교육 현장의 PDF: 교사와 학교를 위한 개인정보 보호
학교 PDF에는 미성년자에 관한 데이터가 담겨 있습니다. 성적표, 학적부, 동의서가 그렇습니다. 이런 문서를 절대 업로드 사이트에 보내면 안 되는 이유와, 로컬에서 처리하는 방법을 알려드립니다.
학기 마지막 주입니다. 한 교사가 서른 장의 성적표를 각각 별도의 PDF로 가지고 있는데, 이를 학년 폴더에 넣기 위해 하나의 파일로 합쳐야 합니다. 학교 노트북에는 그런 작업을 할 프로그램이 깔려 있지 않아서, 교사는 ‘머지 PDF’를 검색하고 첫 번째 결과를 열어 학생들의 이름, 성적, 행동 기록이 가득한 서른 개의 문서를 끌어다 놓은 뒤 버튼을 누릅니다.
합쳐진 파일이 내려받아집니다. 폴더가 업데이트됩니다. 아무도 이상한 점을 느끼지 못합니다. 하지만 그 서른 장의 성적표는 방금 학교를 떠나, 교사가 한 번도 들어본 적 없는 회사가 운영하는 서버에 도착했고, 그 하나하나가 모두 어떤 아이에 관한 것이었습니다.
이것은 법률 자문이 아니며, 저는 당신의 개인정보 보호 책임자가 아닙니다. 모든 학교에는 각자의 방침이 있고, 보고해야 할 자체 개인정보 보호책임자(DPO)가 있습니다. 하지만 교육은 미성년자에 관한 데이터로 돌아가며, 그것이 바로 법이 가장 엄격하게 지키는 종류의 데이터입니다. 그러니 다음 마감일이 누군가를 아무 도구로 떠밀기 전에, 무엇이 걸려 있는지 분명히 해 두는 것이 좋습니다.
학교 PDF에는 아이들의 데이터가 가득합니다
학교가 매주 종이와 화면에서 만들어내는 것들을 떠올려 보세요. 성적이 담긴 성적표. 주소와 생년월일이 적힌 학적부. 현장학습 동의서. 건강 및 알레르기 관련 양식. 아동 보호 기록. 급식비 지원 자격. 특수교육 지원 계획. 거의 전부가 특정 아이를 식별하며, 그중 상당수는 건강처럼 법이 한층 더 민감하게 다루는 정보에 닿아 있습니다.
GDPR은 아동의 데이터에 별도의 보호를 부여합니다. 이유는 분명합니다. 아이들은 위험을 덜 인지하며, 유출의 결과는 수년간 그들을 따라다닙니다. 유출된 성적표는 비밀번호처럼 초기화할 수 없습니다. 공개된 아동 보호 기록은 실질적인 피해를 줄 수 있습니다. 그래서 학교가 이런 파일을 다룰 때, 신중하게 처리해야 하는 기준은 거의 그 어떤 것보다도 높습니다.
그리고 그 책임은 학교가 집니다. GDPR상 학교는 이 데이터의 **관리자(controller)**입니다. 그 의무는 7월이라 모두가 지쳐 있고 지금 당장 합쳐야 한다고 해서 멈추지 않습니다.
업로드 사이트가 그 파일로 하는 일
그 PDF가 온라인 도구로 넘어가는 순간, 그것은 학교의 통제를 벗어납니다. 학교가 운영하지 않는 서버로 이동하고, 거기서 처리되며, 무언가가 돌아오기 전에 캐시되거나, 대기열에 들어가거나, 복사될 수 있습니다. 그 도구를 만든 회사는 학교를 대신해 행동하는 **처리자(processor)**가 되고, 학교는 그 모든 것에 대해 책임지는 관리자로 남습니다.
그 관계에는 조건이 따릅니다. 학교는 그 처리자와 서면 계약을 맺고, 그들이 데이터로 무엇을 할 수 있고 언제 삭제하는지를 명시해야 합니다. 검색으로 찾은 무료 도구에는 그런 것이 전혀 없습니다. 계약도 없고, 서버가 어디에 있는지도 모르며, 또 누가 그 파일을 만질 수 있는지 말할 방법도 없습니다. 그 서버가 EU 밖에 있다면, 학교는 아동 데이터의 국제 이전까지 한 셈이며, 이는 GDPR이 가장 강하게 제약하는 종류의 일입니다.
학교가 보증할 수 없는 서비스를 통해 학생 데이터가 노출된다면, 그것은 개인정보 침해가 될 수 있습니다. 아동이 연루된 침해야말로 규제 당국과 부모가 가장 무겁게 받아들이는 것입니다. 통지, 조사, 그리고 매우 곤란한 가정 통신문이 모두 단 한 번의 성급한 업로드에서 비롯됩니다.
답답한 부분은, 그 작업 자체, 즉 몇 개의 파일을 합치거나 보호하는 일이 애초에 건물 밖으로 나갈 필요가 전혀 없었다는 점입니다.
학교의 PDF 작업을 자신의 기기에서 처리하세요
해결책은 이렇고, 문제보다 가볍습니다. PDF가 당신의 기기를 절대 떠나지 않는다면, 외부 처리자는 그것을 만지지 않습니다. 쫓아다닐 계약도, 정당화할 이전도, 아이의 기록을 유출할 수 있는 제3자도 없습니다. 학교는 여전히 관리자이고 여전히 학생들에게 평소의 주의를 기울일 의무가 있지만, 데이터가 있던 자리에 그대로 남아 있기에 위험의 한 층이 통째로 사라집니다.
이것이 바로 전적으로 브라우저에서 실행되는 도구의 발상입니다. 코드가 로컬에서, 즉 당신 컴퓨터의 메모리에서 작업을 수행하고, 파일은 제자리에 머뭅니다. reader.me는 그렇게 만들어졌습니다. 학교 PDF를 합치거나 보호할 때, 그것은 당신의 브라우저에서 처리되며 우리 서버에는 절대 도달하지 않습니다. 증거를 원한다면, 브라우저의 개발자 도구를 열고 작업하는 동안 네트워크 탭을 지켜보세요. 당신의 문서와 함께 밖으로 나가는 것이 아무것도 없음을 보게 될 것입니다.
세 가지 작업이 학교가 필요로 하는 대부분을 처리합니다.
- 그 모든 성적표를 머지 PDF로 노트북에서 바로, 업로드 없이 하나의 문서로 모으세요.
- 민감한 파일이 어디로든 가기 전에 PDF 보호로 비밀번호를 추가해 잠그세요. 그러면 동의서나 학적부가 부모의 받은편지함에 닿기 전에 암호화됩니다.
- 양식이나 편지에 PDF 서명으로 서명을 추가하세요. 인쇄하거나 스캔하거나 문서를 먼저 낯선 곳에 보낼 필요가 없습니다.
교무실을 위한 몇 가지 습관
- 모든 학생 문서를 미성년자에 관한 데이터로 다루세요. 성적표, 학적부, 현장학습 양식, 특수교육 계획이 모두 해당하며, 스캔된 한 페이지조차 그렇습니다.
- 학생 파일을 아무 온라인 도구에나 절대 끌어다 놓지 마세요. 계약도 없고 서버 위치도 분명하지 않다는 것은, 아이들의 데이터가 그곳에 가지 않는다는 뜻입니다. 예외 없이요.
- 합치기, 보호하기, 서명하기 같은 일상 작업에는 브라우저에서 실행되는 도구를 기본으로 삼으세요. 로컬에서 작동한다면 검증할 처리자도 없고 국경을 넘는 것도 없습니다.
- 집으로 보내기 전에 파일을 잠그세요. PDF에 걸린 비밀번호가 학급 메일링 리스트에 열린 채 첨부되는 것보다 낫습니다.
- 학생 파일에 어떤 도구든 도입하기 전에 학교의 개인정보 보호 담당자에게 확인하세요. 그들이 고마워할 것입니다.
아동 데이터에 관한 규칙은 무겁게 들리고, 실제로도 무겁습니다. 데이터 자체가 무겁기 때문입니다. 하지만 매일의 해결책은 작습니다. 파일을 당신의 기기에 두고, 업로드하지 않는 도구를 쓰면, 이 문제의 가장 무거운 부분은 당신에게 닿지조차 않습니다. 업로드가 어떻게 이런 의무를 발생시키는지에 대한 더 긴 설명을 원한다면, GDPR과 PDF 업로드에 대해 따로 써 두었습니다.