Offcanvas

SNS / 모바일 / 소비자IT

블로그 | 직원의 SNS 권한, BYOD 정책 쟁점으로 부상

2013.05.13 Tom Kaneshige   |  CIO
회사가 직원들에게 업무 목적으로 BYOD를 허용했다면, 직원들의 SNS에 대한 개인정보 보호 권한과 고용주 접근 권한을 이해하는 공식적인 BYOD 정책이 있어야 한다.

종종 법률 전문가들이 좋은 의도로 이러한 정책을 만들곤 한다. 특정 권한의 침해는 회사를 곤란하게 만들 수 있다. 경영 컨설팅 회사 얀코어소시에이츠(Janco Associates)는 재해복구 지원부터 권한 통제에 이르는 모든 내용을 담은 14쪽 분량의 BYOD 정책 템플릿을 만들었다. 이 정책 템블릿의 개인정보 보호 세션에서 얀코는 법적 문제를 다루고 있다.

얀코는 통신저장법(SCA)라고 하는 법적 고려 사항 중 하나를 언급했다. 이 법은 저장 무선 및 온라인 폭로와 써드파티 ISP에 의한 거래 기록 유지를 다루고 있다.

기본적으로, SCA는 ISP가 고객의 정보 누설을 금지하고 있다. 또한 허가없이 ISP에 저장된 전자 통신 접근을 시도하는 기업은 벌금형을 받거나 기소될 수 있다. 직원 역시 민사상의 책임을 물을 수 있다.



직원 권한을 선호하는 판례가 있었다. 2009년 미국 힐스톤 레스토랑 그룹은 직원 몇몇이 마이스페이스를 만들어 회사에 대해 불평들을 올렸다. 관리자들은 마이스페이스 페이지에 접근할 수 있도록 로그인 아이디와 비밀번호를 달라고 직원들을 압박했다.

마이스페이스 페이지를 만들었던 2명의 직원은 해고됐다. 하지만 법원은 힐스톤이 SCA의 위반에 대해 책임을 져야 한다는 배심원의 평결을 따랐다.

이와 유사한 상황은 BYOD 스마트폰이나 태블릿에서도 쉽게 일어날 수 있다. 이 기기들은 직원의 페이스북 페이지와 다른 암호로 보호된 소셜 네트워크 및 서버에 있는 개인 데이터에 접근 할 수 있다. 기술 및 법률 전문가들은 BYOD의 부상으로 개인정보 보호 위반, 미지급 초과 근무 수당 및 기타 문제에 관한 직원의 소송이 늘어날 것으로 예측하고 있다.

얀코는 직원 개인의 소셜 네트워크에 대한 무단 접근을 시도하지 말라고 당부했다. 기업은 규제를 준수하는 직원들에게 강요하거나 위협하지 않았음을 입증해야 하기 때문에, 이들에게 개인 사이트의 로그인 아이디와 비밀번호를 달라고 해서는 안된다.

"SCA은 소셜 미디어와 BYOD 컴퓨팅 환경의 보급을 고려해 만들어진 법이 아니기 때문에 현 상황과는 맞지 않다"라고 얀코는 정책 템플릿에서 밝혔다.

"SCA 때문에 기업들이 모니터링을 중단할 필요는 없다. 다만, 이 점에 대해 좀더 현명하게 대처할 필요가 있다. 개인 사이트 운영자나 관리자에게 접근 권한을 요청한다면, 운영자나 관리자가 바로 거절할 것이다. 기업은 고용과 개인정보 보호 법률이 정한, 직원 사이트를 모니터링의 한계를 인지하고 있어야 한다”라고 얀코는 덧붙였다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.