개인정보보호, 소프트웨어 정책
대학들의 개인정보보호는 낙제점
– 대학 61%가 학생들 개인정보보호에 무관심 –
□ 서울소재 대학 46곳에 대하여 대학들이 학생들의 개인정보보호에 얼마나 잘 보호하고 있는가에 대하여 실태조사를 하였다. 그러나 대학들의 개인정보보호 준수율은 39%로 낙제점으로 나타났습니다. 특히 이름만 들어도 알만한 대학들 조차 미준수하고 있는 것으로 확인되었다.
□ 또한 법을 준수한 대학이 이용자를 위하여 안전성조치를 확인할 수 있도록 처리한 대학은 5곳에 불과하여 아직도 안전성확보조치를 이용자의 편의성을 무시하고 내부적 처리를 하고 있어 이용자는 내정보가 안전하게 처리되는지를 확인할 수 없도록 하고 있다.
□ 개인정보보호법은 개인정보를 처리하는데 있어 기본적인 조치사항으로 안전성을 확보하도록 하고 있으나 이를 준수하지 않고 개인정보를 처리하고 있었다.
○ 개인정보보호법은 개인정보를 처리함에 있어 이용자의 개인정보를 안전하게 처리하도록 규정하고 있으며, 이를 위반 시 과태료를 부과하는 행정조치를 취하고 있다.
○ 금번 조사는 “제29조(안전조치의무) 개인정보처리자는 개인정보가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적•관리적 및 물리적 조치를 하여야 한다.”를 미 준수한 사례에 해당 된다.
□ 금번 조사결과를 비추어 보아 전국 대학들의 개인정보보호 수준들로 낙제점으로 볼 수 있으며, 우리의 개인정보 보호 인식 수준의 현주소가 아닌가 합니다 또한 대학을 관리 감독하는 교육부는 이들 대학에 대하여 적절한 조치를 취하여 할 것이다.
□ 이러한 여건에서 지난달 정부는 빅데이터 활성화를 위해 “개인정보 비식별화 조치 가이드라인”을 발표했는데, 비식별화 방법 및 적정성을 평가하는 k-익명성 등의 방법으로는 재식별화를 방지하는데 충분하지 못하며, 또한 개인정보의 정의부터 무조건적 활용을 조장하고 있다. 이는 개인정보를 판매하는 것의 합법화 및 과다한 정보 수집을 조장하는 조치로 개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한)를 무력화하는 조치로서 행정자치부가 개인정보보호 주무부처로서의 역할을 포기한 행동으로 개인정보보호가 뒤로 퇴보하는 행보를 보이고 있다.