3일 개인정보보호위원회는 이같은 정책 내용이 포함된 ‘인공지능 시대 안전한 개인정보 활용 정책방향’을 발표했다.
AI 환경에서 현행 ‘개인정보 보호법’을 어떻게 해석·적용할 수 있을지에 대한 기준을 제시하고, 구체적 세부 사항에 대해서는 향후 정부와 민간이 협력해 규율체계를 공동 설계해 나가는 청사진을 제시하는 점이 골자다.
|
AI 프라이버시팀’에서는 AI 모델·서비스를 개발·제공하는 사업자와 소통창구를 마련해 사안별로 개인정보 처리의 적법성, 안전성 등에 대한 법령해석을 지원하고, 규제 샌드박스 적용을 검토하는 등 적극적인 컨설팅 역할을 수행해 불확실성을 대폭 축소해주게 된다.
AI 개발·서비스 등 단계별 개인정보 처리기준도 구체화한다. 개인정보 보호법 체계 하에서 그간의 해석례·의결례·판례 등을 종합해 구체적 ‘AI 개발·서비스 기획-데이터 수집-AI 학습-서비스 제공’ 등 단계별로 원칙과 기준을 제시한다.
기획 단계에서 강조되는 점은 ‘개인정보 보호 중심 설계 원칙(Privacy by Design)’을 반영해 개인정보 침해 위험을 최소화하는 것이다. 또 데이터 수집 단계에서는 일반 개인정보, 공개된 정보, 영상정보, 생체인식정보 등 유형별로 처리 원칙을 나눠 제시했다.
학습 단계의 경우 개인정보를 가명처리해 별도 동의 없이 활용할 수 있다고 명시했다. 다만 개인을 식별할 수 있는 타 정보와의 연계나 결합은 금지됐다. 마지막으로 서비스 단계에서는 투명성 확보와 정보 주체 권리보장을 명시했다. 상세 사용지침이나 기술문서를 제공하는 등 조치를 취해야 한다는 의미다.
끝으로 개인정보위는 AI 디지털 국제규범 형성을 위해 글로벌 협력체계를 공고히 한다. AI는 개발부터 서비스 제공까지 초국가적인 형태로 이루어지는 경우가 많아 개별 국가 규제만으로는 한계가 있기 때문이다. 대응을 위해 개인정보위는 새로운 디지털 질서 수립을 선언한 ‘파리 이니셔티브’에 입각해 AI 개인정보 분야 국제규범 마련을 위한 협력체계를 강화해 나갈 계획이다.
또한 오는 2025년 글로벌 프라이버시 총회(GPA)를 유치해 AI를 중심으로 새롭게 대두되는 프라이버시 이슈에 대해 논의할 예정이다. 오픈 AI, 구글, 메타 등 글로벌 AI 사업자와 국내 AI 사업자와의 소통도 활성화한다.
고학수 개인정보위 위원장은 “이제 AI는 전 세계, 모든 산업에서 기반 기술로서 역할을 하고 있는 만큼 데이터를 어떻게 안전하게 활용할 수 있을지에 대한 새로운 디지털 질서 정립이 필요한 시점”이라며 “AI에 있어 무조건적인 ‘제로 리스크(zero risk)’를 추구하기 보다는 프라이버시 침해 최소화를 위한 실천적 노력을 경주하는 것이 더욱 중요하다는 인식 하에, 글로벌 규범을 선도할 수 있는 AI 개인정보 규율체계를 확립해 나가겠다”고 말했다.