개인정보보호위원회가 '인공지능(AI) 개인정보보호 자율점검표'를 발표했다.
자율점검표는 AI 설계, 개발, 운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 개인정보보호법 상 주요 의무와 권장 사항을 단계별로 자율점검할 수 있도록 구성됐다. 업무 처리 전 과정에서 지켜야 할 6가지 원칙(적법성, 안전성, 투명성, 참여성, 책임성, 공정성)과 단계별 점검 항목 16개, 확인 사항 54개를 담았다.
업무 처리는 8단계로 구분, 주요 점검 항목을 제시했다. △기획·설계 △개인정보 수집 △이용·제공 △보관·파기 △AI 서비스 관리·감독 △이용자 보호 △자율보호 활동 △AI 윤리 점검 등이다. 일례로 '신규 서비스 개발'을 위한 개인정보 수집 동의 시 '○○서비스의 챗봇 알고리즘 개발'과 같이 목적을 구체적으로 작성하고 이용자가 충분히 이해·예측할 수 있도록 '신규 서비스' 의미 등을 구체적으로 알려야 한다고 안내했다.
자율점검표는 AI뿐만 아니라 다양한 정보통신기술(ICT) 서비스 개발·운영에도 활용할 수 있다. 신기술 분야 개인정보 침해 요인을 예방하는 데 도움이 될 것으로 기대된다.
개인정보위는 자율점검표가 AI 분야 현장에서 널리 활용될 수 있도록 홍보와 함께 6월 초부터 AI 스타트업 대상 설명회를 개최하고 중소기업 컨설팅·교육 등에도 활용할 예정이다. 기술 발전과 관련 법령 제·개정 등 AI 환경 변화를 반영할 수 있도록 자율점검표를 지속 개선할 방침이다.
윤종인 개인정보위원장은 “AI 개발자·운영자가 자율점검표를 활용해 AI로 인한 개인정보 침해를 예방하고, 보다 안전하고 신뢰할 수 있는 AI 서비스 환경을 조성하는 데 도움이 되길 바란다”고 말했다.
오다인기자 ohdain@etnews.com