1. 민주주의와 인권 보장을 위한 귀사의 활동에 경의를 표합니다.
2. ‘NEIS 반대와 정보인권 수호를 위한 공동대책위원회'(이하 ‘공대위’)는 NEIS 문제를 포함하여 그간 교육 정보화 과정의 근본적인 문제점을 공론화하고, 전자 정부 구축 과정에서 정보 인권을 보장하기 위한 구체적인 정책 대안을 만들어가기 위해 지난 7월 8일 발족한 48개 교육·인권·당·시민사회단체의 네트워크입니다.
3. 우리 ‘공대위’는 다음과 같은 공대위의 정책 대안을 11월 29일 개최되는 교육정보화위원회 워크샵에 제출할 예정이며, 교육정보화위원회가 공대위의 의견을 적극 수렴하여 건설적인 해법을 제출하기를 촉구하는 바입니다.
많은 보도를 부탁드립니다.
NEIS 반대와 정보인권 수호를 위한 공동대책위원회
<별첨>
교육행정정보시스템(NEIS) 문제 해결과 올바른 교육 정보화를 위한 공대위의 정책 제안
NEIS 에서 교무·학사, 입(진)학, 보건 등 3개 개인정보 영역의 운영 문제는 단지 교육정보화위원회 위원들의 ‘주관적 견해’에 의해서 결정되어서는 안된다. 교육정보화위원회는 객관적 근거와 논리를 토대로 토론에 임해야 하며, 자신의 결정에 대한 명확한 근거를 제시해야만 한다.
‘NEIS 반대와 정보인권 수호를 위한 공대위'(이하 공대위)는 교육정보화위원회의 토론이 보다 건설적인 것이 되기를 바라며, NEIS 문제의 해결과 올바른 교육 정보화를 위해 다음과 같은 정책 대안을 제시하고자 한다.
교육정보화위원회는 공대위의 제안을 진지하게 검토하고, 위원회의 결정에 적극적으로 수렴하기를 요구한다.
1. 학생들의 정보인권(자기정보통제권) 보호를 위한 ‘교육정보의 수집·활용·관리 원칙’이 교육현장에서 확립될 수 있어야 하며, 이 원칙에 따라 NEIS 문제를 포함한 인권 침해적인 기존 관행이 재검토 되어야 한다.
1) NEIS 문제를 계기로 우리는 교육정보 수집·관리에 관한 기존 관행이 학생들의 정보인권을 침해하고 있으며, 이와 관련된 인권 의식도 낮은 수준인 것을 확인할 수 있었다. 이제는 누구나 개인정보를 보호해야한다는 점에 대해서는 동의하고 있지만, 그 구체적인 내용에 대해서는 아직도 인식이 부족한 것이 사실이다. NEIS 논쟁을 계기로 학교를 비롯하여 우리 사회 전반적인 정보인권 인식이 높아진 것은 다행이지만, 정보인권 보호를 위한 ‘교육정보의 수집·활용·관리 원칙’을 통해 이를 확고히 할 필요가 있다.
교육정보화위원회는 <별첨 1>과 같은 개인정보 보호를 위한 ‘교육정보의 수집·활용·관리 원칙’을 천명하기를 촉구한다.
2) 교육적 필요성과 인권은 서로 배타적인 것이 아니다. ‘교육정보의 수집·활용·관리 원칙’이 준수된다면, 교육 목적을 위해 수집되어야 할 정보의 범위를 제한할 필요는 없으며, 교육정보화위원회가 모든 개별 정보의 수집 여부를 결정할 근거도 없다. (국가가 모든 교육정보에 대해 수집 여부를 명령할 이유가 없다.) 교육정보의 수집은 위 원칙에 맞게 각 학교에서 자율적으로 결정하면 될 뿐이며, 다만 교육정보화위원회는 모든 학교에서 수집되어야 할 최소한의 정보의 범위만 결정하면 될 것이다. 수집이 필요한 최소한의 교육 정보는 법률에 규정되어야 한다.
3) 교육정보화위원회는 학교 현장에서 수집·활용되는 정보 중에서 행정정보와 교육정보를 구분하여야 한다. 행정의 효율성을 목적으로 한 교육’행정’정보시스템인 NEIS에는 교육정보가 포함될 이유가 없으므로, 교육정보는 NEIS에서 삭제하여야 한다.
4) 위 원칙에 따라, 학교 현장에서 수집된 정보가 교육 목적 외의 용도로 제공·활용되는 현행 관행(예를 들어, 최근 양가아저씨 사건, 병무청에의 자료 제공 등)에 대해 강한 규제가 필요하다. 교육정보를 제3자에게 제공할 경우에는 법률에 근거하거나, 당사자의 명시적인 동의를 획득하여야 한다. 국가는 교육 정책을 위한 ‘통계’ 수집과 같이 교육행정을 위해 필요한 경우에 한하여 각 단위학교에서 적절한 방식으로 정보를 제공받을 수 있으며, 개인 정보 자체에 접근하거나 관리할 필요는 없을 것이다.
5) 위 원칙에 따라, 학생 징계 기록이나 병력 사항과 같은 민감한 정보나 상담 자료, 학생들에 대한 교사의 의견 등 교사의 주관이 강하게 포함될 수 있는 정보 등은 비전자적인 방식으로 처리되어야 한다.
6) 위 원칙에 따라, 현재 졸업 후 50년 동안 보관하게 되어있는 학생생활기록부는 대학 입시 등 졸업 이후에도 일정 기간동안 보관할 필요가 있는 최소한의 정보를 제외하고는, 학생이 진학 혹은 졸업한 이후에 폐기되어야 한다.
2. ‘교육정보의 수집·활용·관리 원칙’이 보장될 수 있도록 적절한 법·제도적 방안이 마련되어야 한다.
1) 학내 프라이버시 보호를 위해 ‘교육정보의 수집·활용·관리 원칙’을 교육관련 법률에 반영하여야 한다.
2) 지난 8월 20일 행정자치부가 입법예고한 ‘공공기관의개인정보보호에관한법률중개정법률안’은 교육정보에도 영향을 미치게 되기 때문에 교육정보화위원회(이하 위원회)는 위 개정안에 대한 명확한 입장을 표명해야 한다. 이 개정안은 개인정보 보호라는 국민의 기본권을 제대로 보장하기에는 너무나 문제가 많다. 따라서, 교육정보의 보호를 포함한 개인정보 보호 원칙에 충실하도록 이 개정안에 대한 의견을 제출해야 한다. 공대위는 <별첨 2>와 같이 법률개정안에 대한 의견을 제시하고자 한다.
3) 교육(행정) 정보화 과정에서의 개인정보 침해문제를 지속적으로 감시·감독하고 시정을 권고하며, 학내에서 프라이버시권을 보호할 수 있는 의식과 문화의 확산을 도모할 독립적인 기구가 필요하며, 위원회는 이러한 기구의 구체적인 설립·운영 방안을 제시하여야 한다.
4) NEIS에서 드러난 개인의 자기정보결정권의 침해 문제는 다른 전자정부 사업 혹은 민간 영역에서의 정보 수집 과정에서도 존재한다. 따라서, 단지 교육 영역 뿐만이 아니라, 우리 사회 전반의 개인 정보 보호를 위한 법제도와 보호기구가 필요하다고 본다. 최근 정부, 학계, 시민사회 내에서 ‘개인정보보호 일반법’과 특정한 ‘정부 부처로부터 독립’적인 ‘개인정보보호위원회’의 필요성이 제기되고 있으며, 교육정보화위원회 역시 이러한 법제도와 기구의 필요성에 대해 지지 입장을 표명할 필요가 있다.
3. NEIS 에서 교무·학사, 입(진)학, 보건 등 3개 개인정보 영역은 삭제되어야 하며, 교육 정보의 관리·운영을 위한 서버는 각급 학교 단위에서 독립적으로 운영할 수 있어야 한다.
1) 학생과 학부모 등 정보주체는 각 학교에서 수집하는 자신의 정보들을 통합 데이터베이스로 이전하는 것에 대해 동의한 바가 없으므로, NEIS에 개인정보를 집적하는 것은 교육정보의 수집·관리 원칙에 어긋난다. 국가인권위원회에서도 국가가 NEIS와 같은 통합 데이터베이스에 개인 정보를 집적하는 것은 헌법에서 보장된 기본권을 침해한다고 결정한 바 있다.
2) 교육정보의 관리 권한 및 책임은 수집 주체인 각 단위 학교에 있으며, 따라서 전산화된 정보의 관리 권한 및 책임 역시 각 단위 학교에 있어야 한다. 또한, 교육행정의 정보화를 위한 NEIS에 교육정보가 포함될 이유가 없다. 교육부는 NEIS 의 ‘인증’절차를 통해 각 학교에 권한이 있다고 주장하지만, 이는 NEIS 이용자의 인터페이스에 해당될 뿐, 권한을 부여하는 권한이 각 학교에 없기 때문에 실질적으로 각 학교가 관리 권한을 가지고 있다고 할 수 없다.
3) 각급 학교에서 자신의 독자적인 서버를 운영하는 것이 올바른 교육정보화 정책 방향과도 일치한다. 왜냐하면, 각급 학교에서 교육 정보화를 하기 위해서는 자율적으로 서버를 관리하고, 학교 정책에 적합한 프로그램을 운용할 수 있는 능력을 갖아야 하기 때문이다. 교육부는 오히려 물적, 인적으로 각급 학교가 정보화 역량을 갖출 수 있도록 적극 지원하여야 한다.
4) 기존의 C/S 나 S/A 시스템의 문제점들은 개선될 수 있도록 기술적, 재정적 지원이 뒷받침되어야 한다.
5) 교육부는 각급 학교에 독자적인 서버를 운영하는 것은 천문학적인 비용이 소요된다고 주장하지만, 이는 비용을 과다하게 산정했기 때문이다. 각급 학교에서 서버를 운영할 경우, 사용 용도, 서버 부하, 보안 위협 정도 등을 고려했을 때, NEIS 시스템에 사용된 것과 같은 레벨의 기술 및 시스템이 사용될 이유가 없기 때문이다. 각급 학교에서 자유/공개 소프트웨어를 이용해서 서버를 구축할 경우, 비용을 높게 산정한다고 해도, 각급 학교당 약 2000만원 이내에서 구축이 가능하다고 본다. 이 정도의 비용은 각급 학교의 교육정보화를 위해서라도 필요한 지출이라고 볼 수 있다.
4. 전국의 고3 학생의 정보를 CD로 제작하여 대학에 배포하는 현행 관행은 명백히 불법이며, 위원회는 이에 대한 적절한 시정을 권고하여야 한다.
1) 각 대학에는 해당 대학에 지원하는 학생들의 입시에 필요한 정보만이 전달되어야 한다.
2) 각 대학은 지금까지 제공된 CD 자료를 즉각 폐기하여야 한다.
2003년 11월 27일
NEIS 반대와 정보인권 수호를 위한 공동대책위원회
교수노조, 교육개혁시민운동연대, 교육운동연대회의, 노동자의 힘, 노동조합기업경영분석연구소, 노들장애인야간학교, 다산인권센터, 다함께, 동성애자인권연대, 문화연대, 민주노동당, 민주노총, 민주사회를위한변호사모임, 민주주의법학연구회, 민주화를위한전국교수협의회, 민주화실천가족운동협의회, 민중의료연합, 불교인권위원회, 사회진보연대, 새사회연대, 서울교육포럼, 아이두넷, 안산노동인권센터, 우리스쿨, 울산인권운동연대, 원불교인권위원회, 인도주의실천의사협의회, 인권운동사랑방, 장애우권익문제연구소, 장애인의꿈너머, 전국교직원노동조합, 전국농민회총연맹, 전국민주중고등학생연합, 전국학생연대회의, 전북평화와인권연대, 정보공유연대 IPLeft, 지문날인반대연대, 진보교육연구소, 진보네트워크센터, 참교육을위한전국학부모회, 천주교인권위원회, 청소년의힘, 추모단체연대회의, 평화인권연대, 한국노동네트워크협의회, 함께하는교육시민모임, 함께하는시민행동, NCC인권위원회 (이상 48개 단체)
<별첨 1>
교육정보의 수집·활용·관리 원칙
1) 교육 목적과 무관하게 수집·활용·제공되어서는 안된다.
2) 개인의 사상·신조와 같은 극도로 민감한 정보는 수집이 금지되어야 한다.
3) 교육정보를 수집할 경우, 수집제한의 원칙과 목적구속의 원칙이 준수되어야 한다.
수집 당시에 구체적인 목적이나 용도가 미리 특정되어 있어야 하고(목적의 특정성), 그 목적은 정당해야 하며(목적의 정당성), 그 목적이나 용도에 필요한 범위 내의 정보만 수집되어야 하며(수집범위의 필요최소성), 공정하고 합리적인 방식으로 수집되어야 하고(수집방식의 합리성), 정보주체인 학생 또한 학부모의 분명한 인식 또는 동의하에 수집되어야 한다(정보주체의 인식명확성).
4) 정보 주체인 학생·학부모는 수집, 보관되는 교육정보에 대해 통지를 받을 권리가 있으며, 교육정보를 열람하고 삭제·정정할 권리를 보장받아야 한다.
5) 정보의 공개나 제3자에 대한 제공은 엄밀하게 교육적인 목적으로 제한하고, 당사자의 동의 하에서만 허용되어야 한다. 예외적으로 당사자의 동의 없이 제공할 수 있는 경우는 법률로써 규정되어야 한다.
6) 수집된 교육정보는 교육 목적에 맞는 기간에 한정하여 보관되어야 하며, 그 이후에는 폐기되어야 한다.
7) 수집하는 정보마다 관리 주체와 공유 범위가 분명하게 구분되어야 한다. 원칙적으로는 개인에 대한 정보는 단위학교에서 해당 교사가 수집, 관리하여야 하며, 단위학교에서도 담당자 외의 접근을 차단하고, 정보의 통합이 이루어지지 않도록 분리, 수집되고 관리되어야 한다
8) 수집된 정보의 보완을 위한 기술적·제도적 장치가 마련되어야 하며, 관리 책임자가 명확하게 설정되어야 한다. <끝>
* 행정자치부공고 제2003-124호 공공기관의개인정보보호에관한법률중개정법률안에 대한 시민사회단체 의견도 참고하시기 바랍니다. (http://noneis.net 자료실 참고)
2003-11-26
