Folkeskolen (2021.1.21.)

▶ 기초학교(0~10학년)가 EU의 개인정보 규정인 GDPR*을 위배하여 학교 컴퓨터의 기본 설정을 변경하지 않고 학교 교육에 구글(Google)의 크롬북(Chromebook)을 사용하고 있다는 사례가 발생하였음. 이는 2019년 8월 한 학부모가 당시 8세인 자녀가 부모의 동의 없이 유튜브(YouTube) 계정을 보유하고 있는 것을 발견하였는데, 이는 구글 지방자치단체였던 헬싱외어 지방자치단체가 학교용으로 구글 계정을 설정하고, 학생을 위해 크롬북을 구매하면서 자동으로 유튜브 계정이 생성되었다는 것을 인지하고 신고하여 알려진 것임.

    * 2018년 5월 25일부터 시행된 EU의 개인정보보호 법령으로 위반 시 과징금 등 행정처분이 부과된다(편집자 주)

▶ 이에 따라 ‘개인정보보호 감독기구(Datatilsynet)’는 거의 절반에 해당하는 지방자치단체를 대상으로 학생 개인정보 보호에 관한 법률을 위반했는지 여부에 대해 성탄절 연휴부터 년 초까지 조사를 진행했다고 일간지인 “폴리티큰(Politiken)”이 밝힘.

▶ 각 지방자치단체는 해당 지역의 기초학교를 담당하고 있는데, 학교가 구글의 교육 프로그램 패키지인 ‘G Suite for Education’을 사용하는 경우 개인정보 보안을 유지하도록 하고 있음.

▶ 45개의 구글 지방자치단체가 학교 교육과 관련하여 거대 기술 기업과 광범위한 협력 계약을 맺고 있는데, 개인정보보호 감독기구 조사 결과에 의하면 24개 지방자치단체가 학생의 개인정보를 거대 기술 기업과 공유하는 과정에서 개인정보 위험성평가(risk assessment)와 영향평가(impact assessment)를 시행하지 않은 것으로 나타남.

▶ 개인정보 전문가인 아요 네스보어-아너슨은 “데이터 관리자가 학생 개인정보가 제대로 보호되고 있는지 확인할 책임이 있다.”고 말하면서 개인정보보호 법이 실행된 지 2년 반이 지난 지금에도 제대로 지켜지고 있지 않다는 것은 심각한 일이며, 특히 어린이의 정보라는 점에서 더욱 주의가 필요하다고 지적함.

▶ 덴마크 IT 및 미디어 고문 협회 회장인 토마스 드라이시 튀게슨은 사실상 이 과제를 해결하기 위한 지식, 도구 및 자원이 부족한 상황이라고 하면서 데이터 보안을 더 잘 살피기 위해 개인정보보호 감독기구, 부처 및 지방자치단체 간의 긴밀한 협력이 요구된다고 덧붙임.