고용주나 관리자로서 퇴사하는 직원의 회사 소유 노트북이나 휴대전화를 회수했을 때, 직원이 개인 이메일 계정을 자동 로그인 상태로 남겨둔 것을 발견한 적이 있습니까? 퇴사 직전 그 직원이 무엇을 했는지, 누구와 연락했는지 확인하고 싶은 충동을 느낀 적이 있습니까? 아마도 경쟁사나 고객과 연락했는지 확인하기 위해서였을까요? 그렇다면 그 충동을 억제해야 합니다.
연방 저장 통신법(Stored Communications Act, 18 U.S.C. § 2701 등)은 "전자 통신 서비스가 제공되는 시설에 허가 없이 고의로 접근하여전자 저장 중에 있는 전자 통신에 대한 접근권을 획득하는 행위"를 범죄로 규정하는 형사 법률이다. 또한 이 법은 해당 범죄 피해자에게 민사상 소송권을 부여하며, (i) 최소 1,000달러의 실제 손해배상, (ii) 변호사 비용 및 소송 비용, 그리고 (iii) 접근이 고의적이거나 의도적인 경우 징벌적 손해배상까지 가능하도록 규정하고 있습니다.
그렇다면 직원이 고용주가 소유한 전자 기기에서 개인 이메일 계정을 사용하는 상황—특히 고용 정책이 고용주의 컴퓨터 시스템 및 네트워크에 대한 사생활 보호 기대가 없음을 명시하는 경우—에 이 형사법 조항은 어떻게 적용될까? 그 해답은 기술 자체에 있다.
많은 법원은 해당 법률에서 언급된 '시설'이 이메일 계정이 저장된 서버를 의미하며, 회사의 컴퓨터나 기타 전자 장치를 의미하지 않는다고 판단합니다. 2013년 연방 법원 사건에서 한 전직 직원은 회사 소유 스마트폰을 반납할 때 개인 Gmail 계정이 자동 로그인된 상태로 남겨두었습니다. 그녀의 전직 상사는 해당 스마트폰을 이용해 전직 직원의 개인 Gmail 계정에 저장된 48,000건 이상의 이메일에 접근한 혐의를 받았습니다. 전직 직원은 이후 저장통신법(Stored Communications Act)에 근거해 전직 상사와 전직 고용주를 상대로 소송을 제기했습니다. 피고 측은 스마트폰이 법령상 '시설'에 해당하지 않는다는 등의 이유로 소송 기각을 신청했습니다.
원칙적으로 그 주장에 동의하면서도, 법원은 저장된 통신법(Stored Communications Act)상 청구 목적상 '시설'은 실제로 Gmail의 서버라고 결론지었다. 법원은 또한 피고 측의 주장, 즉 (i) 회사 소유 스마트폰이었기에 직원이 사실상 검토를 승인한 것이며, (ii) 전직 직원이 고용주가 Gmail 계정을 검토할 수 있는 여지를 남겼으므로 사생활 침해 주장과 관련된 책임이 있다는 주장을 기각했습니다.
마찬가지로, 2017년 연방 소송에서 한 전직 직원은 전 고용주가 반납한 자신의 휴대전화를 이용해 최소 40회에 걸쳐 자신의 Gmail 계정에 접근했다고 주장하며 소송을 제기했습니다. 전 고용주는 전직 직원에 대한 경쟁금지 조항 위반 소송을 지원하기 위해, 전직 직원과 그녀의 변호사 간에 오간 특정 특권 이메일들을 포함해 해당 이메일 중 일부를 고용주 측 변호사에게 전달하도록 조치한 혐의를 받고 있습니다. 법원은 이러한 주장을 근거로 전 고용주가 제기한 청구 기각 신청을 기각했다.
흥미롭게도, 상기 언급된 사건들을 포함한 일부 법원들은 저장통신법에 따른 책임 여부를 판단할 때 접근 당시 이미 열람된 상태였는지 여부를 기준으로 선을 긋는다. 이러한 논리는 열람되었으나 삭제되지 않은 이메일은 저장통신법상 "백업 목적으로 저장된" 상태에 해당하지 않는다는 전제에 기반한다. 그러나 이러한 구분은 보편적인 것은 아니다.
예를 들어, 2013년 또 다른 연방 사건에서는 피고가 비밀번호를 이용해 상대방의 야후 계정에 로그인한 후, 한 개인이 저장통신법(Stored Communications Act)에 근거해 사업 파트너를 고소했습니다. 배심원 재판에서 해당 청구에 대해 원고 승소 판결이 내려졌고, 피고는 법리상 판결을 요청하는 신청서를 제출했습니다. 피고는 이미 열람된 이메일만 읽었으며 따라서 해당 이메일들은 "백업 보호 목적"의 "전자적 저장" 상태에 있지 않았다고 주장했습니다. 법원은 "원고나 피고가 원고의 이메일을 몇 번 보았는지(웹 브라우저에 다운로드하는 경우 포함)와 무관하게, 야후 서버는 이전에 원고의 웹 브라우저로 전송된 후 다시 피고의 웹 브라우저로 전송된 동일한 이메일 사본을 계속 저장했다"고 밝히며 이 주장을 기각했다. 따라서 법원은 저장통신법을 광범위하게 해석하며 "SCA의 명확한 의도는 시민들이 사생활 보호에 대한 강력한 합리적 기대를 분명히 가지고 있는 형태의 통신을 보호하는 것"이라고 재차 명시했다.
저장된 통신법에 대한 전국적 법원의 광범위한 해석을 고려할 때, 고용주와 관리자는 회사 전자 기기에서 접근 가능한 직원의 개인 통신 내용을 검토하기 전에 신중을 기하는 것이 바람직합니다. 회사 컴퓨터 시스템 및 네트워크에서 사생활 보호를 기대하지 말라는 정책조차도 해당 법률에 따른 고용주나 관리자의 책임을 면제해주지 못할 수 있습니다. 따라서 직원이 퇴사할 때 이러한 기회가 생기면 법률 자문을 구하십시오. 그리고 그렇게 하기 전에 접근하려는 충동을 참으십시오.