개발·운영 시 단계별 개인정보보호 기준 제시
(서울=연합뉴스) 권수현 기자 = 인공지능(AI) 챗봇 ‘이루다’와 같은 개인정보 침해 사례의 재발을 막기 위해 AI 서비스 개발자·운영자들이 지켜야 할 사항을 담은 안내서가 마련됐다.
개인정보 보호 정책을 총괄하는 중앙행정기관인 개인정보보호위원회는 업계 의견을 수렴하고 전문가·전체회의 논의 등을 거쳐 ‘AI 개인정보보호 자율점검표(개발자·운영자용)’를 확정해 31일 공개했다.
AI 개인정보보호 자율점검표(이하 AI 자율점검표)는 인공지능 설계·개발·운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 개인정보보호법 상의 주요 의무와 권장사항을 단계별로 자율점검할 수 있도록 알기 쉽게 정리한 안내서다.
AI 자율점검표는 개인정보보호법과 과학기술정보통신부의 AI 윤리기준, 개인정보보호 중심설계(PbD·Privacy by Design) 원칙 등을 반영해 업무처리 전 과정에서 지켜야 할 6대 핵심 원칙(적법성·공정성·안전성·책임성·투명성·참여성)과, 이를 기반으로 점검해야 할 16개 항목·54개 확인 사항을 제시했다.
단계별 주요 점검항목을 보면 기획·설계 단계에서는 개인정보보호 중심설계 원칙을 적용하고 침해가 우려되는 경우 개인정보 영향평가를 수행하도록 했다.
개인정보를 수집할 때는 적법한 동의방법·동의 이외의 수집근거 확인·공개정보 등 정보주체 이외로부터 수집 시 유의사항을 점검하고, 구체적 예시를 제시해 잘못된 방법으로 동의를 받지 않도록 했다.
개인정보를 이용·제공할 때는 수집 목적 안에서 이뤄지는지, 목적 외 이용은 적법한 근거가 있는지를 확인한다. 동의 없이 가명처리해 활용하려는 경우 과학적 연구·통계작성 등 허용된 목적인지 점검하게 했으며 가명처리 시 유의사항과 가명정보 공개제한 등도 안내했다.
또한 개인정보 처리 시 사회적 차별과 편향이 최소화되도록 점검·개선하고 윤리적 이슈에 대한 판단은 AI 윤리기준을 참고하도록 했다.
이밖에 해킹 방지 등을 위한 안전조치, 불필요해진 개인정보의 안전한 파기, 개인정보 처리내역의 투명한 공개, 정보주체 권리보장 절차 마련·이행, 개인정보 유출 사고 대비 점검내용 등도 담았다.
이번 AI 자율점검표는 인공지능뿐만 아니라 다양한 정보통신기술(ICT) 서비스의 개발·운영에도 활용될 수 있어 신기술 분야 개인정보 침해요인을 사전에 차단하는 데 크게 도움이 될 것으로 개인정보위는 기대했다.
AI 자율점검표는 개인정보위 홈페이지(www.pipc.go.kr)와 개인정보보호 포털(www.privacy.go.kr)에서 볼 수 있다. 개인정보위는 자율점검표가 현장에서 널리 쓰이도록 AI 스타트업 대상 설명회를 개최하고 중소기업 컨설팅·교육 등에도 적극 활용할 방침이다.
inishmore@yna.co.kr
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지> 2021/05/31 12:00 송고
SQUAREs(beta ver.) 