[뉴스토마토 김동현 기자] 인공지능(AI) 챗봇 '이루다'가 이용자 사생활 침해 논란으로 서비스를 중단한 가운데 개인정보보호위원회가 AI 개인정보보호 수칙을 오는 3월까지 마련하기로 했다. 개인정보 규제·침해대응 통합 감독 기구로서 신산업의 개인정보보호 기준을 준비해 개인정보 침해 우려를 해소하고 기업의 불확실성을 해소한다는 방침이다.
개인정보위는 26일 '2021년 개인정보보호위원회 업무계획'을 통해 올해 중점 추진과제를 발표했다. △AI 환경의 개인정보보호 수칙 마련 △동의제도 개편 △생활밀착분야 개인정보 안전관리 강화 △스타트업·중소기업의 안전한 데이터 활용 지원 등이다. 2차 개인정보보호법 개정을 통해 이러한 내용을 추진할 계획이다.
먼저 개인정보위는 오는 3월 중에 AI 환경의 개인정보보호 수칙을 발표할 계획이다. 이루다 사태에서 볼 수 있듯이 AI 기술을 개발·활용하는 과정에서 개인정보를 침해할 가능성이 커지자 이를 대비하는 차원이다. 적법성·안전성·투명성 등 핵심원칙과 더불어 개발자·제공자·이용자별 개인정보보호 수칙을 담을 예정이다. 개인정보위는 이달 중에 안을 마련하고, 다음달 산업계·전문가 의견수렴을 거친 후 3월 전체회의에서 발표하는 것을 목표로 삼았다.
최영진 개인정보위 부위원장은 "많은 국제기구와 국내 단체들이 AI 시대의 개인정보보호 윤리를 가이드라인이나 권고형식으로 발표했지만 대부분 추상적인 내용으로 구성돼 개발자나 기업, 국민이 실제 적용하기 어려운 측면이 있다"며 "(개인정보위는) 기존에 발표된 개인정보보호 관련한 각종 가이드라인이나 수칙을 구체화하는 형식으로 작성하려 한다"고 말했다.
코로나19를 계기로 변화한 사회상에 맞춰 개인정보보호 실태 조사에도 새롭게 나선다. 온라인을 중심으로 한 비대면 시스템이 사회 전반에 퍼진 가운데 △통신대리점 △오픈마켓 △배달앱 △택배 △인터넷 광고 등을 5대 민간분야로 선정해 연말까지 해당 산업의 개인정보보호 실태를 확인할 계획이다. 이에 앞서 오는 6월에는 개인정보 수집·이용·파기 등 방역 전반과 관련한 주요 개인정보처리시스템을 점검해 발표한다.
유럽연합(EU) 개인정보보호법(GDPR) 적정성 결정도 상반기 중에 마무리한다는 계획이다. 지난 2018년 5월 시행된 GDPR은 적정성 결정을 받은 국가에 한해 개인정보 역외 이전을 허용하고 있다. 이번에 개인정보위가 적정성 결정을 마무리하면 국내 기업은 별도 절차 없이 EU 개인정보를 국내로 이전해 활용할 수 있고 EU에서의 자유로운 영업활동 또한 보장받게 된다. 개인정보위는 데이터의 국가 간 이전이 증가하는 추세에 대응해 '한국형 적정성 제도'를 도입하는 등 국외이전 요건을 다양화할 계획이다.
개인정보위가 연말 도입을 추진 중인 개인정보보호수준 신표등 표시 알리미. 사진/개인정보위
이외에도 동의제도를 개편해 일반 국민이 기업의 개인정보처리방침을 알기 쉽도록 '신호등 표시제'를 연말까지 도입한다. AI 기반 '보호수준 알리미'가 웹사이트 개인정보처리의 안전성·투명성·접근성 등을 등급(우수·보통·미흡)으로 표시한다. 스타트업·중소기업의 데이터 활용을 지원하는 방안으로는 △가명정보 활용지원센터 운영(10월) △가명·익명처리 전문인재 양성(450명) △스타트업 전용 컨설팅 창구 설치(3월) 등의 내용이 포함됐다.
윤종인 개인정보위 위원장은 "올해를 출범 원년으로 삼고 컨트롤타워로서의 위상을 확고하게 정립하겠다"며 "개인정보 안전에 대한 국민의 신뢰를 확보하고, 이에 기반한 안전한 데이터 활용 촉진으로 데이터 시대를 선도하겠다"고 밝혔다.
김동현 기자 esc@etomato.com