24일 인권위 발표에 따르면 조사대상 국립대 11개 대학 모두 △주민번호, 본인 주소, 보호자의 주소 등 기본정보와 △전 학년의 과목별 성적 사항 △출신학교, 상벌내용, 장학 및 유급사항 등의 개인정보가 집적된 '대학정보시스템'을 운영하고 있었다. 하지만 조사대상 중 경북대·부산대·서울대·서울시립대·전북대·제주대·충남대·충북대 등 8개 대학은 △재학생 및 졸업생의 개인정보 열람 권한을 모든 교수·조교·직원들에게 부여하고 있거나 △학과별 공동 아이디(ID)를 통해 사실상 대부분의 개인정보 열람이 가능하도록 운영하고 있었던 것으로 드러났다.
인권위는 해당 대학들이 'OECD 개인정보보호원칙'에서 규정한 수집제한, 이용제한, 정보주체의 권리보장 원칙을 지키지 않았으며, 정보수집의 명확한 기준 또는 유출방지 장치도 마련하지 않았다고 밝혔다.
인권위는 "대학구성원의 개인정보가 적절하게 보호되지 못하고 있다"며 해당 대학교 총장에게 시정할 것을 권고하고, 모든 조사대상 대학 총장에게 '개인정보 보호계획'을 수립·시행할 것을 권고했다. 또 교육부장관에게는 사립대를 포함한 각 대학 정보시스템 운영에 있어서 개인정보 보호를 위한 일반적 지침을 제정·시행하고, 그 이행 실태를 철저히 감독할 것을 권고했다.
한편 이날 인권위는 직권조사 대상 11개 대학의 교수·조교·직원·학생 등 1,100명을 대상으로 지난 2004년 12월 7일부터 16일까지 진행한 '정보인권 의식에 대한 설문조사' 결과도 공개했다. 이에 따르면 응답자들은 자신의 개인정보가 △언제(56.0%) △어떤 목적으로(61.5%) 수집되는 지와 △어떻게 이용(72.8%)되고 있는지를 잘 모르고 있었다. 또 대학당국이 수집 정보에 대한 △동의절차(부정 응답 49.9%, 잘 모르겠음 29.8%)나 명확한 수집 목적을 고지(부정 응답 56.4%, 잘 모르겠음 28.4%)하지 않았다고 답변했으며 대학 당국이 수집된 개인정보를 당초 목적이외의 임의적 용도로 이용(부정 응답 21.7%, 잘 모르겠음 51.0%)하고 있다고 생각하는 것으로 나타났다.
인권위는 2004년 7월 "모 대학에서 운영하고 있는 '통합정보시스템'이 학생들의 개인정보인권을 침해하고 있다"는 진정을 접수해 조사하던 중 대학에서의 개인정보보호 실태에 대한 전반적 조사가 필요하다고 판단하고 직권조사를 실시했다고 밝혔다.