데이터 거버넌스, 학교가 먼저 정해야 할 6가지 규칙

학습 데이터 활용에서 가장 흔한 실패는 기술 문제가 아니라 규칙을 정하지 않은 채 데이터부터 모으기 시작하는 것입니다. 누가 무엇을 볼 수 있는지, 데이터를 언제 지워야 하는지, 오류가 생기면 누가 책임지는지가 정해지지 않으면, 아무리 잘 만든 대시보드도 결국 분쟁의 씨앗이 됩니다. 거버넌스는 데이터 활용을 막는 브레이크가 아니라, 마음 놓고 달리게 해 주는 안전벨트입니다.

데이터를 모으기 전에 정할 여섯 가지

다음을 문서로 합의한 뒤에 수집을 시작하시기 바랍니다. 순서를 뒤집으면 나중에 훨씬 비싼 대가를 치르게 됩니다.

1. 수집 목적의 명시: "학업 지원"처럼 막연한 목적은 안 됩니다. 구체적 용도가 없는 데이터는 수집하지 않는다는 원칙을 세웁니다. 목적이 분명해야 어디까지 모을지도 정해집니다.
2. 접근 권한 등급: 담임, 교과 교사, 관리자, 상담사가 각각 어디까지 보는지 명확히 정합니다. 모두가 모든 것을 보는 구조가 가장 위험합니다.
3. 보관 기간: 학기 종료 후 자동 삭제 시점을 정합니다. 무기한 보관은 가장 큰 위험을 영원히 끌어안는 것입니다.
4. 학생·학부모 고지: 어떤 데이터를 왜 모으는지 어려운 용어 없이 쉬운 언어로 알립니다. 동의는 이해를 전제로 합니다.
5. 목적 외 사용 금지: 학습 지원용으로 모은 데이터를 생활기록부 징계 근거로 쓰지 않습니다. 용도를 넘는 순간 신뢰가 무너집니다.
6. 오류 정정 절차: 잘못 기록된 내용을 학생이 바로잡을 수 있는 통로를 둡니다. 데이터에도 정정의 권리가 있습니다.

데이터를 모을 수 있다는 것과, 데이터를 모아도 된다는 것은 전혀 다른 질문입니다.

운영 단계의 점검 습관

규칙을 세운 뒤에도 정기적인 점검이 없으면 규칙은 금세 종이로만 남습니다.

• 분기마다 접근 권한을 재검토합니다. 전출입과 보직 변경이 반영되지 않으면 권한이 슬그머니 새어 나갑니다.
• 데이터 유출 상황의 대응 절차를 미리 만들어 사고가 난 뒤가 아니라 나기 전에 한 번 연습합니다. 연습하지 않은 절차는 위기 순간에 작동하지 않습니다.
• 학생 데이터를 외부 도구에 입력하기 전에 그 도구의 데이터 처리 위치와 보관 정책을 확인합니다. 무료 도구일수록 더 꼼꼼히 살펴보시기 바랍니다.
• 누가 언제 어떤 데이터를 열람했는지 기록을 남깁니다. 책임의 소재가 분명해야 모두가 조심합니다.

거버넌스를 처음 세울 때는 완벽한 문서를 만들려다 시작도 못 하는 경우가 많습니다. 한 장짜리 합의문으로 충분합니다. 수집할 데이터 목록, 접근 권한 표, 삭제 시점, 책임자 이름. 이 네 가지만 적어도 출발선은 넘은 것입니다. 운영하면서 빈틈이 보일 때마다 한 줄씩 보태 가면 됩니다. 중요한 것은 분량이 아니라, 데이터를 만지기 전에 학교 구성원이 같은 규칙에 합의했다는 사실 그 자체입니다.

핵심 정리

학습 데이터 거버넌스는 규제가 아니라 신뢰를 떠받치는 설계입니다. 목적, 권한, 보관 기간, 고지, 목적 외 사용 금지, 정정 절차 여섯 가지를 데이터를 모으기 전에 합의하면, 활용은 오히려 자유로워집니다. 규칙이 분명할수록 교사는 불안 없이 데이터를 쓸 수 있고, 학생은 안심하고 데이터를 맡길 수 있습니다.