개인정보보호위원회가 인공지능(AI) 기반 서비스에서 안전하게 개인정보가 처리·보호될 수 있도록 개인정보 보호 수칙을 만든다.
최근 AI 챗봇 '이루다'에 대해 개인정보보호법 위반 논란이 제기되면서, AI를 비롯한 신기술 기반 제품 및 서비스가 개인정보를 활용하는 과정에서 정보 주체의 권리가 제대로 보호되지 못하고 있다는 지적이 제기됐다.
이에 신규 수칙을 마련, AI나 자율주행차 등 신기술 기반 서비스 사업자들이 개인정보 보호 관련 실무에 반영할 수 있는 내용을 만들겠다는 것이다.
개인정보위는 26일 '2021년 업무보고' 내용을 통해 이같이 밝혔다.
우선 지난해 말 과학기술정보통신부가 발표한 '인공지능 윤리기준'과 AI 관련 최근 이슈들을 반영해 이달 말까지 수칙 초안을 만든다. 이후 다음달 중 산업계 및 전문가 의견수렴을 거쳐 3월 수칙을 발표한다는 계획이다.
해당 수칙은 AI 서비스 개발자, 제공자, 이용자가 적용 대상이다. 개인정보보호법과, 서비스 기획‧설계 단계부터 개인정보 처리 전 과정에서 개인정보보호 원칙을 고려하는 '프라이버시 바이 디자인' 등을 반영한 준수사항이 담긴다.
▲이용자가 개인정보 수집‧이용 목적 등을 명확히 인지하고 사전 동의하게 하는 '적법성' ▲개인정보의 비식별 처리 활용 및 암호화, 유·노출 방지 등 안전 조치를 다루는 '안전성' ▲개인정보의 활용 범위 및 보유기간, AI 서비스 작동 흐름 등 공개와 관련한 '투명성' 등의 가치가 고려될 전망이다.
수칙 마련을 위해 개인정보위는 신산업 보호기준, 개인정보 전송요구권 법제화 등 개인정보 이슈를 관계자와 함께 논의하는 (가칭)개인정보 공론화 포럼을 구성할 계획이다.
개인정보위는 특히 실무 현장에서 참고할 수 있는 AI 개인정보 보호 수칙 마련에 힘쓸 것이라고 강조했다.
지난 25일 진행된 2021년 개인정보위 업무보고 브리핑에서 최영진 개인정보위 부위원장은 "AI 시대 윤리 기준은 국제 기구, 국내 단체 등 셀 수 없이 권고문이나 가이드라인 형태로 발표된 바 있다"며 "발표된 내용들은 대부분 일반적이고 추상적으로 구성돼 있어 막상 서비스 개발자나 서비스를 이용하는 국민 입장에서 보기에 이해하기 어려워 실제 적용도 어려운 측면들이 있었다"고 언급했다.
관련기사
- 사람이 되고픈 꿈 못 이룬 ‘이루다’2021.01.15
- 개인정보 유출 논란 '이루다' DB 및 대화 모델 폐기2021.01.15
- [기자수첩] 데이터 경제 준비에 찬물 끼얹은 '이루다'2021.01.15
- 이루다 개발사, 이용자 카톡 온라인에 노출...'개인정보 포함'2021.01.13
현재 개인정보위에서 실태조사를 진행 중인 이용자 개인정보를 불법 수집, 활용했다는 의혹을 받고 있는 이루다 건에 대해서도 언급하면서, 조사 내용이 수칙에도 반영될 것이라고 밝혔다.
최영진 부위원장은 "이루다 사태 관련 개인정보위 입장이 조사 결과로 발표될텐데, 결과에 담기는 구체적인 판단들이 수칙에 반영될 것으로 본다"며 "AI 시대 개인정보 보호 이슈 중 '프로파일링(AI 등 자동화된 의사결정에 의해 사용자 정보를 수집하는 행위)'에 대한 것도 포함될 수 있을 것"이라고 덧붙였다.