개인정보위, 자율점검표 발표

인공지능(AI) 챗봇 ‘이루다’와 같은 개인정보 침해 사례의 재발을 막기 위해 AI 서비스 개발자·운영자들이 지켜야 할 사항을 담은 안내서가 마련됐다.

개인정보보호위원회는 관련 업계 의견을 수렴하고 전문� ㅐ豁셜맛� 논의 등을 거쳐 AI 개인정보보호 자율점검표를 확정해 31일 공개했다. AI 개인정보보호 자율점검표는 인공지능 설계·개발·운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 개인정보보호법상 주요 의무와 권장사항을 단계별로 자율점검할 수 있도록 알기 쉽게 정리한 안내서다.

AI 자율점검표는 개인정보보호법과 과학기술정보통신부의 AI 윤리기준, 개인정보보호 중심설계 원칙 등을 반영해 업무처리 전 과정에서 지켜야 할 적법성 등 6대 핵심 원칙과 이를 기반으로 점검해야 할 16개 항목, 54개 확인 사항을 제시했다.

단계별 주요 점검항목을 보면 기획·설계 단계에서는 개인정보보호 중심설계 원칙을 적용하고 침해가 우려되는 경우 개인정보 영향평가를 수행하도록 했다. 개인정보를 수집할 때는 적법한 동의방법·동의 이외의 수집근거 확인·공개정보 등 정보주체 이외로부터 수집 시 유의사항을 점검하고, 구체적 예시를 제시해 잘못된 방법으로 동의를 받지 않도록 했다.

개인정보를 이용·제공할 때는 수집 목적 안에서 이뤄지는지, 목적 외 이용은 적법한 근거가 있는지를 확인한다. 동의 없이 가명처리해 활용하려는 경우 과학적 연구·통계작성 등 허용된 목적인지 점검하게 했으며 가명처리 시 유의사항과 가명정보 공개제한 등도 안내했다.

또 개인정보 처리 시 사회적 차별과 편향이 최소화되도록 점검·개선하고 윤리적 이슈에 대한 판단은 AI 윤리기준을 참고하도록 했다. 해킹 방지 등을 위한 안전조치, 불필요해진 개인정보의 안전한 파기, 개인정보 처리내역의 투명한 공개, 정보주체 권리보장 절차 마련·이행, 개인정보 유출 사고 대비 점검내용 등도 담았다.

최광숙 선임기자 bori@seoul.co.kr