[뉴스토마토 신상민 기자] 공공기관들이 인공지능(AI) 활용 사업을 추진할 때 사전에 개인정보 보호 리스크를 식별하고 경감할 수 있는 구체적 기준이 마련됩니다.
개인정보보호위원회는 지난 3일 전체회의에서 '개인정보 영향평가에 관한 고시' 개정안을 의결했습니다. 개정된 고시는 5일부터 시행됩니다.
개인정보 영향평가는 개인정보 처리가 필요한 사업 추진 시 사전에 개인정보에 미치는 영향을 분석하고 개선 방안을 수립해 개인정보 침해 사고를 예방하는 제도입니다. 공공기관은 일정 규모 이상 개인정보 파일을 구축·운영하거나 변경할 경우 영향평가를 의무적으로 실시해야 합니다.
현행 고시에는 AI 분야의 별도 기준이 없어 AI을 도입·활용하는 공공기관들은 영향평가 시 개별적으로 평가 항목을 개발해 반영해야 했습니다. 이에 기관 입장에서는 평가 항목이 적정한지를 알기 어려웠습니다.
이에 개인정보위는 고시 및 안내서를 개정해 △AI 시스템 학습 및 개발 △AI 시스템 운영 및 관리 등 2개 세부 평가 분야를 신설했습니다.
AI 시스템 학습 및 개발 관련해서는 개인정보 처리 시 적법한 법적 근거 확보, 민감 정보·14세 미만 아동 정보 등의 포함 여부, AI 학습용 데이터의 보유 및 파기 규정 등을 검토하도록 했습니다.
AI 시스템 운영 및 관리 관련해서는 AI 개발 및 운영 주체 간 책임 성 명확화, 생성형 AI 서비스 제공 시 허용되는 이용 방침 제공, 생성형 AI 시스템의 부적절 답변, 개인정보 유·노출에 대한 신고 기능 마련 등을 주요 평가 기준으로 제시했습니다.
개인정보위는 상세한 평가 항목을 '개인정보 영향평가 수행안내서'를 통해 구체적 해설·사례와 함께 공개합니다. 또한 관련 기관·기업의 적용 사례 등 다양한 의견을 수렴해 평가 항목을 지속적으로 개선한다는 계획입니다.
개인정보보호위원회는 지난 3일 전체회의에서 '개인정보 영향평가에 관한 고시' 개정안을 의결했다. (사진=뉴시스)
신상민 기자 lmez0810@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지