'제2 이루다 없게'…AI 개발-운영 개인정보보호 자율점검표 마련

'사생활 침해·사회적 차별없게 유의' 등 핵심원칙과 단계별 기준 제시
추가 의견 반영·상세 체크리스트 포함해 이달 말 최종 발표
인공지능(AI) 챗봇 '이루다'와 같은 개인정보 침해 사례의 재발을 막기 위해 AI 서비스 개발자·운영자들이 지켜야 할 사항을 모은 'AI 관련 개인정보보호 자율점검표'의 큰 틀이 마련됐다. 개인정보 보호 정책을 총괄하는 중앙행정기관인 개인정보보호위원회는 AI 관련 개인정보보호 자율점검표(이하 AI 자율점검표)의 주요 내용과 향후 계획을 논의했다고 12일 밝혔다.

AI 자율점검표에는 AI 서비스 개발·운영자들이 현장에서 적법하고 안전하게 개인정보를 처리하기 위해 알아야 할 개인정보보호법상 준수사항 등이 담겼다.

먼저 개인정보보호법과 개인정보보호 중심설계(PbD·Privacy by Design) 원칙, 과학기술정보통신부의 AI 윤리기준 등을 통합해 6대 핵심 원칙을 적법성·공정성·안전성·책임성·투명성·참여성으로 제시했다. AI 서비스 개발·운영 시 개인정보 처리 근거는 적법·명확해야 하고, 사생활 침해와 사회적 차별 등이 발생하지 않도록 유의해야 하며, 개인정보를 안전하게 관리하고, 개인정보 처리 책임을 명확히 해야 한다는 내용이다.
아울러 기획·설계부터 관리·감독과 피해구제까지 AI 서비스 개발·운영 단계별로 점검해야 할 개인정보보호 관련 사항도 정했다.

개인정보를 수집할 때는 적법한 수집·동의 방법을 이행하고, 동의를 얻은 이외의 개인정보 수집 근거도 살핀다. 개인정보를 이용·제공할 때는 수집 목적 안에서 이뤄지는지 등을 확인하고, 수집한 개인정보가 불필요하게 되면 지체 없이 파기한다.

또 서비스 이용자의 권리행사나 개인정보 유출 시 피해구제 관련 절차도 마련하도록 했다.

개인정보위는 여기에 핵심 점검 분야 16개에 대한 세부 체크항목 54개와 기타 참고사항을 더했다. 이를 참고하면 개발·운영자들이 자율적으로 개인정보보호 사항을 점검하거나 교육 등에 활용할 수 있으며, 특히 스타트업과 중소기업이 안전하게 서비스를 설계·운영하는 데 도움이 될 것으로 기대한다고 개인정보위는 설명했다.

전체회의에서 제시된 수정의견 등을 반영한 최종 AI 자율점검표는 이달 말 개인정보보호 포털(www.privacy.go.kr)에 공개된다.

윤종인 개인정보위원장은 "AI 서비스 개발·운영과정에서 방대한 개인정보가 활용될 수 있어 그 어느 때보다 개인정보보호가 중요하다"며 "자율점검표가 신뢰할 수 있는 AI 이용환경 조성의 시작점이 되기를 기대한다"고 말했다.
/연합뉴스