것이다.
다시 말하면, 법적으로 아무런 문제가 없더라도 내부고발, 제보를 통해 정보 인권 단체에서 개인정보의 부당한 사용을 공개적으로 문제 삼으면 사회적으로 해당 기업에 대한 부정적인 여론이 급증하고, 기업 이미지, 채용 브랜드에 심각한 타격을 줄 수 있다.
따라서 애널리틱스를 실행할 때에는 법률적 이슈뿐만 아니라 사회적, 윤리적 리스크까지 검토하고, 직원들에게 동의서가 아닌 실제로 동의를 얻는 것이 가장 안전한 사용법이 될 것이다.