생성형 인공지능(AI) 모델을 개발할 때 활용되는 ‘인터넷상 공개 데이터’를 이용하고 처리하는데 기준이 되는 첫 가이드라인이 나왔다. 현행 법으로는 사각지대에 있는 공개데이터 처리 방안을 제시한 공인된 지침서다.

가이드라인에는 공개된 개인정보의 수집과 활용에 법적 기준을 명확히 하고, AI 개발 및 서비스 단계에서 어떤 안전 조치를 취하는 것이 적정한 지에 대한 최소한의 기준을 제시했다.

개인정보보호위원회는 17일 AI 개발에 필수적인 공개 데이터를 적법하고 안전하게 처리하는 기준이 될 '인공지능(AI) 개발·서비스를 위한 공개된 개인정보 처리 안내서'를 마련해 공개했다.

개인정보보호위원회 제공

'공개 데이터'는 사진, 게시물, 영상 등 인터넷상에서 합법적으로 이용 가능한 데이터이며 생성형AI 개발 핵심 요소다. AI 기업들은 커먼크롤, 위키백과, 블로그, 웹사이트 등에 있는 공개 데이터를 웹 스크래핑 등의 방식으로 수집해 AI 학습데이터로 활용하고 있다.

하지만 공개 데이터에는 주소, 고유식별번호, 신용카드번호 등 개인정보가 포함될 수 있어 프라이버시 침해 우려가 크지만 현행 개인정보보호법에는 명확한 기준이 없다.

개인정보위는 "현행 개인정보보호법에는 이러한 공개 개인정보 처리에 적용될 수 있는 명확한 기준이 없어, 기업이 참고할 수 있는 최소한의 기준을 제시하는 안내서를 마련하게 됐다"고 했다.

안내서에 따르면 개인정보보호법에 따른 개인정보처리자의 '정당한 이익' 조항에 의해 공개된 개인정보만 AI 학습·서비스 개발에 활용할 수 있다.

'정당한 이익'이란 개인이나 기업 등 개인정보 처리자의 정당한 이익을 달성하기 위해 필요한 경우를 말한다. 정보 주체의 권리보다 우선한다.

특히 기업이 '정당한 이익' 조항에 걸맞게 공개 데이터를 활용하려면 ▲AI 개발 목적의 정당성을 갖춰야 하고 ▲개발 취지와 관련없는 개인정보를 AI 학습에서 배제하는 등 정보 처리에 합리성이 부여돼야 하며 ▲정보 주체 권리침해 방지를 위한 안전성 확보 조치 마련 등 정보 처리에 합리성이 있어야 한다.

다만 기술 발전 속도가 빠른 AI 시장 특성을 고려해 세부적인 안전조치는 유연하게 도입·시행할 수 있도록 했다.

정보위는 더불어 개인정보보호책임자(CPO)를 구심점으로 하는 ‘AI 프라이버시 담당조직’(가칭)을 자율적으로 구성·운영 하고 안내서에 따른 기준 충족 여부를 평가해 그 근거를 작성·보관하도록 권고했다.

AI 성능 개선 등 중대한 기술적 변경이나 개인정보 침해 발생 우려 등 위험 요인을 주기적으로 모니터링하고, 개인정보 유·노출 등 침해사고 발생 시 신속한 권리구제 방안도 마련하도록 했다.

안내서는 추후 개인정보 관련 법령 제·개정, AI 기술발전 추이, 해외 규제정비 동향 등을 고려해 업데이트될 예정이다. AI 학습데이터의 원천인 이용자 개인정보의 적법한 처리 근거와 기준은 의견 수렴을 거쳐 구체화 하기로 했다.

고학수 개인정보위 위원장은 "AI 기술 진보가 빠르게 이뤄지고 있지만, AI 개발의 핵심 관건인 공개 데이터 학습이 개인정보보호법에 비춰 적법하고 안전한지 여부는 공백인 상황"이라고 말했다.

사이렌스 정기홍 jkhong4@naver.com 정기홍의 기사 더보기

저작권자 ⓒ 사이렌스. 무단 전재 및 재배포 금지