[디지털투데이 백연식 기자] 개인정보보호위원회는 31일 개발자·운영자용 인공지능(AI) 개인정보보호 자율점검표를 공개했다. 차별·혐오, 개인정보유출 논란 등을 일으킨 AI 챗봇 ‘이루다’ 사태 이후 내놓은 후속조치다.

인공지능 설계, 개발·운영 과정에서 개인정보를 안전하게 처리하기 위해 지켜야 할 개인정보보호법상 주요 의무·권장사항을 단계별로 자율점검할 수 있도록 했다.

적법성, 안전성, 투명성, 참여성, 책임성, 공정성 등 AI 관련 개인정보보호 6대 원칙과 이를 토대로 점검해야 할 8단계, 16개 항목, 54개 확인사항이 담겼다.

8단계는 ▲기획·설계 ▲개인정보 수집 ▲이용·제공 보관·파기 ▲AI 서비스 관리·감독 ▲이용자 보호 ▲자율보호 활동 ▲AI 윤리 점검 등이다.

주요 점검항목에서는 우선 개인정보 수집과 관련해 ‘OO 서비스의 챗봇 알고리즘 개발’과 같이 ‘동의 예시’를 구체적으로 제시하고, 동의 없이 가명처리해 활용할 경우는 과학적 연구나 통계작성 등 허용된 목적인지 등을 점검하도록 했다.

특히 사회관계망서비스(SNS) 대화 데이터의 경우 발화자를 알 수 있는 정보뿐만 아니라 특정 개인의 식별가능 정보 또는 사생활 침해 우려 정보도 가명처리가 필요하다는 내용의 학습데이터 가명처리시 유의사항이 안내됐다.

가명정보를 불특정 제3자에게 제공하는 것은 사실상 제한되므로 익명처리하는 것이 원칙이라는 ‘가명정보의 공개제한’ 내용도 담겼다. 또한 개인정보처리시 사회적 차별, 편향 등이 최소화되도록 점검·개선해도록 했다.

개인정보위 신기술개인정보과 관계자는 “이번 자율점검표는 AI 서비스의 개인정보 침해사례와 산업계의 관심사항을 구체적으로 반영했다”며 “인공지능뿐만 아니라, 다양한 정보통신기술(ICT) 서비스의 개발·운영에도 활용될 수 있어, 신기술 분야의 개인정보 침해요인을 예방하는 데 크게 도움이 될 것”이라고 말했다.

한편, 개인정보위는 내달 초부터 AI 스타트업 대상 설명회를 개최하고 중소기업 컨설팅·교육 등에도 적극 활용할 예정이다.