[뉴스토마토 배덕훈 기자] 개인정보보호위원회는 6일 국무회의에서 개인정보보호법 시행령 개정안이 의결됨에 따라 지난해 개인정보보호법에 신설된 ‘AI(인공지능) 등 자동화된 결정에 대한 권리’ 등 일부 규정이 오는 15일부터 시행된다고 밝혔습니다.
개정법에는 AI의 확산에 따른 자동화된 결정 영역에서 국민의 권리를 신설하고 개인정보를 보다 전문적으로 보호하기 위해 대량 또는 민감한 개인정보를 처리하는 기업·공공기관 등의 개인정보보호책임자(CPO) 자격 요건 강화 등의 내용이 포함돼 있습니다.
개인정보보호위원회 명패 (사진=개인정보위)
구체적으로 사람의 개입 없이 AI 등 완전히 자동화된 시스템으로 개인정보를 처리해 이뤄지는 ‘완전히 자동화된 결정’ 과정에서 정보 주체인 국민은 해당 결정에 대한 설명 또는 검토 요구를 할 수 있게 됐습니다. 권리 또는 의무에 중대한 영향을 미치는 경우에는 자동화된 결정에 거부할 수 있습니다. 가령, AI 면접만을 통해서 응시자의 개인정보를 분석해 불합격 결정을 하는 경우는 완전히 자동화된 시스템에 해당합니다.
또한 처리 과정의 기준과 절차 등을 투명하게 공개하고, 국민의 요구가 있는 경우에는 어떤 기준과 절차로 개인정보를 처리하고 결정이 이뤄졌는지 설명하거나 의견에 대한 반영 여부 및 결과를 알려 주도록 했습니다.
다만, 개인정보처리자가 추천하고 정보주체가 선택, 결정하는 맞춤형 광고·뉴스 추천, 본인 확인을 위한 단순 사실의 확인과 같은 경우는 자동화된 결정에 해당하지 않습니다.
대규모 또는 민감한 개인정보를 처리하는 CPO의 전문성과 독립성도 강화됩니다. 전문성 강화를 위해 매출액, 개인정보의 보유 규모를 고려해 일정 기준 이상의 개인정보처리자는 개인정보보호·정보보호·정보기술 경력을 총 4년 이상(개인정보보호 경력 2년 필수) 갖추고 있는 사람을 CPO로 지정하도록 요건을 강화했습니다.
또한 CPO의 독립성을 보장하기 위해 대표자 또는 이사회에 정기적으로 보고할 수 있는 보고체계 구축, 개인정보 처리 관련 정보에 대한 접근 보장, 인적·물적 자원 제공 등 준수해야 할 사항을 신설했고, CPO 협의회 구성을 통해 상호 간 협력 활동이 가능하도록 기반을 마련했습니다.
이 밖에 공공기관 개인정보 보호수준 평가를 확대 하고, 손해배상책임 보장 의무 대상자를 변경하는 등 기준이 새롭게 정비됐습니다.
개인정보위는 새롭게 신설되거나 변경된 사항을 중심으로 세부적인 기준 및 사례 등을 담은 안내서 초안을 3월 중 공개하고 설명회 등을 통해 현장의 의견을 반영해 추가해 나간다는 계획입니다.
고학수 개인정보위원장은 “AI 기술을 활용한 자동화된 결정, CPO의 전문성과 독립성 강화 등 개정사항은 개인정보의 안전한 활용 과정에서 사회적 안전장치로서 중요성이 매우 크다”라며 “민생현장과의 적극적인 소통을 통해 정보주체인 국민과 기업 모두에게 도움이 될 수 있는 제도로 정착시켜 나가겠다”라고 말했습니다.
배덕훈 기자 paladin703@etomato.com