본문바로가기

정보광장

News Top 3

[Global Compliance News(20230412)] 이탈리아: EU 내부고발 지침 실행(Italy: EU Directive on Whistleblowing implemented) 외 3건

등록일 2023-05-03 09:42:18 조회수 600

[해외기사1]

 

이탈리아: EU 내부고발 지침 실행

Italy: EU Directive on Whistleblowing implemented

 

3월 15일 법령 제24/2023호(소위 “내부고발” 법령)가 이탈리아 관보에 게재되었다. 이 법령은 신고의 투명성과 책임성의 원칙을 강화하여 (1) 평균 50인 이상의 직원을 고용하거나 (2) 직원 수에 관계없이 특히 ‘민감한’ 것으로 간주되는 부문에서 활동하거나 (3) 범죄 예방을 위한 조직 모델(소위 “231” 모델)을 가진 모든 민간 기업에 적용된다.


새로운 법령은 적절한 신고 채널과 내부고발자 보호 시스템을 구축해야 하는 의무를 도입한다. 노동법, 개인정보 보호 및 컴플라이언스와 관련하여 새로운 법령의 주요 시사점을 요약해 본다.

 

고용

신고와 관련된 개인을 보호하기 위해 다음과 같은 특정 조항이 도입됐다.


• 당국에 신고, 공개 또는 고소한 사람에 대한 보복의 명시적 금지. 보복 행위는 어떤 식이든 내부고발자의 이익이나 권리를 위태롭게 할 목적으로 실행되는 모든 행위(또는 시도하거나 위협하는 행위)이다. 여기에는 해임, 정직, 강등, 징계처분, 건강진단 요구 등이 포함된다. 

• 보복 금지를 위반하여 취해진 조치의 무효 및 상기 금지된 조치의 결과로 해고된 직원의 복직 권리

• 민간 기업에서 보복 행위가 있고 국가반부패청(ANAC)에 신고된 경우, 국가반부패청은 이를 노동감독관에게 알려야 한다. 또한 법원은 내부고발자의 권리를 보호하기 위해 모든 조치를 취할 수 있다. 여기에는 직장에서의 피해 보상 및 복직, 보복 행위의 종료 또는 무효 선언이 포함된다.

• 차별적 또는 보복적 행위와 관련한 소송 절차에서 회사는 내부고발자에 대한 행위가 비차별적 또는 비보복적 성격이었음을 입증해야 하는 부담을 진다.

• 내부고발 법령에 의해 인정된 권리 및 보호에 관한 전체 또는 부분적인 포기 및 합의의 무효. 그러나 이 조항은 직원의 권리 포기 및 합의가 특정 보호 장소에서 이루어진 경우에는 적용되지 않는다.

 

프라이버시

법령은 신고 절차에 관련된 개인의 개인 데이터 처리 필요성 및 비례성의 원칙을 포함하여 EU 규정 2016/ 679(“GDPR, 개인정보보호규정”)에 명시된 원칙을 확인한다.


• 부수적으로 수집된 데이터 및 특정 신고서 조사에 유용하지 않은 개인 데이터의 수집 금지 또는 즉각적인 삭제

• 형사 또는 징계 절차 등 법률에 규정된 경우를 제외하고는 명시적인 내부고발자의 동의 없이 내부고발자의 신원 및 이를 알 수 있는 기타 정보 공개 금지

• 적절한 기술적 및 조직적 조치 채택(신고서를 처리할 권한이 있는 직원 지정 및 지침서 포함)

• 이탈리아 개인정보보호법에 규정된 데이터 주체의 권리 행사 제한
• 적절한 법률 문서의 채택을 통해 통제되어야 하는 신고서 처리와 관련하여 개인정보 보호 역할 및 관련 책임의 식별


신고서(내부 및 외부) 및 관련 문서는 신고서 처리에 필요한 기간 동안 보관될 수 있으며, 어떤 경우에도 비밀 유지 의무에 따라 최종 결과가 통보된 날로부터5년 이내에 삭제해야 한다. 


외부신고 채널(ANAC에서 활성화 및 관리 예정)은 특정 조건에서만 민간 기업 직원도 사용할 수 있다. 예를 들어, 기업에 내부신고 채널이 없거나 내부신고에 따른 효과적인 후속 조치가 없을 것이라고 믿을 만한 합리적인 근거가 있거나 신고가 보복 행위의 위험을 초래할 수 있는 경우가 이에 해당한다.

  

Global Compliance News 2023년 04월 12일 기사 원문보기

 

 

 

[해외기사2]

 

빅테크 기업, 잠재적 내부고발자 침묵시키기 위해 불법적으로 비밀유지계약 사용

Big Tech Illegally Uses NDAs to Silence Would-Be-whistleblowers, SEC Tips Allege

 

미 증권거래위원회(SEC)에 신고된 내부고발자 제보에 의하면 빅테크 기업들이 근로자에게 제한적 비밀유지계약(NDA, non-disclosure agreements)에 서명하도록 불법적인 강요를 하고 있다고 18일 블룸버그(Bloomberg)가 보도했다.


블룸버그는 “제보자 신고를 대리한 로펌에 따르면 애플의 하청업체, EA, 블록(Block) 등의 기업들이 SEC에 불법행위 신고를 금지하는 비밀유지계약을 부적절하게 사용했다. 직원이 외부인과 기밀 정보를 공유하는 것을 금지하는 이 계약에는 규제당국에 알리는 예외가 포함되어 있지 않다”고 말했다.


SEC 내부고발자 프로그램 규칙 21F-17에 의하면 “누구도 개인이 증권법 위반 가능성에 대해 위원회 직원과 직접 소통하는 것을 방해하는 조치를 취해서는 안된다. 여기에는 비밀유지계약을 시행하거나 시행하겠다고 위협하는 것이 포함된다.”


최근 몇 년 동안 SEC는 제한적 비밀유지계약에 서명하도록 강요한 기업들에 여러 집행조치를 취했다. 예를 들면 2022년6월 “임원의 서명에 의한 사전 승인 없이 회사 기밀 정보를 제3자에게 누설하는 것을 금지한다”는 내용의 비밀유지계약을 체결한 브링크스 컴퍼니(Brink’s Company)를 규칙 21F-17 위반 혐의로 기소했다.


제한적 비밀유지계약 금지를 옹호하는 내부고발자 전문 로펌 콜라핀토는 SEC에 제출한 고소장에서 “빅테크 기업의 이러한 계약은 지금까지의 공개 성명과 수많은 집행조치를 고려할 때 법과 SEC 규칙을 ‘의도적으로 무시’하는 것”이라고 주장했다.


블룸버그는 콜라핀토가 대리하는 내부고발자 중 한 명은 애플의 음성인식 서비스 ‘시리(Siri)’의 개인정보 침해를 고발한 직원이라고 지적했다. 그는 시리의 데이터 분석가로 근무했는데 성적 취향, 은행계좌 번호, 건강 문제 등 사용자의 사생활을 침해하는 대화를 들었다고 주장했다. 그는 자신이 서명한 제한적 비밀유지계약 때문에 내부고발을 하기 어려웠다고 말했다. “무서웠다. 남은 인생 동안 빈털터리가 될지도 모른다고 생각했다.”   

 

Whistleblowersblog 2023년 04월 20일 기사 원문보기

 

 

 

[해외기사3]

 

칼럼: 내부고발자인가, 배신자인가? 잭 테세이라와 펜타곤 유출에 대해 어떻게 생각하십니까?

Column: Whistleblower or traitor? How to think about Jack Teixeira and the Pentagon leaks

 

다니엘 엘스버그, 앨드리치 에임스, 에드워드 스노든, 줄리안 어산지, 그리고 이제는 테세이라까지 생각해 보자.


각각의 경우에 전후 사정은 중요하다. 어떤 정보가 공개되었는지, 어떻게 공개되었는지, 누구에게 공개되었는지, 그리고 왜 공개되었는지 등등. 그것은 어떤 법을 위반하였는지를 결정하는 판사나 배심원과는 그다지 밀접하게 관련이 없을 수 있지만, 나는 나만의 판단을 내리기 전에 유출자가 내부고발자인지, 돈을 훔치는 사람인지, 악의적인 배신자인지, 유명해지고 싶은 사람인지, 이데올로그인지 알고 싶다. 그리고 어떤 도움 혹은 어떤 손해를 끼쳤는지 알고 싶다.


현재 92세로 췌장암을 앓고 있는 엘스버그는 1971년 7,000 페이지에 달하는 베트남 전쟁 기밀 문서인 ‘펜타곤 페이퍼스’를 언론에 유출한 것으로 유명해졌다. 이 문서는 정부가 전쟁의 경과에 대해 미국인들에게 거짓말을 했다는 것을 밝혀냈다. 랜드 연구소 애널리스트였던 그는 돈이 아니라 원칙에 따라 자신의 경력과 자유를 걸었다. 펜타곤 페이퍼스는 잘못된 전쟁을 종식시키는 데 도움을 준 것으로 널리 인정받고 있다.


하지만 닉슨 행정부가 그의 정신과 의사 사무실에서 진료 기록을 훔쳐가는 등 중대한 위법 행위를 한 뒤 재판부가 공소를 기각하지 않았다면 엘스버그는 간첩 혐의로 유죄 판결을 받았을 것이다.


물론 펜타곤 페이퍼스 사건에는 복잡성과 뉘앙스가 있다. 법을 어기면서 하는 양심에 따른 행동은 의심의 여지가 있다. 하지만 모든 것을 감안할 때 엘스버그는 미국인들이 알아야 할 사실을 일깨워 준 것으로 감사 받을 만하다. 역사는 그의 판단이 옳았다는 것을 보여주었다.  


미 중앙정보국(CIA)에서 30년 동안 근무했던 앨드리치 에임스는 이 범주에서 완전히 반대쪽에 속한다. 그는 1980년대와 1990년대 수백만 달러를 대가로 워싱턴 DC 주변에 흩어져 있는 은신처에서 극비 정보를 옛 소련 첩보 조직 KGB에 넘겼다. CIA와 미 연방수사국(FBI) 정보원들의 이름이 노출됐고, 이들 중 일부는 러시아에 의해 처형되었다.


이것은 쉬운 사례이다. 에임스는 동정의 가치도 없는 배신자였다. 그는 가석방 없는 종신형을 살고 있다.


그리고 2013년 미국 정부의 자국민 감시에 관한 수천 건의 국가안보국(NSA) 문서를 유출한 에드워드 스노든이 있다. 그 문서들은 미 정부가 국민의 전화, 이메일 및 인터넷 활동에서 데이터를 수집하고 있으며, 외국 지도자를 도청하고 있음을 보여주었다.


엘스버그와 달리 스노든은 과거 문서를 공개한 것이 아니라 운영 중인 프로그램에 관한 최신 정보를 유출하였으며 개인 정보 침해에 대한 내용을 공개하는 데 그치지 않았다. 미국 관리들은 그가 “엄청난 피해”를 입혔다고 주장하지만 대부분의 사람들은 그의 동기가 정부의 잘못과 과잉 행동을 밝히기 위한 것이라고 믿고 있다.


도덕적 모호함은 명확해졌다: 스노든은 법을 어겼다. 하지만 미국 비밀 감시 활동의 놀랄 만한 범위를 폭로함으로써 조국에 큰 공헌을 했다.


물론 스노든의 행동(그리고 엘스버그의 행동)은 만약 30세 직원이 어떤 비밀은 비밀로 유지되어야 하고 어떤 비밀은 비밀로 유지되어서는 안 되는지 스스로 결정을 내린다면 어떻게 정부가 운용될 수 있는지 매우 현실적인 질문을 던진다. 하지만 그것이 내부고발의 난제이다. 때때로 개인은 혼자서 그것을 하고 역사가 판단해 줄 때까지 기다려야 한다. 


위키리크스 설립자인 줄리안 어산지는 스스로 비밀을 누설하지 않았다. 그는 2010년 미 육군 정보 분석가인 첼시 매닝으로부터 받은 기밀 문서와 동영상을 올렸을 때 저널리스트처럼 행동했다. 그런 까닭으로 그는 법적 보호를 받을 자격이 있다.


하지만 그 이상으로, 그가 너무 무차별적이었기 때문에 나는 그에 대한 동정심이 거의 없다. 위키리크스는 특별한 목적 없이 수백만 건의 비밀 문서를 인터넷에 쏟아 놓았다. 정부는 비밀을 가져서는 안되며, 비밀을 얻었다면 공개해야 한다는 직감에 불과했다. 그것은 단순하고 무모하다.


테세이라의 경우 우리는 아직 최종 판단을 내릴 만큼 충분한 정보가 없다. 워싱턴 포스트는 그가 러시아의 상세한 전쟁 계획과 우크라이나 방공망 격차를 포함한 극비 문서를 공유함으로써 온라인 친구들에게 깊은 인상을 심어주기를 바랐을 수도 있다고 설명했다. 한 칼럼니스트는 그를 “멍청한 놈”이라고 불렀다.


나는 아직 그 유출이 양심의 문제이거나 불의나 불법행위를 많이 폭로했다는 증거를 보지 못했다. 


때때로, 아주 가끔 비밀을 밝히기 위해 법을 어기는 것이 정당화된다. 우리가 유출자들에게 지원을 제공하기 전에 심각하게 고려해야 할 몇 가지 사항들이 있다.


 - 그들은 심각한 잘못이나 불법행위 또는 피해를 주는 거짓말을 폭로하거나 방지하려고 노력한 것인가?

 - 만약 가능하다면 그들은 적절한 당국에 먼저 신고하려고 하였나?

 - 자료가 기밀인 경우 유출자는 공개로 인해 발생할 수 있는 피해를 심각하게 고려하였나?

 - 개인의 이익, 금전적 또는 기타 목적으로 공개되었나?

 - 실제 범죄를 밝히기 위해 필요한 범위만 유출하였나 아니면 대량으로 정보를 쏟아 부었나?

 

LA Times 2023년 04월 21일 기사 원문보기

  

 

 

[해외기사4]

 

영국: 국가 안보 문제를 폭로하는 내부고발자도 보호해야

UK: Whistleblowers exposing national security issues must be protected 

 

(편집자 주: 이 글을 실은 아티클 19는 표현의 자유를 증진하고 보호하는 국제인권기구이다. 영국 외교, 영연방 및 개발부(FCDO)의 고위직이었던 조시 스튜어트는 2021년 아프가니스탄 카불 철수 과정에서의 혼란스러운 정부 대응을 BBC와 익명으로 인터뷰했다는 이유로 해고되었다.)

 

아티클 19(Article 19)는 영국 법률이 여전히 국가 안보에 관한 정보를 공개하는 내부고발자를 보호하지 못하는 점을 우려한다. 우리는 조시 스튜어트 사건에서 표현의 자유 기준을 준수할 것을 촉구한다. 그녀는 영국 정부가 아프가니스탄 철수를 처리하는 데 실패한 것에 대해 인터뷰 했다는 이유로 해고한 것은 부당하다며 정부를 상대로 소송을 제기하고 있다.


2022년3월 카불 주재 영국 대사관을 포함해 7년간 외교부에서 근무했던 스튜어트는 당시 총리였던 보리스 존슨이 탈레반군의 아프간 장악으로 철수하는 과정에서 동물 구조를 우선순위에 두라고 지시했다고 BBC에 알렸다.


그녀는 혼란스러운 위기 대응에 대해 알리기로 결심했고 총리의 지시가 실제 기존 정책을 따르지 않았다는 사실을 강조한 이유로 해고되었다.


스튜어트는 공익신고자보호법(PIDA, Public Interest Disclosure Act)에 따른 내부고발자 보호를 요청하면서 전 고용주를 고용심판원에 제소함으로써 해고에 도전하고 있다. 영국에서는 공익신고자보호법이 공직자비밀엄수법(Official Secrets Act)에는 적용되지 않는다. 2002년 상원은 공직자비밀엄수법에 공익 기준은 없다고 규정했다. 공익이 되는 자료를 언론에 공개하는 내부고발자들은 공익신고자보호법을 반복적으로 사용해 왔다.


스튜어트는 자신의 사례를 통해 중대한 위험에 처한 생명을 구조해야 하는 위기 상황에서 정부 대응에 관한 공익을 위해 민감한 정보를 공개한 공무원을 얼마나 강력하게 보호해주는지 테스트하고 있다. 법원은 ‘예외적으로 심각한 상황’에서 정보를 공개했는지 여부와 그렇게 하는 것이 ‘합리적’이었는지 여부를 확인해야 한다.


영국 정부는 고용심판원 규칙 94조를 적용할 것을 요구하고 있다. 94조는 공무원이 장관을 상대로 제기한 절차는 국가 안보를 위해 비공개로 진행할 수 있도록 허용하고 있다. 첫 공판은 비공개로 진행되었고 언론의 출입도 거부된 것으로 전해졌다. 이는 언론 취재단뿐만 아니라 절차에 직접 관여된 당사자들이 공판 과정에서 언급된 내용에 대한 어떠한 정보도 공유할 수 없도록 했다는 것을 의미한다.


언론이 공판 절차에 대해 보도하는 것을 막고 외교, 영연방 및 개발부가 카불 철수 과정에서 구조 활동에 어떤 실패를 했는지 알지 못하게 하기 위해 94조를 적용하는 것에 대해 우리는 우려하고 있다. 우리는 사법 당국이 절차를 공개하고 언론이 공익을 위한 정보를 보도할 수 있게 할 것을 요청한다.


아티클 19는 또한 내부고발자 보호가 국제 및 지역 인권 기준에 따라 확립된 표현의 자유와 대중의 알 권리에 해당한다는 것을 당국에 알리고자 한다. 내부고발자에 대한 강력한 보호는 표현의 자유, 책임 및 민주적 통치에 대한 권리를 효과적으로 보호하는 데 중요하다. 특히 우리는 유럽인권재판소가 구야 대 몰도바(Guja v. Moldova) 재판에서 국가 안보 사건에서도 정보에 대한 공익이 고려되어야 한다고 판단했던 사실을 기억하고 있다.

 

Article19 2023년 04월 25일 기사 원문보기

  
목록

WHY케이휘슬인가?

케이휘슬은 비영리단체인 사단법인 한국기업윤리경영연구원이 투명한 사회를 바라는 노력의 산물입니다.

  • 박사급 자문단의 자문과 연구원의 오랜 노하우에 의해 개발된 특허기술로 케이휘슬은 운영됩니다.

케이휘슬 플랫폼의 핵심은 완벽한 익명성 보장입니다. 2중의 방화벽과 평문 암호화 기술(256비트 이상)을 통해 안심하고 사용하실 수 있습니다.

  • 다양한 서비스 제공을 통해 최고의 컴플라이언스 플랫폼이 되도록 하겠습니다.
TOP

케이레터 신청하기

케이레터 신청하기

이름

이메일

개인정보수집 및 이용 동의서(선택)

- 수집 및 이용 목적 : 케이휘슬 뉴스레터 정기구독
- 수집항목 : 이름, 이메일
- 보유기간 : 신청자의 해지 요청시까지
- 동의거부권리 : 동의 거부 권리 개인정보 수집 및 이용을 원하지 않을 경우 전화 또는 이메일을 통해 수신을 거부할 수 있으며, 수신 거부 시 발송을 중단합니다. 개인정보보호법 제15조에 따라 위 각호 사항을 고지받고 개인정보 처리에 동의합니다.