Being

정신과 진료기록 회사가 볼 거라는 불안감, 왜 생겼나

[후속보도] ② 사기업편 - 민감정보가 뭔지도 모르면서 수집

하민지 2017년 06월 19일

지난 5월 26일에 발행된 기사, 20대 취준생은 우울증 치료를 거절할 수밖에 없다에 대해 독자 여러분께서 많은 비판과 지적을 해 주셨습니다. 기사를 읽어 주시고 평가해 주신 독자 여러분께 진심으로 감사드립니다.

이 기사에 대한 후속 기사 세 편이 나갈 예정입니다. 오늘은 그 두 번째 기사 ‘사기업편’입니다.

① 취준 시즌, 정신과 진료기록 회사에 넘어갈까
② 정신과 진료기록 회사가 볼 거라는 불안감 생긴 이유


첫 번째 기사 '공공기관편'에서 민감정보의 종류에 대해 밝힌 적이 있다.

사상·신념, 노동조합·정당의 가입·탈퇴, 정치적 견해, 건강, 성생활 등에 관한 정보, 그 밖에 정보주체의 사생활을 현저히 침해할 우려가 있는 개인정보로서 대통령령으로 정하는 정보(이하 "민감정보"라 한다)
- 개인정보 보호법 제23조 1항 중

image

대부분의 공공기관은 취준생의 민감정보 중 건강정보만 받아 본다. 면접 진출자나 합격자가 신체검사를 할 때 그 기록을 회사가 본다는 것이다. 정신질환은 이 신체검사를 할 때 같이 검사하지, 회사가 지원자의 이전 진료기록을 열람하지는 않는다.

사기업은 어떻게 하고 있을까. 결론부터 말하면, 내가 취재한 사기업들은 민감정보가 뭔지도 모르고 있었다. 현재 신입사원을 채용 중인 사기업들의 채용공고를 들여다 봤다.

엉망진창으로 명시된 '민감정보 제공 동의'

'민감정보 제공 동의'를 몇이나 읽어 볼까. 솔직히 말하면 나도 잘 안 읽는다. 내 정보 중 어떤 걸 수집해가나 싶어서 좀 읽어보다가도, 동의 버튼을 연타로 누르고 다음 단계로 넘어가곤 한다.

그러나 정신과 진료 경험이 있는 경우라면 이야기는 달라진다. 동의 버튼을 누르는 순간 불안해진다. 공공기관은 민감정보 중 건강정보만 넘긴다고 정확히 명시해놨는데, 사기업은 어디까지 내 정보를 가져갈까. '민감정보 제공 동의'를 읽으면 알 수 있지 않을까?

알 수 없다. '민감정보 제공 동의'에 민감정보와 관련된 사항이 엉망진창으로 명시돼 있기 때문이다. 나는 취재 기간 4일 내내 인사 담당자들에게 민감정보가 뭔지 알려 줘야 했다.

image

현재 신입사원을 채용 중인 한 회사의 채용 공고다. 보다시피 동의 버튼에 체크하지 않으면 다음 단계로 넘어갈 수 없다.

이 회사는 '개인정보 수집 및 이용에 대한 동의'에서 민감정보를 수집하지 않는다고 명시했다. 개인정보 보호법 제 23조 1항을 통째로 적어놨다.

그러나 바로 아래칸에서, 취준생은 민감정보 제공에 동의할 수밖에 없다. 수집 안 한다면서 제공에 동의하라니, 모순이다. 이에 대해 회사에 질문했다.

회사는 "이력서와 자기소개서에 적는 사항 말고는 수집하지 않습니다"라고 말했다. 그렇다면 민감정보 제공에는 동의하지 않아도 되는 것 아니냐고 물었더니 "법무팀과 상의해서 다시 연락드리겠습니다"라 답했다.

image

image

신입사원을 채용 중인 또 다른 회사의 채용 공고다. 개인정보 중 일부를 복사해 민감정보란에 붙여 넣었다. 취재 결과, 민감정보의 종류는 개인정보 보호법 제 23조 1항에 명시된 것을 따르는 게 맞다는 답변을 들었다. 회사가 민감정보라며 수집한다는 정보들은 잘못 명시된 것이다.

이런 상황에서 취준생이 민감정보 제공에 동의하면 회사는 추후에 취준생의 민감정보를 수집하는 걸까. 수집한다면 민감정보 중 어떤 게 넘어가는 걸까. 역시 회사에 문의했다.

회사는 "합격자 신체검사 기록을 수집합니다"라고 답했다. 공공기관과 비슷한 것이다. 정신질환 검사를 하냐고 물었더니 딱 잘라 아니라고 답했다. 정신질환 진료 기록을 요구하는 일도 없다고 했다. 그렇다면 민감정보 수집 사항을 수정해야 하는 것 아니냐 물으니, 내부 회의를 통해 결정하겠다고 말했다.

이 외에도 회사 7곳을 더 취재했다. 취재 양상은 비슷했다. 내가 먼저 민감정보가 뭔지 알려 주고, 채용공고에 잘못 명시된 민감정보를 지적해 줬다.

그 다음, 민감정보 중 무엇을 수집하는지, 왜 수집하는지 물었다. 대부분 답변은 같았다. 수집하지 않는다거나, 신체검사 기록만 수집한다거나. 그럼 잘못 명시된 부분을 수정하셔야 하는 것 아니냐 물으니 내부 논의를 한다고 했다.

진료기록 열람은 불법, 그럼에도 불안해하는 취준생

의료인, 의료기관의 장 및 의료기관 종사자는 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있게 하여서는 아니 된다.
의료법 21조 2항

의료법에는 본인 이외에 다른 사람이 진료 기록을 열람하면 불법이라고 명시돼 있다. 공공기관이든 사기업이든, 회사는 공채 지원자의 정신질환 진료 기록을 열람할 수 없다.

그럼에도 취준생이 불안해 하는 이유는 '혹시나'하는 마음 때문이다. 졸업을 유예하고 취업 준비를 하고 있는 대학생 오재민 씨는 "(진료기록을) 보는 게 불법이라고 해도 가져 오라고 할 수도 있고, 일단 지원하면서 내 정보가 (회사로) 가니까 혹시나 싶고"라고 말했다.

애초에 회사가 취준생에게 어떤 정보를 수집하는지 정확하게 명시해야 한다. 그러려면 첫째, 채용공고를 내는 담당자가 민감정보가 무엇인지 숙지하고 있어야 한다. 둘째, 건강정보를 수집한다고 하더라도 구체적으로 어떤 건강정보인지까지 써 놓아야 한다.

넥슨네트웍스는 채용연계형 인턴사원을 채용 중이다. 지원자의 개인정보 중 필수로 수집하는 것과 선택사항으로 수집하는 것을 구분해 놨다. 넥슨 계열사 중 개인정보를 제공받는 회사가 어느 곳인지까지 명시했다.

image 사진=넥슨네트웍스 채용 지원서 작성 화면 갈무리

무엇보다, 민감정보 자체를 수집한다는 안내 사항이 없다. 민감정보를 수집하지 않는 건지, 이유는 뭔지, 추후에 수집한다면 어떤 걸 수집하는지 물어봤다. 넥슨은 이렇게 말했다.

"민감정보는 수집하지 않습니다. 채용상 필요한 정보가 아니어서요."

왜 필요한 정보가 아니냐고 물으니 넥슨은 다음과 같이 답했다.

"사람을 뽑을 때 그런 것들을 알아야 될 필요가 없으니까요."

커버사진=Tomek_Pa


덧붙이는 글

위에 열거한 회사들이 진료 기록을 열람해 보지는 않을 것입니다. 정신질환 진료 기록 열람은 엄연한 불법이기 때문입니다. 그러나 회사는 민감정보를 어디까지 수집하는지 불명확하게 명시했고 정보 제공 동의에 체크해야만 하는 취준생은 불안함을 느낄 수밖에 없습니다.

심지어 어떤 회사들은 민감정보 수집 양식도 같고 잘못 표기해놓은 것도 같았습니다. 다른 회사가 어떻게 이렇게 똑같은 실수를 했나 싶어 살펴 보니, 위탁사 이름이 동일했습니다. 위탁사에 문의하니 자신들은 데이터베이스와 관련된 서비스만 제공할 뿐 암호화된 지원자의 정보에 접근할 수 없다고 말했습니다. 저는 열람 여부를 여쭤본 것이 아니다, 왜 민감정보를 잘못 표기해 놓으셨는지 여쭤본 것이라고 반문했습니다. 그랬더니 고객사(채용을 하는 회사)가 어떤 정보를 제공받을 것인지 고르는 것이기 때문에 고객사에 직접 물어보라고 하더군요. 회사들은 내부논의를 통해 수정을 검토하겠다고 말했습니다.

회사는 지원자의 소중한 정보를 받으면서 지원자가 정보 제공에 동의하지 않으면 지원 자체를 할 수 없는 채용 시스템을 만들었습니다. 그렇다면, 지원자의 어떤 정보를 어디까지 받는지 더 분명하게 명시해야 합니다. 그래야만 취준생이 마음 놓고 구직활동을 할 수 있지 않을까요.

정보 수집에 대해 불명확하게 명시한 회사가 한두 군데가 아니므로, 불필요한 오해를 줄이기 위해 회사 이름을 익명으로 표기했습니다.