개인정보보호위원회는 ‘AI 관련 개인정보보호 자율점검표’를 5월 말에 발표하겠다고 12일 밝혔다.
자율점검표를 통해 AI 서비스 개발자ㆍ운영자가 반드시 알아야 할 개인정보보호 법령 상 의무사항과 참고사항 등을 안내하고, 스스로 점검ㆍ활용할 수 있도록 지원할 예정이다.
이를 위해 12일 진행한 제8회 전체회의에서 AI 자율점검표(안)의 주요 내용과 향후 계획에 대한 논의를 이어갔다. 전체회의에서 제시된 수정의견을 반영해 공개할 예정이다. 향후 개인정보보호포털 자료마당 지침자료에 게시한다.
개인정보위는 지능정보사회에서 AI 기술이 적용된 서비스가 도입ㆍ확산되면서 발생할 수 있는 개인정보 오ㆍ남용 등 사생활 침해예방을 위한 선행연구를 지난해부터 진행해왔다. 올해 2월부터는 AI 개인정보보호 연구반을 운영, 분야별 이해관계자와 전문가가 참여해 수차례의 논의를 거쳤다.
자율점검표는 AI 개발ㆍ운영 과정에서 개인정보를 적법하고 안전하게 처리할 수 있도록 ‘개인정보 보호법’ 상 지켜야 할 준수사항과 참고사항을 수록한 안내서다.
주요 내용은 AI 관련 개인정보보호 6대 원칙과 함께, △자율점검 총괄흐름도 △개인정보 처리 단계별 핵심 점검분야 16개에 대한 세부 체크항목(54개) △참고사항 등으로 구성돼있다. AI 개발자ㆍ운영자는 단계별 체크항목에 따라 자율적으로 점검할 수 있으며, 교육 등에도 활용할 수 있다.
특히 AI 스타트업 등 중소기업은 개인정보 보호법상 주요내용에 대한 이해와 법률 해석 등에 어려움을 겪고 있다. 자율점검표가 업무처리 흐름에 따른 개인정보보호 주요 점검사항을 점검하는데 도움이 될 것으로 기대된다.
개인정보위는 AI 업계의 개인정보보호 관련 어려움 해소를 위한 현장 컨설팅 등을 추진한다. 이용자가 AI 서비스를 편리하고 안전하게 이용할 수 있는 환경 조성을 지원하고, 현장의 목소리를 반영해 점검표를 지속적으로 보완하는 등 개인정보의 안전한 활용과 AI 기술발전에도 대응해 나갈 계획이다.
윤종인 개인정보위 위원장은 “최근 AI로 인한 사생활 침해 등 다양한 윤리적 이슈가 발생하고 있는데, AI 서비스 개발ㆍ운영과정에서 방대한 개인정보가 활용될 수 있어 그 어느 때보다 개인정보보호가 중요하다고 생각한다”라며 “이번 자율점검표 활용을 통해 개인정보를 적법하고 안전하게 처리해 사생활이 보호되고 신뢰할 수 있는 AI 이용환경 조성의 시작점이 되기를 기대한다”라고 말했다.