AI 자율점검표 5월말 공개…동의·가명처리 등 구체적 항목 담겨(종합)

개인정보위, 전체회의서 자율점검표 논의…"긍정적인 평가 많아"

`이루다 사태` 조사결과 반영…"8개 위반사항 재발 사례 없도록"

개보법 잘 몰라도 쉽게 따라올 수 있도록 구성…스타트업에 도움 기대

윤종인 개인정보보호위원회 위원장이 12일 정부서울청사에서 열린 개인정보보호위원회 제8회 전체회의를 진행하고 있다.(사진=개인정보보호위원회 제공)

[이데일리 이후섭 기자] 인공지능(AI) 서비스 개발·운영자를 위한 `개인정보보호 자율점검표`가 이달 말 공개된다. 개인정보보호위원회는 AI 챗봇 `이루다 사태`가 재발되지 않도록 어떻게 동의를 명확하게 받는지, 데이터 활용을 위해 어떻게 가명처리·익명처리해야 하는지 등에 대한 구체적인 점검항목을 포함했다고 밝혔다. 특히 8단계의 흐름표를 따라가도록 설계돼 있어 개인정보보호법에 대해 잘 모르는, 규모가 작은 스타트업 등에 많은 도움이 될 것으로 기대하고 있다.

개인정보위는 12일 열린 제8회 전체회의에서 AI 자율점검표의 주요 내용과 향후 계획에 대한 논의를 이어갔고, 이 자리에서 제시된 수정의견을 반영해 5월 말에 공개할 예정이다.

김직동 개인정보위 신기술개인정보과장은 “이날 회의에서 총괄흐름표를 좀 더 알기 쉽게 위치를 조금 조정하거나 구체적인 표현 문구 등 사소한 언급만 있었다. 전체적인 큰 틀의 변화는 없을 것”이라며 “전반적으로 위원들은 (자율점검표가)아주 큰 도움이 될 것 같다는 긍정적인 평이 많았다”고 설명했다.

자율점검표는 AI 개발·운영 과정에서 개인정보를 적법하고 안전하게 처리할 수 있도록 개인정보 보호법 상 지켜야 할 준수사항과 참고사항을 수록한 안내서다. △적법성 △공정성 △안전성 △책임성 △투명성 △참여성 등 AI 관련 개인정보보호 6대 원칙과 함께 자율점검 총괄흐름도, 개인정보 처리 단계별 핵심 점검분야 16개에 대한 세부 체크항목(54개), 참고사항 등으로 구성돼 있다. AI 개발자·운영자는 8단계별로 이뤄진 체크항목에 따라 자율적으로 점검할 수 있으며, 교육 등에도 활용할 수 있다.

김 과장은 “지난달 이루다 개발사 스캐터랩에 대한 조사결과 8개의 개인정보보호법 위반행위에 대해 처분을 받았는데, 각각의 사안과 관련된 부분을 이번 점검표에 반영해 비슷한 사례가 발생하지 않도록 했다”며 “개인정보보호법 상에 있는 주요 원칙들을 조금 더 쉽고 간결하게, 개인정보보호법에 대해서 전혀 모르는 사람들도 쉽게 따라갈 수 있는 형태로 접근했다”고 말했다.

특히 AI 스타트업 등 중소기업은 개인정보 보호법 상 주요내용에 대한 이해와 법률 해석 등에 어려움을 겪고 있어 자율점검표가 업무처리 흐름에 따른 개인정보보호 주요 점검사항을 체크하는데 도움이 될 것으로 기대된다. 개인정보위는 현장 컨설팅 등을 추진해 이용자가 AI 서비스를 편리하고 안전하게 이용할 수 있는 환경 조성을 지원하고, 현장의 목소리를 반영해 점검표를 지속적으로 보완해 나갈 계획이다.

김 과장은 “이번 점검표를 준비하면서 중소기업, 법조계, 학계 등을 다 만나봤는데 개인정보보호법에 대해 잘 모르는 곳들도 많았고, 개인정보보호의 중요성은 알아도 뭘 어떻게 해야 하는지 잘 모르는 경우가 많았다”며 “AI 서비스를 개발하는 과정에 있어 개인정보 수집 관련 동의를 어떻게 명확하게 받는지, 학습단계에서 데이터 활용을 위해 어떻게 가명처리 및 익명처리를 해야 하는지 등에 대한 구체적인 점검항목을 넣었기에 개인정보보호법에 대해 잘 모르는, 규모가 작은 기업에도 많은 도움이 될 것으로 예상하고 있다”고 내다봤다.