[디지털데일리 김보민 기자] 개인정보보호위원회가 인공지능(AI) 기술 및 서비스를 개발할 때 필요한 데이터 수집 기준을 마련한다.

3일 개인정보위(위원장 고학수)는 정부 서울청사에서 브리핑을 개최하고 '인공지능 시대 안전한 개인정보 활용 정책 방향'을 발표했다.

현재 전 산업군에서 AI를 활용한 서비스가 고도화되고 있지만, 정보 주체가 예측하지 못한 방식으로 데이터가 처리되는 경우가 증가하면서 개인정보 침해에 대한 우려가 커지고 있는 상황이다.

이에 개인정보위는 AI 개발·서비스와 관련해 개인정보 수집 및 처리 기준을 구체화할 계획이다. 그동안은 개인정보를 어떻게 처리해야 하는지 별도 기준이 없었다.

개인정보위는 '개인정보 보호법' 체계 하에 ▲AI 개발 및 서비스 기획 ▲데이터 수집 ▲AI 학습 ▲서비스 제공 등 단계 별로 데이터 처리 기준을 세울 방침이다.

먼저 기획 단계에서는 개인정보 보호 중심 설계 원칙을 반영해 사전 위험을 최소화하도록 권장한다.

모델링·학습·운영 과정에서 개인정보 침해 위험을 최소화할 수 있는 방안을 안내하고, 위험 요인을 파악해 대응조치를 사전에 설계 및 관리할 수 있는 거버넌스 체계를 구축하도록 하는 게 골자다.

데이터 수집 단계에서는 유형별 처리 원칙과 보호 조치 준수를 권고한다.데이터를 수집할 때 개인정보 처리 원칙을 일반 개인정보, 공개된 정보, 영상 정보, 생체인식 정보로 세분화하도록 한다.

AI 학습단계에서는 개인정보를 가명처리해 별도의 동의 없이 AI 연구 개발이 가능하도록 했다. 다만 이 경우에도, 다른 정보와의 연계를 통한 재식별 등 사전·사후적 발생 가능한 위험에 대한 방지 조치를 마련하도록 했다.

AI 서비스 단계에서는 투명성 확보와 정보 주체의 권리 보장이 필요하다는 점을 강조했다. AI 특성을 고려해 구체적인 공개범위 및 방법, 권리행사 방안 등을 검토해 가이드라인을 마련할 것을 강조하기도 했다.

한편 개인정보위는 국내를 넘어 AI에 관한 국제 규범을 세우기 위해 글로벌 협력체계를 강화할 계획이라고 밝혔다.

지난 6월 서울에서 열린 'AI와 데이터 프라이버시 국제 컨퍼런스'를 시작으로 주요국 개인정보 감독 기구와 함께 각국의 법·정책, 처분 사례 등을 공유하는 자리를 마련할 예정이다. 2025년 글로벌 프라이버시 총회(GPA)를 유치하겠다는 계획도 세웠다.

고학수 개인정보위 위원장은 "이제 AI는 전 세계, 모든 산업에서 기반 기술로서 역할을 하고 있다"라며 "데이터를 어떻게 안전하게 활용할 수 있을지에 대한 새로운 질서 정립이 필요한 시점"이라고 말했다.

그러면서 "인공지능에 있어 무조건적인 '제로 리스크'를 추구하기 보다는, 프라이버시 침해 최소화를 위한 실천적 노력을 경주하는 것이 더욱 중요하다"라고 강조했다.