지난 1월 농생대 신입생들의 개인정보가 신입생 환영 커뮤니티를 통해 유출돼 해당 단과대 소속 새내기가 성희롱과 모욕적 언사 등이 포함된 전화를 받은 사건이 발생했다. 다른 단과대에서도 신입생의 자기소개 정보를 악용한 성희롱 사건이 발생해 공론화된 바 있다. 새해 들어 한 달이 채 지나지 않아 개인정보 유출로 인한 인권침해가 무려 두 건이나 발생한 것이다. 학생사회는 학내의 허술한 개인정보 관리 실태를 점검하고 조속히 보완책을 마련해야 한다.

올해 발생한 두 사건에서도 알 수 있듯 개인정보 유출은 자칫 개인에게 심각한 피해를 줄 수 있다. 개인정보 도용에서부터 성희롱에 이르기까지 큰 정신적, 물적 손해를 입힐 수 있다. 그러나 개인정보를 수집하는 측도, 제공하는 측도 너무나 안이하게 접근하는 경우가 많은 것이 현실이다. 캠퍼스 내에서 개인정보를 무분별하게 수집하고 이를 허술하게 다루는 모습은 학내 곳곳에서 찾아볼 수 있다. 매 학기 초 열리는 동아리소개제에선 많은 동아리가 가등록 명부를 작성하기 위해 학생들의 이름, 학과, 학번, 전화번호 등을 수집하곤 한다. 하지만 가등록 명부는 부스를 구경하는 행인 모두가 열람할 수 있게 공개돼 있으며, 추후 부원 모집 공고 안내를 위해 사용되고 나서 아무렇게나 버려지는 경우가 많다. 또 많은 사람이 다양한 단체에서 실시하는 설문조사에 참여한 후 경품 추첨 등을 위해 연락처를 남기지만, 이렇게 남겨진 수많은 연락처가 제대로 관리되고 사후에 파기되는지는 미지수다.

‘개인정보 보호법’ 제3조 4항은 ‘개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리해야 한다’고 규정하고 있다. 또 같은 법 제21조 1항은 ‘개인정보처리자는 보유기간의 경과, 개인정보의 처리 목적 달성 등 그 개인정보가 불필요하게 되었을 때에는 지체 없이 그 개인정보를 파기해야 한다’고 강제한다. 학생회를 비롯한 학생사회도 이런 법규를 엄격히 준수해야 함은 물론이다. 예컨대 온라인 커뮤니티에 학생들이 자신의 신상 정보를 함부로 게시하지 않도록 안내하고 커뮤니티에 소속되지 않은 외부인이 커뮤니티 내 정보를 열람할 수 없도록 해야 할 것이다. 또 동아리소개제나 학내에서 진행되는 설문조사 등에서 개인정보를 수집할 경우 정보제공자로부터 사전 동의를 받은 후 관리자만 열람할 수 있는 매체를 통해 필요한 정보만을 받아야 한다. 아울러 수집한 정보의 사용이 끝났다면 복구 또는 재생되지 않도록 완전히 파기해야 한다.

그동안 학생사회는 개인정보를 너무 소홀히 다뤄온 경향이 있다. 개인정보 유출이 불러올 피해를 인지하고 무분별한 수집을 피하도록 할 뿐만 아니라, 꼭 필요한 이유로 타인의 개인정보를 수집했다면 개인정보 보호법을 준수해 이것이 유출되지 않게 철저히 보호하고 사용이 끝난 후에는 즉시 파기해야 할 것이다. 지금까지의 미흡했던 개인정보 관리 방식을 즉시 점검하여 유사한 피해사례가 다시 발생하지 않도록 해야 한다.