이번 자율점검표는 개인정보 보호법에 따라 인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위해 개발·운영자가 지켜야 할 주요 의무·권장사항을 단계별로 담은 것이다.
업무처리 모든 과정에서 지켜져야 할 6가지 원칙과 단계별로 점검해야 할 16개 항목, 54개 확인사항이다.
업무처리시 주요 점검 항목은 8단계로 구성된다.
△개인정보보호 중심 설계(PbD) 원칙 적용, 침해 우려시 개인정보 영향평가 수행(기획·설계 단계) △적법한 동의방법, 동의 이외의 수집근거 확인, 공개된 정보 등 정보주체 이외로부터 수집시 유의사항 점검 등(개인정보 수집) △수집 목적 내 이용·제공, 목적 외 이용시 적법한 근거 확인(이용·제공) △개인정보 유출·노출 및 해킹 방지 안전조치, 안전한 파기(보관·파기) △개인정보 취급자, 개인정보 처리업무 수탁자에 대한 관리·감독(AI 서비스 관리·감독) △개인정보 처리내역·방침 공개, 개인정보 열람·정정·삭제·처리정지 등 정보주체의 권리보장 절차 마련 등(이용자 보호) △개인정보 보호활동 자율적 수행(자율보호 활동) △개인정보 처리시 사회적 차별, 편향 등 최소화(AI 윤리 점검) 등이다.
이번 자율점검표는 AI 등 신기술 분야의 개인정보 침해요인을 사전에 예방하는데 도움이 될 것으로 기대된다.
김직동 개인정보위 신기술개인정보과장은 "그간 AI 관련 프라이버시에 관한 사항은 추상적인 원칙 수준이었다. AI 서비스의 개인정보 침해사례와 산업계 관심사항을 구체적으로 반영해 현장에 도움이 되도록 자율점검표를 만들었다"고 말했다.
개인정보위는 6월 초부터 AI 스타트업 대상 설명회를 갖고 중소기업 컨설팅·교육 등에도 적극 활용할 예정이다.
윤종인 개인정보위원장은 "바이오정보·자율주행차·드론 등 신기술 환경변화에 대응해 현장에서 개인정보가 안전하게 보호될 수 있도록 노력하겠다"고 말했다.
skjung@fnnews.com 정상균 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지