개인정보위, 생성형 AI 처리방침 기준 신설 - 퍼블릭타임스

퍼블릭타임스=개인정보보호위원회가 생성형 인공지능(AI) 서비스의 급격한 확산과 온디바이스 등 신기술 등장에 발맞춰 국민이 자신의 데이터 처리 과정을 한눈에 이해할 수 있도록 가이드라인을 전면 개편했다. 이번 조치는 복잡했던 처리방침을 사용자 친화적으로 바꾸는 동시에 인공지능 학습에 활용되는 데이터의 투명성을 강화하여 정보주체의 실질적인 결정권을 보장하는 데 중점을 두었다. 개인정보보호위원회는 변화된 데이터 처리 환경에 대응하기 위해 개인정보 처리방침 작성지침을 개정하고 이를 공개했다고 24일 밝혔다. 이번 개정안은 개인정보처리자의 작성 부담은 덜어주면서 국민의 알 권리는 강화하는 방향으로 설계됐다. 우선 개인정보 수탁자가 빈번하게 변경되는 경우 '택시기사'나 '배달원'처럼 유형별로 기재할 수 있도록 허용하되, 이용자가 서비스 내에서 실제 수탁자를 직접 확인할 수 있는 경로를 반드시 안내하도록 했다. 또한 중대한 권리 영향이 없는 목록 변경 등은 4주 단위로 모아서 안내할 수 있게 정비하여 안내 방식의 효율성을 높였다. 새로운 기술 환경에 대한 기준도 명확히 했다. 온디바이스 처리와 관련해 서버에 저장되는 정보가 있다면 처리방침 작성을 의무화하고, 단말기 내부에서만 처리되는 경우에는 그 사실과 삭제 기준을 안내하도록 권장했다. 행태정보와 간이형 처리방침 역시 필수 항목을 명확히 제시하고 유형별 작성 예시를 보완하여 기업들이 보다 정확하게 방침을 수립할 수 있도록 돕는다. 특히 이번 개정에서는 생성형 AI 서비스를 위한 별도 부록이 신설됐다. 인공지능 모델 학습에 이용자의 입력 정보가 활용되는지 여부를 명시해야 하며, 학습 활용 거부(Opt-out) 절차와 부적절한 답변에 대한 이의 제기 방법도 포함하도록 했다. 아울러 민감정보 입력에 대한 주의사항을 안내하도록 하여 인공지능 서비스 이용 과정에서의 데이터 보호 기준을 대폭 강화했다. 개인정보위는 이번 개정 내용의 현장 안착을 위해 오는 28일 서울 강남구 한국과학기술회관에서 설명회를 개최한다. 양청삼 개인정보위 사무처장은 "신기술 환경에서는 개인정보 처리 목적과 방식을 국민이 쉽게 이해하는 것이 중요하다"며 "이번 지침이 현장에는 명확한 기준을 제공하고 국민에게는 쉬운 확인 경로가 되길 기대한다"고 말했다. 이건희 인턴기자 [email protected]