인권위 “개인정보인권 보호되어야” 개선 권고
병원, 대학 등에서 널리 발급되고 있는 스마트카드에 대해 인권위가 제동을 걸고 나섰다.
개인에게 동의절차 없이 학생증 등으로 무작위 발급되었고 개인정보가 유출될 우려가 있는만큼 정보인권이 침해될 소지가 있다는 판단 때문이다.
10일 국가인권위원회는 강원대학교 총장에게 스마트카드 학생증 발급 관련 본인동의 없이 카드가 개설되고 개인정보가 유출될 우려가 있는 만큼 이에 대한 시정을 권고했다.
인권위에 따르면 강원대는 대학 구내에 입주한 조흥은행의 협조를 받아 지난 2002년 2학기부터 스마트카드 학생증을 발급하면서 모든 학생들이 조흥은행 지점에서 전자화폐 활용을 위한 계좌를 개설하도록 조치하는 한편 학생들의 기본적인 학적 전산자료(주민등록번호, 대학, 학과, 학번, 성명)를 조흥은행 전산부에 디스켓 형태로 제공됐다.
또한 강원대학교는 스마트카드 겸용 학생증을 도입하면서 당사자인 학생들의 의사를 묻거나 동의를 구하지 않았고 학생증 발급을 위해서는 반드시 본인 명의의 조흥은행 계좌를 개설하도록 해 사실상 특정 은행계좌 개설을 강제한 것으로 확인됐다.
더불어 스마트카드 발급을 희망하지 않는 학생에 대해 별도의 학생증 발급 절차를 마련하지 않았고 스마트카드 겸용 학생증의 도입 및 외부 기관의 학생증 발급 대행에 따른 학생 개인정보보호규정도 갖추지 않은 상태였다.
이에 따라 인권위는 강원대의 행위는 헌법 제17조 사생활의 비밀과 자유 및 헌법 제10조에서 정한 인격권과 행복추구권(일반적 행동의 자유)을 침해하는 행위라고 설명했다.
인권위는 "스마트카드의 도입 및 운용 과정에서 반드시 당사자의 동의를 구하는 절차가 선결되어야 하고, 수집된 개인정보에 대하여는 별도의 개인정보보호규정을 마련하여 엄격하게 관리해야 할 것"이라고 판단했다.
따라서 인권위는 대학별로 이와 유사한 사례들이나 ‘스마트카드 학생증’의 문제점을 정책적으로 검토해 향후 근본적인 제도 개선 방안을 권고할 예정이다.
한편 환자들에게 진료카드 용도로 스마트카드를 발급하고 있는 대학병원 관계자는 "인권위의 이번 권고사항과 병원의 스마트카드는 그 사례가 다르다"며 "병원에서는 환자동의 절차를 구하고 있고 카드에는 환자식별 코드만이 이식돼기 때문에 정보유출 염려가 없다"고 주장했다.
개인에게 동의절차 없이 학생증 등으로 무작위 발급되었고 개인정보가 유출될 우려가 있는만큼 정보인권이 침해될 소지가 있다는 판단 때문이다.
10일 국가인권위원회는 강원대학교 총장에게 스마트카드 학생증 발급 관련 본인동의 없이 카드가 개설되고 개인정보가 유출될 우려가 있는 만큼 이에 대한 시정을 권고했다.
인권위에 따르면 강원대는 대학 구내에 입주한 조흥은행의 협조를 받아 지난 2002년 2학기부터 스마트카드 학생증을 발급하면서 모든 학생들이 조흥은행 지점에서 전자화폐 활용을 위한 계좌를 개설하도록 조치하는 한편 학생들의 기본적인 학적 전산자료(주민등록번호, 대학, 학과, 학번, 성명)를 조흥은행 전산부에 디스켓 형태로 제공됐다.
또한 강원대학교는 스마트카드 겸용 학생증을 도입하면서 당사자인 학생들의 의사를 묻거나 동의를 구하지 않았고 학생증 발급을 위해서는 반드시 본인 명의의 조흥은행 계좌를 개설하도록 해 사실상 특정 은행계좌 개설을 강제한 것으로 확인됐다.
더불어 스마트카드 발급을 희망하지 않는 학생에 대해 별도의 학생증 발급 절차를 마련하지 않았고 스마트카드 겸용 학생증의 도입 및 외부 기관의 학생증 발급 대행에 따른 학생 개인정보보호규정도 갖추지 않은 상태였다.
이에 따라 인권위는 강원대의 행위는 헌법 제17조 사생활의 비밀과 자유 및 헌법 제10조에서 정한 인격권과 행복추구권(일반적 행동의 자유)을 침해하는 행위라고 설명했다.
인권위는 "스마트카드의 도입 및 운용 과정에서 반드시 당사자의 동의를 구하는 절차가 선결되어야 하고, 수집된 개인정보에 대하여는 별도의 개인정보보호규정을 마련하여 엄격하게 관리해야 할 것"이라고 판단했다.
따라서 인권위는 대학별로 이와 유사한 사례들이나 ‘스마트카드 학생증’의 문제점을 정책적으로 검토해 향후 근본적인 제도 개선 방안을 권고할 예정이다.
한편 환자들에게 진료카드 용도로 스마트카드를 발급하고 있는 대학병원 관계자는 "인권위의 이번 권고사항과 병원의 스마트카드는 그 사례가 다르다"며 "병원에서는 환자동의 절차를 구하고 있고 카드에는 환자식별 코드만이 이식돼기 때문에 정보유출 염려가 없다"고 주장했다.