개인정보위 AI 개발 지연 사실 아니다!
AI 개발을 위한 개인정보 처리 안내서
이 안내서는 AI 개발과 서비스에 필요한 개인정보 처리의 법적 근거에 대한 명확한 규정을 제공합니다. 최근 인공지능(AI)과 관련된 법적 문제가 증가하면서, 개인정보처리의 적법한 근거에 대한 필요성이 대두되었습니다. 이에 따라 개인정보 보호위원회는 공개된 개인정보 처리에 대한 안내서를 마련하여 법적 불확실성을 해소하는 데 목적을 두고 있습니다. 이 안내서는 기업들이 법적 침해 요소를 해소하고 안전하게 데이터를 활용할 수 있도록 돕기 위한 것입니다. 소프트웨어 및 알고리즘 개발에 적합한 개인정보 활용의 표준을 설정하는 데 필수적입니다. 본문에서는 개인정보 처리의 적법 근거와 정당한 이익의 개념, 그리고 기업이 따라야 할 안전조치에 대해 자세히 설명하겠습니다.
정당한 이익의 법적 근거
정당한 이익은 인공지능 학습을 위한 개인정보 처리에 있어 중요한 법적 근거입니다. 정보주체의 동의, 계약 이행 등의 제한된 적법 근거 외에도 '정당한 이익' 조항을 통해 개인정보를 처리할 수 있습니다. 이는 이미 다수의 국가에서 사용되고 있는 인정된 기준으로, 프랑스 및 영국과 같은 국가들이 이러한 조항을 중심으로 규율체계를 마련하고 있습니다. 이러한 국제적 기준을 통해 기업들은 보다 명확하고 안정적인 법적 바탕에서 데이터를 활용할 수 있게 됩니다. '정당한 이익'의 적용을 검토함에 있어 기업은 목적의 정당성, 처리의 필요성, 구체적 이익 형량의 3가지 요건을 검증해야 합니다.
- 프랑스의 경우 인공지능 학습 목적으로 개인정보를 처리할 때 '정당한 이익'의 기준을 명시하고 있습니다.
- 영국에서는 웹 스크래핑을 통해 수집한 데이터를 생성형 AI에 활용할 수 있는 가능성을 검토하고 의견을 모으고 있습니다.
- 정당한 이익의 적용은 정보주체의 동의 없이도 정당한 사회적 요구를 충족할 수 있는 기반이 됩니다.
개인정보 처리자의 의무
개인정보 처리자는 데이터 처리의 목적, 유형, 필요성을 철저히 검토해야 합니다. 안내서는 기업들이 정당한 이익을 적법근거로 활용하기 위해 필요한 기준과 사례를 구체적으로 안내합니다. 기업이 안내서를 통해 자신들이 처리하고자 하는 데이터를 명확히 이해하고, 필요한 경우 전문가와 협력하여 데이터를 처리하는 과정에서 발생할 수 있는 리스크를 최소화해야 합니다. 개인정보 처리자는 기술적·관리적 안전조치를 마련하고 이를 이행하는 것이 기본 의무로, 이러한 과정에서 개인정보 보호를 최우선으로 고려해야 합니다.
법적 침해 요소와 인허가 과정
법적 침해 요소를 검토하는 '인허가 과정'이라는 표현은 오해를 일으킬 수 있습니다. 정부는 공개된 개인정보 처리에 대한 적법근거 및 안전성 확보조치와 관련해 어떠한 인허가 절차도 운영하고 있지 않기 때문에, 기업은 이러한 점을 명확히 이해해야 합니다. 이를 통해 기업들이 자유롭게 자료를 활용할 수 있는 환경을 조성하고, 법적 침해 요소를 사전에 방지할 수 있도록 안내하는 것이 중요합니다. 따라서 기업들은 인허가 과정이 필요하다고 생각하지 않고, 법적 기준에 맞는 안전조치를 마련하는 데 집중해야 합니다.
지속적인 안내서 수정 및 보완
| 국가 | 기준 내용 | 적용 시기 |
| 프랑스 | 인공지능 학습을 위한 개인정보 처리 시 '정당한 이익' 기준 제시 | 2023년 10월 |
| 영국 | 웹 스크래핑 데이터의 AI 활용에 '정당한 이익' 인정 가능성 검토 | 2024년 1월 |
개인정보위는 인공지능(AI) 발전 속도에 발맞춰 계속해서 안내서를 수정 및 보완할 방침입니다. 기술 발전이 빠르게 이루어지고 있는 만큼, 규제의 필요성이 자주 변화하고 있습니다. 이는 또한 법 개정과 같은 형태로 이어질 수 있습니다. 따라서 기업들은 시시각각 변화하는 법적 요구사항을 준수하여 적법한 데이터 처리를 위한 기준을 지속적으로 검토해야 합니다.
혁신지원 원스톱 창구의 역할
개인정보위는 기업들이 공개된 개인정보 처리 관련 문의를 할 수 있는 원스톱 창구를 운영하고 있습니다. 이곳에서는 기업들이 이해하기 어려운 법적 사항이나 처리 방법에 대한 전문가 조언을 받을 수 있도록 지원하며, 적법근거 입증과 안전조치 설계에 필요한 자료를 제공합니다. 기업들은 이 원스톱 창구를 활용하여 불확실한 법적 문제를 해소하고, 데이터 활용의 효율성을 높일 수 있습니다.
개인정보 보호의 중요성
모든 기업은 개인정보 보호를 최우선으로 고려해야 합니다. 개인정보 처리에 있어서 안전한 시스템과 관리관행을 통해 정보주체의 권리를 존중하는 것은 기업의 의무입니다. 지속적인 교육과 내외부 감사를 통해 개인정보 보호에 대한 인식을 높이고, 최소한의 절차를 준수하여 법적 위험을 최소화해야 합니다.
결론 및 미래 방향
인공지능 시대에 맞는 개인정보 보호 및 처리는 끊임없이 진화하고 있습니다. 기업은 기술 발전에 따른 법적 요구 사항을 빠르게 파악하고 이에 맞게 시스템을 개선해야 합니다. 이러한 과정에서, 법적 요건만 적절하게 반영하는 것이 아닌 데이터 활용을 통해 사회에 긍정적인 기여를 할 수 있도록 노력해야 합니다.
