교육부가 전국 시·도교육청에 150만 명의 ‘학생 인적사항 관련자료’ 제출을 요구하면서, 사용 용도를 밝히지 않은 채 개인정보 보호법까지 무시해 논란이 일고 있다.
국회 교육문화체육관광위원회 김윤덕(민주당, 전주 완산갑) 의원은 24일 “최근 교육부가 ‘감사원의 요구자료’라며 학생이름과 주민번호가 기재된 파일을 주고, NEIS 교무업무시스템에서 해당되는 학생의 학교 학년 반을 조회하여 제출하라는 공문을 발송했다”면서 “전국 17개 시도교육청에서는 이 공문을 접수했지만, 사용용도를 알 수 없었고 최근 사회적으로 민감한 개인정보보호 문제 때문에 제 때 회신한 곳은 단 1군데도 없었다”고 밝혔다.

개인정보보호법 제 17조(개인정보의 제공)에 의하면, 개인정보처리자가 개인정보를 제3자에게 제공할 수 있는 경우는 정보주체의 동의를 받아야 하고, 정보주체의 동의를 받을 때에는 정보주체에게 개인정보를 제공받는 자, 개인정보 이용목적, 개인정보의 항목, 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 불이익의 내용 등을 알리도록 규정되어 있다.
실제 교육부가 지난 8일자로 발송한 공문 ‘긴급-감사원 요구자료 제출(학생현황 자료)’에 따르면, 14일까지 붙임서식으로 제출해 줄 것을 요구했지만 개인정보 수집의 목적이나 사용처 등 최소한의 공지사항 조차 밝히지 않았다.
감사원이 교육부로 보낸 공문 역시 구체적인 내용은 명시되지 않았다.
김 의원에 따르면, 17개 교육청 중 교육부의 요구대로 제 때 실행한 곳은 단 1 곳도 없었으며, 기일을 넘긴 곳이 15개 군데이고, 2곳(서울·전북)은 일부 내용만 제출하거나 미제출 상태이다. 이 과정에서 개인정보 보호 등을 이유로 회신을 고민하는 시·도교육청에 대해, 감사원 등은 자료제출을 독촉하며 ‘자료제출 불응시 감사반을 내려 보내겠다’는 식의 압력을 행사한 것으로 알려졌다.
김 의원은 “감독 감사의 권한을 가지고 있는 행정기관이 선의의 목적으로 개인정보를 원할지라도, 스스로 위법논란까지 불러일으키는 것은 바람직하지 않다”면서 “앞으로는 최소한의 범위 내에서 수집 보호 처리하고, 법이 정한대로 정보주체의 동의를 구하는 게 마땅하다”고 강조했다.
한편, 감사원이 교육부를 통해 조회한 학생명단은 ‘건강보험공단이 제공한 병원진료 기록이 있는 학생 리스트’로, 학교급식 식중독 사고 발생이 의심되는 하지만 신고하지 않은 학교를 찾아내기 위한 것으로 알려졌다.