정부, AI 개인정보 준칙과 가명정보 제도 강화로 ‘이루다’ 재발 막는다

정부가 인공지능(AI) 개인정보 보호 준칙을 만들어 '이루다' 사태와 같은 개인정보 유출 사태 재발을 막는다.

개인정보보호위원회는 26일 올해 업무계획을 통해 AI 가이드라인을 발표했다.

먼저 '인공지능 환경의 개인정보보호 수칙'(가칭)을 만들어 1분기에 공개한다.

최영진 개인정보위 부위원장은 "이루다 사태와 관련해서는 심의·의결이나 개인정보보호 위반 조사 결과 형식으로 우리 입장을 발표하게 될 것이고 그 안에 상당 부분 구체적인 판단이 포함될 것"이라며 "수칙은 이런 판단을 포괄하면서 기존 가이드라인들을 구체화하는 방향으로 작성하려 한다"고 말했다.

이와함께 개인정보보호위원회는 올해 가명정보 안전 강화도 이루다 논란 재방 방지 대책으로 이날 내놓았다.

가명정보란 개인정보의 일부를 삭제하거나 대체해 추가정보 없이는 개인을 알아볼 수 없도록 가명 처리한 정보를 가리킨다.

이를 위해 위원회는 가명정보 관련 법과 제도를 정비해 가명정보 처리 과정에 안전성을 강화한다.

이루다 개발사 스캐터랩은 이용자들의 카카오톡 대화를 수집해 이루다를 개발했는데, 이 과정에서 가명 처리를 제대로 하지 않는 등 개인정보보호법을 어긴 정황이 있다.

개발자 A씨 제공

◆ 소비자가 알아야 할 개인정보위 올해 계획들

한편 개인정보보호위원회는 올해 업무계획을 통해 코로나19 대응 과정에서 개인정보 유출·악용을 막기 위한 방안으로는 코로나19 개인안심번호를 도입하고 개인정보 리스크가 늘어난 통신대리점·오픈마켓·배달앱·택배·인터넷광고 등 5개 생활 밀착 분야에 대해 개인정보 보호조치 이행 여부를 집중 점검한다.

개인정보 수집·활용 과정에서 하는 동의 절차 가운데 불필요하게 중복되는 부분은 개편하고 웹사이트의 개인정보보호 수준을 우수·보통·미흡으로 나눠 색상으로 표시하는 '신호등 표시제'를 연말에 시범 도입한다

개인정보 처리 방침에 따라 수집·제공하는 정보를 시각화해 제공하는 등 복잡한 동의방식을 알기 쉽게 바꾼다.

최 부위원장은 "현 동의제도는 오프라인 기준으로 돼 있다"면서 "이를 디지털 시대에 맞게 개선하려는 것으로, 단순히 간소화해 개인정보처리 통제가 약화하는 의미는 아니다"라고 설명했다.

이외에도 공공부문의 개인정보 보호 수준을 높이기 위한 방안들을 추진하는 한편 자율주행차, 스마트시티와 관련해 개인정보 수집·이용과 보호 기준을 담은 가이드라인을 4분기까지 추가로 마련하기로 했다.

윤종인 개인정보보호위원장은 "개인정보 안전에 대한 국민의 신뢰를 확보하고 이에 기반해 안전한 데이터 활용을 촉진해 데이터 시대를 선도해 나가겠다"라고 말했다.