<제38회 학술문예상 학술 논문 우수작>대학도서관의 개인정보정책에 대한 고찰
<제38회 학술문예상 학술 논문 우수작>대학도서관의 개인정보정책에 대한 고찰
  • 조경희, 양지수, 태혜원(문헌정보 3)
  • 승인 2012.11.20 14:14
  • 댓글 0
이 기사를 공유합니다


대학도서관의 개인정보정책에 대한 고찰

- 서울소재 4년제 종합대학을 중심으로 -


문헌정보학과 조경희, 양지수 태혜원

 

목   차  >


Ⅰ. 서론


1. 연구의 배경 및 필요성


  정보통신기술의 발전은 인터넷 환경 및 각종 기관에서 개인정보의 수집과 관리를 용이하게 할 수 있게 함과 동시에 그만큼 개인정보 유출의 가능성이 높은 환경을 만들었다. 최근 인터넷 포털 사이트들에서 벌어진 일련의 대규모 개인정보유출 사태와 개인정보 유출로 인한 보이스 피싱 등이 대표적인 사례이다. 이러한 개인정보유출 사건 및 피해는 사람들이 개인정보에 대한 중요성과 심각성을 인식하도록 일깨워 주는 계기가 되었으며, 사회적으로도 개인정보의 안전한 수집과 취급은 중요한 이슈가 되었다.

  그렇다면 도서관에서 수집하는 개인정보와 그 취급에 관련해서는 이용자들이 어떤 인식을 가지고 있을까라는 의문이 우리 연구의 출발점이 되었다. 특히 도서관이 수집하는 정보는 도서관이 수집하는 개인정보의 속성 때문에 다른 기관에서 수집하는 개인정보와는 차별된다. 도서관이 가지고 있는 대표적인 정보 중 하나는 도서대출 기록인데, 이는 개인의 사상, 취향, 가치관 등을 유추할 수 있는 중요한 정보이기 때문에 도서관에서의 개인정보보호가 더욱 강조되는 부분이다.

  이에 본 연구에서는 보다 나은 대학도서관의 개인정보정책 수립과 시행을 위해 현 대학도서관의 개인정보정책 환경을 조사하여 문제점을 도출하고자 하였고, 도서관의 이용자인 대학생들의 개인정보정책에 대한 인식을 조사하였다. 나아가 도서관의 운영주체로서 사서가 갖추어야 할 전문직 윤리에 대해서 나아가야 할 방향을 제시하고자 하였다. 


Ⅱ. 이론적 배경


1. 개인정보보호 관련 법규


  개인정보보호법은 2011년 3월 29일 제정되어 2012년 3월 30일부터 시행되었다. 개인정보보호법 제3조와 표준 개인정보보호지침 제4조 1항에 따르면 개인정보처리자1)는 개인정보의 처리2)목적을 명확하게 하여야 하고 그 목적을 달성하기 위하여 직접적으로 필요한 범위에서 내에서, 최소한의 개인정보만을  수집하여야 할 의무가 있다고 명시되어 있다.

  또한 정보주체의 개인정보보호를 위해 2011년 행정안전부에서는 표준 개인정보 보호지침(이하 “표준지침”)을 제정하여 개인정보처리자에게 이를 준수할 것을 권장하고 있다. 표준지침은 개인정보보호법을 충실히 반영하여 각 기관에서 효과적이고 안전하게 개인정보를 처리할 수 있도록 구체적으로 만들어졌으나, 표준지침은 법령이 아닌 ‘지침’일 뿐이므로 이를 지켜야 할 강제성은 없다.

  문제가 되는 것은 도서관법에서 개인정보와 관련하여 구체적이고 체계적인 내용을 다루고 있지 않다는 점이다. 그러나 도서관에서 수집되는 개인정보의 특성상, 개인정보보호정책과 관련하여 좀 더 명확하고 체계적인 법이 마련되어야 할 필요가 있다. 굳이 법으로 구체적인 사항을 명시하지 않더라도 시행령이나 앞서 언급했던 '표준 개인정보보호 지침'과 같은 지침을 제시하는 방법도 있다.


 2. 우리나라와 미국 도서관계의 개인정보보호 관련 철학 및 지침


  현행 도서관법과 개인정보보호법 외에 도서관의 개인정보보호에 관련한 정책은 국립중앙도서관의 '국립중앙도서관 개인정보보호 지침'이 유일하다.

  ‘국립중앙도서관 개인정보 보호 지침(이하 "국중 보호지침")’은 개인정보보유 기간을 정보주체에게 선택할 수 있게 함으로써 정보주체의 권리를 적극 보장하고, 도서대출기록이 민감정보임을 인식하여 이용자가 삭제할 수 있도록 한 점, 주민등록번호와 같이 도서관 이용에 있어 불필요하거나, 노출 시 위험부담이 큰 개인정보를 수집하지 않도록 한 점에 있어 현행 개인정보보호법의 허점을 잘 보완했다고 할 수 있다. 그러나 국중 보호지침은 공공도서관을 대상으로 만들어지고 배포되었기 때문에 공공도서관 외의 다른 관종에 대해서는 해당사항이 없다는 한계가 있다. 

  반면, 미국에서는 미국도서관협회에서 ‘개인정보보호 정책과 권고'와 개별 도서관 등에서의 개인정보보호 정책을 개발할 때 사용할 수 있는 '도서관 개인정보정책의 발전을 위한 가이드라인'을 배포하여 다양한 관종의 도서관들이 실제 업무에서 사용할 수 있도록 하고 있다.

  정책에 관한 지침 외에 도서관 및 사서의 의무와 이용자의 권리에 대해 언급하고 있는 국내 도서관계의 문건에는 1997년 제정된 한국도서관협회의 '도서관인 윤리선언'이 있다. 도서관인 윤리선언 6-라에 의하면 '도서관인은 이용자와 관련된 개인정보를 보호하며 그 공개를 강요받지 아니한다.'라고 명시하고 있다. 이는 도서관의 운영주체로서 이용자의 개인정보를 보호해야할 의무가 있음을 잘 나타내고 있지만, 현직 사서들이 이를 지침으로 삼기에는 너무 추상적인 내용이어서 실제 업무에 적용하기에는 어려움이 있다. 하지만 국내 도서관계에서 도서관인 윤리선언 외에 이용자의 정보보호 관련된 문건은 존재하고 있지 않다.

  반면 미국 도서관협회의 개인정보보호와 관련하여 도서관계의 입장을 명시하고 있는 관련 문헌은 ‘도서관기록의 비밀유지에 관한 정책 선언문’과 ‘도서관이용자의 개인 식별정보의 비밀유지에 관한 정책선언문’, ‘미국도서관협회 윤리강령’등이 있다. 미국도서관 협회의 개인정보보호관련 문건들은 국내 도서관계와 달리 구체적으로 업무수행 중 발생할 수 있는 개인정보유출의 여러 가지 상황을 제시하고, 개인이 아닌 국가나 사회적 권력에 의한 개인정보유출, 또는 부당한 이용에도 대응할 수 있도록 하고 있다.


Ⅲ. 연구문제

  

1) 서울 소재 4년제 대학의 도서관의 개인정보보호 현황

  연구대상 도서관들의 개인정보 정책이 현행 개인정보보호법을 잘 준수하여 만들어졌는지 살펴보고, 각 대학 도서관이 수집하는 개인정보의 항목과 보유기간이 알맞은지 논의하고자 한다. 

2) 이용자의 도서관의 개인정보수집에 대한 인식

  대학도서관의 개인정보 수집에 관한 이용자의 관심정도와 이용자가 생각하는 적정 개인정보보유기간과 수집항목은 어느 정도 인지 알아본다. 또한 이용자가 ‘대출기록’을 민감정보로 인식하고 있는지를 알아본다.


Ⅳ. 연구결과 분석


1. 서울 소재 4년제 대학의 도서관의 개인정보보호 현황


 1) 개인정보보호정책 현황

  31개 대학도서관(또는 대학)홈페이지에 게재되어 있는 도서관의 개인정보처리방침과 ‘개인정보 보호 종합지원시스템(www.privacy.go.kr)3)(이하 “포털”)’에 등록되어 있는 각 대학도서관의 개인정보파일을 모두 분석하였고, 그 결과를 평가하기 위해 개인정보보호법 및 개인정보보호법 시행령, 시행규칙, 개인정보 보호수준 자가진단 지표를 바탕으로 다음과 같이 평가 기준을 정하였다.

< 표 1) 대학도서관의 개인정보 정책 조사항목>

번호

조사 항목

근거가 되는 법률

1

개인정보처리방침공개 여부

-개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)

2

개인정보수집 목적 명시 여부

-개인정보 보호법 제30조 (개인정보 처리방침의 수립 및 공개)

3

제3자 제공에 관한 사항 명시 여부

-개인정보 보호법 제30조(개인정보 처리방침의 수립 및 공개)

-개인정보 보호법 제17조(개인정보의 제공)

4

개인정보의 파기에 대한 사항 명시 여부

-개인정보 보호법 제30(개인정보 처리방침의 수립 및 공개)

5

개인정보보호 책임자 명시 여부

-개인정보 보호법 제31조(개인정보 보호책임자의 지정)

6

수집되는 개인정보 항목 명시 여부

-개인정보 보호법 제3조(개인정보 보호 원칙)

7

개인정보보유 기간 명시 여부

-표준 개인정보 보호지침 제64조(개인정보파일 보유기간의 산정)

  위 표를 기준으로 각 대학도서관의 개인정보정책을 살펴본 결과 거의 모든 도서관이 1번부터 7번까지의 항목을 포함하고 있었다. 그러나 3번 “제3자 제공”에 관련하여 31개 대학도서관중 3개관은 그 사항에 대해 명시하지 않고 있었으며, 4번 “개인정보의 파기”에 대해 31개관 중 2개관이 아무런 언급도 하지 않고 있었다. 나머지 대학도서관들의 개인정보보호 정책은 개인정보보호법이 명시해야 한다고 권고하는 모든 항목들을 대체로 잘 반영하고 있었다.


2) 도서관내 개인정보보호 책임자 지정 여부

 만약 도서관의 개인정보 처리자가 도서관 내부에 따로 있지 않다면 도서관 내에서 개인정보 보호에 대한 업무의 중요성 인식 정도가 낮아질 수 있으며, 도서관 내의 개인정보 유출 시 책임자의 부재로 정확한 책임을 묻기가 어렵다. 따라서 도서관에서는 별도로 개인정보보호에 대한 책임자를 선정할 필요가 있다. 그러나 조사 대상 31개 대학도서관 중 도서관에서 수집한 개인정보만을 처리하는 책임자를 둔 곳은 3개관(10.3%)에 불과했다.


3) 이용자 개인정보 수집목적 및 보유기간

  연구대상 대학도서관들의 개인정보 보유기간은 31곳 중 ‘준영구’가 19개관(61.3%)으로 가장 많았고, 그 뒤로 ‘영구’ 5개관(16.1%), ‘1~5년’ 3개관(9.6%), ‘그 외’(자료가 없거나 정확하지 않은 곳) 4개관(12.9%)순이었다. 이처럼 대부분의 대학이 주된 이용자인 대학생들의 재학 기간에 비해 개인정보를 지나치게 오래 보유하고 있다. 또한 개인정보처리방침에서 ‘준영구’가 정확히 몇 년을 의미하는지 언급하지 않아 그 의미가 모호했다. 이에 ‘준영구’라는 기간에 대해 ‘공공기록물관리에 관한 법률과 시행령’을 참고하였지만, 정확히 준영구가 몇 년을 의미하는지는 여전히 알 수 없었다. 다만 공공기록물관리에 관한 법률 제53조 2항4)을 통해 준영구는 대강 50년에서 70년 사이의 기간을 의미한다고 추정할 수 있었다.

  이밖에 도서관의 개인정보 보유기간에 대해 행정안전부가 제시하는 ‘표준 개인정보 보호지침’에서 이와 관련된 사항을 언급하고 있었다.


제64조(개인정보파일 보유기간의 산정) ① 보유기간은 전체 개인정보가 아닌 개별 개인정보의 수집부터 삭제까지의 생애주기로서 보유목적에 부합된 최소기간으로 산정하되, 개별 법령의 규정에 명시된 자료의 보존기간에 따라 산정해야 한다.

  ② 개별 법령에 구체적인 보유기간이 명시되어 있지 않은 경우에는 개인정보 보호책임자의 협의를 거쳐 기관장의 결재를 통하여 산정해야 한다. 다만, 보유기간은 별표 1의 개인정보파일 보유기간 책정 기준표에서 제시한 기준과「공공기록물 관리에 관한 법률 시행령」에 따른 기록관리기준표를 상회할 수 없다.


  위 지침의 2항에서 가리키는 ‘개인정보파일의 보유기간 책정 기준표’는 구체적으로 보유기간을 “영구, 준영구, 30년, 10년, 5년, 3년, 1년”으로 나누고 있다. 각 기간으로 보유기간을 책정하려면, 대학도서관의 개인정보 수집목적이 책정 기준표에서 제시하고 있는 수집 목적에 부합해야 한다.

  대학도서관에서 제시하는 수집 목적은 대부분 “도서관 대출반납 및 이용자 관리”로 학생들의 도서관 이용과 관련 되어있다. 개인정보의 영구 보유 조건인 “국민의 지위, 신분, 재산 증명” 및 “국민의 건강증진과 관련된 업무수행을 위한 목적”으로는 적절하지 않다. 마찬가지로 준영구의 경우 “국민의 신분증명 및 의무부과, 특정대상 관리 등 행정기관이 구축하여 운영하는 개인정보”가 그 조건이지만, 의미가 다소 광범위하여 대학 도서관들이 개인정보보유 기간을 ‘준영구’로 설정하는 것이 합당하다고 볼 수만은 없다. 또한 위의 ‘보유목적에 부합된 최소기간’으로 선정해야 한다는 표준 개인정보보호지침 제64조 1항에 의거, ‘준영구’가 최소기간인지에 대해 자문을 얻고자 대학 교수와의 면담을 진행하였다.

그 내용은 다음과 같다.


 A교수 
재학기간 5~10년이 가장 적합하다고 생각하지만, 교직원 등 학부생과 달리 오래 학교에 머무는 다른 이용자들은 그 기간보다 길게 개인정보를 보유해도 된다고 본다.”


 B교수

“개인정보보유 기간은 길게 잡아도 10년 정도면 충분하다고 본다. 그러나 반납되고 있지 않은 도서 등에 한해 자료 회수를 위해서 그와 관련된 정보 정도는 보유기간을 연장 하는 것이 필요할 수 있다고 생각한다.”


C교수

“아주 기본적인 수준의 개인정보인 학번, 이름 등은 영구보존을 하더라도 큰 문제가 없다고 판단될 여지가 있으나, 개인 신상에 관한 구체적이고 상세한 정보가 대상이 된 경우에는 기간을 짧게 하는 것이 합리적이라고 판단된다.”


  대부분의 교수님들이 개인정보를 준영구 이상으로 오래 보유하는 것은 바람직하지 않다고 생각하고 있었으며, 이용자의 신분이나 일부 개인정보항목에 따라 보유기간을 적절히 조절할 필요가 있다는 의견도 있었다.


4) 대학도서관에서 수집하는 개인정보항목

  대부분의 대학도서관들에서 수집하는 개인정보에 있어 가장 문제가 되는 정보는 고유식별정보(주민번호)와 대출·반납 내역이다. 일정기간 동안의 대출내역을 수집하여 분석한다면 그 사람의 독서 성향이나 기호, 정치적 색깔 등이 적나라하게 드러날 수 있기 때문에, 도서관 대출반납 정보는 민감정보라고 해도 과언이 아니다. 하지만 전체 31개 도서관 중 68.9%인 20개 도서관에서 주민번호를 수집하고 있었으며, 민감정보에 속하는 대출내역은 모든 대학에서 보유하고 있었다.

  개인정보 보호법 제23조 “민감정보5)의 처리제한”에 의하면, 몇몇 경우6)를 제외한 그 어떠한 경우에도 민감정보를 수집해서는 안 된다고 명시하고 있다. 하지만 대부분의 대학에서는 별도의 동의 없이 이용자의 각종 정보를 수집하고 있다.


2. 이용자의 도서관 개인정보수집에 대한 인식


1) 설문조사와 면담 결과

  서울소재 4년제 종합대학교 31곳에 재학 중인 대학생들을 130명을 대상으로 대학도서관의 개인정보정책에 대한 설문조사를 실시하였다. 설문지는 총 5개 영역(⑴~⑸) 11문항으로 구성되어 있다.


 (1) 응답자에 대한 정보

  31개 대학 중 24곳 대학에 재학 중인 학생들이 응답에 참여하였다. 응답한 학생들의 학과는 총 34개로 다양했다.


 (2) 대학도서관의 개인정보처리방침의 존재 파악여부

4. 학교도서관 홈페이지(또는 학교 홈페이지)에서 ‘개인정보처리방침’을 보거나 개인정보보호 종합지원 포털(www.privacy.go.kr)에서 ‘개인정보처리파일’을 본 적이 있습니까?

문항

내용

응답

[1]

24명(18.46 %)

[2]

아니요

106명(81.54 %)


  각 기관의 개인정보처리방침을 81.54%의 학생이 본 적이 없다고 답하였다.


 (3) 대학도서관의 개인정보처리방침 현황(수집하는 항목과 보유기간)에 대한 인식


처리하는 개인정보의 항목

ID(학번/직번)

성명

주민등록번호

소속(대학/학과/전공)

신분

재학/재직상태

주소

 전화번호

 휴대폰번호

 이메일

 이용기간

5. 아래 표에서 ‘처리하는 개인정보의 항목’은 A대학도서관에서 실제로 수집하고 있는 이용자의 개인정보 항목입니다.


대부분의 대학도서관에서 위와 같은 개인정보들을 수집하고 있다는 것을 알고 계십니까?

문항

내용

응답

[1]

86명(66.15 %)

[2]

아니요

44명(33.85 %)


  66%의 학생들이 위와 같은 개인정보항목들을 수집하고 있다는 것을 알고 있다고 응답하였지만, 요즘 대부분의 포털사이트나 기관에서 일반적으로 수집하고 있는 수준의 개인정보항목들이 위와 같기 때문에, 확실하게 알고 있었다기보다는 '짐작‘하고 있는 것이라고 추정된다.


6. 위 표의 ‘처리하는 개인정보의 항목’ 이 적절하다고 생각하십니까?

문항

내용

응답

[1]

매우 적절하지 않다(혹은 너무 많다)

10명(7.69 %)

[2]

적절하지 않다(혹은 많다)

38명(29.23 %)

[3]

보통이다

45명(34.62 %)

[4]

적절하다

34명(26.15 %)

[5]

매우 적절하다

3명(2.31 %)


  위와 같은 개인정보항목을 수집하는 것에 대해 ‘매우 적절하지 않다’, 또는 ‘적절하지 않다’라고 생각하는 응답자가 ‘보통이다’, ‘적절하다’, ‘매우 적절하다’라고 생각하는 응답자와 비교했을 때 약 37%에 불과해 개인정보 수집에 대해 느끼는 민감도가 낮다는 것을 확인할 수 있었다.


7. 위 표에서 수집하는 개인정보들을 대부분의 대학도서관에서 준영구(50~70년)로 보관한다  는 것을 알고 계십니까?

문항

내용

응답

[1]

8명(6.15 %)

[2]

아니요

122명(93.85 %)

 

  수집하고 있는 개인정보항목에 대해서는 많은 이용자들이 어느 정도 알고 있었지만, 그것을 보존하는 기간에 대해서는 대부분의 이용자가 모르고 있었음을 보여준다.


 (4) 이용자들이 생각하는 적절한 수집항목과 보유기간


8. 다음중 대학도서관의 개인정보수집 수준으로 적절하다고 생각하는 것은 무엇입니까?

이름

이름 

이름

이름

어떤 개인정보를 수집해도 상관없다.

 

학번

학번

학번

학번

소속

소속

소속

소속

 

이메일

이메일

이메일

전화번호

전화번호

전화번호

주소

주소

주소

 

대출반납내역

대출반납내역

주민등록번호

응답

17명

(13.08 %)

22명(16.92 %)

85명(65.38 %)

4명(3.08 %)

2명(1.54 %)


  절반이 넘는(65.38%) 응답자가 3번 보기가 적절한 수준이라고 응답하였다. 반면, 주민등록번호가 포함되는 4번 항목은 약 3%만이 선택해, 많은 이용자들이 주민등록번호를 수집하는 것에 대해 부정적으로 생각할 수 있음을 알 수 있었다. 그러나 대출반납내역이 들어가는 항목은 과반수의 응답자가 선택해 주민등록번호에 비해 대출반납내역에 대해 느끼는 민감정보로서의 인식은 다소 낮음을 보여준다.


9. 다음중 대학도서관의 개인정보보유 기간으로 적절하다고 생각하는 것은 무엇입니까?

문항

내용

응답

[1]

재학기간

72명(55.38 %)

[2]

10년

44명(33.85 %)

[3]

30년

5명(3.85 %)

[4]

준영구(50~70년)

6명(4.62 %)

[5]

영구

3명(2.31 %)

 

  위와 같은 응답 결과를 통해 대학도서관 이용자들은 대부분 재학기간을 포함한 10년 정도를 가장 적절한 개인정보보유기간이라고 생각하는 것을 보여준다. 반면, 30년 이상 기간을 선택한 이용자들은 약 11%에 그쳐, 대부분의 이용자들은 개인정보를 너무 오래 보유하는 것이 적절하지 않다고 생각하고 있음을 알 수 있었다.


10. 본인의 대학도서관에서 개인정보보호를 위해 1년마다 수집했던 개인정보를 파기하고 다시 수집합니다. 그 과정에서 당신의 동의가 필요하며 다시 개인정보를 수집해야 합니다. 개인정보보호를 위해 불편을 감수하고 매년 정보를 다시 제공하겠습니까?

문항

내용

응답

[1]

67명(51.54 %)

[2]

아니요

63명(48.46 %)


   대학도서관 사서는 매년 개인정보를 갱신하게 되면 그에 따라 새로 정보를 수집해야하는데 이 과정을 이용자들이 불편하게 생각할 수 있다고 하였다. 그래서 실제 이용자들의 생각을 알아보고자 하였다. 51.54%의 응답자는 ‘예’, 48.46%의 응답자는 ‘아니요’를 선택하였다.


 (5) 개인정보 수집항목에 대한 인식


11. 본인의 대학교의 개인정보파일이 유출되었습니다. 그 중 유출되어도 상관없다고 생각하는 것을 모두 선택해주십시오.(복수응답가능)

문항

내용

응답

[1]

이름

78명(29.66 %)

[2]

대출반납 내역

77명(29.28 %)

[3]

학번

36명(13.69 %)

[4]

주민등록번호

1명(0.38 %)

[5]

주소

2명(0.76 %)

[6]

전공

65명(24.71 %)

[7]

전화번호

3명(1.14 %)

[8]

모두 상관없다

1명(0.38 %)


  위 문항에 77명(29.28 %)의 이용자가 대출반납내역이 유출되어도 괜찮다고 응답하여, 11번의 보기 중 두 번째로 높은 비율을 차지하였다. 많은 이용자들이 대출반납 내역을 주민등록번호에 비해 민감정보로 인식하지 못하고 있다는 사실을 보여준다.


Ⅵ. 결론


  서울 소재 4년제 종합대학의 도서관 31개관의 개인정보보호정책을 총 7가지 기준을 바탕으로 평가한 결과 표면적으로 보여 지는 개인정보보호정책은 대체로 모든 도서관이 잘 마련해놓고 있다는 것을 알 수 있다. 그러나 이용자의 개인정보보호 담당자를 각 도서관에 별도로 둔 도서관은 31개 도서관 중 3개관에 불과했다. 도서관에서 수집되는 개인정보의 내용이 민감하고 구체적인 만큼 도서관 내부에 개인정보담당자를 따로 두어 개인정보처리 업무의 중요도를 저해시키지 않도록 하는 것이 중요하며, 개인정보가 유출되었을 때 정확한 책임을 물을 수 있도록 해야 할 것이다.

  또 심층면담을 통해 대부분의 대학도서관에서 주민등록번호나 대출기록 등 사생활을 침해할 여지가 있는 개인정보들을 수집하는 것과, 그 개인정보를 '준영구’로 보관하고 있는 것에 대해 교수들은 도서관 이용에 직접적으로 필요하지 않은 정보는 수집할 필요가 없으며, ‘준영구’ 또는 ‘영구’의 기간으로 개인정보를 수집하는 것에 부정적으로 생각하고 있었다. 또한 수집하는 개인정보항목에 따라 보유기간에 차등을 두는 것이 필요하다고 생각하였다.

  대학도서관의 주요 이용자인 대학생 130명을 대상으로 설문조사를 실시한 결과, 약 81%의 학생들이 대학도서관의 개인정보처리방침을 본적이 없다고 답하여 대부분의 이용자들이 도서관의 개인정보수집에 대해 비교적 관심이 적다는 사실을 알 수 있었다. 또한 성명, 주민등록번호, 소속, 주소, 전화번호 등 실제 대학도서관에서 수집하는 개인정보항목을 보여주었을 때 수집하는 항목이 ‘매우 적절하지 않다(혹은 너무 많다)’, ‘적절하지 않다(많다)’ 고 생각하는 학생이 약36%, ‘보통이다’, ‘적절하다’ 혹은 ‘매우 적절하다’라고 대답한 학생이 약 62%로 대체로 개인정보의 민감성에 대해 인식하고 있는 정도가 낮았다.

  하지만 도서관에서 수집하는 개인정보들을 보유하는 기간에 있어서는 ‘재학기간’동안 보유하는 것이 적절하다고 생각하는 학생이 약 55%로 절반이상을 차지하여 개인정보를 수집하는 항목에 있어서는 비교적 관대하되, 기간을 짧게 하는 것이 바람직하다고 생각하고 있었다.

  또한 대출기록이 민간정보로서 인식되는 정도를 측정하기 위한 문항에서는 ‘이름, 대출반납 내역, 학번, 주민등록번호, 주소, 전공, 전화번호’ 8항목 중 ‘유출되어도 괜찮다’고 생각하는 항목으로 ‘이름’이 1위(29.66%), ‘대출반납 내역’이 2위(29.28)를 차지하였다. 반면 ‘주민등록번호’는 가장 낮은 8위(0.38%)로 이용자들이 주민등록번호를 중요한 개인정보로 인식하는 정도에 비해 대출반납 내역의 민감정보로서의 인식 정도는 매우 낮은 것으로 나타났다.

  위 설문조사는 대학도서관 주 이용자인 대학생들이 대체로 도서관의 개인정보수집에 대해 대체로 관심이 낮다는 것을 보여 주며, 개인정보의 보호에 대해서는 중요하다고 생각하지만, 가장 중요한 도서관 기록 중 하나인 ‘대출반납 내역’의 민감성에 대해서는 대부분 인식하지 못하고 있다는 사실을 보여준다.

  그러나 대학생들의 이러한 태도는 바람직하지 않다. 정보주체로서 자신의 개인정보결정권을 인식하고, 그것을 스스로 신장시키려는 의지를 보여야 한다. 마찬가지로 도서관측에서도 자관의 편의가 아닌 정보주체인 이용자들을 중심으로 두고 ‘꼭 필요한 개인정보를 최소의 기간으로’라는 원칙을 바탕으로 하여 개인정보정책을 수립하고 이행해야 할 것이다. 또한 정보전문가이자 도서관의 운영주체로서 사서는 이용자의 개인정보보호를 위해 직업윤리를 함양하며, 도서관계는 확고한 철학을 바탕으로 구체적이고 체계적인 개인정보보호 정책 지침을 만들어야 할 것이다.


참고문헌



국립중앙도서관. (2005). 도서관이용자 관리과정. Unpublished manuscript.


국립중앙도서관 도서관연구소. (2009). 공공도서관 대출연체방지 및 회수율향상 방안연구. Unpublished manuscript.


권건보, & 서울대학교 법학연구소. (2005). 개인정보보호와 자기정보통제권. 서울: 경인문화사.


김기성. (2006). 대학도서관의 개인정보 보호 정책에 관한 연구. (국내석사학위논문, 충남대학교).


김송수. (2011). 디지털 환경에서 도서관 이용자의 프라이버시 보호에 관한 연구. (국내석사학위논문, 한양대학교 공공정책대학원).


심민석. (2005). 인권과 도서관의 만남. 國會圖書館, 42(7), 58-67.


전산운영분과. (2011). (개인정보 보호의식 고취를 위한)개인정보 보호 대책 및 취급방안. 사립대학교도서관협회지, 13, 1-22.


정현태. (2000). 공공도서관의 지적자유에 관한 연구. (국내박사학위논문, 연세대학교).


Wausau Daily Herald. (2003, ). Fight FBI authority to monitor reading habits. Wausau Daily Herald  

 

 

<제38회 학술문예상 학술 논문 수상소감> 
  우리 논문이 우수작에 당선되었다는 전화를 받고 뛸 듯이 기뻤습니다. 지난 여름방학부터 오랜 시간 들여온 우리의 노력이 드디어 결실을 맺었다는 생각 때문이었습니다. 지난 학기 이소연 교수님의 지도 아래 논문을 쓰기로 결정하고, 저와 제 동기 두 명이 팀을 이루었지만 처음에는 어디서부터 어떻게 시작해야 할지 정말 막막했습니다. 그동안 많은 과제들을 해왔지만 연구대상과 연구방법, 연구문제 등을 직접 성립하고 짜임성 있는 체계로 작성해야 하는 연구논문은 한 번도 써본 적이 없었기 때문입니다. 하지만 팀원들과 매주 모여서 문제를 차근차근 풀어나가다 보니 팀워크도 돈독해졌고, 드디어 이 논문을 완성하게 되었습니다. 셋이 힘을 합쳐서 무언가를 해냈다는 성취감도 느꼈고 학구적인 활동을 통해서 ‘진짜 대학생’이 된 것 같다는 생각에 뿌듯했습니다.
  논문을 쓰는 지난 3개월 동안 많은 것을 배웠습니다. 또 이렇게 큰 상을 받게 된 것은 우리 모두에게 정말 잊지 못할 좋은 추억으로 남게 되었습니다. 이러한 기회를 주신 덕성여대신문사에 감사드립니다. 그리고 저희 연구에 아낌없이 도움을 주신 이소연 지도교수님을 비롯해 여러 교수님들에게도 깊이 감사드립니다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • 서울특별시 도봉구 삼양로144길 33 덕성여자대학교 도서관 덕성여대신문사
  • 대표전화 : 02-901-8551, 8552, 8558
  • 청소년보호책임자 : 이서현
  • 법인명 : 덕성여자대학교
  • 제호 : 덕성여대신문
  • 발행인 : 강수경
  • 주간 : 조연성
  • 편집인 : 이서현
  • 메일 : press@duksung.ac.kr
  • 덕성여대신문 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2019 덕성여대신문. All rights reserved. mail to press@duksung.ac.kr
ND소프트