에듀테크 리터러시의 관점에서 본 학습자 데이터 관리 규정과 개인정보 보호 정책 현황

디지털 전환은 교육의 방식을 근본적으로 바꾸어 놓았습니다. 온라인 학습 플랫폼, 인공지능 기반 맞춤형 학습 도구, 원격 수업 시스템은 학습자의 성취도, 학습 패턴, 심지어 감정 상태까지 기록하고 분석할 수 있는 환경을 만들었습니다. 이러한 변화는 개인화된 학습을 가능하게 하고 교육 효율성을 높이는 긍정적인 효과를 가져왔습니다. 그러나 동시에 새로운 문제가 등장했습니다. 바로 학습자 데이터 관리 규정과 개인정보 보호 정책의 필요성입니다.

교육 현장에서 축적되는 데이터는 단순한 수업 기록을 넘어 개인의 성향, 능력, 관심사, 생활 습관을 반영합니다. 따라서 이러한 데이터를 어떻게 수집·저장·활용할 것인지, 그리고 누구의 권리와 책임 아래 관리할 것인지가 중요한 사회적 논의로 떠올랐습니다. 이번 글에서는 국내외 학습자 데이터 관리 규정과 개인정보 보호 정책 현황을 분석하고, 이를 통해 교육자와 학습자 모두에게 필요한 에듀테크 리터러시의 함의를 살펴보고자 합니다.

 

국내 학습자 데이터 관리 규정과 개인정보 보호 정책

한국은 세계적으로 빠르게 디지털 교육 환경을 확산시킨 나라 중 하나입니다. 정부는 2025년까지 디지털 교과서 전면 도입, 에듀테크 인프라 강화, 온라인 학습 플랫폼 고도화를 추진하고 있습니다. 이러한 흐름 속에서 학습자 데이터 관리 규정과 개인정보 보호 정책은 중요한 정책적 이슈로 자리잡았습니다.

현재 한국에서는 개인정보 보호법(개보법)과 정보통신망법을 기본 틀로 학습자 데이터를 관리하고 있습니다. 특히 초·중·고등학교를 포함한 교육기관은 학생의 이름, 학번, 학습 이력, 성적, 출석 기록 등을 ‘민감한 개인정보’로 분류하여 관리하도록 규정하고 있습니다. 또한 교육부는 ‘디지털 기반 교육 전환 추진 계획’을 통해 학습 데이터의 안전한 수집·활용을 위한 가이드라인을 제시하고 있습니다.

하지만 현장에서는 여전히 어려움이 많습니다. 예를 들어, 일부 학교에서는 에듀테크 플랫폼을 도입했지만 학부모 동의 절차가 불명확하거나, 데이터 저장 서버의 안전성이 보장되지 않는 문제가 발생하기도 합니다. 또, 데이터 활용에 대한 구체적인 범위(학습 개선 목적만 가능한지, 연구 목적까지 허용되는지 등)가 명확하지 않아 혼선이 빚어지고 있습니다. 이는 결국 에듀테크 리터러시 부족과도 연결되며, 교사·학생·학부모가 데이터 권리에 대해 충분히 이해하지 못한 채 시스템이 운영되는 상황이 발생하고 있습니다.

 

해외 학습자 데이터 관리 규정과 개인정보 보호 정책

해외 주요 국가들은 일찍이 학습자 데이터 관리 규정과 개인정보 보호 정책을 체계적으로 마련해왔습니다. 대표적으로 미국, 유럽연합(EU), 핀란드 사례를 살펴볼 수 있습니다.

미국은 FERPA(Family Educational Rights and Privacy Act)를 통해 학생 기록 보호를 법적으로 보장합니다. FERPA는 학부모와 성인이 된 학생이 자신의 학습 데이터 접근·수정 권리를 갖도록 규정하고 있으며, 교육 기관은 외부에 데이터를 제공할 경우 반드시 동의를 받아야 합니다. 최근에는 COPPA(Children’s Online Privacy Protection Act)가 아동·청소년 대상 온라인 학습 플랫폼에 엄격히 적용되면서, 데이터 수집 시 부모 동의와 최소 수집 원칙이 강화되었습니다.

유럽연합(EU)은 GDPR(General Data Protection Regulation)을 통해 개인정보 보호의 글로벌 표준을 제시했습니다. GDPR은 ‘데이터 주체의 권리’를 최우선으로 두며, 학습자 역시 데이터 수집 목적을 명확히 통지받고 필요 시 삭제를 요구할 권리가 있습니다. 이는 대학과 기업이 운영하는 온라인 강의(MOOC) 플랫폼에도 동일하게 적용됩니다.

핀란드는 교육 선진국답게 학습 데이터를 국가 차원에서 통합 관리하면서도, 데이터 활용의 투명성과 학습자 권리 보호를 동시에 추구합니다. 예컨대 학생 개개인의 성취도 데이터는 교사와 학부모만 접근 가능하며, 연구 목적으로 데이터를 활용할 경우 반드시 비식별화 과정을 거치도록 엄격히 규정되어 있습니다.

이처럼 해외는 규정과 정책이 학습자의 권리를 중심에 두고 있으며, 기술 활용과 윤리적 책임을 균형 있게 관리하고 있습니다. 이는 한국 교육계가 참고할 만한 중요한 시사점을 제공합니다.

 

공통 과제와 국가별 차이점

국내외를 비교했을 때 학습자 데이터 관리 규정과 개인정보 보호 정책에는 공통 과제와 차이점이 존재합니다.

공통적으로, 모든 국가가 맞닥뜨리고 있는 가장 큰 문제는 ‘데이터 활용과 보호의 균형’입니다. 데이터는 교육 혁신의 핵심 자원이지만, 동시에 학생 개인의 민감한 정보를 포함하기 때문에 무분별한 활용은 심각한 인권 침해로 이어질 수 있습니다. 따라서 최소 수집·목적 제한·동의 기반 활용이 공통 원칙으로 자리잡고 있습니다.

그러나 국가별 차이도 분명합니다. 한국은 정부 주도의 일률적인 정책과 빠른 확산 전략을 강점으로 하지만, 세부적인 현장 적용에서 유연성이 부족하다는 평가를 받습니다. 반면 미국과 유럽은 대학·학교·기업의 자율성을 존중하면서 법적 규제를 병행해 다양한 혁신이 이루어지고 있습니다. 핀란드는 ‘학습자 권리 우선’이라는 교육 철학에 기반하여 데이터 보호와 교육 혁신이 조화를 이루고 있습니다.

이러한 차이는 곧 각국의 교육 철학과 정책 방향성을 반영합니다. 한국이 글로벌 수준의 스마트 교육 체제를 구축하기 위해서는 단순한 법 제정보다, 학습자와 교육자 모두가 주체적으로 참여하는 에듀테크 리터러시 기반 규정 운영이 필요합니다.

 

에듀테크 리터러시와 학습자 데이터 보호의 연결점

학습자 데이터 관리 규정과 개인정보 보호 정책이 실효성을 가지려면, 단순히 법과 제도가 존재하는 것만으로는 충분하지 않습니다. 실제 교육 현장에서 데이터를 다루는 주체들이 규정을 올바르게 이해하고 적용할 수 있어야 합니다. 여기서 중요한 것이 바로 에듀테크 리터러시입니다.

에듀테크 리터러시는 단순히 디지털 도구를 사용할 줄 아는 능력을 넘어, 학습자 데이터를 안전하게 활용하고 보호할 수 있는 인식과 실천 능력을 포함합니다. 예를 들어 교사는 LMS에서 제공하는 학습 데이터를 단순히 성적 산출에 사용하는 것이 아니라, 학습자의 동의와 권리를 고려하며 분석해야 합니다. 학생은 자신이 제공하는 데이터가 어떤 방식으로 활용되는지 알고, 필요할 경우 삭제나 수정 요청을 할 수 있어야 합니다. 학부모 또한 자녀의 학습 데이터 접근 권리를 이해하고, 플랫폼 기업이나 학교가 책임 있게 데이터를 관리하는지 감시할 수 있어야 합니다.

따라서 학습자 데이터 보호 정책은 기술적·법적 장치와 더불어 에듀테크 리터러시 교육 프로그램을 병행해야 합니다. 이는 궁극적으로 학습자의 권리를 보장하고, 신뢰할 수 있는 에듀테크 생태계를 구축하는 핵심 요소가 될 것입니다.

 

신뢰 기반의 학습 데이터 관리 체계 구축을 위하여

지금까지 살펴본 것처럼 학습자 데이터 관리 규정과 개인정보 보호 정책은 에듀테크 시대의 핵심 과제입니다. 한국은 빠른 디지털 전환을 이뤄내고 있지만, 규정의 실효성과 현장 적용에서 아직 보완할 점이 많습니다. 반면 해외는 학습자 권리 중심의 정책을 통해 보다 균형 잡힌 발전을 보여주고 있습니다.

앞으로의 교육 혁신은 데이터 없이는 불가능합니다. 그러나 데이터 활용은 반드시 보호와 신뢰 위에서만 가능하다는 점을 잊지 말아야 합니다. 이를 위해 국가 차원에서는 법과 정책의 정교화를, 대학과 학교 현장에서는 실질적인 보안 시스템 도입을, 그리고 학생·교사·학부모 모두에게는 에듀테크 리터러시 강화를 위한 체계적 교육이 필요합니다.

결국 학습자 데이터 관리의 미래는 기술이 아니라 사람의 이해와 책임에 달려 있습니다. 보호 없는 혁신은 존재할 수 없으며, 보호를 기반으로 한 신뢰가 구축될 때 비로소 교육은 진정한 디지털 혁신의 길로 나아갈 수 있을 것입니다.