신분 확인과 정보주체의 권리 간 조율 필요
현재 기존에 가입된 학생들에게 부여하는 웹 메일은 아이디 부분에 학번 사용이 강제됩니다.
학교 측에서 연동할 수 있는 외부 메일 역시 마찬가지입니다.
이 메일 계정은 외부에서 사용할 수 있기에 아이디에 학번 사용을 강제하는 것이 개인정보 보호와 관련된 부분인지에 대해 의견이 제기돼왔습니다.
개인정보 보호법 2조에 의해 입학 연도와 학과 등을 알아볼 수 있는 학번은 개인정보이고, 이것이 외부에 노출될 경우 악용될 수 있습니다.
다만 정보주체인 학생에 대한 개인정보 침해의 정도가 학교 측의 정보 활용성과 비례해 어느 정도인지 고려할 필요가 있습니다.
동국대학교 법학과 임규철 교수를 통해 현 문제에 대한 이야기를 들을 수 있었습니다.
임 교수는 이러한 부분이 법적인 위배에 해당한다고 보긴 어렵다며 여러 면을 종합적으로 고려해 볼 필요가 있다고 이야기했습니다.
학교 측에서도 학생의 신분 확인이라는 목적에서 이러한 제도를 운용하는 것이기 때문입니다.
다른 학교의 유사 사례를 찾아보던 중, 웹 메일 계정에서 학번 사용이 강제되지 않고 권유로써 전달되는 사립 대학 측의 정보처 관계자와 이야기를 나눴습니다.
관계자는 학생이 학번이 아닌 다른 형식으로 아이디를 설정할 경우 실제로 교직원들이 신분 확인에 있어 어려움을 겪는 경우를 이야기했습니다.
임 교수는 학교 차원의 목적을 위해 큰 틀에서 관행은 유지하되, 특정성을 줄이는 방법을 말했습니다.
여기서 학교 측에 제시할 수 있는 정보처리 요구권 여부에 대한 쟁점 사항이 있습니다.
바로 학번이 가명정보에 해당하는지에 대한 여부입니다.
이 가명정보는 정보주체의 동의 없이 공익적 목적을 위해 정보처리자가 이용할 수 있기에, 학번이 가명정보라면 개인정보 보호법 37조에 근거한 대항력을 가질 수 없습니다.
임 교수는 같은 법 제29조에 근거해 학교 측에서 공개되는 학번 일부를 암호화, 즉 가명처리할 것을 요구하는 방안을 이야기했습니다.
이 경우 행정비용 절감과 학교 측의 정보 활용도 증가, 그리고 특정성 감소 등의 효과가 있어 개인정보 보호적인 측면과 정보처리자의 효율성 확보에 있어 균형을 맞추는 방안이 이루어질 것이라 예상했습니다.
물론 이러한 방안 역시 학번의 가명정보 여부가 준거로써 판단될 수 있습니다.
정보처는 3월 21일을 기점으로, 신규 가입자의 경우 아이디를 임의로 생성할 수 있도록 변경했습니다.
하지만 기존 가입자의 경우, 아이디 변경 시 기존의 데이터와 연결을 위해 시스템 작업이 필요하기에, 관련 분야의 전문가들과 협력해 인프라가 구축되는 즉시 기존 가입자들도 변경을 가능하게 할 것이라며, 시간이 소요될 수 있음을 이야기했습니다.
DUBS뉴스 김강호입니다.
REP 김강호
ENG 김채운
제작 DUBS