교육인적자원부가 추진하는 교육행정정보시스템(NEIS)의 운영에 관하여 교육인적자원부장관에게,
1 . 교육행정정보시스템의 27개 개발영역 가운데
가. 사생활의 비밀침해 등 인권침해 소지가 있는 교무/학사, 입(진)학
및 보건 영역은 입력 대상에서 제외하고,
나. 교원인사 기록 중 별지목록 기재 항목은 사생활의 비밀침해 등
인권 침해 소지가 있으므로 입력항목에서 제외되도록
'교육공무원인사기록및인사사무처리규칙'을 개정하고,
2. 개인정보의 누출로 인한 사생활 비밀침해 등 인권침해가 없도록
학교종합정보시스템(CS)에 대한 보안체계 강화 조치를 강구할 것을
각 권고한다.
이 유
I. 검토배경
1. 교육행정정보시스템(이하 NEIS라 함)
NEIS는 모든 교육행정기관 및 초·중·고등학교를 인터넷으로 연결,
단위학교 내 행정정보는 물론 전 교육행정기관에서 처리해야하는 업무를 인사, 예산, 회계, 교무/학사, 보건 등 27개영역*으로 나누어 전자적으로
연계 처리하기 위한 시스템으로, 각 시·도 교육청(전국 16개 시·도 교육청)*에 데이터베이스 서버를 두고 시·도 교육청은 시스템에 대한 행정적·재정적 지원을, 교육인적자원부장관과 시·도 교육감은 시스템의 유지·관리를 하되 직접 입력정보에 접근할 수는 없고, 권한을 인증받은 각급 학교의 담당교사가 필요한 개인정보 등을 입력하고 관리하는 교육행정정보시스템으로서
교육인적자원부의 주장에 의하면,
교육행정의 생산성·투명성을 획기적으로 확보
교원 업무의 획기적 경감
학부모 인터넷 서비스 제공
졸업증명서·경력증명서 등 일반국민에 대한 민원서비스 제공
학교종합정보시스템(이하 CS라 함)보안 문제의 해소
등의 목적으로 도입된 것이다.
* NEIS 27개 업무영역
* 서울특별시교육청, 부산광역시교육청, 대구광역시교육청, 인천광역시교육청, 광주광역시교육청, 대전광역시교육청, 울산광역시교육청, 경기도교육청, 강원도교육청, 충청북도교육청, 충청남도교육청, 전라북도교육청, 전라남도교육청, 경상북도교육청, 경상남도교육청, 제주도교육청
2. 검토사유
위원회는, NEIS가 종전 학교종합정보시스템인 CS 방식이 각급학교
즉, 전국 초·중·고등학교 총 10,870개 학교에 각 학교마다 학생지도 등에
필요한 학생 및 부모에 관한 정보를 학교 내 서버에 집적 학교장이
수집·관리 하던 것을 초고속통신망을 통해 16개 시·도 교육청 통합
데이터베이스에 집적 관리하도록 함에 따른 기본권 제한의 발생 여부 및 그 발생시 헌법상 기본권제한의 원칙에 따른 법적근거 여부, 법적근거가
있을 경우에라도 목적의 명확성, 피해의 최소성, 법익의 균형성, 수단의
적정성, 방법의 적절성 여부에 대한 검토가 필요하다고 판단, 다음의
검토기준에 따라 본 사안을 검토한다.
II. 검토의 기준(판단의 준거틀)
1. 위원회는 인권을 보호하고 그 수준을 향상시키는 것을 목적으로 하고
있는데, 여기서 인권이라 함은 헌법 및 법률에서 보장하거나 대한민국이
가입 비준한 국제인권조약 및 국제관습법에서 인정하는 인간으로서의
존엄과 가치 및 자유와 권리를 말한다(국가인권위원회법 제1조 및 제2조).
2. 따라서 본 사안의 인권침해 여부 판단은 헌법 제10조 및 제17조, 헌법
제31조, 헌법 제37조, 세계인권선언 제12조, 시민적·정치적권리에관한
국제규약 제17조, 아동의권리에관한협약 제16조, 개인데이터의국제유통과프라이버시보호에관한가이드라인(OECD가이드라인) 및 전자화된개인정보와관련된규정을위한UN가이드라인과 현행 공공기관의개인정보보호에관한법률(개인정보보호법) 등에 의거하였다.
III. 위원회의 판단
1. 사생활의 비밀과 자유 침해
가. 기본권과 그에 대한 제한
1) 헌법은 제10조에서 "모든 국민은 인간으로서의 존엄과 가치를 가지며 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다" 제37조 제1항에서 "국민의 자유와 권리는 헌법에 열거되지 아니한 이유로 경시되지 아니한다"고 각 선언하고, 제17조에서 "모든 국민은 사생활의 비밀과 자유를 침해받지 아니 한다"라고 규정하고 있다. 헌법 제10조, 제37조 제1항에 의하여 보장되는 기본권으로서 인격의 자유로운 발현권, 즉 인격권이 인정되고 있으며 그 중에는 국가공권력의 불법 부당한 감시로부터의 자유가 포함되어 있다고 할 것이고, 한편 헌법 제17조의 사생활의 비밀과 자유의 불가침은 인간존엄성 존중의 구체적 내용이 되는 인격의 자유로운 발현과 법적 안정성을 그 보호법익으로 하고, 나아가 사생활을 공개당하지 아니할 권리(사생활 비밀과 자유), 사생활의 평온한 유지 및 자유로운 형성을 방해받지 아니할 권리(사생활 평온 및 형성의 자유), 자신에 관한 정보를 관리 통제할 수 있는 권리(정보관리통제권)를 그 내용으로 한다고 할 것인데, 위 정보관리통제권에는 최소한 자기정보접근권, 자기정보정정청구권, 자기정보사용중지청구권을 포함한다고 할 것이다.
2) 한편, 헌법 제37조 제2항에서는 "국민의 모든 자유와 권리는 국가안전보장·질서유지 또는 공공복리를 위하여 필요한 경우에 한하여 법률로서 제한할 수 있으며, 제한하는 경우에도 자유와 권리의 본질적인 내용을 침해할 수 없다"고 규정하고 있다. 따라서 인격권 및 사생활의 비밀과 자유는 국가안전보장·질서유지 또는 공공복리를 위하여 기본권 제한이외의 다른 방법으로는 도달할 수 없는 불가결하고도 불가피한 경우에 법률로서 제한 할 수 있으나, 헌법과 법률의 근거 없이 이를 제한할 수 없고, 제한하는 경우에도 헌법상 요건에 따라 필요 최소한의 제한에 그쳐야 할 것이다.
3) 이들 헌법 규정은 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장 하려는 데에 그 취지가 있는 것으로 해석해야한다.
4) 따라서
첫째, 사생활의 비밀과 자유는 국가안전보장·질서유지 또는 공공복리를 위하여만 제한할 수 있다 할 것이므로, 개인의 정보의 수집과 기록을 함에 있어서도 위와 같은 목적이 반드시 존재하여야 하며, 그 목적에 부합하는 범위 내에서만 개인정보가 수집되어야하고, 수집된 자료가 다른 목적에 유용될 가능성이 봉쇄되어 있어야 할 것이다.
둘째, 사생활과 비밀의 자유에 대한 제한은 법률로써만 하여야 하므로, 개인정보를 수집하기 위해서는 적법하고 공정한 절차를 거쳐야 할 것인바, 개인정보의 수집은 법령에 의한 적법한 권한을 가진 기관이 하여야 하며, 그 수집되는 자료에 있어서도 사상·신조 등 개인의 기본적 인권을 현저하게 침해할 우려가 있는 개인정보를 수집하여서는 아니된다 할 것이다. 또한 개인정보의 수집은 본인으로부터 직접 수집하는 것을 원칙으로 하며, 또한 개인정보시스템이 원칙적으로 공개되어 있어 본인에게 자신에 대한 정보를 열람하고 정정을 요구할 수 있는 절차가 마련되어 있어야 할 것이다.
셋째, 사생활 비밀과 자유에 대한 제한은 필요한 경우에 한하여 본질적 내용을 침해하지 않는 범위 내에서 할 수 있는 것이므로, 개인정보는 계속적, 포괄적, 무제한적으로 수집될 수 없다 할 것이다.
나. NEIS의 27개 개발 영역 중 개인의 사생활의 비밀과 자유 등의 기본적 인권침해가 특히 문제되는 영역은 교무/학사, 보건, 입(진)학 영역 등으로, 위 판단의 준거틀에 기한 항목별 인권침해 여부를 살펴보면,
A. 교무/학사 영역
< 기본신상관리 >
1. 한글성명, 주민등록번호,사진,성별,한자성명,생년월일,
학적구분(재학,입학,전입등),영문성명
(1) 검토 - 개인을 식별할 수 있는 형태로 정보가 집적되는 것은
개인정보보호원칙에 반하는 것임.
(2) 준거틀 - 헌법제17조, 대법원 96다42789(1998.7.24)
(3) 외국입법례 - 프랑스 정보처리 파일 및 자유에 관한 법률 제31조
제1항 사람의 혈통, 정치적, 철학적 또는 종교적 견해, 조합의 소속
또는 품행을 직접 또는 간접적으로 노출시키는 기명데이터를 당사자의
명백한 동의 없이 정보시스템에 입력시키는 것은 금한다
2. 생활보호대상자여부, 보훈대상자 여부,소년·소녀가장 여부
(1) 검토- 학생지도, 학자금혜택 등의 용도는 인정되나
·알려지기를 꺼려하는 민감한 정보로 DB화 하기 곤란한 정보임
(2) 준거틀 - 헌법제10조 및 제17조, OECD 가이드라인 수집목적에
연관되는 내용을 수집(2)
3. 누가주소 등록,동거가족수(특기사항),학적변동 특기사항
학년,반,번호,학과,계열,전공, 세부전공. 부전공,출결자료,
장기결석자 처리 결과, 취학전 교육 경험
(1) 검토 -지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의
자유 침해를 금하고 있음
<선도학생관리>
징계구분, 징계사유, 징계내역, 징계기간
(1) 검토 - 세계 각국의 프라이버시 관련법은 형벌 등의 기록을 건강과
관련된 기록과 함께 가장 민감한 정보로 취급.본 항목은 이에
상응하는 민감한 정보임
(2) 준거틀 - 헌법제10조 및 제17조, 아동권리협약 제16조
(3) 외국입법례 - 영국 데이터 보호법제2조, 캐나다 프라이버시법 제3조,호주 프라이버시법이 민감한 정보로분류
<직업과정 위탁교육관리>
위탁기관명, 전공, 기간
(1) 검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수
있음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<공고(2+1)체재생 관리>
기관명,기관
(1) 검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<현장실습관리>
기관명,기관
(1) 검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<공동실습소 입소관리>
기간
(1) 검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<특수학급대상자신상관리>
장애유형,장애등급,장애인등록번호,검사기관,지능지수,지능검사도구,
장애원인,보장구수반,장애수반장애,복용약물
(1) 검토 - 건강상태와 관련된 민감한 정보로 누출시회복하기 어려운
인권침해 우려
·보건관련 기록으로 특별히 민감한 정보로 취급해야함
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과자유를 아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유 침해를 금하고 있음
(3) 외국입법례 - 보건관련사항은 거의 모든 나라의 프라이버시법이
민감한 정보로 분류
(프랑스, 호주, 캐나다,영국, 독일 등)하여 누출의 소지를 최소화 하고
전염병의 예방과 연구목적을 위한 통계자료 외의 사용을 금함
<특수교육 이수내역>
기간,기관명,교육내용,특이사항,담당교사,연락처,휴대전화
(1) 검토 - 회복하기 어려운 인권침해 우려
·보건관련 기록으로 특별히 민감한 정보로 취급해야함
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과자유를 아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유 침해를 금하고 있음
(3) 외국입법례-보건관련사항은 거의 모든 나라의 프라이버시법이 민감한 정보로 분류
<자치활동 누가기록>
일자,이수시간,활동내용,특기사항
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수
있음
(2)준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<적응활동 누가기록>
일자,이수시간,활동내용,특기사항
(1)검토-지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2)준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
< 행사활동누가기록 >
일자,이수시간,활동내용,특기사항
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2)준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<계발활동누가기록 >
일자,이수시간,활동내용,특기사항
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2)준거틀-헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
< 봉사활동누가기록 >
기간,봉사활동영역,봉사활동내용,장소 또는 주관기관명,시간
(1)검토-지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수
있음
(2)준거틀-헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<체험활동 누가기록>
기간,체험활동명,체험활동내용,장소 또는 주관기관명,시간 또는 일수
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2)준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<학급/학교활동 누가기록>
기간,이수시간,활동내용
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<단체활동 누가기록>
기간,단체활동명,단체활동 내용,장소 또는 주관기관명,시간 또는 일수
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<창의적 재량활동 >
활동영역 또는 주제,이수기간,특기사항
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2)준거틀 - 헌법제10조 및 제17조·는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<생활지도 기초 조사>
부모사항,본교친구,타교친구,주거환경,통학방법,통학시간,요선도여부,
요선도요인,사회시설 수용여부,사회시설명,결연교사,학생특기사항
(1) 검토 - 세계 각국의 프라이버시 관련법은 형벌 등의 기록을 건강과
관련된 기록과 함께 가장 민감한 정보로 취급
·본 항목은 이에 상응하는 민감한 정보임
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
(3)외국입법례-영국 데이터 보호법 제2조, 캐나다 프라이버시법 제3조
<담임상담 누가기록>
일자,시간
(1) 검토 - 담임, 상담교사, 보건교사 등과의 상담 내용을 입력 관리하는 것은 누출시 심각한 인권침해의 소지가 있을 뿐 아니라, 교사와
학생 간의 활발한 대화를 방해할 여지도 있음. 특히 상담기록을
누가 기록하는 것은 학생이 신뢰하고 상담한 기록을 직접상담
하지않은 다른 교사가 열람하게 되므로 적절치 않음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<일반상담누가기록>
상담내용,일자,시간,상담내용
(1) 검토 - 담임, 상담교사, 보건교사 등과의 상담 내용을 입력 관리하는 것은 누출시 심각한 인권침해의 소지가 있을 뿐 아니라, 교사와 학생
간의 활발한 대화를 방해할 여지도 있음. 특히 상담기록을 누가
기록하는 것은 학생이 신뢰하고 상담한 기록을 직접상담하지 않은
다른 교사가 열람하게 되므로 적절치 않음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<부적응자관리>
(1)검토 - 누출시 편견과 상당한 인권침해의 소지가 있음
(2)준거틀 - 헌법 제10조 헌법 제17조 아동권리협약 제16조
<진로지도>
특기 또는 흥미, 학생의 진로 희망, 학부모의 진로 희망, 특기사항
(1) 검토 - 개인의 내밀한 정보임
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<자격증 관리 >
명칭 또는 종류,취득연월일,번호 또는 종류,발급 기관
(1) 검토-지극히 개인적인 정보이며 누출시 타인에 의해 부당하게 사용될 소지도 있음
< 수상관리 >
수상명,등급
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2)준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
< 장학생(금)관리 >
장학금명,장학금액,수여일자,수여기관
(1) 검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
< 행동발달 관리 >
일자,행동발달 내용,행동특성 및 종합의견
(1)검토 - 학생개인에 대한 교사의 견해 및 의견으로 지극히 개인적인 정보이며 누출시 양당사자에게 심각한 불이익을 줄 수 있음
(2)준거틀 - 헌법제10조 및 제17조
(3)외국입법례 - 캐나다 프라이버시법 등 외국의 입법 예가 개인에 대한 타인의 견해 및 의견을 보호 받아야할 개인의 정보로 분류하고 있는
점을 고려할 때 본 항목은 학교생활기록부 및 NEIS 입력사항으로
적절하지 못함
<성적관리>
과목별 점수,과목별 석차,과목별 세부 능력 및 특기 사항,교양과목 이수 여부, 타기관 이수 과목 점수,교과평가,교과학습 발달 상황,학기말
종합 의견
(1) 검토 - 세계 각국의 프라이버시보호법은 형벌 등의 기록을 건강과
관련된 기록과 함께 가장 민감한 정보로 취급하고 있는데 청소년의
경우 선도학생관리나 부적응자 관리 등이 이에 상응하는 민감한 정보
이고 대상 학생을 교육의 대상이 아닌 관리의 대상으로 대하게
할 소지가 있음
(2) 준거틀 - 헌법 제 10조,헌법 제 17조,헌법 제 31조,아동권리협약 제16조
(3)외국입법례 - 영국 데이터 보호법, 캐나다 프라이버시법 등
< 생활통지표 >
(1)검토 - 지극히 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수
있음
(2)준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
< 교육과정관리 >
과목별수강학생,특기적성, 지원자관리
(1) 검토 - 개인적인 정보로 누출시 정보주체에게 불이익을 줄 수 있음
(2) 준거틀 - 헌법제10조 및 제17조는 사생활의 비밀과 자유를
아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
B. 보건 영역
<건강기록부 >
(1)체격/체질검사-키//몸무게/가슴둘레/앉은키/시력(나안)/시력(교정)/
색각/청력/귓병/콧병/목병/눈병/피부병/영양상태/척추상태/가습통/
기관능력/정신장애/언어장애/알레르기성질환/종합소견/검진일자/
의사성명
(2)구강/병리검사-치료할치아/빠진치아/치주질환/부정교환/기타질환
유무/검사일자/치과의사성명/소변검사/결핵검사/간염검사
(3)체력검사-달리기/팔굽혀매달리기(중고/여) /윗몸일으키기/제자리멀
리 뛰기/앉아윗몸 앞으로 굽히기/오래달리기걷기/검사일/검사자 성명
(1) 검토 - 헌법제10조 및 제17조,는 사생활의 비밀과 자유를
·아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
<종합검진등록>
* 병력기록-이환시작일/이환종료일/취학전후구분/병명/치료현황
* 건강관리-송·수신일/지도 및 연락사항
* 학부모정보-보호자성명
* 판정결과-비만/근골격질환/안과질환/신장·비뇨기질환/이비인후과질환/폐결핵·호흡기질환/피부과질환/빈혈·혈액질환/영양상태/당뇨내분비계질환/정신장애/고지혈(콜레스테롤)/언어장애/간·소화기질환/알레르기성질환/고혈압·순환기질환/구강질환/종합소견/검진기관명/검진의사/치과의사/가정조치사항
* 혈액혈압 및 소변검사-혈압(최고)/혈압(최저)/혈색소/식전혈당/총콜레스테롤/혈청지오티/혈청지피티/요당/요단백/요참혈/요PH
* 기관능력-호흡기/순환기/비뇨기/소화기/신경계/신생물질/내분비계/근골격계/혈액 및 조혈기/기관능력
* 흉부방사선검사결과--결핵성질환/비결핵성질환/순환기계질환/척추측만/흉부방사선검사 결과
(1) 준거틀-헌법제10조 및 제17조,는 사생활의 비밀과 자유를
·아동권리협약16조는 법률에 의하지 않은 아동의 사생활 비밀의 자유
침해를 금하고 있음
(2) 외국입법례-·보건관련 사항은 거의 모든 나라의 프라이버시법이 민감한 정보로 분류(프랑스, 호주, 캐나다, 영국, 독일 등)하여 누출의 소지를 최소화 하고 전염병의 예방과 연구목적을 위한 통계자료 외의 사용
을 금하고 있는 만큼 집적 관리에 따른 누출의 위험 부담을 감수할만한 필요성이 있는지 의문임
C. 입(진)학 영역
입(진)학 영역 : 교무/학사, 보건 영역 중 초등학교 취학, 중학교 입학, 고등학교 입학 시 학교생활기록부와 학생건강기록부의 작성 송부 등과 관련된 업무로 교무/학사, 보건 영역과 연계되어 있다
따라서, 입(진)학 영역의 인권침해 소지여부 검토는 교무/학사의 상급학교 진학 관련 사항에 대한 검토, 보건영역 전반에 대한 검토에 준한다.
위의 표에서 본 바와 같이 교무/학사, 보건, 입(진)학에 입력되는 사항은 학생의 지도와 진학지도를 목적으로 교사가 학생으로부터 수집한 지극히 개인적인 정보이고, 병력 등을 기록하는 보건 영역의 내용은 건강관련 사항으로 중대한 사생활의 비밀에 해당하므로 NEIS의 운영으로 기본권 제한이 발생할 수 있다고 판단된다.
2. NEIS의 법적근거
가. 학교에서 수집·작성된 개인정보를 시·도 교육청의 통합 데이터베이스에 집적할 수 있는 법적근거
1) 교육인적자원부는
첫째, 초·중등교육법 제25조에 규정된 학교장의 학생개인정보에 대한 작성·관리 권한을 인정하면서, 같은 제25조에 교육인적자원부장관이 그 기준을 정하도록 하고 있고, 교육기본법 제23조의2가 국가 및 지방자치단체는 학교 및 교육행정기관의 행정업무를 전자적으로 처리할 수 있도록 필요한 시책을 강구하도록 하고 있다는 등의 이유를 들어 교육인적자원부가 새로운 정보화 시스템을 개발하여 학생·교사에 대한 개인정보를 집적하는 것은 법적근거 있다고 주장하고,
둘째, NEIS는 학교의 교육공무원이 학생, 학부모의 정보를 수집하여 이를 교육청에 설치된 서버에 인터넷을 통하여 직접 입력하고, 교육청은 그 시스템을 기술적으로 관리하고 있을 뿐 동 정보에 접근할 수 없도록 되어 있기 때문에 교육청(혹은 교육부)이 각급 학교의 학생, 학부모의 정보를 수집하여 관리하고 있다고 볼 수 없다고 한다.
따라서 NEIS를 도입하였다고 하여 교육청(혹은 교육부)이 개인정보보호법을 위반하여 학생, 학부모의 정보를 수집·관리하는 것은 아니라고 주장하고 있다.
2) 그러나 초·중등교육법 제25조는 학교장은 교육부장관이 정하는 기준에 따라 학교생활기록부를 작성 관리해야 한다 규정하고 있어, 교육부장관이 정할 수 있는 기준이란 학교생활기록부의 작성관리기준(즉 학교생활기록부의 양식, 작성방법 등)만을 의미하는 것으로 해석해야 하고, 전산화 내지 자료의 수집과 대학에의 자료제공에 관해서는 사생활보호 등을 감안하여 별도의 법적 근거가 필요하고
3) 교육부와 시·도 교육청은 NEIS 시스템을 보유·유지·관리하고, 시·도 교육청이 유지·관리하는 서버에는 각급 학교별로 데이터베이스가 구축되는 것이 아니라 시·도 교육청별로 하나의 데이터베이스가 구축되어 있으며, 시·도 교육청별로 구축된 하나의 데이터베이스는 시·도 교육청이 유지·관리하고, 해당 데이터베이스에 접근할 권한도 교육부와 시·도 교육감이 부여하며, 해당 데이터베이스에 대한 백업을 교육부와 시·도 교육감이 시행하므로 교육부와 시·도 교육감은 통계자료(2차 자료)에 대한 접근권이 있다할 것이다.
4) 따라서, "서버는 시·도 교육청에 있고 그 관리를 교육부와 시·도 교육청이 하기는 하나, 각급 학교의 데이터베이스는 교육부와 시·도 교육청으로부터 인증을 받은 각급 학교가 하는 것이고, 교육부와 시·도 교육청은 시스템 관리만 할 뿐이므로, 교육부나 시·도 교육청이 학생이나 학부모에 대한 정보는 물론이고 교사에 대한 정보도 직접 수집을 하는 것이 아니다"라는 주장은 그 타당성이 미약하다.
5) 설령, 시·도 교육감이 시스템에 대한 관리만 하는 것이라 할지라도 초·중등 교육법이 규정하고 있는 학교장의 교육인적자원부장관이 정하는 기준에 의하여 작성된 학생개인정보의 관리권한은 개인정보 내용에 대한 관리 뿐 아니라 개인정보를 입력·집적하는 정보화 시스템에 대한 관리까지 포함하는 것으로 해석해야 할 것이다.
6) 그러므로, 학교에서 수집한 학생관련 개인정보를 16개 시·도 교육청 서버에 집적관리 하는 NEIS의 법적 근거도 불분명하다고 아니할 수 없다.
나. 시·도 교육청에서 서버에 집적된 개인정보를 민원인에게 제공하거나, 민원서비스를 위해 타 기관에 제공할 수 있는 법적 근거
1) 교육인적자원부는 민원사무처리에관한법률 제5조 제1항이 행정기관의 장은 민원인의 편의를 위하여 당해 행정기관이 접수·처리하여야 할 민원사항을 다른 행정기관 또는 특별법에 의하여 설립되고 전국적 조직을 가진 법인 중 대통령령이 정하는 법인으로 하여금 접수·교부하게 할 수 있다고 규정하고 있고 민원사무처리에관한법률시행령 제11조 제2항이 민원사항을 접수한 다른 행정기관 또는 농협은 그 민원사항을 지체 없이 모사전송 또는 인터넷 등을 이용하여 소관기관에 송부하여야하고 민원사항을 송부 받은 소관기관은 그 처리결과를 모사전송 또는 인터넷 등을 이용하여 그 민원사항을 접수한 다른 행정기관 등에 송부하여야 한다고 규정하고 있어 시·도 교육청이 학교생활기록부, 졸업증명서 등의 교부 등 민원사무를 처리할 수 있다고 주장한다.
2) 그러나, 민원사무처리에관한법률 제5조는 민원인이 행정기관에 다른 행정기관이 보유한 민원을 신청한 경우 모사전송을 통해 민원인이 작성한 신청서와 해당행정기관이 보유한 민원을 주고받아 교부하는 업무에 대하여 규정하고 있을 뿐이므로 개인관련 행정정보 등의 보유, 관리 주체에 대한 논란의 소지가 없는 사항으로서 NEIS에 의한 민원업무와는 다른 형태의 업무로 판단된다.
3) NEIS에 의한 민원서비스는 시·도교육청이 자신들이 보유한 서버에 집적된 개인정보를 민원인에게 교부하는 것으로 시스템만 관리하는 것이라는 당초의 주장과도 모순 되는 것이라 하겠다.
다. 따라서, 학교에서 수집·작성된 개인정보를 NEIS에 집적할 수 있는 법적근거는 물론 시·도 교육청에서 서버에 집적된 개인정보를 민원인에게 제공하거나 민원서비스를 위해 타 기관에 제공할 수 있는 법적 근거도 불분명하다.
라. 기본권 제한이외의 다른 방법으로는 도달할 수 없는 불가결하고도 불가피한 경우에 기본권을 법률로서 제한 할 수 있으나, 이를 제한하는 경우에도 헌법상요건에 따라 필요 최소한의 제한에 그쳐야 할 것이다. 가사 법적근거가 있다 할지라도 NEIS를 추진할 수밖에 없는 필요 불급한 사유가 있는지 여부와 기본권 제한에 관한 대원칙인 목적의 명확성, 법익의 균형성, 피해의 최소성, 수단의 적정성, 방법의 적절성에 대한 검토가 필요하다.
3. NEIS 추진배경에 대한 검토
가. 'CS의 업무효율화 한계 극복'이라는 주장에 대하여
1) 교육인적자원부는 기존 CS 시스템의 업무효율화 한계를 극복하기 위하여 NEIS를 추진하였다고 주장하면서,
교무/학사, 인사, 회계, 급여 등의 교육행정업무의 전자화가 개별 업무단위별/기관별로 추진되어 영역 간/기관 간 자료의 공유·활용이 불가능 하였으나 NEIS 도입으로 전학·입학 시 교육기관 간 주고받는 학교생활기록부, 학생건강기록부 등의 정보를 통신망을 통하여 전송함으로써 효율적인 업무처리를 도모할 수 있다고 한다.
2) 1997년 이전까지 학교현장에서는 학교생활기록부, 학생건강기록부 등 교육을 목적으로 학생들로부터 수집된 정보를 수기로 기록해 오다가,
1997년 수기 작성한 학교생활기록부, 학생건강기록부 기록 결과를 컴퓨터에 입력하도록 하는 SA(Stand Alone) 시스템을 도입·보급하기 시작하여 전자문서화의 첫 발을 내딛었다.
교무업무를 지원하는 CS(Client Sever)도 1997년 보급하기 시작했는데, CS는 업무처리를 자동화 하여 SA에 비해 효율을 높이고 보급 학교 내 컴퓨터를 LAN으로 연결하여 학교 내 서버에 정보를 집적 관리하도록 설계되었다.
CS는 초·중등교육법 제25조, 학교보건법 제7조, 학교신체검사규칙 제9조, 교육기본법 제23조 등 규정에 근거하여 추진되어, 초등학교·중등학교·고등학교생활기록부전산처리지침(교육인적자원부 훈령 제587호)학생건강기록부전산처리및관리지침(훈령584호)에 근거하고 있으며 초·중등학교종합정보관리시스템운영규정(훈령588)에 의거 운영되었고, 그 주된 내용은 다음과 같다.
초·중등학교종합정보관리시스템운영규정상의
·CS 개념 : 학교업무의 전자적처리(제3조 1)
·시스템운영자 및 사용자 정의 : 학교장으로부터 정당한 권한이 부여된 자(제3조 1)
·학교정보시스템 운영 : 학교의장(제7조)
·사용권한 보안 등 세부 운영계획 수립 : 학교의 장(제11조)
3) NEIS는 회계, 물품관리, 교무/학사 등을 포함하는 27개영역에 대하여 개발되어 초기에 문제가 제기된 5개영역 즉 교무·학사, 입(진)학, 보건, 체육, 물품을 제외한 22개영역에 대하여 2002.11.부터 개통되어 운영되고 있다.
NEIS는 인터넷으로 학교와 시·도 교육청을 시·도 교육청과 시·도 교육청을, 또 시·도 교육청과 교육인적자원부를 연계, 전학·입학 시 온라인을 통해 필요한 서류를 주고받을 수 있고, 중복 입력 사항은 한번의 입력으로 자동 입력되어 업무 간 효율화를 높인 것으로 보인다.
4) 그러나, 기존의 디스켓을 이용한 자료의 이동이 교원의 업무에 지장을 줄 정도로 비효율적이라고 보기 어렵고,
전(출)입의 경우 업무효율화를 구상하여야 할 만큼 많은 학생의 이동이 이루어지는 경우는 극히 드물고
NEIS는 상급 학교 진학 시, 졸업한 학교에서 상급학교로 학교생활기록부의 일부 내용을 온라인을 통해 전송, 상급학교의 교사가 동일한 내용을 다시 입력할 필요가 없도록 하여 업무의 효율성을 높였다고 주장하나 상급학교로 전달되는 사항은 학생이름, 주민등록번호, 부모 성명, 가족관계, 자격증 등 극히 일부 사항으로 사생활의 비밀과 자유를 침해할 소지에도 불구하고 NEIS를 추진해야 만하는 법익의 균형성이 있다고 보여지지 않고, 도리어 상급학교 진학 시 개인을 식별할 수 있게 저장된 학생건강기록부를 온라인을 통해 전송하는 것은 개인정보보호를 위해 적절하지 못한 면이 있는 것으로 판단된다.
5) 따라서, NEIS가 교육행정업무의 획기적인 업무효율화 방안이라고는 보기 어렵고, 사생활침해의 소지가 있음에도 불구하고 동 시스템을 추진할 수밖에 없는 법익의 균형성, 피해의 최소성, 수단의 적정성, 방법의 적절성을 충족시키지는 못한다 하겠다.
나. 교원의 업무경감 주장에 대하여
1) 교육인적자원부는 NEIS가 반복적 입력 사항, 동일한 입력 사항의 자동이관, 손쉬운 통계처리 등 업무처리방식을 변화시켜 교원의 업무경감 효과를 가져 올 것이라고 주장한다.
2) NEIS가 업무의 영역에 따라 경감되는 부분도 있으나, 반대로 NEIS를 통해 성적의 일괄처리가 불가능해 기존에 학교별로 사용하던 성적처리 프로그램을 사용해 NEIS에 재 업로드 해야 하는 등 업무부담이 늘어난 부분도 있는 것으로 보여 본 시스템을 추진해야만 할 만큼 획기적인 업무경감효과가 있을지 의문일 뿐 아니라, 일부 업무경감의 효과가 헌법상 국민의 기본권인 사생활의 비밀과 자유의 침해를 상쇄할 만큼 크고, 필요한 것은 아니라고 판단된다.
다. 학부모의 알권리 충족 및 대국민 민원서비스 제공 주장에 대하여
1) 교육인적자원부는 NEIS를 통하여 시·도 교육청에 각종 학생관련 정보와 교원인사기록 등이 집적되므로 각종 민원서비스 즉, 학생성적·진로지도·학사일정 등 학부모 인터넷 서비스와 졸업증명서·경력증명서 등 일반국민에 대한 민원서비스 제공이 가능해 질 것이라고 주장하고 있다.
2) 학부모가 학교를 방문하지 않고도 학교생활기록부 등의 열람이 가능해져 학부모의 알권리를 충족시키고 학교교육참여를 유도하는 측면이 있는 것은 인정된다.
그러나, 학교생활기록부 내용이 입시에 중요한 영향을 미치는 만큼 학교생활기록부 입력 내용에 대한 학부모의 교권침해 우려가 일부 교원들에 의해 제기되고 있고, 교사와 학부보, 학생의 교육 3주체의 직접적이고 인격적인 만남을 통해서만이 교육의 질을 향상할 수 있을 것이라는 지적도 있으며, 인터넷 민원서비스의 경우 다른 민원서비스와 같이 동사무소를 통한 팩스전송 등으로 해결하면 될 것을 시·도 교육청의 학생관련 개인정보의 관리라는 논란의 소지에도 불구하고 시·도 교육청에서 개인의 정보를 보유하며 민원서비스를 해야만 하는 납득할 만한 사유도 발견할 수 없어 NEIS를 통해서만 학부모의 알권리가 충족되고, 편리한 민원서비스를 받을 수 있다는 주장에는 동의 할 수 없다. 따라서 사생활침해소지에도 불구하고 동 시스템을 추진할 수밖에 없는 수단의 적정성, 방법의 적절성, 법익의 균형성을 충족시키지 못하고 있다고 판단한다.
또한, 민원서비스의 경우 전술한 바와 같이 그 법적근거도 미흡하다는 점은 앞에서 살펴 본 바와 같다.
라. 전자정부 구현을 위한 11개 과제의 일환이라는 주장에 대하여
1) 교육인적자원부는 NEIS가 전자정부 구현을 위한 11대 과제의 일환으로 CS 시스템의 문제점 개선, 질 높은 대민서비스 제공을 목적으로 한다고 밝히고 있다.
2) 행정업무의 효율화를 위한 정보화의 필요성은 인정되나, 순수한 교육행정만을 위한 정보 외에 교육을 목적으로 수집된 개인정보를 다른 행정정보와 동일하게 취급하는 것은 적절치 않고, 교무·학사, 보건 영역 등에 입력되는 정보는 한 개인의 장기간에 걸친 성장기록에 관한 것으로, 한 곳 또는 소수의 몇 군데에 집적되어 처리된다는 사실 자체가 헌법상 인간의 존엄과 가치, 행복추구권을 침해할 소지가 있다고 판단한다.
마. CS의 보안 취약성 보완이라는 주장에 대하여
1) 교육인적자원부는 각급 교가 초고속 인터넷 망으로 연결되면서 보안상 취약한 CS 시스템에 집적된 정보가 해킹 등으로 인해 누출, 사생활의 비밀 침해 소지가 농후해져 NEIS를 추진하게 되었다고 주장한다.
2) NEIS가 기존 시스템인 CS의 보안취약성을 최대한 보완, 해킹 등에 의한 개인정보의 누출을 최소화한 측면이 인정된다.
그러나, NEIS의 집적된 정보의 양이 막대한 만큼 누출 시 그 피해가 CS정보의 누출에 비할바 없이 심대할 것이 자명하므로 CS의 보안체계 강화방안을 모색하는 것이 보다 사생활의 보호를 위한 길이라 하겠다.