직원 모니터링 소프트웨어 구현을 위한 뉴욕 고용주 가이드

법적 요구 사항을 연구하는 것은 구현을 모색 중이거나 현재 사용 중인 뉴욕 고용주의 첫 번째 단계여야 합니다. 직원 모니터링 소프트웨어 연방법과 주법은 직원의 권리(개인정보 보호권 포함)를 보호하는 것을 목표로 합니다. 이는 기업이 사용할 수 있는 모니터링 관행에 상당한 제한을 가할 수 있습니다.

연방법

연방 차원에서 주목할 만한 법안은 1986년 제정된 전자통신개인정보보호법(ECPA)입니다. 이 법에 따르면 유선, 구두 및 전자 통신을 의도적으로 가로채는 것이 금지됩니다. 그러나 고용주에게는 두 가지 예외가 있습니다.

• 합법적인 사업적 이해관계가 있는 경우 통신을 모니터링할 수 있습니다(사업 목적 예외).

• 고용주는 통신 당사자 중 적어도 한 명이 동의했는지 추적할 수 있습니다(동의 예외). 이상적으로는 이러한 동의가 명시적이어야 합니다. 법원은 모니터링에 대한 통지 후 직원이 회사에서 제공한 장치를 사용하는 것을 묵시적 동의로 해석하는 경우가 많지만 명시적인 허가는 항상 더 안전한 접근 방식입니다.

고용주는 회사 소유 장치 및 시스템만 추적할 수 있습니다. 개인 통신이나 장치를 추적하려는 경우 명시적인 동의가 있거나 드문 예외가 있는 경우에만 추적할 수 있습니다.

저장 통신법(SCA)은 저장된 전자 통신에 대한 고용주의 접근을 규제하는 ECPA의 일부입니다. 그러한 통신의 예로는 회사 서버에 저장된 이메일 또는 업무 관련 통화 녹음이 있습니다. 일반적으로 고용주는 시스템에 저장된 통신 내용에 액세스할 수 있습니다. 그러나 직원의 개인 계정(예: 비공개 Gmail)에 액세스하려면 직원의 동의나 영장과 같은 법적 근거가 필요합니다.

뉴욕주 법률

뉴욕에는 연방법을 보완하는 몇 가지 주목할 만한 규정이 있습니다. 첫 번째는 2022년 5월 7일에 발효된 전자 감시법(민권법 52-c항)입니다. 이는 규모에 관계없이 직원의 전자 통신을 감시하는 해당 지역의 모든 민간 고용주에게 적용됩니다.

전자 모니터링법에 따라 조직은 직원 채용 시 및 이후 매년 서면 통지를 제공하여 직원의 통신이 모니터링될 수 있음을 알려야 합니다. 직원은 이 통지를 서면 또는 전자적으로 수령했음을 인정해야 합니다. 또한, 고용주는 이러한 공지를 모든 직원이 볼 수 있는 눈에 띄는 장소에 게시해야 합니다(실제 포스터 또는 로그인 화면이나 내부 네트워크의 전자 공지).

다음으로 중요한 규정은 2024년 3월 12일 발효되는 뉴욕 직원 개인정보 보호법입니다. 이 법에 따라 고용주는 직원이나 구직자에게 개인 계정(예: 소셜 미디어)에 대한 사용자 이름, 비밀번호 또는 기타 인증 정보를 공개하도록 요청하거나 요구해서는 안 됩니다. 또한 고용주는 고용주 앞에서 직원에게 자신의 계정에 로그인하도록 요구해서는 안 됩니다.

이러한 기존 규정 외에도 제안된 법안은 모니터링 관행을 더욱 변화시킬 수 있습니다. 2023년에 뉴욕주 상원은 고용주가 완전 자동화된 의사결정 도구를 사용하는 것을 제한하는 법안 7623 초안을 제안했습니다. 고용주는 이러한 도구를 사용하여 후보자를 선별하거나 근무 일정, 보상, 징계 조치, 성과 평가 및 기타 고용 조건에 영향을 미치는 기타 결정을 내릴 수 없습니다. 빠른 AI 개발과 잠재적으로 편향된 결과를 고려하면 이러한 규제는 합리적입니다. 게다가 상원 법안 7623은 최소한의 침해 방법 사용, 데이터 수집 최소화, 비례성, 수집되는 데이터, 방법, 시기 및 목적에 대한 자세한 통지와 같은 작업장 모니터링에 대한 추가 제한을 제안합니다.

직원 모니터링 소프트웨어를 효과적으로 구현하는 것은 단순히 관련 개인 정보 보호 규정을 준수하는 것 이상입니다. 고용주는 또한 문제의 윤리적 측면과 모니터링이 직원의 사기와 동기에 미치는 잠재적인 영향에 대해서도 생각해야 합니다. 법적 요구 사항과 윤리적 고려 사항을 결합하면 모니터링 소프트웨어 구현에 대한 다음 모범 사례를 나열할 수 있습니다.

• 투명성을 유지하십시오. 모니터링의 존재, 성격 및 목적에 대해 직원에게 솔직하게 설명하십시오. 특히 커뮤니케이션을 추적하는 경우 추적에 대한 직원의 동의를 얻으십시오.
• 모니터링을 합법적인 비즈니스 목적으로 제한하십시오. 성과 평가, 영업 비밀 보호 등 명시된 비즈니스 목표와 직접적으로 관련된 활동만 모니터링하십시오. 직원의 개인 통신이나 직원이 개인 정보 보호에 대해 합리적으로 기대하는 영역을 모니터링하지 마십시오.
• 데이터 수집 최소화: 모니터링 목표를 달성하는 데 필요한 데이터만 수집합니다. 덜 민감한 데이터를 수집할수록 오용이나 데이터 침해의 위험이 낮아집니다. 더 이상 목적에 부합하지 않는 데이터를 삭제하십시오.
• 직원의 개인 소셜 미디어 계정을 모니터링하거나 개인 계정에 대한 사용자 이름이나 비밀번호를 제공하도록 요청하지 마십시오.
• 전문 법률 자문을 구하세요. 법률 분야는 까다롭고 변화가 많을 수 있습니다. 이 기사는 일반적인 개요이며 NY 규정의 모든 복잡성과 귀하의 사업체의 고유한 상황을 공개하지 않을 수도 있습니다. 의심스러운 경우 뉴욕 고용법 전문 변호사와 상담하여 모니터링 계획, 정책 및 구현 방법이 완전히 준수되는지 확인하십시오.
• 포괄적인 직원 모니터링 정책을 개발합니다. 이 정책은 수집된 데이터의 범위, 저장 및 사용 조건, 모니터링 관행을 포괄해야 합니다. 이 정책은 모든 직원이 쉽게 이용할 수 있어야 합니다.
• 정책을 정기적으로 검토하고 업데이트합니다. 기술은 빠르게 변화하므로 법률과 모범 사례도 마찬가지입니다. 모니터링 정책과 관행을 정기적으로 검토하여 현행 연방 및 뉴욕주 법률을 준수하고 의도한 목적을 효과적이고 윤리적으로 계속 유지하는지 확인하십시오.
• 일관성과 차별금지를 보장합니다.

명확하고 포괄적이며 잘 만들어진 직원 모니터링 정책은 직원 모니터링에 필요한 부분입니다. 이는 직원과 고용주에게 추적 관행을 명확하게 하고 잠재적인 법적, 윤리적 함정을 최소화합니다. 여기에는 다음과 같은 주요 구성 요소가 포함되어야 합니다.

• 모니터링 목적에 대한 명확한 설명
• 모니터링 범위: 추적되는 활동 및 커뮤니케이션
• 모니터링에 사용되는 방법(영상 감시, 네트워크 로그, 모니터링 소프트웨어 등)
• 수집된 데이터가 어떻게 사용되는지, 얼마나 오래 저장되는지, 누가 접근할 수 있는지에 대한 설명
• 직원이 회사 소유의 장치, 네트워크, 시스템을 사용할 때 업무 관련이든 개인적이든 상관없이 개인정보 보호를 기대해서는 안 된다는 명확한 설명
• 법률 준수
• 정책 위반의 결과
• 직원이 정책을 받고, 읽고, 이해했음을 서명하거나 전자적으로 확인하는 섹션입니다.

정책의 첫 번째 초안이 완성되면 뉴욕 고용법에 경험이 있는 변호사에게 검토를 요청하십시오. 이렇게 하면 현재 주 및 연방 규정을 준수하는지 확인할 수 있습니다.

정책이 완성되면 이를 직원들에게 배포합니다. 모든 직원, 특히 온보딩 중 신규 채용자로부터 서면 또는 전자 수락 확인서를 수집합니다. 이러한 승인에 대한 기록을 유지하십시오.

이 정책은 항상 모든 직원이 사용할 수 있어야 합니다. 예를 들어 직원 안내서, 회사 인트라넷 또는 공용 공간에 배치할 수 있습니다.

발전하는 기술과 법적 환경에 따라 정책을 정기적으로 검토하고 업데이트하는 것을 잊지 마십시오.

뉴욕에서 직원 모니터링을 구현하려면 연방 및 엄격한 주 규정을 신중하게 고려하고 포괄적인 모니터링 정책을 수립해야 합니다. 합법적인 비즈니스 목적의 우선순위를 정하고, 데이터 최소화를 실천하고, 법률 자문을 구하는 것은 고용주와 직원에게 이익이 되는 규정을 준수하고 윤리적인 모니터링 프로그램을 만드는 데 필수적인 단계입니다. 책임 있는 구현은 모니터링 기술을 효과적으로 활용하는 동시에 법적 의무를 준수하고 신뢰할 수 있는 업무 환경을 조성하는 데 핵심입니다.