개인정보보호, 소프트웨어 정책
[2017 개인정보보호 실태조사] 대학들의 개인정보보호는 또 낙제점
교육부는 개인정보보호법을 알고는 있는지?
□ 경기/인천소재 대학(52곳)에 대하여 학생들의 개인정보를 얼마나 잘 보호하고 있는가에 대하여 실태조사를 하였다. 작년 서울소재 대학(42곳, 준수율39%)의 실태조사 이후 6개월이 지났으나 대학들의 개인정보보호 준수율은 50%로 또 낙제점으로 나타났습니다.
□ 개인정보보호법은 개인정보를 처리하는데 있어 기본적인 조치사항으로 안전성을 확보하도록 하고 있으나 이를 준수하지 않고 개인정보를 처리하고 있었다.
○ 개인정보보호법은 개인정보를 처리함에 있어 이용자의 개인정보를 안전하게 처리하도록 규정하고 있으며, 이를 위반 시 과태료를 부과하는 행정조치를 취하고 있다.
○ 해당 대학들은 “법 제29조(안전조치의무) 개인정보처리자는 개인정보가 분실•도난•유출•위조•변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적•관리적 및 물리적 조치를 하여야 한다.”를 미 준수한 사례에 해당 된다.
□ 금번 조사결과를 비추어 전국 대학들의 개인정보보호 수준은 낙제점으로 볼 수 있으며, 우리의 개인정보보호 인식 수준의 현주소가 아닌가 한다. 또한 감독기관인 교육부가 대학의 개인정보보호에 대하여 방치하고 있는 것으로 밖에 볼 수 없다.
□ 이러한 여건에서 작년 빅데이터 활성화를 위해 “개인정보 비식별화 조치 가이드라인”이 제시한 비식별화 방법 및 적정성을 평가하는 k-익명성 등의 방법으로는 재식별화를 방지하는데 충분하지 못하다. 이는 개인정보를 판매하는 것의 합법화 및 과다한 정보 수집을 조장하는 조치로 개인정보보호법 제18조(개인정보의 목적 외 이용·제공 제한)를 무력화하는 조치로서 행정자치부가 개인정보보호 주무부처로서의 역할을 포기한 행보를 취한 것이다.