개인정보보호위원회가 인공지능(AI) 등 신기술 기반 서비스 개발 기업이 알아야 할 개인정보보호법 내용 및 실천사항을 확인할 수 있는 자율점검표를 마련했다.
올초 AI 챗봇 '이루다'가 적법한 절차를 거치지 않고 개인정보를 수집, 활용한 사실이 알려지면서 AI의 개인정보 처리 문제가 이슈화된 바 있다. 개인정보위는 AI 개발 시 실무에 참고할 수 있는 자율점검표를 제공함에 따라 법에 대해 잘 알지 못하거나, AI를 신규 개발하는 기업들이 이루다 사건과 유사한 위법 행위를 사전에 인지하고, 예방할 수 있을 것으로 기대했다.
개인정보위는 12일 열린 제8회 전체회의에서 'AI 관련 개인정보보호 자율점검표'를 논의했고, 세부 수정의견을 반영해 이달 말 공개할 예정이라고 밝혔다.
이번 자율점검표는 지난해부터 AI 서비스가 초래할 수 있는 개인정보 오·남용 등에 대한 선행연구를 진행해 마련됐다. 이를 위해 지난 2월부터 개인정보위는 'AI 개인정보보호 연구반' 운영과 함께 분야별 이해관계자와 전문가와의 논의를 거쳤다.
주요 내용은 AI 관련 개인정보보호 6대 원칙과 함께 자율점검 총괄흐름도, 개인정보 처리 단계별 핵심 점검분야 16개에 대한 세부 체크항목 54개, 참고사항 등이다.
개인정보위는 특히 AI 스타트업 등 중소기업이 개인정보보호법 상 주요 내용에 대한 이해와 법률 해석 등에 겪는 어려움을 해소할 수 있을 것으로 전망했다.
김직동 개인정보위 신기술개인정보과장은 "AI 중소기업 중 개인정보보호법을 잘 모르는 곳도 많았고, 중요성은 알지만 어떻게 해야 준수할 수 있는지 모르는 곳도 많았다"며 "정보 수집, 이용, 파기, 보관, 상시 점검 등 8개 단계별로 지켜야 할 중요 부분들을 자율점검표에 담았기 때문에 많은 도움이 될 것으로 예상한다"고 답했다.
가령 이루다에서 문제가 됐던 개인정보 수집 시 동의 요청 방식과 개인정보 가명처리 방법에 대한 구체적인 점검 내역을 제공했다는 설명이다.
관련기사
- '혁신' 두 글자를 앞세워 무시해서는 안 되는 '원칙'2021.04.29
- 개인정보법 위반 '이루다', 과징금 5천만·과태료 5천만2021.04.28
- [일문일답] "이루다, 아동·성생활 정보 불법수집…법 8건 위반"2021.04.28
- AI 개인정보 보호수칙 마련…'이루다 재발' 막는다2021.01.26
개인정보위는 AI 업계의 개인정보 보호 관련 어려움 해소를 위한 현장 컨설팅 등을 추진해 이용자가 AI 서비스를 편리하고 안전하게 이용할 수 있는 환경을 조성할 방침이다. 기술 고도화 방향 등 현장 목소리를 반영해 점검표도 지속적으로 보완할 계획이다.
윤종인 개인정보위 위원장은 “최근 AI로 인한 사생활 침해 등 다양한 윤리적 이슈가 발생하고 있는데, AI 서비스 개발·운영 과정에서 방대한 개인정보가 활용될 수 있어 그 어느 때보다 개인정보 보호가 중요하다고 생각한다”며 “이번 자율점검표 활용을 통해 개인정보를 적법하고 안전하게 처리해 사생활이 보호되고 신뢰할 수 있는 AI 이용환경 조성의 시작점이 되기를 기대한다”고 말했다.