[서울/이천석 기자] - 개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 ‘AI 개발·서비스를 위한 공개된 개인정보 처리 안내서(이하 안내서)’를 마련해 공개했다고 발표했다. 이번 안내서는 AI 개발 및 서비스 단계에서 공개된 개인정보를 처리하는 법적 기준과 안전조치를 명확히 하여 기업이 참고할 수 있는 최소한의 기준을 제공한다.

개인정보위는 공개된 개인정보의 수집 및 활용에 대한 법적 기준을 명확히 하여, AI 기업들이 개인정보 침해 이슈를 최소화하면서도 법적 불확실성을 해소해 혁신 성장을 도울 수 있도록 하는 취지로 안내서를 발간했다. 공개된 데이터는 인터넷상 누구나 합법적으로 접근할 수 있는 데이터로, 챗GPT와 같은 생성형 AI를 개발하기 위한 학습 데이터의 핵심 원료로 사용된다. AI 기업들은 커먼크롤(Common Crawl), 위키백과(Wikipedia), 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 등의 방식으로 수집해 AI 학습 데이터로 활용하고 있다.

안내서에서는 보호법 제15조에 따른 ‘정당한 이익’ 조항을 통해 공개된 개인정보를 AI 학습 및 서비스 개발에 활용할 수 있음을 분명히 했다. 이 조항이 적용되기 위해서는 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 안내서에는 이 세 가지 요건의 내용과 적용 사례가 명시되어 있다.

또한, AI 기업들이 정당한 이익을 근거로 공개된 개인정보를 처리하기 위해 고려할 수 있는 기술적·관리적 안전성 확보 조치와 정보 주체 권리 보장 방안도 구체적으로 안내했다. 빠른 기술 변화 등을 고려해 세부적 안전 조치 등을 유연하게 도입·시행할 수 있도록 했으며, 기업은 안내서에 제시된 여러 안전 조치의 순기능과 AI 성능 저하, 편향성 등의 부작용, 기술 성숙도를 고려해 최적의 안전 조치 조합을 스스로 선택해 이행할 수 있다.

개인정보위는 또한 개인정보보호책임자(CPO)의 역할을 강조하며, CPO를 중심으로 한 ‘AI 프라이버시 담당 조직’을 자율적으로 구성·운영하고, 안내서에 따른 기준 충족 여부를 평가해 그 근거를 작성·보관하도록 권고했다. AI 성능 개선 등 중대한 기술적 변경이나 개인정보 침해 발생 우려 등의 위험 요인을 주기적으로 모니터링하고, 개인정보 유·노출 등 침해 사고 발생 시 신속한 권리 구제 방안도 마련해야 한다.

안내서는 추후 개인정보 관련 법령의 제·개정, AI 기술 발전 추이, 해외 규제 정비 동향 등을 고려해 지속적으로 업데이트될 예정이다. 개인정보위는 축적된 사례와 경험을 토대로 보호법을 AI 시대에 맞게 정비하는 작업도 추진할 방침이다.

고학수 개인정보위원장은 “AI 기술 진보가 빠르게 이뤄지고 있지만 AI 개발의 핵심 관건인 공개 데이터 학습이 보호법에 비춰 적법하고 안전한지 여부는 공백인 상황이었다”며, “이번 안내서를 통해 국민이 신뢰하는 AI·데이터 처리 관행을 기업 스스로 만들어 나가고 이렇게 축적된 모범 사례가 안내서에 지속적으로 반영될 수 있기를 기대한다”고 말했다.