'제2의 이루다 사태' 막자…개인정보위, AI 개인정보보호 수칙 만든다
2021-01-26 16:50
1월 초안, 2월 의견수렴, 3월 전체회의 논의 계획
AI챗봇 '이루다' 관련 위반혐의 판단 구체화 예정
자동화 의사결정(프로파일링)구현 실무기준 될듯
2차 법개정·가명정보결합지원…'안전한활용' 속도
AI챗봇 '이루다' 관련 위반혐의 판단 구체화 예정
자동화 의사결정(프로파일링)구현 실무기준 될듯
2차 법개정·가명정보결합지원…'안전한활용' 속도
정부 차원의 실무적인 인공지능(AI) 개인정보보호 수칙이 제정된다. 현업 개발자들이 AI 기술을 활용한 서비스·제품 개발 실무에 적용할 수 있는 구체적인 내용이 담길 예정이다. 개발업체의 개인정보 침해 논란, 오·남용 의혹으로 논란이 된 AI챗봇 '이루다' 사태의 재발을 방지하기 위한 조치다.
26일 개인정보보호위원회는 AI 환경의 개인정보보호 수칙 마련, 개인정보보호법의 '동의제도' 개편, 생활밀착분야 개인정보 안전관리 강화, 스타트업·중소기업의 안전한 데이터활용 지원 강화 방안을 담은 2021년도 업무계획을 발표했다.
개인정보위는 최근 서비스가 중단된 AI 챗봇 이루다 사례를 언급하고 "지능정보사회에서 AI기술이 적용된 다양한 서비스의 개발·확산으로 개인정보 침해위험 발생이 우려된다"며 "AI서비스 개발·운영 단계에서 개인정보가 안전하게 처리·보호될 수 있도록 현장 활용이 가능한 'AI 환경의 개인정보보호 수칙(가칭)'을 개발하고 있다"고 밝혔다.
개인정보위가 마련할 AI 환경의 개인정보보호 수칙은 현행 개인정보보호법과 관련 규정의 '개인정보보호 설계 원칙(Privacy by Design)' 등에 따른 준수사항을 제시한다. 이는 개인정보를 다루는 서비스의 기획·설계 단계부터 모든 과정을 아울러 개인정보보호를 고려해야 한다는 원칙이다. AI 서비스 개발자뿐아니라 제공자, 이용자 대상 수칙도 포함한다.
이 수칙은 예를 들어 주요 핵심원칙 및 실천수칙으로 적법성, 안전성, 투명성 등을 요구할 수 있다. 적법성은 이용자가 개인정보 수집·이용 목적을 명확히 인지하도록 사전동의를 받는 등의 조치다. 안전성은 개인정보 비식별처리 활용·암호화, 유·노출 방지 등 조치를 하는 것이다. 투명성은 개인정보 활용범위 및 보유기간과 AI서비스 작동 흐름을 공개하는 것이다.
개인정보위는 이달중 제정안을 마련하고 다음달부터 AI 관련 산업계와 전문가 의견을 수렴한 뒤, 오는 3월 개인정보위 전체회의에서 논의·발표할 계획이다. 공개될 수칙 내용에는 올해 초 개인정보 침해 논란으로 서비스를 중단한 AI 챗봇 이루다의 서비스 개발업체 '스캐터랩'에 대한 조사 결과와 관련된 개인정보위의 구체적인 판단이 포함될 것으로 보인다.
최영진 개인정보위 부위원장은 "이루다 사태 관련해 (스캐터랩의) 개인정보 위반에 관한 조사 결과를 발표하게 될 것이고 그러다보면 그 (AI 환경의 개인정보보호 수칙) 내용 안에 상당한 부분의 구체적인 판단이 포함될 것"이라며 "AI 시대의 개인정보보호라고 하면 특히 프로파일링같은 것도 포함될 수밖에 없으리라고 생각한다"고 언급했다.
개인정보위는 AI 환경의 개인정보보호 수칙 외에도 신산업 보호기준, 개인정보 전송요구권 법제화 등 개인정보 이슈를 관계자와 함께 논의하는 '개인정보 공론화 포럼(가칭)'을 구성하고, 개인정보 전송요구권·프로파일링(자동화된 의사결정)' 대응권을 골자로 하는 '제2차 개인정보보호법 전면 개정'을 추진할 계획이다.
오는 3월 국회 제출될 법 개정안은 정보통신서비스 제공자 특례규정을 없애 모든 개인정보처리자에게 동일한 원칙을 적용한다. 만14세 미만 아동의 법정대리인의 동의확인 의무와 쉬운 양식 사용에 관한 사항을 별도 규정해 아동 개인정보보호를 강화하고, 개인정보처리방침의 적정성을 심사해 법 위반사항이 있을 시 시정조치를 부과할 근거를 담는다.
개인정보위는 개인정보를 수집하는 사업자들이 이용자에게 고지하는 '개인정보처리방침'의 적정성을 알기 쉽게 표시하는 '신호등 표시제' 도입 등 국민 관점에서 알기 쉬운 방향으로 동의제도 개편도 추진된다. 서비스 계약체결 및 이행에 필수적인 개인정보는 동의 없이도 수입·이용이 가능하도록 과도한 사전동의방식도 합리적으로 개선한다.
다음달부터 수기출입명부의 휴대전화번호를 대체할 코로나19 개인안심번호를 도입하는 등 코로나19 방역 과정 전반의 개인정보 수집을 더욱 최소화한다. 연말까지 생활밀착 5대 분야(통신대리점, 오픈마켓, 배달앱, 택배, 인터넷광고) 보호실태를 확인한다.
5월까지 안전한 데이터 활용 인프라 구축을 위해 신기술 기반 개인정보보호 R&D 전략 로드맵(5개년)을 수립한다. 10월부터 수도권과 비수도권에 각 1곳씩 '가명정보 활용지원센터'를 운영한다. 4월부터 11월까지 가명·익명처리 전문인재 450명을 양성하고, 3월부터 스타트업 전용 컨설팅 창구를 설치해 스타트업·중소기업 지원을 강화한다.
이날 개인정보위는 가명정보 활용지원센터 운영을 포함한 '2021년 가명정보 활용 활성화 추진계획'도 발표했다. 작년 데이터3법 개정 이후 마련된 가명정보 활용기반으로 안전한 가명정보 활용 사례 확보에 나선다. 또 상반기중 가명정보 처리·결합과정 안전성 강화를 위해 관계 법령 및 제도 정비를 병행한다.
1분기부터 의료가명정보를 포함한 7가지 가명정보 결합 시범사례(암 질병 치료효과 분석, 암 환자의 합병증 및 만성질환 예측 연구, 국가보훈대상자 신용실태 연구, 노후소득보장 종합연구, 불법스팸 실태연구, 지역별, 상권별, 상품별 소비패턴 분석, 맞춤형 산림치유 프로그램 분석)를 순차 발표한다. 하반기 우수사례 경진대회를 통해 추가 사례를 발굴한다.
연내 한국인터넷진흥원(KISA)을 통해 가명정보 활용 실습 테스트베드를 운영한다. 3월부터 가명정보 활용 컨설팅을 확대한다. 10월부터 공모를 통해 지역단위 가명정보 활용 지원센터를 설립·확대한다. 11월부터 가명정보 결합 매칭지원 시스템을 구축한다.
윤종인 개인정보보호위원장은 "가명정보 활용의 성공사례를 발굴‧지원해 국민이 체감하는 성과를 창출하는 원년이 되도록 하겠다"며 "안전한 활용을 위해 관계기관 간 협업 등 다양한 노력을 이어가는 한편, 현장과의 소통을 통해 현장의 목소리를 정책에 반영해 나가겠다"고 말했다.
최근 대형 IT서비스기업 삼성SDS와 SK㈜ C&C, 중견 소프트웨어기업 더존비즈온 등이 개인정보위와 과학기술정보통신부 등으로부터 가명정보결합 전문기관으로 지정돼 가명정보결합 서비스 사업에 진출을 예고했다. 전문기관으로 지정된 민간 기업들은 개인정보 가명처리와 이종 산업의 데이터 결합 서비스를 제공해 주요 산업의 개인 맞춤형 신규 서비스 개발·출시를 지원할 계획이다.
26일 개인정보보호위원회는 AI 환경의 개인정보보호 수칙 마련, 개인정보보호법의 '동의제도' 개편, 생활밀착분야 개인정보 안전관리 강화, 스타트업·중소기업의 안전한 데이터활용 지원 강화 방안을 담은 2021년도 업무계획을 발표했다.
개인정보위는 최근 서비스가 중단된 AI 챗봇 이루다 사례를 언급하고 "지능정보사회에서 AI기술이 적용된 다양한 서비스의 개발·확산으로 개인정보 침해위험 발생이 우려된다"며 "AI서비스 개발·운영 단계에서 개인정보가 안전하게 처리·보호될 수 있도록 현장 활용이 가능한 'AI 환경의 개인정보보호 수칙(가칭)'을 개발하고 있다"고 밝혔다.
개인정보위가 마련할 AI 환경의 개인정보보호 수칙은 현행 개인정보보호법과 관련 규정의 '개인정보보호 설계 원칙(Privacy by Design)' 등에 따른 준수사항을 제시한다. 이는 개인정보를 다루는 서비스의 기획·설계 단계부터 모든 과정을 아울러 개인정보보호를 고려해야 한다는 원칙이다. AI 서비스 개발자뿐아니라 제공자, 이용자 대상 수칙도 포함한다.
이 수칙은 예를 들어 주요 핵심원칙 및 실천수칙으로 적법성, 안전성, 투명성 등을 요구할 수 있다. 적법성은 이용자가 개인정보 수집·이용 목적을 명확히 인지하도록 사전동의를 받는 등의 조치다. 안전성은 개인정보 비식별처리 활용·암호화, 유·노출 방지 등 조치를 하는 것이다. 투명성은 개인정보 활용범위 및 보유기간과 AI서비스 작동 흐름을 공개하는 것이다.
개인정보위는 이달중 제정안을 마련하고 다음달부터 AI 관련 산업계와 전문가 의견을 수렴한 뒤, 오는 3월 개인정보위 전체회의에서 논의·발표할 계획이다. 공개될 수칙 내용에는 올해 초 개인정보 침해 논란으로 서비스를 중단한 AI 챗봇 이루다의 서비스 개발업체 '스캐터랩'에 대한 조사 결과와 관련된 개인정보위의 구체적인 판단이 포함될 것으로 보인다.
최영진 개인정보위 부위원장은 "이루다 사태 관련해 (스캐터랩의) 개인정보 위반에 관한 조사 결과를 발표하게 될 것이고 그러다보면 그 (AI 환경의 개인정보보호 수칙) 내용 안에 상당한 부분의 구체적인 판단이 포함될 것"이라며 "AI 시대의 개인정보보호라고 하면 특히 프로파일링같은 것도 포함될 수밖에 없으리라고 생각한다"고 언급했다.
"온라인서비스 특례 삭제 등 개보법 2차 개정, 동의제도 합리화"…2021년 업무계획
개인정보위는 AI 환경의 개인정보보호 수칙 외에도 신산업 보호기준, 개인정보 전송요구권 법제화 등 개인정보 이슈를 관계자와 함께 논의하는 '개인정보 공론화 포럼(가칭)'을 구성하고, 개인정보 전송요구권·프로파일링(자동화된 의사결정)' 대응권을 골자로 하는 '제2차 개인정보보호법 전면 개정'을 추진할 계획이다.
오는 3월 국회 제출될 법 개정안은 정보통신서비스 제공자 특례규정을 없애 모든 개인정보처리자에게 동일한 원칙을 적용한다. 만14세 미만 아동의 법정대리인의 동의확인 의무와 쉬운 양식 사용에 관한 사항을 별도 규정해 아동 개인정보보호를 강화하고, 개인정보처리방침의 적정성을 심사해 법 위반사항이 있을 시 시정조치를 부과할 근거를 담는다.
개인정보위는 개인정보를 수집하는 사업자들이 이용자에게 고지하는 '개인정보처리방침'의 적정성을 알기 쉽게 표시하는 '신호등 표시제' 도입 등 국민 관점에서 알기 쉬운 방향으로 동의제도 개편도 추진된다. 서비스 계약체결 및 이행에 필수적인 개인정보는 동의 없이도 수입·이용이 가능하도록 과도한 사전동의방식도 합리적으로 개선한다.
다음달부터 수기출입명부의 휴대전화번호를 대체할 코로나19 개인안심번호를 도입하는 등 코로나19 방역 과정 전반의 개인정보 수집을 더욱 최소화한다. 연말까지 생활밀착 5대 분야(통신대리점, 오픈마켓, 배달앱, 택배, 인터넷광고) 보호실태를 확인한다.
5월까지 안전한 데이터 활용 인프라 구축을 위해 신기술 기반 개인정보보호 R&D 전략 로드맵(5개년)을 수립한다. 10월부터 수도권과 비수도권에 각 1곳씩 '가명정보 활용지원센터'를 운영한다. 4월부터 11월까지 가명·익명처리 전문인재 450명을 양성하고, 3월부터 스타트업 전용 컨설팅 창구를 설치해 스타트업·중소기업 지원을 강화한다.
"가명정보 결합 성과 가시화 적극 지원"…가명정보 결합 활성화 방안 발표
이날 개인정보위는 가명정보 활용지원센터 운영을 포함한 '2021년 가명정보 활용 활성화 추진계획'도 발표했다. 작년 데이터3법 개정 이후 마련된 가명정보 활용기반으로 안전한 가명정보 활용 사례 확보에 나선다. 또 상반기중 가명정보 처리·결합과정 안전성 강화를 위해 관계 법령 및 제도 정비를 병행한다.
1분기부터 의료가명정보를 포함한 7가지 가명정보 결합 시범사례(암 질병 치료효과 분석, 암 환자의 합병증 및 만성질환 예측 연구, 국가보훈대상자 신용실태 연구, 노후소득보장 종합연구, 불법스팸 실태연구, 지역별, 상권별, 상품별 소비패턴 분석, 맞춤형 산림치유 프로그램 분석)를 순차 발표한다. 하반기 우수사례 경진대회를 통해 추가 사례를 발굴한다.
연내 한국인터넷진흥원(KISA)을 통해 가명정보 활용 실습 테스트베드를 운영한다. 3월부터 가명정보 활용 컨설팅을 확대한다. 10월부터 공모를 통해 지역단위 가명정보 활용 지원센터를 설립·확대한다. 11월부터 가명정보 결합 매칭지원 시스템을 구축한다.
윤종인 개인정보보호위원장은 "가명정보 활용의 성공사례를 발굴‧지원해 국민이 체감하는 성과를 창출하는 원년이 되도록 하겠다"며 "안전한 활용을 위해 관계기관 간 협업 등 다양한 노력을 이어가는 한편, 현장과의 소통을 통해 현장의 목소리를 정책에 반영해 나가겠다"고 말했다.
최근 대형 IT서비스기업 삼성SDS와 SK㈜ C&C, 중견 소프트웨어기업 더존비즈온 등이 개인정보위와 과학기술정보통신부 등으로부터 가명정보결합 전문기관으로 지정돼 가명정보결합 서비스 사업에 진출을 예고했다. 전문기관으로 지정된 민간 기업들은 개인정보 가명처리와 이종 산업의 데이터 결합 서비스를 제공해 주요 산업의 개인 맞춤형 신규 서비스 개발·출시를 지원할 계획이다.