에듀테크 기술이 광범위하게 사용되면서, 학교에서의 에듀테크 기술 사용에 있어 개인 정보 보호 규정을 책임 있게 적용하는 일이 중요하게 대두되고 있습니다.
우리나라의 교육부, 시도 교육청, 학교들에서도 이 문제에 대한 분명한 규정과 지침을 마련하고 정기적인 감사를 통해 학생, 교사, 부모의 데이터 보호가 이루어지도록 하고 설명력을 갖출 필요가 있다고 봅니다.
영국의 디지털 미래 위원회에서 이 문제를 어떻게 바라보고 관련 연구를 진행하고 있는지에 대한 글이 나와서 아래에 공유합니다.
[참고] 유럽 개인정보 보호규정(GDPR): https://gdpr-text.com/ko/read/article-4/
우리 기업을 위한 유럽 일반 개인정보 보호법 안내서: https://www.privacy.go.kr/cmm/fms/FileDown.do?atchFileId=FILE_000000000828490&fileSn=0
EU GDPR의 분석 및 시사점(네이버): https://privacy.naver.com/download/EU_GDPR.pdf
“개인 데이터는 다양한 형식으로 학교 어디에나 존재하고 있습니다. 개인 정보 보호와 관련해 학교에서 고려해야 할 사항이 많습니다. 데이터 보호 영향 평가 수행 또는 데이터 최소화 보장과 같은 데이터 보호 원칙을 준수하기 어렵게 만드는, 복잡하고 불투명한 디지털 기술의 문제도 살펴봐야 합니다.”
“디지털 미래 위원회(Digital Futures Commission)는 현재 영국의 공립 학교들과 협력하여 학생의 교육 및 성취를 위해 사용되는 디지털 기술이 얼마나 잘 사용되는지 이해하고 학생에 대한 데이터가 에듀테크 상품들로 직접 혹은 다른 경로를 통해 공급되는 방식에 대해 주시하고 있습니다.”
“특정한 에듀테크 기술이 사용되는 목적은 무엇입니까? 그것의 조달 프로세스는 어떻게 작동합니까? 공급업체가 투명하고 접근하기 쉽고, 데이터 수집 및 사용에 대한 정보를 쉽게 사용할 수 있으며, 학교에서 무료 소프트웨어 사용을 추적하는 방법은 무엇입니까? 학교는 학생들의 디지털 기술 활용이 공평하게 이루어지고 있는지 어떻게 확신할 수 있습니까? 비용, 기존 시스템과의 통합 또는 기타 문제로 인해 특정 기술을 사용할 계획이 얼마나 자주 축소됩니까?”
“우리는 학교가 기술 자금을 조달하는 방법, 학생들을 위해 해당 기술을 배포하는 방법, 학교가 보다 효율적으로 운영되도록 돕는 방법에 대해 어려운 결정을 내려야 하는 것을 지켜보고 있습니다. 그리고 이제 학교에서 에듀테크 시스템을 사용하는 과정에서 학생 및 교사, 학부모의 데이터를 보호하는 데 어려움을 겪을 것이 예상되고 있습니다.”
“학교에서 데이터 보호를 책임지는 사람은 누구입니까? 학생들의 교육을 더 쉽고 편리하게 하는 데 적합하지 않은 데이터 관리 방식을 사용하는 솔루션을 사용할 위험이 있습니까? 소프트웨어 라이선스를 구매하는 것이 보조 인력을 추가하거나 새 교실을 개조하는 것보다 투자 대비 얻는 이익이 더 크다는 것을 어떻게 판단할 수 있습니까? 학교의 사이버 보안은 누가 책임지며, 나쁜 일이 발생하면 어떻게 해야합니까?”
더 자세한 내용은 아래에 링크된 글을 읽어 보시기 바랍니다.
정현선 (Hyeon-Seon Jeong) 