AI 개발에 '원본 데이터 활용' 특례 마련…적정한 안전조치 전제

개인정보보호위원회는 사회적으로 꼭 필요한 인공지능(AI) 기술 개발에 원본 데이터 활용을 허용하는 'AI 특례'를 마련한다.

또한, 의료·통신·에너지 분야부터 마이데이터 제도를 본격 시행해 선도서비스 5종을 단계적으로 출시하고, 다중이용시설에서는 보안이 인증된 IP 카메라를 사용하도록 의무화할 계획이다.

개인정보위는 13일 '안전한 개인정보, 신뢰받는 인공지능 시대'를 구현하기 위한 '2025년 업무 추진계획'을 발표했다.

그동안 개인정보위는 AI 시대에 부응하는 원칙 기반 개인정보 규율체계의 기틀을 마련해 데이터 의존도가 높은 신산업의 발전을 지원했으며, 자동화된 결정에 대한 정보주체 대응권과 개인정보 전송요구권을 신설하는 등 개인정보 자기결정권을 강화했다.

올해는 이러한 노력이 현장에서 체감할 수 있는 성과로 이어질 수 있도록 AI 시대에 부응하는 개인정보 법제 정비 등 한층 더 강화된 AI·데이터 정책을 추진하고, AI·디지털 대전환 심화에 따른 프라이버시 침해 위협에 선제 대응해 개인정보 처리에 대한 사회적 신뢰를 확보해 나갈 계획이다.

이를 위해 '3대 추진전략 및 6대 핵심 과제'를 추진한다.

◆AI 시대 개인정보 규율체계 혁신

개인정보위는 사회적으로 꼭 필요한 AI 개발에 가치 있는 개인정보를 안전하게 활용할 수 있는 법적 기반을 마련해 우리나라 AI·데이터 생태계 발전을 지원할 계획이다.

자율주행 AI 개발 등 가명처리만으로 연구 목적 달성이 어려운 경우 개인정보위 심의·의결 하에 원본 데이터 활용을 허용하는 '개인정보 보호법상 특례 규정'을 마련하고, AI 개발 사업자 등의 정당한 이익이나 공익 등을 고려해 개인정보를 적법하게 처리할 수 있는 근거를 확대한다.

또한, 지난해 민·관 협력을 통해 정립한 원칙 기반 개인정보 규율체계가 현장에서 뿌리내릴 수 있도록 이를 더욱 구체화한 주요 분야별 AI·데이터 처리 기준을 마련할 계획이다.

아울러, 딥페이크를 악용한 합성 콘텐츠 등에 대해 정보주체가 삭제를 요구할 수 있는 법적 권리의 도입을 추진하고, 인격적 가치를 훼손하는 개인정보 합성 행위 등을 금지·처벌하는 방안을 마련한다.

◆지속가능한 신산업 혁신 기반 마련

개인정보위는 생성형 AI를 포함한 급격한 신기술 발전에 상응하는 제도적·기술적 인프라 구축으로 끊임없는 신산업 혁신을 이끌어 낼 수 있는 여건을 조성한다.

불특정 다수가 촬영되고 정보주체의 사전 동의가 곤란한 개인영상정보의 특수성을 고려해 영상정보처리기기 설치·운영 등에 관한 법률 제정을 추진하고, 얼굴·지문 등 생체인식기술 확산에 대응하여 생체인식정보의 처리 원칙과 정보주체 권리 보장 방안 등을 구체화한다.

아울러, 가명처리의 적정성을 판단하는 심의위원회를 법제화하고, '가명정보 지원 플랫폼'에 비정형 데이터의 가명처리 기능을 추가하는 등 가명정보 활용을 활성화할 계획이다.

◆글로벌 개인정보 규범 주도권 확보

개인정보위는 우리나라의 개인정보 보호 역량과 글로벌 영향력을 토대로 인공지능 시대 프라이버시 분야 규범 논의의 주도권을 확보해 나갈 계획이다.

오는 9월 '글로벌 프라이버시 총회(Global Privacy Assembly)'의 서울 개최를 계기로 그동안 유럽과 미국 중심으로 이뤄진 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영한 새로운 규범 형성을 선도해 나갈 예정이다.

한국과 EU의 상호 데이터 이전 협력을 강화하기 위해 EU에 대한 동등성 인정과 EU의 한국에 대한 적정성 결정 갱신을 통해 상호 인정체계를 마련하고, 미국·영국·일본 등 동등성 인정 추진 대상을 추가로 검토할 예정이다.

동등성 인정은 개인정보가 이전되는 국가 등의 보호 수준을 평가해 개인정보 이전을 허용하는 제도다.

◆마이데이터 시대 성과 창출 본격화

개인정보위는 국민 일상과 밀접한 의료·통신·에너지 분야부터 마이데이터 제도를 본격 시행해 국민이 체감할 수 있는 성과 창출에 나선다.

우선, 마이데이터 제도 안착을 위한 마중물이 될 선도서비스 5종을 단계적으로 출시할 예정이다.

또한 의료·통신 분야의 정보 전송자와 전송항목을 확대하고, 국민 편의성 등을 고려하여 교육·고용·여가 등 다양한 분야로 확대해 나가는 방안을 논의할 계획이다.

투명하고 안전한 마이데이터 생태계 구축을 위해 전송요구 이력 조회, 전송 철회 등 국민의 개인정보 전송요구권 행사를 지원하는 '마이데이터 지원 플랫폼'을 개설한다. 

더불어 엄격한 심사를 거쳐 개인정보관리 전문기관을 지정하고 지속적인 실태점검을 실시할 계획이다.

◆개인정보 보호 컨트롤타워 역할 강화

개인정보위는 디지털 대전환 가속화에 대응하여 예방적 점검 기능 및 조사 역량 강화, 조사·처분 제도 정비 등 개인정보 컨트롤타워로서의 역할을 강화한다.

국민 생활 밀접 분야, 신기술·신산업 분야, 공공 분야 등 개인정보 보호 취약 3대 부문에 대해 선제적으로 집중 점검한다.

조사 역량을 높이기 위해 디지털 증거를 수집·분석해 개인정보 유출 원인이나 경로를 파악하는 포렌식랩을 구축하고, 사건접수-조사-처분 등 조사 전 과정을 체계적으로 관리하는 조사정보시스템을 운영한다.

아울러 행정소송 증가에 따라 소송 전담팀도 구성한다.

또한 해외사업자 등의 매출액 자료 비협조에 대한 강제력 확보 방안을 마련하고, 해외사업자가 국내 법인을 국내 대리인으로 우선 지정하도록 의무화해 이용자 권리를 보장할 계획이다.

◆촘촘하고 탄탄한 개인정보 안전망 구축

개인정보위는 디지털 시대 프라이버시 침해에 대응하기 위해 공공과 민간을 아우르는 빈틈없는 개인정보 안전망을 구축한다.

IP 카메라 등 일상에서 활용되는 IT 기기를 대상으로 개인정보보호 중심 설계(PrivacybyDesign)의 시범인증을 확대하고 개인정보 보호법을 개정해 법정 인증화를 추진한다.

아울러, 다중이용시설에서는 보안이 인증된 IP 카메라를 사용하도록 의무화할 계획이다.

또한, 공공기관의 법 위반행위에 대해 전면 공표제를 시행하고, 대규모 유출사고가 발생한 공공기관은 조사·처분을 받은 후 3년 이내에 추가적인 실태점검을 받도록 의무화한다.

이어서, 개인정보 처리 규모, 행정처분 이력 등을 고려하여 대학·특수법인(8개 기관) 등으로 공공기관 보호수준 평가의 대상을 확대한다.

이와 함께, CCTV 영상관제시설 등의 개인영상정보 보호 수준을 강화하기 위해 영상정보관리사 국가공인 민간자격시험을 시행, 공공·민간 CCTV 관제시설 종사자의 전문성과 역량을 강화할 계획이다.

고학수 개인정보위원장은 "개인정보위는 AI 환경 변화에 발맞추어 원칙 기반 개인정보 규율체계의 완성도를 높여 프라이버시 침해에 대한 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"고 강조했다.

문의: 개인정보보호위원회 혁신기획담당관(02-2100-2454, 3188)