2. 그런데 네이스가 무엇이 문제가 되나요?
첫째, 네이스는 인간의 존엄과 가치, 행복 추구권을 침해할 수 있습니다. 네이스에 입력되는 개인정보는 한 개인이 성장하는 동안의 성장기록에 대한 것으로 전국적으로 한 곳 또는 몇 군데에 집적되어 처리된다는 사실 자체가 헌법상 인간의 존엄과 가치, 행복추구권을 침해할 소지가 있습니다. 한국에서 국민으로 살아간다는 것은 주민등록번호로 체계화된 몇 다발의 데이터베이스로 살아간다는 것을 의미한다고 할 수 있을 정도로 우리 나라의 정부는 이미 다양한 종류의 집적된 개인정보 데이터베이스를 보유하고 있습니다. 이런 의미에서 NEIS에 집적된 개인의 '성장정보'는 대한민국 국민 개개인에 대한 전자기록을 완성할 것입니다. 이는 국가적인 기획만 있다면 국가에서 국민의 모든 생활정보를 획득할 수 있다는 것을 의미하며 이는 그 자체로 위협적인 사실이며 인권과 민주주의를 침해합니다.
둘째, 개인의 자기정보통제권을 침해합니다. 헌법이나 OECD 개인정보보호 가이드라인, UN의 개인정보전산화 가이드라인 등이 보호하고 있는 것처럼 개인의 자기정보통제권은 법률적으로 지켜져야 하는 권리입니다. 개인의 동의도 없이 개인정보가 함부로 이관되는 것은 이러한 권리를 크게 침해하는 것으로, 국가에 의한 개인정보 수집과 이용이 무제한적이고 포괄적으로 허용될 수는 없을 것입니다. 정보를 제공하는 개인은 정보제공 여부에 대한 동의권리뿐 아니라, 원할 때는 언제든지 정당한 절차에 따라 자신의 정보를 조회할 수 있고, 수정을 요구할 수 있어야 하며, 자신의 정보가 사용되는 용도를 감시할 권리가 보장되어야 합니다. 하지만 정부는 대규모로 집적되는 데이터에 대해 개인의 동의를 모두 받는 것은 현실적으로 불가능하다며, 자기정보통제권을 무시한 채 NEIS 사업을 진행하고 있습니다.

※ 자료: OECD 프라이버시 보호 가이드라인
1) 수집제한의 원칙: 개인정보의 수집은 원칙적으로 제한된다. 개인정보를 수집하는 것은 정당하고 적법한 절차에 의해, 정보주체의 동의아래 이루어져야 한다. 여기에는 도감청등 불법적인 방법에 의해 개인정보를 수집하거나 정보주체를 속여서 수집하는 것의 금지가 포함된다. 그리고 민감한 개인정보의 수집은 더 제한되어야 한다.
2) 정확성의 원칙: 수집된 개인정보는 사용목적에 정확하게 맞아야 하며, 필요한 범위만큼만 수집되어야 한다. 그리고 목적에 필요한 범위안에서 사용되어야 한다.
3) 수집목적의 명확성 원칙: 개인정보를 수집하는 목적은 수집하는 시점을 기준으로 명확해야 한다. 따라서 개인정보가 수집목적에 맞지 않으면 파기해야 하며, 목적이 소급되어서는 안 된다.
4) 이용제한의 원칙: 개인정보는 정보주체의 동의가 있거나 법률이 정하는 이외에는 다른 목적으로 사용하거나 공개하거나 제공해서는 안 된다.
5) 안전보호의 원칙: 개인정보는 안전하게 보호되어야 한다.
6) 공개성의 원칙: 개인정보 처리를 위한 정보처리 시스템의 활용과 정책은 일반에게 공개하여야 한다.
7) 개인 참여의 원칙: 정보주체는 자신의 정보의 소재를 확인할 권리, 자기 정보에 대한 파기/정정/수정을 요구할 권리를 갖는다.
8) 책임원칙: 정보관리자는 이상의 모든 원칙을 준수해야 한다.

특히 NEIS를 통해 학생의 학생생활에 대해 더욱 잘 알 수 있다고 하지만, 학생의 출결사항이나 학습상황에 대한 몇 가지의 데이터가 학생에 대한 이해를 높일 수 있다고 생각하는 것이 NEIS의 가장 잘못된 전제라고 생각합니다. 하나의 우주에 비견되는 한 사람에 대한 교육상황을 몇 가지 데이터로 이해할 수 있다는 전제는 잘못된 것이며, 오히려 그 이해증진에 해가 될 수 있습니다. 학부모와 교사 사이의 교감은 다양한 방법으로 모색해야 할 것입니다.

3. 교육부에서는 네이스에서 민감함 개인정보는 뺐다고 하던데요?
교육부에서는 많은 항목을 삭제했다고 하지만, 동의없이 개인정보를 집적했다고 하는 문제점은 그대로 남아 있습니다. 또한 개인에 대한 어느 항목이 민감한지 아닌지는 교육부에서 결정할 것이 아닙니다. 일반신상관리 항목이라도 특수학급대상자라면 아주 민감한 항목이 되는 것이고, 학생들의 성적은 학원 등 교육산업계에서는 탐을 내는 정보일 것입니다. 무엇보다 이 정보들은 시도교육청 단위로 집적되어야 할 이유가 없습니다. 게다가 축소한다고 하면서 보류, 또는 선택으로 두고 있는 다른 항목들, 각종 누가 기록과 상담기록, 생활기초자료 등등에는 수많은 개인기록들이 포함되어 있으며, 언제든지 강제 입력 사항으로 될 수 있어 문제의 심각성이 남습니다.

※ 아직도 네이스에 남아 있는 정보
학교정보관리, 학교교육과정, 학적(한글이름, 한자이름, 주민등록번호, 학적구분, 주소, 사진, 학적변동특기사항, 학년, 반, 번호, 학과, 계열, 전공, 세부전공, 부전공, 출결자료, 장기결석자 처리, 졸업증서번호, 직업관리위탁교육관리, 공고체재생관리, 현장실습관리, 공동실습소 입소관리, 특수학교의 경우 특수학급대상자 신상관리, 학부모 성명, 학부모 생년월일, 학생생활누가기록, 진로지도, 자격증관리, 인증관리, 수상경력, 장학생관리, 행동발달관리, 성적관리, 생활통지표, 등 114항목)

4. 네이스가 C/S보다 더 좋은 것 아닌가요?
인권위의 권고안은 개인정보영역을 CS로 되돌리고 CS의 보안을 보완하라고 되어 있습니다. 이는 CS가 좋은 시스템이기 때문에 CS로 되돌리라는 의미가 아닙니다. 일단 NEIS가 안정적으로 운영되기 시작한다면 NEIS에 이관된 개인정보를 다시 되돌리기는 힘들기 때문입니다. 개인정보 데이터베이스가 구축되었다가 자발적으로 폐기된 사례는 별로 없습니다. NEIS가 안정적으로 운영되기 시작하면 국민의 반대 속에 강행된 국민관리시스템이라는 NEIS가 남긴 근본적인 문제점들은 우리 사회가 고스란히 떠안아야 할 것입니다. CS 시스템에 문제가 있는 것은 학내 폐쇄관리시스템 자체의 문제라기보다는 CS시스템 개발시 사업자 선정과정에서의 문제점등 교육부가 보인 행태, 고가의 장비를 구입하여 학교에 설치하기만 하고 사후 보안대책과 관리인력문제에 힘을 쏟지 않은 교육부의 잘못입니다.
수기로 생활기록부 할 때 비해 전산화가 진행되며 2-4배 입력의 양이 증가하였고, 정보담당자들은 분권적 NEIS로 업무가 줄어들지 모르지만 모든 선생님들은 업무의 양이 늘어났는데, 이는 업무분석을 잘못한 상태에서 프로그램을 작성했기 때문이라는 것이 일선 학교 전산담당 선생님들의 입장입니다. 그리고 보안이라고 하면 기술적인 보안만을 생각하지만, 보안을 책임지고 관리하는 주체가 사람인 만큼, 인적인 보안, 사회적인 보안이 포함되지 않은 보안시스템은 기술중심적인 한계를 보여주는 것이라고 생각합니다. 아마도 이런 위험에도 불구하고 삶의 질을 높이기 위해 어떤 시스템을 사용할 것인가는 개인과 사회의 선택이 있어야 할 것입니다. 따라서 어느 시스템이 우월한지의 문제 이전에 어떤 정보를 다룰 것이며, 수집과 관리의 주체는 누구인지, 이 수집과 관리의 주체를 어떻게 역감시할 수 있는지 등의 사회적인 합의가 전제되어야 할 것입니다. 보안문제는 이러한 사회적인 합의속에서 개인등의 정보를 최대한 보호하기 위해 당연한 과제이지, NEIS 논쟁에서 핵심적인 본질은 아니라고 생각합니다.
또한 보안 시스템이라는 것이 아무리 훌륭하더라도 기술의 역사 안에서 완벽하다고 말할 수는 없는 것인데, 학생의 성장정보들을 시도교육청단위로 집적하여 집적에 따른 위험도를 일부러 높일 필요가 없다는 것이 또 다른 편의 시스템전문가들의 의견입니다.

5. 네이스는 전교조나 교총 등 교육계의 문제가 아닌가요?
대부분의 우리 국민은 제도교육을 받고 있습니다. NEIS가 안정적으로 운영된다면 십수년 후에는 네이스에 거의 모든 국민의 성장기록이 집적되게 됩니다. 이는 학교에 다니는 모든 학생들과 그 학생들을 자녀로 둔 모든 학부모들의 문제입니다. 그리고 현재 네이스에는 81년 이후 졸업생의 개인정보도 입력되어 있습니다. 이에 따라 현재 학교에 다니고 있지 않은 81년 이후 졸업생들도 동의없이 자신의 개인정보를 이관하고 집적한 것에 대해 손해배상청구소송을 제기한 상태입니다.
오히려 전 국민의 문제를 교육계의 문제로 몰아간 보수언론의 잘못이 큰 것입니다.

6. 국가가 개인정보를 갖고 가는 것은 당연한 것 아닌가요?
우리나라에서는 국민들이 국가에게 개인의 대부분의 개인정보를 제공하고 있고, 심지어 열손가락지문정보라는 생체정보도 제공하고 있으며, 국가는 모든 국민에게 주민등록번호라는 일련번호를 매겨서 이를 관리하고 있습니다. 우리나라에서는 이렇게 국가가 개인에 대한 정보를 과도하게 수집하고 있기 때문에 프라이버시에 대한 권리의식이 상당히 미흡한 것이 사실입니다. 이에 따라 정보화가 진행됨에 따라 개인정보를 공개하거나 개인정보가 통합/유통되는 것이 그저 필요악일 뿐이라고 생각하기 쉽습니다. 하지만 정보화의 진행에 따라 얼마나 더 많은 정보가 국가기관에 의해 수집될 것인지, 그리고 공공기관에 의해 수집된 정보가 민간영역으로 얼마나 제공될 것인지는 짚고 넘어가야 할 일입니다. 국가가 개인정보를 지속적, 포괄적, 무제한적으로 수집하는 것은 인권을 크게 침해하는 일이며, 민간영역으로 이양된 정보는 공공영역에서 관리하기가 어려워지고, 일단 전산화된 정보는 폐기되기가 매우 어렵기 때문입니다. 교육정보화와 전자정부 구축이라는 명분의 이면에서 국민은 더 많은 개인정보를 국가에 제공해야 하며, 개인정보가 자신도 모르게 유통되는 것을 제어하지 못하게 되고, 정보를 가지지 못한 사람으로써 정보를 가지고 있는 개인이나 집단에 종속이 강요되게 됩니다. 이는 인권과 민주주의를 위협하는 일입니다. 우리 인권활동가들은 이 때문에 네이스를 반대하고 있으며, 네이스 논쟁을 계기로 우리 사회에서 프라이버시권을 확립해야 하며, 국가에 의한 개인의 과도한 개인정보 수집과 통제에 제동을 걸어야 한다고 생각합니다.