2021. 6. 17. 16:58ㆍIT 트렌드가 한눈에!
개인정보위원회(이하 개인정보위)는 올해 초 AI 챗봇 서비스 대상으로 과징금 및 과태료를 부과한 일이 있었습니다. AI 챗봇의 동성애 혐오와 성차별적 발언에 대한 윤리적인 문제도 있었지만, 해당 서비스 개발에 사용된 정보가 당초 고지 목적과 다르게 사용됐다는 점에서 과태료 조치를 받게 된 것이죠. 동의를 얻은 개인정보는 반드시 원래 고지 목적에 따라 활용되거나, 본래 고지 목적과 다르게 활용할 경우, 안전한 가명처리가 동반돼야 한다는 점, 파수가 항상 강조해왔던 부분입니다.
개인정보위는 해당 서비스 시정 명령에 그치지 않고, AI 사업자 및 개발자를 위한 개인정보보호 자율점검표를 발표했는데요. 앞선 사태를 간과하지 않고, 재발하는 것을 철저히 막겠다는 의지로 보여집니다. 제 2의 개인정보 유출 사태를 방지하기 위한 자율점검표에 어떤 부분들을 유의해야 할지, 파수가 족집게 강의로 전달해 보려고 합니다.
이번 개인정보보호 자율점검표의 핵심은 현행 법령에 따른 개인정보보호 의무사항 준수뿐만 아니라, 개인정보보호 중심설계(Privacy by Design), 줄여서 PbD 원칙에 따른 자율적 보호활동을 장려한다는 데 있습니다. 개인정보보호를 목적으로 설계 단계부터 개인정보 생애주기 전체를 보호하는 방식을 PbD라고 부르는데요. 개인정보위는 해당 원칙을 바탕으로 개인정보보호 6대 원칙(적법성/안정성/투명성/참여성/책임성/공정성)을 도출했습니다.
총괄 흐름도를 보면 개인정보의 생애주기를 통한 보호라는 개인정보위의 목적을 더 명확하게 확인할 수 있습니다. 정보주체의 개인정보 침해가 우려되는 경우에 개선 사항 도출을 위한 개인정보 영향평가부터 올바른 개인정보 수집 과정 등 안전한 개인정보 수집과 활용에 대해 순서대로 안내하고 있죠. 각 세부사항과 관련된 법 조항이 명시돼 있어, 현재 AI 서비스 제공자로서 보안 구멍이 없는지 체크해가며 확인할 수도 있습니다.
문제는 16개 항목과 54개의 세부 확인사항들을 일일히 확인해야 하고, 개인정보의 민감도 혹은 회사의 규모에 따른 차등적 조치에 대한 정확한 기준을 알기 어렵다는 것입니다. 소규모 AI 사업자와 개발자의 경우, 확인사항들을 체크하고, 위반되는 조항이 없는지 파악하는 것이 다소 부담스럽게 느껴질 수 있는데요. 개인정보위 또한 이러한 여론을 의식해, AI 자율점검표는 새로운 규제가 아니라고 발표했지만, 사업 담당자들은 산업 현장에서 자율적으로 이러한 사항들을 점검한다는 것이 쉬운 일은 아니라고 말하고 있습니다.
AI 개인정보보호 자율점검표 발표가 의미하는 바는 개인정보를 활용하려는 움직임이 증가함에 따라, 개정된 개인정보보호법과 세부사항들을 잘 지켜야 한다는 것입니다. 다만, 개인정보를 안전하게 지키면서 활용하는 방법에 대한 판단과 기준에 대해 앞으로 다양한 기관과 단체가 의논할 여지가 많은 것도 현실입니다. 파수가 개인정보 비식별화 솔루션을 통해 개인정보 활용 시장을 선도함과 동시에, 개인정보를 안전하게 보관/관리/파기할 수 있는 솔루션을 같이 개발한 이유도 여기에 있습니다.
파수의 Fasoo Data Radar (FDR)은 기업 및 기관이 보유한 여러 파일서버, PC, 모바일 등 다양한 저장소의 개인, 민감정보를 식별 및 분류하는 솔루션입니다. 정보의 민감도에 따라 데이터 중심으로 허가 권한을 통제하고 사용 내역을 세부적으로 추적하며 분석할 수 있죠. 데이터 분석 후에는 필요에 따라 개인정보가 포함된 데이터를 자동 암호화 또는 삭제 처리할 수도 있습니다. 따라서 AI 개인정보보호 자율점검표가 강조하는 안전한 개인정보 보관/파기를 목적으로 다양한 컴플라이언스에 완벽 대응이 가능합니다.
고객에게 정당한 대가로 받은 개인정보일지라도, 안일한 보관과 관리는 서비스 종료나 과징금 부과로 이어질 수 있습니다. 이는 AI 서비스 제공자와 개발자로서 꼭 기억해야 할 부분이지만, 가명정보 및 익명정보 활용 사업을 준비하는 모든 기업들에게도 포함되는 사항입니다. AI개인정보위가 발표한 AI 개인정보보호 자율점검표 확인하시고, FDR 도입으로 안전하고 편리한 개인정보보호 실현하시길 바랍니다!
>> Fasoo 블로그에서 AI 개인정보보호 자율점검표 확인하기
https://blog.naver.com/fs0608/222401315114
개인정보위원회의 AI 개인정보보호 자율점검표 빈틈없이 해부하기!
개인정보위원회(이하 개인정보위)는 올해 초 AI 챗봇 서비스 대상으로 과징금 및 과태료를 부과한 일이 ...
blog.naver.com
>>Fasoo Data Radar 살펴 보기
https://www.fasoo.com/products/fasoo-data-radar
데이터 및 애플리케이션 보안 소프트웨어 기업 | Fasoo
디지털 전환, 디지털 트랜스포메이션, 디지털 뉴딜 시대를 리드하는 글로벌 소프트웨어 기업. 정보보안, 빅데이터, 비식별, 문서관리, 랜섬웨어, 블록체인 관련 솔루션 및 서비스 제공
www.fasoo.com
'IT 트렌드가 한눈에!' 카테고리의 다른 글
| [내 일(JOB)의 개인정보, 첫번째 이야기] 마이데이터 사업을 준비 중인 금융권은 모두 주목! (0) | 2021.06.30 |
|---|---|
| 보험사 건강보험 데이터 활용 시동…잊지 말아야 할 것은 (0) | 2021.06.22 |
| 악성/해킹메일과의 싸움, 사용자 시나리오 바탕으로 훈련한다면 백전백승! (0) | 2021.06.15 |
| 폐암 환자 연구부터 대출모델의 근거까지, 비식별 데이터의 재탄생 (0) | 2021.06.07 |
| NFT? 블록체인? 회사에서도 활용 가능하다고? (0) | 2021.06.07 |