“입시학원에서 수강하여 대학에 진학하였는데, 저의 실명과 대학 합격사실이 학원 홈페이지에 게시되고 있네요. 광고에 활용하라고 동의한 적이 없는데 법 위반이 아닌지요?”, “대학에 낙방한 후 어느 입시학원에서 전화가 와서 수강을 권유하네요. 내 개인정보를 제공한 적이 없는데 어떻게 된 건가요?”개인정보침해신고센터(한국인터넷진흥원, KISA)에 실제 접수된 민원 사례다. 이처럼 정보 주체인 개인의 동의가 없어도 대학 진학정보를 광고나 마케팅 용도로 빈번하게 활용하고 있는 게 현실이다.

이에 행정안전부(장관 김부겸)와 교육부(장관 김상곤)는 주요 입시학원의 수강생 개인정보 처리실태와 대학의 개인정보 관리실태에 대하여 합동점검(’17.10.18.～11.1.)을 실시한다. 입시학원에 대한 점검은 개인정보 이용 동의를 받지 않고 진학학교 등의 실적을 홍보하거나, 제휴학원 및 온라인강의업체에 제3자 제공하는 사례가 있어 이에 대한 실태를 파악하기 위한 것이다. 아울러, 학사행정, 입시, 평생교육을 위해 학생, 교수, 교직원, 일반인의 개인정보를 수집·이용하는 대학도 집중 점검한다.

점검대상은 교육부와 협의하여 개인정보 관리실태가 부실하거나 시설규모 및 수강생 수가 많은 입시학원을 대상으로 하고, 사전 온라인점검*에서 발견된 미흡사항을 조치하지 않았거나 학생 수가 많은 대학 등을 포함하여 20개소를 선정했다.

* 현장점검 실시 전 400여개 대학을 대상으로 개인정보 수집동의, 제3자 제공, 개인정보처리방침 수립·공개 등 14개 항목 온라인점검(’17.4.～8.)

점검방법과 절차는 먼저 수검기관 현장을 직접 방문하여 자료조사, 담당자 인터뷰, 시스템점검 등을 실시하고, 법 위반사항이 적발되면 즉시 개선토록 조치한 후, 과태료 부과, 개선권고, 명단공표 등 엄정한 처분을 실시할 계획이다.

중점 점검항목으로는 입시학원의 경우, 수강생 개인정보 수집·이용·제공 시 동의 여부, 진학실적 홍보 등을 위한 선택정보에 대한 구분동의 여부 등을 확인하고, 대학의 경우에는 보존기간이 경과된 개인정보의 파기, 개인정보처리시스템의 접근권한 관리·접근통제·암호화·접속기록의 보관 등을 집중적으로 점검한다.

※ 올해 4월 대학 및 학습지사 현장점검 결과, 위반사례로는 개인정보 수집·이용 동의 시 필수사항 고지 미흡, 개인정보 미파기, 개인정보 위탁관리 위반, 암호화 조치 위반사항 적발(과태료 32건, 개선권고 8건 등)

정윤기 행정안전부 전자정부국장은 “이번 점검을 통해 입시학원과 대학의 개인정보 오남용 실태를 상세히 파악하고 개선책을 마련함으로써 학생들의 소중한 개인정보가 더 잘 보호될 수 있는 계기를 만들고, 점검 결과를 대학·학원협의회와 공유하겠다.”라고 말했다.

* 기타 자세한 내용은 첨부파일을 참고하시기 바랍니다.

담당 : 개인정보안전과 이왕진(02-2100-3481)