인권위, ‘대학 정보시스템 개인정보 철저히 보호돼야’
국가인권위는 △2004년 7월 “모 대학에서 운영하고 있는 ‘통합정보시스템’이 학생들의 개인정보인권을 침해하고 있다”는 진정을 접수해 조사하던 중 △대학에서의 개인정보보호 실태에 대한 전반적 조사가 필요하다고 판단하고 △2004년 10월부터 2004년 12월까지 조사팀을 구성해 11개 국립대학(강원대, 경북대, 경상대, 부산대, 서울대, 서울시립대, 전북대, 전남대, 제주대, 충남대, 충북대)에 대한 직권조사를 벌였다.
국가인권위 조사결과, 11개 대학 모두 ‘대학정보시스템’을 운영하고 있었으며 이 시스템에는 △주민등록번호, 본인 주소, 보호자의 주소 등 기본정보와 △전 학년의 과목별 성적 사항 △출신학교, 상벌내용, 장학 및 유급사항 등의 개인정보가 집적되어 있었다.
그러나 △개인정보 보호에 관한 일반 준칙인 ①수집제한 ②이용제한 ③정보주체의 권리보장 원칙을 지키고 있는 대학은 3개 대학뿐이었으며 △경북대, 부산대, 서울대, 서울시립대, 전북대, 제주대, 충남대, 충북대 등 8개 대학이 재학생 및 졸업생의 개인정보 열람 권한을 모든 교수·조교·직원들에게 부여하고 있거나, 학과별 공동 ID를 통해 사실상 대부분의 개인정보 열람이 가능하도록 운영하고 있었다. △또한 이들 8개 대학은 모두 명확한 기준 또는 유출방지 장치 마련 등 ‘개인정보보호 준칙’에서 요구하는 사항을 지키지 않은 것으로 나타났다.
이에 따라 국가인권위는 △해당 대학에 대한 시정권고와 함께 △조사대상 모든대학 총장에게 ①대학정보시스템이 필요한 정보를 최소한의 범위 내에서 집적하고 있는지 ②집적된 정보는 미리 공시된 목적에 한하여만 이용되고 있는지 ③집적된 정보의 내·외부 유출을 방지할 수 있는 대책을 수립·시행하고 있는지 ④교직원과 학생 등에 대한 효과적인 정보인권 교육을 시행하고 있는지 ⑤개인정보 보호정책의 수립과 시행에 있어 정보주체의 판단을 최대한 존중하고 그들의 참여를 제고할 수 있는 방안 등이 마련되었는지를 검토하여 ‘개인정보 보호계획’을 수립·시행할 것을 권고하였다.
아울러, 국가인권위는 교육인적자원부장관에게 사립대학교를 포함하여 각 대학 정보시스템 운영 관련 개인정보 보호를 위한 일반적 지침을 제정·시행하고, 그 이행 실태를 철저히 감독할 것을 권고했다.
한편, 국가인권위는 조사대상 11개 대학의 교수·조교·직원·학생 등 1,100명을 대상으로 ‘정보인권 의식에 대한 설문조사’를 병행하였는데, 그 결과 대학 구성원들은 △자신의 개인정보가 언제(부정 응답 56.0%), 어떤 목적으로(부정 응답 61.5%)수집되는지와 어떻게 이용(부정 응답 72.8%)되고 있는지를 잘 모르고 있었고 △대학 당국이 수집 정보에 대한 동의절차(부정 응답 49.9%, 잘 모르겠음 29.8%)나 명확한 수집 목적을 고지(부정 응답 56.4%, 잘 모르겠음 28.4%)하지 않았다고 답변하였으며 △대학 당국이 수집된 개인정보를 당초 목적이외의 임의적 용도로 이용(부정 응답 51.7%, 잘 모르겠음 51.0%)하고 있다고 생각하는 것으로 나타났다.
국가인권위는 각 대학이 ①학생들이 정보인권에 대한 인식을 명확히 형성하여 스스로 사생활 침해를 당하지 않을 수 있도록 교육해야 할 뿐 아니라 ②장차 사회에 나가 전문직업인으로 활동하면서 타인의 개인 정보를 보호해야 할 책임의식도 아울러 형성할 수 있도록 해야 하는 사회적 책무가 크다는 점을 주목하고, 이번 조사결과를 계기로 각 대학과 교육인적자원부가 대학의 개인정보 보호에 대한 인식을 새롭게 할 수 있을 것으로 기대한다.
웹사이트: http://www.humanrights.go.kr
연락처
언론홍보담당자 윤설아 02-2125-9771