서비스 출시 당시 선풍적인 인기를 끌었던 인공지능(AI) 챗봇 '이루다'는 개인정보 침해 이슈로 허무하게 무너졌다. 성공 신화를 만들어 낼 수 있었지만 개인정보 유출과 혐오 및 차별 발언 등 AI 윤리가 발목을 잡은 것이다.
이에 AI 서비스 개발·운영 과정에서 발생할 수 있는 개인정보 침해를 예방하기 위한 안내서가 발표됐다. 제2의 이루다 사태를 미연에 방지하기 위함이다. 개인정보보호위원회는 31일 AI 관련 서비스 개발자와 운영자를 위한 'AI 개인정보보호 자율점검표'를 확정해 공개했다.
자율점검표에는 관련 업무처리 전 과정에서 지켜져야 할 개인정보보호 6대 원칙(적법성·안전성·투명성·참여성·책임성·공정성)이 담겨있다. 여기에는 이 원칙을 기반으로 단계별로 점검해야 할 항목 등이 포함돼 있다.
단계별 주요 점검항목을 보면 기획·설계 단계에서는 개인정보보호 중심설계 원칙을 적용하고 침해가 우려되는 경우 개인정보 영향평가를 수행하도록 했다.
특히 개인정보 수집 시, 적법한 동의 방법과 동의 이외의 수집근거를 확인하고 공개정보 등 정보주체 이외로부터 수집 시 유의사항을 점검해야 한다. 여기에 대해서는 구체적 예시를 제시해 잘못된 방법으로 동의를 받지 않도록 했다.
개인정보를 이용·제공할 때는 수집 목적 안에서 이뤄지는지, 목적 외 이용은 적법한 근거가 있는지를 확인한다. 동의 없이 가명처리해 활용하려는 경우 과학적 연구·통계작성 등 허용된 목적인지 점검하게 했으며 가명처리 시 유의사항과 가명정보 공개제한 등도 안내했다.
또 개인정보 처리 시 사회적 차별과 편향이 최소화되도록 점검·개선하고 윤리적 이슈에 대한 판단은 AI 윤리기준을 참고하도록 했다. 해킹 방지 등을 위한 안전조치, 불필요해진 개인정보의 안전한 파기, 개인정보 처리내역의 투명한 공개, 정보주체 권리보장 절차 마련·이행, 개인정보 유출 사고 대비 점검내용 등도 담았다.
개인정보위는 이번 자율점검표가 AI 분야 현장에서 널리 활용될 수 있도록 다음달 초부터 AI 스타트업 대상 설명회를 개최하고 중소기업 컨설팅·교육 등에도 활용할 예정이다.
윤종인 개인정보위 위원장은 “AI 개발자·운영자가 이번 자율점검표를 적극 활용해 AI로 인한 개인정보 침해를 예방하고, 보다 안전하고 신뢰할 수 있는 AI 서비스 환경을 조성하는데 도움이 되길 바란다”며 “앞으로도 개인정보위는 생체정보, 자율주행차, 드론 등 신기술 환경 변화에 대응해 현장에서 개인정보가 안전하게 보호될 수 있도록 노력하겠다”고 말했다.