교육정보화위원회의 NEIS 대안 시스템 합의를 환영하며, 이번 합의가
학교현장에서 정보인권이 보장되는 계기가 되기를 바란다!
오늘 교육정보화위원회는 전체회의를 통해 "1) 교무학사, 입진학, 보건 등 3개
영역의 DB는 기존의 NEIS로부터 물리적으로 분리하여 별도의 시스템으로
구성한다. 2) 별도의 시스템은 16개의 시도교육청별로 공공 혹은 민간기관에
두되 중앙과 각 시도교육청 단위로 독립적인 감독기구를 두어 운영한다. 3)
장기적으로 각 학교의 자율성을 최대한 존중하는 것을 기본방향으로 추진하되
현 단계에서는 제반 여건을 고려하여 각 학교가 단독 또는 그룹별로 서버를
운영하도록 한다."는 원칙에 합의하였다.
우리 공대위는 이번 합의가 기존의 행정 효율성 위주의 시스템 운영과 학내
관행에 제동을 걸고, 국민의 정보인권 보호의 중요성을 확인한 첫걸음이라고
평가한다. 이번 합의는 NEIS에서 개인정보 3개 영역을 삭제하고, 각 학교별로
서버를 운영하도록 함으로써 민감한 개인 정보는 분산 운영되어야 한다는
원칙을 확인하였다. 또한, ‘정보의 수집, 관리 뿐만 아니라 시스템의 유지,
관리, 백업을 포함하는 기술적인 관리권한도 개별 학교장의 권한범위 내에
속하며, 어떠한 경우에도 시도교육청이 시스템 운영을 위한 최고 권한을 보유할
수 없도록’ 함으로써 국가의 자의적인 통제에 대해서도 경고를 했다고 본다.
또한, 학생 개인정보를 담임교사만 알아야 할 것, 학내에서 공유될 수 있는 것,
입진학이나 입시 등 필요한 경우 일정한 조건 하에 외부에 제공될 수 있는 것
등으로 구분하여 개인정보를 함부로 공유하지 않도록 원칙을 정한 것도
성과라고 본다.
하지만, ‘각 학교의 자율성을 최대한 존중하는 것을 기본방향으로
추진’해야한다는 단서에도 불구하고, 현 단계에서는 인터넷 데이터 센터를 통해
서버를 모아놓고 운영하도록 하고 있으며, 몇 개 학교의 경우에는 그마저
그룹화되도록 함으로써 일정한 한계를 가지고 있다고 본다. 기술적인
관리권한을 개별 학교장에게 부여하였음에도 불구하고, 현실적으로 시스템
관리자나 해킹에 의한 유출로부터 자유로울 수 없음을 우려할 수밖에 없다.
우리는 궁극적으로 학생과 교원의 개인정보가 학교별 서버로 분산되어 학내에서
관리되고, 이를 위한 정보화 담당 직원이 지원되어야 한다고 생각한다. 예산
문제나 서버 관리 부담 등의 이유로 일정하게 후퇴한 안으로 합의가 되었으나,
향후에는 단서 조항에 명확하게 적시된 바와 같이 각 학교의 자율성이 최대한
존중되는 방향으로 변화되어야 하며, 이를 위해 교육부는 정책적, 행정적,
재정적인 지원을 강화해야할 것이다.
이번 합의는 시스템 운영 방식에 대한 큰 틀에서의 합의일 뿐이며,
교육정보화위원회가 앞으로 해결해야할 과제는 많이 남아있다. 1) 시도교육청
단위로 운영되는 시스템에는 불가피하게 외부에 제공될 수밖에 없는
법정기록만이 최소한도로 보관될 수 있도록 해야한다. 2) 독립적 감독기구는
실질적으로 정부 부처로부터 독립하여 역할을 수행할 수 있는 방향으로 그
위상과 역할이 규정되어야 한다. 3) 학교 현장에서 개인정보 보호원칙이 지켜질
수 있도록 교육관련법의 개정 방안이 마련되어야 하며, 이 원칙에 맞게 정보
수집·관리 지침 등도 제시되어야 한다. 4) 현행 50년 동안 보관하도록
되어있는 학생생활기록부의 보관 기간 등에 대해서도 재검토되어야 한다.
우리는 이번 합의가 소중하게 지켜지기를 바라며, 이전에 교육부가
되풀이해왔던 합의파기의 전철을 밟지 않기를 바란다. 16일 열리는
국무회의에서도 이번 합의안을 전면 수용해야 할 것이다. 또한, 이번 합의를
계기로 국가의 다른 데이터베이스 구축과 운영에도 정보인권을 가장 중요한
원칙으로 적용할 것을 촉구한다.
2003년 12월 15일
NEIS 반대와 정보인권 수호를 위한 공동대책위원회
2003-12-14
