검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (500건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[기고] 브뤼셀 효과 이면 속 건강한 국내 디지털 시장 발전 위해 고려할 사항은?

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 세계가 급격하게 디지털화되면서 혁신, 번영, 개인의 권리를 균형있게 보호할 수 있는 올바른 거버넌스 체계에 대한 논의도 급물살을 타고 있다. 유럽은 디지털 기술 및 정보보호 분야에서 입법의 선도자로 자리매김해 왔다. 유럽연합(EU)의 개인정보보호규정(GDPR)은 세계적인 표준으로 간주되고 있으며 다른 지역에도 영향을 미쳐 왔다. 이는 소위 말하는 '브뤼셀 효과'다. 일반 데이터 보호 규정(GDPR) 제정 이후 EU는 디지털 전략의 일환으로 관련 법령들을 발전시켜 왔다. 그럼에도 유럽 연합의 방대한 디지털 법안 패키지가 부정적인 영향을 미친다는 비판적인 목소리도 있다. 마리오 드라기 이탈리아 전 총리는 최근 EU 집행위원회 '유럽 경쟁력의 미래(The future of European competitiveness)' 보고서에서 "유럽에서 성장하려는 혁신적인 기업들이 일관성 없고 제한적인 규제로 인해 매 단계마다 방해를 받고 있다"고 지적했다. 드라기 전 총리의 말과 같이 '브뤼셀 효과'는 영감의 원천이 될 수 있지만 동시에 주의 깊게 검토해야 할 경고로도 작용할 수 있다. 지난 해 국내에서도 개인정보보호법 시행령을 개정했다. 이는 표면적으로는 개인정보 보호법을 GDPR의 일부분과 더 유사하게 조정하려는 것처럼 보인다. 이번 개정 중 가장 중요한 부분은 국내에서 표준으로 자리 잡아 온 '필수 동의' 사용의 변화다. 새로운 접근 방식에 따르면 개인정보 처리를 위한 동의를 받는 기업은 더 이상 사용자에게 서비스 이용을 위해서는 동의를 해야 한다고 강제하지 못한다. 대표적인 예시로 더이상 필수동의 체크박스는 사용할 수 없게 되는 것이다. 대신 이제는 동의가 개인의 '자유로운 의사'에 따라 이루어지도록 해야 한다. 개인정보 처리가 선택 사항이어야 하며 사용자가 동의를 거부하더라도 여전히 서비스에 접근할 수 있도록 허용돼야 한다. 이는 국내 여러 산업에 광범위한 영향을 미칠 수 있는 중대한 변화다. 이에 따라 GDPR의 동의 개념에서 영감을 받은 이러한 새로운 접근 방식이 미칠 잠재적인 영향을 분석하고자 한다. 지나치게 복잡한 디지털 규제 환경으로 인해 EU에서는 중복된 디지털 법령들의 서로 다른 요구사항들을 어떻게 적용할지에 대한 법적 불확실성이 초래되고 있다. 규제 당국의 보수적이고 제한적인 해석과 맞물려 이러한 상황은 유럽의 글로벌 경쟁력과 혁신에 위축 효과를 가져오고 있다. 앞서 언급한 드라기 전 총리의 보고서는 EU 법령의 빈번한 변경으로 인해 법령이 누적되고 있다고 지적한다. 또 중소기업에 과도하게 높은 준수 비용이 부과돼 결과적으로 소비자들이 서비스 비용을 더 부담하게 될 수 있음을 구체적으로 언급한다. 메릴랜드 대학교의 연구 역시 GDPR로 인해 유럽의 벤처 캐피탈 투자가 미국에 비해 감소했음을 확인해준다. 개인정보보호위원회는 지난 20년간 시행돼 온 필수 동의 제도의 변경에 대한 지침을 올해 말까지 발표할 것이라고 밝힌 바 있다. 동의에 대한 추가 지침을 마련할 때는 조직 사업 운영의 자유, 소비자 정보 접근권, 디지털 경제 성장의 혁신에 미치는 영향 등 중요한 사회적 권리들과 프라이버시권 간의 합리적 균형을 보장해야 한다. 입법자와 규제 당국은 기업에 미치는 실질적인 영향과 디지털 서비스의 사용자 경험을 고려해야 한다. 광고 기반 수익으로 제공되는 서비스들이 유료로 전환될 가능성이 크고 중소기업들은 더 높은 비용 부담을 겪게 될 확률이 높다. GDPR의 '자유로운 의사에 따른 동의 요건 해석 방식'을 따르게 된다면 국내 기업들이 고객의 데이터를 처리하는 방식에도 중요한 변화가 발생할 것이다. '필수 동의' 제거에 따라 거의 모든 국내 온라인 사업체가 막대한 비용을 들여 온라인 서비스를 재구성해야 할 것이기 때문이다. 광고 기반 수익에 의존하는 디지털 기업들은 가능한 경우 대체 수익원을 찾아야 할 것이다. 이러한 변화는 소비자에게도 영향을 미칠 것이다. 현재 광고 기반 모델을 사용하는 다양한 기업들은 규모와 관계 없이 소비자에게 무료 서비스를 제공하고 있다. 이는 기업들이 사용자로부터 직접 수집한 개인정보를 활용해 적합하고 흥미로운 맞춤형 광고를 제공할 때만 가능하다. 본질적으로 광고주로부터의 수익이 무료 서비스를 지원하는 재원이 되기 때문이다. 기존 관행에 변화가 생기면 디지털 생태계에 상당한 영향을 미칠 수밖에 없다. 이미 EU 내 일부 사례에서 관찰됐듯이 뉴스 웹사이트, 게임 앱, 소셜 미디어가 제공 서비스를 변경할 경우 국내 소비자에게 비용을 초래할 수 있다. 이 쟁점에 있어서는 규제 당국·기업·정책 입안자·학계 간의 진지하고 건설적인 대화가 특히 중요하다. 현재 제안된 변경사항은 프라이버시의 법률 구조뿐만 아니라 중소기업·대기업 전반의 일상적 비즈니스와 사업 운영의 자유에까지 광범위한 영향을 미칠 것이다. 또 이러한 변화가 개인의 프라이버시 보호에 실제로 더 나은 결과를 가져올지도 명확하지 않다. 기업들이 광고 기반 수익 모델에 의존할 수 있는 능력을 줄인다고 해서 이들이 개인정보를 더 잘 처리하거나 개인정보의 보안을 강화하게 되는 것은 아니기 때문이다. 이는 오히려 기업과 소비자 모두에게 더 많은 어려움을 초래할 수 있다. 이보다는 투명성과 통제를 통해 개인, 경제, 혁신에 과도한 부담을 주지 않으면서도 프라이버시 보호를 달성할 수 있을 것이다. 기업들이 데이터 처리 방식과 시스템을 규제에 맞게 조정하기 위해서는 규제 당국의 실질적인 지침과 합리적인 타임 라인이 필수적이다. 이에 따라 데이터 처리의 다양한 법적 근거에 대한 명확한 기준을 제시하고 여러 사례를 신중하고 포괄적으로 검토하며 문제되는 다양한 기본권 간의 균형을 고려해야 할 것이다. 대한민국은 중대한 기로에 서 있다. 이번에 제안된 변화는 법적 불확실성을 초래했다. 향후 제시될 지침은 국내 소비자들의 프라이버시를 보호하고 이들이 혁신적인 디지털 제품 및 서비스에 공정하게 접근할 수 있도록 해야 할 것이다. 동시에 기업들이 국내 경제를 지속적으로 성장시키게 해석·시행되도록 보장해야 할 것이다. 이 원고는 유럽 소재 개인정보 보호 분야 저명한 씽크탱크인 Centre for Information Policy Leadership (CIPL)과의 공동 연구를 통해 작성됐다.

2024.09.27 10:50법무법인 태평양 류광현

하나은행, 토스플레이스 단말기 신규 구입 시 5만원 지원

하나은행이 토스플레이스와 함께 결제 단말기 구입 비용을 지원한다고 27일 밝혔다. 참여 대상은 이벤트 신청 시점 기준으로 사업자등록증상 개업연월일이 3개월 이내인 개인사업자다. 토스플레이스 결제 단말기인 '토스프론트'나 '토스터미널'을 구입하고, 하나은행 모바일 애플리케이션(앱) '하나원큐' 또는 '하나원큐기업'의 개인사업자 전용 채널인 '사장님 ON'에서 가맹점 결제 계좌를 하나은행 계좌로 등록하면 민생금융지원금 5만원을 지원한다. 한상헌 하나은행 기업사업본부장은 “이번 이벤트는 2030 MZ창업자들에게 선호도가 높은 토스플레이스와 함께 하기로 했다”며 “앞으로도 개인사업자 분들에게 도움을 드릴 수 있는 최고의 금융서비스와 다양한 혜택을 제공 하겠다”고 밝혔다. 한편, 토스플레이스는 금융 플랫폼 토스를 운영하고 있는 비바리퍼블리카가 만든 계열사로 지난해 3월 토스 단말기를 출시한 이후 2024년 9월 기준 누적 단말기 가맹점 수 6만개를 돌파 했다.

2024.09.27 08:53손희연

노션, 새로운 AI 기능 출시…사용자 생산성·효율성 극대화 목표

노션이 사용자 생산성·효율성을 극대화하고자 인공지능(AI)을 적극 활용하기 시작했다. 노션은 AI 기능을 대폭 강화한 새로운 '노션 AI'를 공개했다고 26일 밝혔다. 이번 업데이트를 통해 해당 제품은 더 나은 맥락 이해 능력, 강화된 개인정보 보호 기능, 다양한 외부 도구와의 연결성을 가지게 됐다. 새로운 '노션 AI'는 'GPT-4'와 '클로드 소네트' 모델을 기반으로 한 맥락 이해 기능을 가졌다. 이를 통해 사용자는 프로젝트와 문서의 구체적 의미를 더 쉽게 파악할 수 있으며 맞춤화된 인사이트를 제공받는다. 또 사용자가 참조해야 할 정보와 무시할 정보를 직접 지정하는 AI 커넥터 기능도 추가됐다. 이를 통해 구글 드라이브·슬랙 등 다른 데이터 저장소와 연결해 정보를 끌어와도 기존 업무 흐름에 방해받지 않고 작업을 이어갈 수 있다. 개인정보 보호 측면에서도 '노션 AI'는 데이터 공유를 최소화하는 방향으로 설계됐다. 사용자가 접근할 수 있는 정보에만 AI가 접근하도록 설계했으며 데이터를 외부 AI 학습에 사용하지 않게 만들어 보안을 강화했다. 박대성 노션 한국지사장은 "'노션 AI'가 한단계 더 진화했음을 알릴 수 있어 기쁘게 생각한다"며 "앞으로도 모든 사용자들이 비용은 줄이고 생산성은 높이도록 효율적이고 혁신적인 툴로서의 기능 향상을 이어나갈 것"이라고 말했다.

2024.09.26 16:19조이환

TFH 데미안 키어런 CPO "개보위 과징금 처분 존중...소통 지속할 것"

월드코인 개발사 툴스포휴머니티(TFH) 개인정보보호위원회(개보위)가 내린 과징금 처분에 대해 개보위 결정을 존중하고 환영한다는 입장을 밝혔다. 또한 과징금 처분에도 불구하고 한국에서 사업을 지속할 수 있음을 강조했다. 월드코인을 이용하기 위한 월드ID 생성 과정에 개인 식별을 이유로 이용자 홍채를 수집하고 이를 데이터화하는 과정이 포함된다. 개보위는 TFH가 이렇게 수집된 이용자 홍채 정보를 국외로 이전하는 과정에서 개인정보 보호법상 의무를 준수하지 않은 사실을 확인했다고 26일 밝혔다. 이에 개보위는 월드코인 재단에 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과했고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과를 결정했다. TFH는 이번 과징금 처분이 오랜 협력과 철저한 조사 과정을 거친 결과이며 앞으로도 한국 내 운영과 관련된 문제를 해결하기 위해 지속적으로 개보위와 소통해 나갈 것이라고 강조했다. TFH 데미안 키어런 최고정보보호책임자(CPO)는 26일 온라인으로 진행된 미디어 인터뷰에서 "이번 개보위 결정은 여러 달에 걸친 건설적인 대화의 산물이며 혁신과 규제 준수가 함께할 수 있음을 보여주는 사례다"라고 말했다. 이와 함께 TFH가 한국에서 처음 서비스를 시작할 때 제공한 자료에서 취약점을 발견하고 이를 보완했다며 설명을 이어갔다. 데미안 키어런 CPO는 "이러한 점이 개인정보보호위원회의 조사 결과에서도 긍정적으로 평가됐다. TFH는 앞으로도 개보위와 협력해 개인정보 보호 기술을 더욱 강화할 계획이다"라고 말했다. 이어서 "목표는 개인정보보호위원회가 우리의 기술과 서비스를 충분히 이해하도록 돕는 것이다. AI와 디지털 경제가 확산됨에 따라 개인정보 보호의 필요성이 커지고 있다. 이에 따라 TFH는 한국 내에서의 운영을 지속하며 개인정보 보호 기술을 계속 발전시킬 계획이다"이라고 부연했다. 데미안 키어런 CPO는 "우리가 사용하는 최신 익명화 기술은 AI 세계에서 매우 중요하며 개보위의 결정도 이러한 기술의 중요성을 인정한 것이다"라고 설명했다. 아울러 "최소한의 데이터만이 익명화된 상태로 한국 밖으로 전송되며, 전송 과정에서 유출이나 해킹의 위험을 최소화하고 있다"고 덧붙였다.

2024.09.26 13:00김한준

개인정보위 "월드코인, 개인정보보호법 의무 미준수...과징금 총 11억400만 원"

개인정보보호위원회(위원장 고학수, 개인정보위)는 9월 25일 제16회 전체회의를 열고, 개인정보보호 법규를 위반한 월드코인 파운데이션(월드코인 재단)과 툴스포휴머니티(TFH)에 대해 과징금과 시정명령 및 개선권고를 부과하기로 의결했다고 26일 밝혔다. 월드코인 재단은 민감정보 처리 및 국외 이전 관련 의무 위반으로 7억2천500만 원이 부과됐고 TFH에는 국외 이전 관련 의무 위반으로 3억7천900만 원의 과징금 부과가 결정됐다. 개인정보위는 올해 2월 “월드코인 측이 가상자산(월드코인)을 대가로 생체정보를 무단으로 수집하고 있다”라는 민원 제기와 언론 보도에 따라 조사에 착수했다. 조사 결과 월드코인 재단과 월드코인 재단으로부터 개인정보 처리 업무를 위탁받은 TFH(수탁자 및 처리자)가 합법적 처리 근거 없이 국내 정보주체의 홍채정보 등 개인정보를 수집하고, 이를 국외로 이전하면서 개인정보 보호법(이하 보호법)상 의무를 준수하지 않은 사실을 확인했다. 먼저, 월드코인 재단은 홍채를 촬영해 홍채코드를 생성하면서 국내 정보주체에게 수집·이용 목적 및 보유·이용 기간 등 보호법에서 정한 고지사항을 제대로 알리지 않았다. 또한, 생체정보 처리에 대한 동의 절차도 제대로 이행하지 않았다. 또한, 월드코인 재단 및 TFH는 국내 정보주체로부터 수집한 홍채코드 및 개인정보를 독일 등 국외로 이전하면서, 개인정보 이전 국가와 이전받는 자의 정보 등 보호법에서 정한 고지사항을 알리지 않은 사실도 확인됐다. 이에 따라 개인정보위는 월드코인 재단과 TFH에 각각 과징금을 부과했으며, 민감정보 처리 및 국외 이전 의무 위반에 대해 시정명령과 개선권고를 함께 부과했다. 월드코인 재단에는 민감정보 처리 시 별도 동의를 충실히 받을 것, 홍채정보가 최초 수집 목적 외 사용되지 않도록 보장할 것, 정보주체의 삭제 요청에 따른 기능을 실효적으로 제공할 것을 명령했다. TFH에는 월드앱 내 연령 확인 절차를 도입할 것과 개인정보 국외 이전 시 법정 고지사항을 충분히 알릴 것을 권고했다.

2024.09.26 12:05김한준

개보위 "개인정보 유출한 공공기관·기업 강력히 제재할 것"

개인정보보호위원회(개보위)가 개인정보 관리를 소홀히 한 기관들에 엄정한 조치를 취했다. 개보위는 개인정보 보호법을 위반한 한국사회복지협의회와 테크랩스에 대해 억 단위의 과징금을 부과하고 고발 조치를 결정했다고 26일 밝혔다. 이 조치는 지난 25일에 열린 개인정보보호위원회의 전체 회의에서 의결된 것이다. 한국사회복지협의회는 비밀번호 변경 시스템 취약점으로 인해 약 135만 명의 개인정보가 유출되는 사고를 겪었다. 이에 개보위는 4억8천300만원의 과징금과 징계 권고를 내렸다. 또 주민등록번호 대체 수단을 제공하지 않은 점에 대해 추가로 과태료 540만 원이 부과했다. 테크랩스는 데이팅 앱 서비스 이용자의 프로필 사진을 무단으로 사용해 허위 계정을 만든 것으로 드러났다. 이로 인해 2억2천400만원의 과징금이 부과됐다. 개보위는 두 사업자의 개인정보 유출 및 목적 외 사용을 '중대한 위반'으로 보고 이들에게 엄격한 처분을 내렸다. 이와 동시에 이 사실을 홈페이지에 일정 기간 동안 공표하도록 명령했다. 또 개보위는 한국사회복지협의회에서 발생한 사고를 보건복지부에 통보하고 공공기관 개인정보 보호 수준 향상을 위한 철저한 관리·감독을 요청할 계획이다. 개보위 관계자는 "앞으로도 일반 국민들의 개인정보를 대규모로 보유·운용하는 공공기관과 기업들의 개인정보 관리에 대한 경각심을 높이겠다"며 "사업자가 정보주체로부터 수집 시 동의 받은 목적 외로 개인정보를 이용하지 않도록 엄정한 처분을 하겠다"고 강조했다.

2024.09.26 12:00조이환

개보위, AI 빅테크·공공기관 시정명령 이행률 '93%'

개인정보보호위원회(개보위)가 올해 상반기 발행한 시정명령과 개선권고 사항 중 대부분이 실현돼 국내 개인정보 보호를 선도하게 됐다. 개보위는 인공지능(AI) 기업과 공공기관을 대상으로 한 시정명령 이행 점검 결과 총 44건 중 41건이 이행됐다고 26일 밝혔다. 이 점검은 올해 8월까지 진행됐으며 점검 대상은 주로 거대언어모델(Large Language Model; LLM) 서비스를 제공하는 주요 AI 빅테크였다. AI 기업들은 학습 과정에서 노출된 개인정보를 삭제하고 개인정보 침해를 예방하기 위한 기타 조치들을 이행한 것으로 확인됐다. 주요 기업으로는 오픈AI, 구글, 마이크로소프트, 메타, 네이버 등이 포함됐다. 특히 개보위는 AI 학습 시 개인정보 노출을 방지하기 위해 데이터 내 개인정보 제거 및 필터링 작업을 강화하도록 지시했다. 또 이용자 안내를 강화하고 개인정보 보호를 위한 처리방침 보완 및 신고 기능 도입 등을 요구했다. 공공기관에서는 개인정보 처리 시스템에 대한 접근 권한 부여 절차를 강화하고 개인정보 취급자 모니터링을 강화하는 등 10대 개선과제를 이행한 것으로 보고됐다. 국토부, 교육부 등 주요 기관들이 대상이었다. 이와 반대로 CCTV 안내판 미설치 등 일부 개인과 기관에서 시정명령이 미이행된 사례도 있어 개보위는 이들에게 과태료를 부과할 계획이다. 개보위 관계자는 "앞으로 시정명령을 미이행한 3개 피심인에 대해서는 이행 독촉 후 과태료를 부과할 방침"이라며 "주기적 이행점검을 통해 시정 명령 등의 이행력을 강화하고 개인정보 보호 수준을 지속 고도화해 나갈 계획"이라고 밝혔다.

2024.09.26 12:00조이환

KISIA, 유망 보안 스타트업 발굴·투자 돕는다

정부가 정보보호 스타트업 발굴과 투자 생태계 활성화를 위해 나섰다. 한국정보보호산업협회(KISIA)는 린벤처스와 정보보호 투자 생태계 구축을 위한 협력을 강화한다고 25일 밝혔다. 두 기관은 국내 유망 정보보호 스타트업 발굴 및 산업 투자 생태계 조성을 위한 상호협력 목표를 다졌다. 투자 기회 확보를 위한 유망 스타트업과 벤처캐피탈 간 IR 피칭 행사 개최 등 협업 사업을 추진한다. 벤처캐피탈(VC) 린벤처스는 올해 신설된 과학기술정보통신부 출자 모태펀드인 '사이버보안 펀드' 위탁운용사(GP)다. 김영일 린벤처스 대표는 글로벌 기업 콘스텔레이션 소프트웨어에서 국내 사이버보안 소프트웨어 투자 담당을 겸직하고 있다. 국내 유망 보안기업을 발굴·투자해 보안 산업 투자 활성화를 위해 노력할 예정이다. KISIA는 차세대 유망 정보보호 기업 대상 투자 유치 확대를 위한 IR 행사 공동 개최 등 투자 기회 확대를 위한 상호협력을 통해 유망 정보보호 스타트업을 발굴하고 한 단계 더 스케일업 할 수 있도록 정보보호 산업계 투자 활성화를 위해 지원할 예정이다. 김영일 대표는 "협회가 보유한 유망 정보보호 스타트업 및 회원사와 네트워크를 확보하고, 사이버보안 펀드의 원활한 운영을 위해 투자 전문기관 네트워크를 적극 활용할 것"이라며 "차세대 유망 정보보호 스타트업을 발굴하고, 정보보호 산업 집중 투자를 위해 KISIA와 긴밀히 협력할 것"이라고 밝혔다. 조영철 KISIA 회장은 "정교해지는 사이버 위협에 대응하려면 혁신적인 아이디어를 보유한 차세대 유망 정보보호 스타트업을 육성하는 것이 중요하다"며 "정보보호는 딥테크 기술로 개발·사업화 및 수익 실현까지 걸리는 시간이 길기 때문에 사이버 보안 펀드 위탁 운용사인 린벤처스와 정보보호 산업 성장에 밑거름 되는 투자 생태계를 구축하고, 활성화 될 수 있도록 힘쓸 것"이라고 말했다.

2024.09.25 15:56김미정

한은 "정보보호·안정성 강화한 CBDC시스템 만들 것"

우리나라를 포함해 주요 중앙은행이 디지털 화폐(CBDC) 발행을 테스트하면서 동시에 개인정보보호 이슈를 어떻게 해결할 지에 대한 연구도 병행하고 있다. 한국은행도 개인정보를 보호하면서도 안정성이 강화된 CBDC 시스템을 설계하기 위한 연구를 진행 중이라는 점을 강조했다. 24일 서울 중구 한국은행 별관 컨퍼런스룸에서 열린 'CBDC 관련 개인정보보호 강화 기술 활용 방향' 세미나에서 유상대 한국은행 부총재는 "현 시점에서 CBDC 도입 여부 및 시기를 구체적으로 말하긴 어렵지만 한국은행은 CBDC가 개인정보보호와 관련해 이용자들로부터 높은 신뢰를 얻을 수 있도록 영지식증명, 동형암호 등 다양한 기술에 대한 연구를 심도있게 수행하고 있다"고 말했다. 한국은행은 2021년 12월부터 2022년 6월까지 영지식증명 기술을 활용해서 신원 정보를 노출하지 않고 거래 상대방에게 해당 자산의 소유주임을 증명하는 실험, 올해 4월부터 최근까지는 동형암호 기술로 이용자만이 거래정보를 조회하고 이용하는 실험 등을 진행했다. 영지식증명이나 동형암호 등과 같은 개인정보강화기술(PET)이 필요한 것은 CBDC가 분산원장으로 구성됐기 때문이다. 숭실대학교 최대선 교수는 "한국은행의 CBDC가 중앙은행으로부터 허가받은 참가자들만 참여하는 허가형 분산원장에서도 개인정보 보호 조치 이슈가 있다"며 "분산원장은 결국 참가자들이 똑같은 원장을 갖고 있다는 '중복'의 개념이기 때문에 기밀성이나 중복 등의 문제가 있다"고 설명했다. CBDC 시스템 자체가 새롭다 보니 개인정보보호법 상 고려할 문제도 있는 상황이다. 김앤장 김도엽 변호사는 "CBDC 지갑 주소를 개인정보로 볼 것이냐부터 분산원장의 실시간 거래 정보가 보호되지 않을 경우, 분산원장의 내역을 어떻게 삭제하고 개인정보보호법상 개인정보처리자에 대한 정의 등도 논의가 필요하다"며 " 사생활 보호와 투명성의 조화 균형을 위한 정보변환 기술, 동형암호 등 관련 법령에 부합하는 방안으로 시스템을 구축하는 방안을 고려해야 한다"고 조언했다. 이어 김 변호사는 "새로운 개인정보강화 기술 등을 적용한 안전한 데이터 활용 보장하고 이를 뒷받침하는 정책적 접근도 생각해야 한다"고 덧붙였다. 한국은행 이지은 금융결제국 과장은 "CBDC 시스템은 기존 금융시스템과 다르게 신기술 적용 및 활용이 가능하다"며 "이용자가 거래하고 있는 참가기관에서 신원정보를 확인하고 최소한의 정보에만 접근하는 기술 적용 방안을 연구 중이며 CBDC 거래 흐름과 개인정보 생애주기에 따라 최적의 개인정보보호강화 기술을 탐색해 금융거래 안정성을 보장하고 이용자의 정보를 보호하는 시스템을 만들 것"이라고 강조했다.

2024.09.24 15:59손희연

금융권도 디지털 전환…정부 "CBDC 개인정보 강화 나설 것"

금융권에 디지털전환이 본격화한 가운데 정부가 중앙은행 디지털 화폐(CBDC) 논의를 위한 장을 마련했다. 개인정보보호위원회와 한국은행은 CBDC 관련 개인정보 강화기술 활용방향을 주제로 제2회 '개인정보 기술포럼' 세미나를 공동으로 개최했다고 24일 밝혔다. 이날 행사에는 염흥열 기술포럼 의장 겸 순천향대 정보보호학과 교수 개최사를 시작으로 ▲한국은행 CBDC 관련 개인정보보호 연구 방향·현황 ▲개인정보보호 관점의 CBDC 관련 법적·기술적 이슈 ▲CBDC의 개인정보보호 강화기술(PET) 활용방안 등에 대한 발표가 진행됐다. 이후 장항배 기술포럼 정책분과장 겸 중앙대 교수를 좌장으로 'CBDC 관련 개인정보보호 쟁점사항 및 PET 활용방안'을 주제로 패널토론이 이뤄졌다. CBDC 유형별 개인정보보호 고려사항 및 CBDC 시스템 내 PET 기술의 역할 등에 대한 다각도의 의견이 오갔다. 개인정보위 최장혁 부위원장은 "CBDC는 금융분야 디지털화의 대표적인 사례로 개인정보 보호는 필수"라며 "개인정보위는 CBDC 시스템에서 개인정보가 안전하게 처리될 수 있도록 한국은행과 손잡고 국가 금융분야의 디지털화를 뒷받침해 나가겠다"고 말했다. 한국은행 유상재 부총재는 "한국은행은 개인정보위와 전문가들과의 지속적인 협력을 통해 개인정보보호를 강화할 수 있는 기술적 연구 등을 지속하겠다"고 밝혔다.

2024.09.24 10:00김미정

KB국민은행, 3천만원 미만 연체 채무자 보호 나선다

KB국민은행은 책임감 있는 내부통제와 개인채무자 보호체계 강화를 목표로 전담 조직들을 신설했다고 23일 밝혔다. 일단 KB국민은행은 10월 17일 시행되는 '개인채무자보호법' 시행에 맞춰 '개인채무조정전담팀'도 만들었다. 개인채무자보호법은 약정금액 3천만원 미만 연체 채무자는 채권금융기관에 채무조정을 요청할 수 있으며 금융사는 이를 검토해 처리하도록 하는 내용이 골자다. 개인채무조정전담팀은 여신관리부 산하에서 개인채무조정 제도 및 프로세스 전반을 총괄하게 된다. 이밖에 준법감시인 산하에 'KB책무관리실'도 만들었다. KB책무관리실은 준법감시인 산하로 ▲책무 관련 제도의 기획 및 운영 ▲책무 이행점검 및 책무 관리시스템 운영 및 관리 ▲내부통제위원회 운영 및 지원을 하게 된다. 또 오는 10월 말 예정인 책무구조도 시범 운영에 참여한다. KB책무관리실은 감독 당국과의 소통 창구 역할을 수행해 새로운 제도가 안정적으로 정착할 수 있도록 지원할 예정이다.

2024.09.23 15:01손희연

12월말 개인사업자 대출 금리도 '한눈에'

은행과 저축은행 등에서 판매 중인 개인사업자 대출 금리도 한눈에 비교해 볼 수 있게 된다. 23일 금융위원회는 금융감독원이 운영 중인 '금융상품 한눈에'에 개인사업자 대출 상품을 추가할 예정이며, 12월 말에는 서비스를 시행할 방침이라고 밝혔다. 은행·저축은행·여신전문회사·보험사·신협조합에서 판매되는 개인사업자 대출에 관한 내용으로 ▲자금용도 ▲대출 상환방식(분할상환 등) ▲전월 취급 평균이자율 ▲중도상환수수료 등 공시 항목 및 항목별 공시 기준에 따라 내용을 확인할 수 있게 될 전망이다. 금융위 관계자는 "비교 공시 서비스를 통해 개인사업자는 다양한 대출상품을 손쉽게 비교하여 본인의 상황과 목적에 맞는 합리적인 상품 선택이 가능해질 것"이라고 말했다.

2024.09.23 14:50손희연

"AI가 취업 막을까 걱정"…정부, 청년세대 고민 청취

정부가 인공지능(AI) 시대 속에서 고군분투하는 청년세대 고민을 듣고 해결 방안을 모색했다. 개인정보보호위원회는 한국콘텐츠진흥원(KOCCA) 콘텐츠문화광장에서 'AI와 청년세대' 간담회를 개최했다고 22일 밝혔다. 과학기술정보통신부와 문화체육관광부, 방송통신위원회도 이번 행사 진행에 참여했다. 4개 부처 청년보좌역은 'AI와 함께 청년, 문화의 내일로'를 주제로 부처별 주요 AI 정책을 설명했다. 이어 청년보좌역들과 2030 청년들은 AI 시대에 대한 의견을 나눴다. 참석자들은 "제조업, 서비스업 등에서 많은 일자리가 AI로 대체되고 있다"며 "청년들이 경쟁력을 잃지 않고, 역량을 개발할 수 있도록 적극적인 정부 지원을 바란다"고 요청했다. 이어 "AI가 인간 삶을 더 나은 방향으로 개선하는 수단으로 활용돼야 한다"고 입을 모았다. 청년보좌역들은 "이번 간담회를 통해 청년들이 생각하는 AI의 잠재적 위험성과 부작용에 대한 의견을 수렴했다"며 "더욱 안전하고 신뢰받는 AI 환경을 만들기 위해 어떤 노력이 필요한지 부처에 전달하겠다"고 설명했다. 문체부 이해돈 문화정책관은 "이번 간담회를 계기로 급속한 기술발전과 사회변화 속에서 청년세대가 가져야 할 올바른 인식과 AI 접근법에 대한 논의가 더욱 활성화되길 바란다"고 말했다. 개인정보위 고은영 청년정책담당관은 "이번 간담회는 AI 관련 부처가 뜻을 모아 처음으로 마련한 의미 있는 자리"라며 "앞으로 청년들이 공감할 수 있는 포용력 있는 정책을 만들기 위해 최선을 다하겠다"고 포부를 밝혔다.

2024.09.22 16:00김미정

"소중한 개인정보 지켜"…정부, 내정보 지킴이 캠페인 진행

정부가 개인정보 중요성에 대한 인식 높이기에 나섰다. 개인정보보호위원회는 이달 23일부터 내달 4일까지 2주 동안 '내정보 지킴이 캠페인'을 진행한다고 22일 밝혔다. 제4회 개인정보 보호의 날을 맞이해 진행되는 이벤트성 캠페인이다. 개인정보위는 개인정보 보호를 위한 실천 의식을 높이고 구체적인 행동을 유도할 수 있도록 매년 내정보 지킴이 캠페인을 추진하고 있다. 이번 캠페인 슬로건은 "공유할 때 √, 동의할 때 √, 개인정보 췍"이다. 캠페인 전용 누리집을 통해 ▲아이피(IP) 카메라 ▲학원 출결 ▲배달‧주문 ▲광고 동의 ▲공용 컴퓨터(PC) ▲스미싱‧스팸 ▲게임 ▲소셜미디어(SNS) 사용 등 일상생활 속 주요 사례별로 개인정보 침해 예방 및 보호 실천 수칙을 동영상, 카드뉴스 등의 콘텐츠를 제공한다. 개인정보위는 전용 누리집 개설에 맞춰 온오프라인 이벤트도 진행한다. 캠페인 참여 유도를 위해 누리집 방문 인증과 누리소통망 태그, 나의 개인정보 보호 수준을 확인해 볼 수 있는 상황별 테스트 콘텐츠 참여, 개인정보 보안 실천 수칙 따라 하기와 제안하기 등 단계별 참여 이벤트를 연다. 이달 30일 개최될 개인정보 보호의 날 행사에서 현장 캠페인 부스도 운영할 예정이다. 개인정보위 서정아 대변인은 "신기술‧신산업 등장과 디지털 대전환에 따라 개인정보의 처리 또한 급증하고 있다"며 "내 개인정보를 안전하게 지키기 위해서는 개인정보의 중요성에 대한 인식과 더불어 이를 보호하기 위한 실천 의식이 무엇보다 중요해졌다"고 강조했다.

2024.09.22 14:00김미정

"미성년자까지?"…페북·유튜브, 회원 개인정보로 배만 불렸다

페이스북·인스타그램·유튜브·트위터·틱톡·디스코드 등 소셜미디어(SNS)와 스트리밍서비스 업체들이 예상보다 더 많은 개인정보를 수집하고 이용자를 감시하고 있다는 분석이 나왔다. 22일 업계에 따르면 미국 연방거래위원회(FTC)는 지난 19일 9개 빅테크 기업들이 운영 중인 13개 플랫폼을 대상으로 진행한 '소셜미디어 및 스트리밍 서비스의 데이터 관리 분석 보고서'를 발표했다. FTC는 129쪽에 달하는 이 보고서를 통해 관련 기업들이 과도하게 개인정보를 수집한 뒤 이를 악용하고 있다고 지적했다. 보고서는 플랫폼 13곳에서 2019년부터 2020년까지 제공받은 데이터를 기반으로 4년간 분석한 것이다. 조사 결과 대부분 무료로 제공되는 플랫폼들은 특정 이용자를 대상으로 하는 타깃 광고에 개인정보를 제공해 수익을 올린 것으로 파악됐다. 또 어린이와 청소년의 개인정보도 예외가 아니었다. 대부분의 플랫폼이 13세 미만 이용자를 차단한다고 했지만, 실제론 그렇지 않은 것으로 나타났다. 보고서는 "다수의 어플리케이션(앱)에서 청소년을 성인처럼 취급해 개인정보를 수집했다"고 밝혔다. 수집한 개인정보는 이용자의 연령, 성별, 사용하는 언어 등과 함께 교육과 소득, 결혼 여부 등이 포함됐다. 또 이용자들이 개인정보 수집을 거부할 수 있는 방법은 제공하지 않았고 민감한 정보는 이용자가 생각하는 것보다 훨씬 더 오래 보관되는 경우가 많았다. 다만 기업별 구체적인 조사 결과는 공개되지 않았다. FTC는 보고서를 통해 이번 일을 두고 "용납할 수 없는 수준"이라고 강하게 비판했다. 업계에선 이번 보고서 발간을 계기로 미국 규제 당국의 압박 수위가 더 높아질 것으로 관측했다. FTC는 "기업들의 자체적인 단속 노력도 효과가 없었고 자율 규제는 실패했다"며 "(이 보고서는) 기업이 개인정보를 수집하고 사용하는 방식에 대한 규제의 필요성을 보여줬다"고 강조했다. 리나 칸 FTC 위원장은 "감시 관행은 사람들의 사생활을 위험에 빠뜨리고 자유를 위협한다"며 "신원 도용에서 스토킹에 이르기까지 다양한 피해에 노출될 수 있다"고 지적했다.

2024.09.22 08:00장유미

뉴욕 간 개인정보위, 유엔과 AI 거버넌스 비전 논의

고학수 개인정보보호위원회 위원장이 미국 뉴욕에서 신뢰할 수 있는 인공지능(AI) 거버넌스 비전을 제시한다. 개인정보위는 고 위원장이 이달 18일부터 21일까지 4일간 뉴욕에 방문해 유엔 총회를 계기로 마련된 유엔 AI 고위급 자문기구 행사에 참석한다고 19일 밝혔다. 지난해 10월 출범한 자문기구는 AI 거버넌스에 관한 중간보고서를 지난 12월 발간했다. 이후 영역별·주제별 심층분석 포함 수십 차례 전문가 논의와 지역별·국가별 50회 이상의 글로벌 대화를 거쳐 이달 19일 '인류를 위한 AI 거버넌스' 최종 보고서를 공개했다. 유엔 기술특사실과 자문기구는 최종 보고서 발간과 함께 '미래정상회의 행동의 날' 및 'AI 거버넌스에 관한 고위급 회담' 등 다양한 행사를 개최해 각국 정부, 산업계, 학계, 시민사회 등에 응집력 있는 글로벌 AI 거버넌스 필요성을 강조하고 그간 자문기구 성과와 최종 보고서 내용을 공유·홍보할 계획이다. 우선 고 위원장은 19일 유엔 자문기구 및 유엔 과학 정상회의와 'AI 거버넌스에 관한 고위급 회담' 첫 세션 패널로 참석한다. 여기서 인류를 위한 신뢰할 수 있는 AI 거버넌스에 관한 비전을 제시한다. 고 위원장은 21일 유엔 사무총장 주관 '미래정상회의 행동의 날' 행사 중 '모두를 위한 디지털 미래' 세션에 자리한다. 각국 정부 고위급 관계자를 비롯한 산업계, 시민사회 리더 등 다양한 여론 주도층들에게 그간 자문기구 활동 성과와 최종 보고서 결과를 공유하는 등 홍보 활동을 이어간다. 그는 유엔 행사 일정 외에도 뉴욕대 초청 강연과 미국 진출 기업 간담회 등 현지 소통도 강화할 계획이다. 19일 뉴욕대 초정 강연에서는 유엔 포함 글로벌 AI 거버넌스 논의 동향과 한국 개인정보위 'AI 프라이버시 정책' 등 주요 정책 동향을 공유한다. 고 위원장은 "AI 기술이 전 세계로 확산하는 가운데 실효적인 AI 규제를 위해선 보편성과 대표성을 가진 유엔이 중요한 역할을 할 수밖에 없을 것"이라며 "유엔을 비롯한 글로벌 AI 거버넌스에서 한국이 주요 역할을 하도록 개인정보위도 AI 시대에 맞는 개인정보 보호 제도 개선 방안을 마련할 계획"이라고 밝혔다.

2024.09.19 14:00김미정

링크드인, AI 훈련에 데이터 무단 수집 '논란'

링크드인이 인공지능(AI) 모델 훈련을 위해 사용자 데이터를 수집하고 활용하면서도 이에 대한 명확한 사전 동의 절차를 거치지 않았다는 의혹이 제기됐다. 19일 테크크런치에 따르면 링크드인은 최근 사용자 데이터를 AI 훈련에 활용하는 정책을 업데이트했다. 하지만 이와 관련한 공지가 충분하지 않아 많은 사용자들이 자신의 데이터가 AI 모델 훈련에 활용된다는 사실을 알지 못한 채 약관에 동의한 것으로 알려졌다. 이번 업데이트로 인해 피해를 본 것은 주로 미국 사용자들이다. 환경설정을 통해 'AI 훈련 사용 안함(Opt-out)'을 고를 선택권이 주어졌지만 약관의 업데이트에 대해 아무런 고지를 받지 못했기 때문이다. 이와 반대로 유럽 지역의 사용자들은 일반정보보호규정(GDPR)의 보호를 받아 피해를 입지 않았다. 현재 링크드인은 수집된 데이터를 서비스 내의 콘텐츠 추천 및 글쓰기 제안 등 다양한 생성 AI를 위해 활용하고 있다. 또 모회사인 마이크로소프트 등 외부 기업의 AI 모델 훈련에도 데이터를 제공하는 것으로 알려졌다. 링크드인은 AI 모델 훈련에 사용되는 데이터가 개인정보 보호 기법을 통해 가명화되거나 삭제된다고 주장하고 있다. 그럼에도 불구하고 구체적인 보호 조치의 범위와 방식에 대해선 명확한 설명이 없어 사용자들의 불안이 계속되고 있다. 영국 디지털 권리 보호 시민단체 오픈 라이츠 그룹(Open Rights Group)의 마리아노 델리 산티 법률정책 책임자는 "사용자가 모든 온라인 회사를 감시하고 추적할 수는 없다"며 "이번 사태는 현재의 데이터 보호 체계가 우리의 데이터 권리를 보호하기에는 불충분하다는 점을 보여준다"고 밝혔다.

2024.09.19 09:23조이환

[기고] AI 시대의 현명한 개인정보 활용 방법

챗GPT 등장 이후 인공지능(AI)과 신기술, 혁신적인 서비스의 개발을 해하지 않으면서도 이용자의 권리와 개인정보를 보호하려면 어떤 것을 고려해야 할 지에 대한 논의가 최근 활발해진 분위기다. 급변하는 정보사회에서 AI와 개인정보 보호에 있어 우리 사회가 취해야 할 균형 잡힌 자세가 어떤 것인지에 대해 법무법인 태평양 AI팀에서 [AI 컨택]을 통해 2주 마다 다뤄보고자 한다. 산업혁명 시대에는 석탄과 석유가 경제 성장을 주도하는 핵심 자원이었지만 오늘날에는 데이터가 그 자리를 차지하고 있다고 해도 과언이 아니다. 데이터는 이제 새로운 시대의 석유로 불릴 만큼 기업과 국가의 경쟁력을 좌우하는 핵심 자산이 됐다. 특히 인공지능(AI) 기술이 발전하면서 AI가 학습하고 진화하는 데 필수적인 요소인 데이터의 중요성이 더욱 대두되고 있다. 많은 유형의 AI가 존재하지만 그 중 다수가 사람과의 상호작용을 전제로 한다. 이에 데이터 중에서도 개인정보를 활용한 AI 학습 및 고도화 필요성이 커지고 있다. 그렇지만 정보주체의 권리와 관련 규제에 대한 고려가 필요하다는 점에서 개인정보는 다른 데이터에 비해 활용에 주의가 필요한 것도 사실이다. 지난 2021년에 있었던 '이루다' 챗봇 사건은 AI 기술의 가능성과 개인정보 사용의 잠재적 위험성을 동시에 보여준 대표적인 사례다. '이루다'는 자연어 처리를 기반으로 한 20대 여성 캐릭터의 AI 챗봇으로, 페이스북 메신저에서 이용자들과 대화하며 큰 인기를 끌었다. '이루다'의 가장 큰 매력은 자연스러운 대화 능력이었는데 이러한 대화 능력의 원천은 챗봇의 개발사가 운영 중인 서비스를 통해 수집한 이용자와 타인 간의 카카오톡 대화 문장이었다. 실제 대화를 기반으로 개발된 만큼 '이루다'는 뛰어난 대화 능력을 가질 수 있었는데 이용자의 개인정보 이용에 대한 동의나 가명처리 등에 대한 논란이 됐다. 이처럼 AI의 눈부신 발전 뒤에는 개인의 개인정보 자기결정권과 사생활 보호권에 대한 침해 가능성이라는 이면이 존재한다. 이제는 이 양자 간 균형을 어떻게 유지할 것인지에 대한 고민이 필요한 시점이다. 글로벌 AI 패권 경쟁이 본격화되는 상황에서 AI 발전을 저해하지 않으면서도 개인의 권리를 보호할 수 있는 선이 어디인지를 정하는 것은 매우 어려운 문제다. 그렇지만 규제의 불확실성이 오히려 AI 사업을 움츠러들게 할 수 있다는 점에서 이는 꼭 해결해야 할 과제이기도 하다. 적절한 규제의 수위를 정하기 위해서는 먼저 AI 사업자들이 AI 개발에 필요한 개인정보를 어디서 가져오는지를 따져봐야 한다. AI 사업자들이 활용할 수 있는 개인정보는 크게 온라인에 공개돼 있는 개인정보와 사업자가 기존 서비스 제공 과정에서 이미 수집해놓은 개인정보일 것이다. 이와 관련해 개인정보보호위원회(개보위)는 지난 해부터 AI 개발∙서비스에 활용되는 개인정보의 처리기준에 관한 정책방향 등을 꾸준히 내놓으며 규제의 방향을 구체화하고 있다. 지난 7월에는 공개된 개인정보 처리에 대한 안내서를 발간했다. 개보위가 지난 7월 발간한 '인공지능(AI) 개발∙서비스를 위한 공개된 개인정보 처리 안내서'의 주요 내용은 다음과 같다. 우선 안내서는 AI 사업자가 인터넷에 공개돼 있는 데이터를 웹 스크래핑 등의 방식으로 수집해 AI 학습에 활용한다면 해당 데이터에 개인정보가 포함돼 있어도 이를 정보주체의 개별 동의나 계약 체결∙이행 등의 조항에 근거해 활용하는 것은 사실상 어렵다는 점을 인정했다. 그러면서 정당한 이익(개인정보 보호법 제15조 제1항 제6호)을 근거로 공개된 개인정보를 AI 개발 목적으로 처리할 수 있다고 봤다. 이러한 정당한 이익에 근거하기 위해서는 AI 개발 목적의 정당성, 공개된 개인정보 처리의 필요성, 구체적 이익형량이라는 세 가지 요건을 충족해야 한다. 이 요건들을 충족하는지 여부는 AI 개발의 구체적 맥락을 고려해 사안별로 판단해야 하므로 여전히 모호한 측면이 있기는 하다. 그럼에도 AI와 관련 기술의 발전 속도를 고려할 때 모든 경우를 상정해 구체적인 규제 조항을 만드는 것은 불가능하고 실익도 적다. 이에 이러한 원칙 중심의 규제는 합당한 면이 있다. 그 기준을 가능한 한 구체적으로 제시한 개보위 안내서는 매우 유의미한 성과라고 할 수 있다. 공개된 개인정보의 활용과 달리 AI 사업자가 기존에 서비스를 제공하는 과정에서 수집해 놓은 개인정보를 AI 목적으로 활용하는 부분에 대해 개보위는 아직 명확한 입장을 밝힌 적이 없다. 다만 개인정보보호위원회가 공개된 개인정보 처리 안내서에서 밝힌 내용 등으로 미뤄 보아 이 경우에도 정당한 이익 조항을 실질적인 적법 근거로 활용할 수 있을 것으로 생각된다. 정당한 이익 조항에 근거하기 위한 요건인 AI 개발 목적의 정당성, 개인정보 처리의 필요성, 이익형량은 모두 사업자가 이미 보유하고 있는 실제 이용자의 개인정보를 활용할 때도 동일하게 적용 가능한 기준들이기 때문이다. 다만 AI 사업자가 기존 서비스 이용자로부터 수집한 개인정보의 경우 당초 수집 목적이 존재할 것이다. 이에 따라 정당한 이익 조항 외에도 추가적인 이용 조항(개인정보 보호법 제15조 제3항)의 활용을 고려해 볼 수 있다. 추가적인 이용 조항에 따르면 개인정보처리자는 당초 수집 목적과 합리적으로 관련된 범위에서 정보주체에게 불이익이 발생하는지 여부, 안전성 확보에 필요한 조치를 했는지 여부 등을 고려해 정보주체 동의 없이 개인정보를 이용할 수 있다. 개보위도 지난 해 8월 발간된 '인공지능 시대 안전한 개인정보 활용 정책방향'에서 특정 서비스 제공 목적으로 수집한 개인정보를 해당 서비스의 개선(고도화) 목적으로 AI 개발에 이용한다면 추가적 이용이 가능하다고 제시한 바 있다. 또 이 외에도 가명정보는 과학적 연구를 위해 정보주체 동의 없이 처리할 수 있다. 이에 따라 AI 사업자는 기존에 수집해둔 이용자의 개인정보를 가명처리해 AI 학습 개발에 활용하는 방안도 고려할 수 있다(개인정보 보호법 제28조의2 제1항). 다만 최대한의 가명 처리 노력을 하더라도 실제 이용자들의 대화 내용 속 모든 이름, 주소, 숫자 등이 완전하게 제외되지 않을 수 있어 그 완전성을 담보하기 어렵다. 또 처리하는 데이터 양이 방대해질수록 담당자가 이를 일일이 확인하기도 어렵다. 이러한 점 등을 고려할 때 가명정보 처리 조항을 적법처리의 근거로 활용하기에는 한계가 있다. 이에 따라 사업자가 이미 수집한 개인정보의 AI 목적 활용에 대해서는 정당한 이익과 추가적인 이용을 주된 법적 근거로 보되 가명처리 여부는 위 법적 근거 충족 여부를 판단하는 요소인 안전성 확보조치에 관한 것으로 보는 것이 보다 실질적인 규제 방식이라 할 것이다. 전통적으로 우리나라는 정보주체의 동의에 근거해 개인정보를 수집∙이용해 왔다. 그렇지만 개보위는 동의에만 의존하는 것이 아니라 현실에 맞는 법적 근거를 활용하도록 하는 방향으로 규제 체계를 변경하고 있다. 이러한 변화의 모습이 AI 시대에 적절한 것인지는 다소간의 의문이 있지만 동시에 국가 간 AI 개발 경쟁 역시 심화되고 있는 추세다. 이에 따라 개인정보 활용을 억제만 하기 보다는 정보주체에 대한 불이익을 최소화하면서도 다양한 법적 근거를 적절하게 활용할 수 있는 방안을 찾는 것이 중요한 과제다. 개인정보보호위원회가 지금까지 해온 것처럼 새로운 쟁점들에 대해서도 실질적이고 유용한 규제 기준을 마련해 제안할 수 있기를 기대해 본다.

2024.09.18 10:45법무법인 태평양 오세인

메타 "英 페북·인스타 게시물 AI 학습 활용"...정부, 승인 거부

메타가 영국 내 페이스북과 인스타그램 게시물을 생성형 인공지능(AI) 모델 훈련에 사용할 계획을 밝혔다. 이에 규제 당국은 사용자가 이를 거부할 수 있는 옵션이 필요하다며 승인을 거부했다. 가디언은 15일 메타가 영국 문화를 더 잘 이해할 수 있는 AI를 만들기 위해 해당 국가 페이스북과 인스타그램 사용자들의 공개된 게시물을 AI 모델에 학습하겠다고 보도했다. 메타는 "생성형 AI 모델이 영국의 문화와 역사, 관용구를 학습할 것"이라며 "영국 기업·기관이 최신 기술을 업무에 활용할 수 있을 것"이라고 공식 홈페이지를 통해 설명했다. 이어 "전 세계 다양한 커뮤니티를 반영하기 위해 AI를 구축하고 있다"며 "올해 말 더 많은 국가와 언어로 출시할 계획"이라고 덧붙였다. 외신에 따르면 해당 계획은 규제 당국의 승인을 받지 못한 상태다. 이에 메타는 영국과 유럽연합(EU) 규제당국은 AI 개발을 방해하고 있다고 비난했다. 유럽 혁신 위원회(ICO)도 메타의 이러한 계획에 승인하지 않았다고 발표했다. ICO는 페이스북·인스타그램 사용자가 게시물이 AI 학습에 활용되는 것을 거부할 수 있어야 한다고 주장했다. 앞서 메타는 지난 6월 영국과 EU에서 비슷한 계획을 발표한 바 있다. 당시 ICO는 생성형 AI 구축에서 사용자 프라이버시 존중이 필수라며 해당 계획을 중단시켰다. 이후 3개월 만에 메타가 이를 다시 추진하기 시작한 셈이다. ICO 스티븐 알몬드 규제 리스크 부문 이사는 "메타는 모델 훈련에 개인 데이터를 사용하기 전에 사용자가 이에 반대할 수 있는 명확하고 간단한 경로를 제공해야 한다"고 강조했다. 이어 "ICO는 해당 처리에 대한 규제 승인을 메타에 제공한 적 없다"며 "메타는 지속적인 규정 준수를 보장하고 입증할 책임이 있다"고 덧붙였다.

2024.09.15 13:06김미정

EU, 구글 AI '개인정보 보호' 규정 준수 여부 조사

유럽연합(EU) 규제당국이 구글 인공지능(AI) 모델 개발 과정에 대한 조사에 착수했다. 구글이 AI 학습 과정에서 EU의 개인정보 보호 규정을 준수했는지 확인이 필요하다는 이유에서다. 13일 해커뉴스 등 외신에 따르면, 아일랜드 데이터 보호 위원회(DPC)는 구글 'PaLM 2' 개발에 대한 법적 조사를 시작한다고 밝혔다. 구글이 PaLM 2를 학습시키며 유럽 이용자의 개인 데이터를 처리할 때, EU 일반개인정보보호법(GDPR)을 준수했는지 확인하겠다는 것이다. GDPR은 기업이 이용자의 데이터를 사용할 때 동의를 얻을 것을 규정하고 있다. 또 데이터 사용으로 이용자의 권리를 침해한 경우 72시간 내에 규제기관에 알릴 의무를 부여하고 있다. GDPR을 위반한 기업은 글로벌 매출액의 4% 혹은 2천만 유로(약 295억 3천260만원) 중 더 높은 금액을 벌금으로 내야 한다. 구글이 지난해 5월 공개한 대형언어모델(LLM) PaLM 2는 기존 모델 'PaLM'의 새로운 버전이다. 상식적인 추론, 수학, 논리 등이 가능하다. 100개 이상의 언어를 학습해 이전 모델보다 다국어 작업에 능하다. 구글의 유럽 본사는 아일랜드에 위치한다. 이에 따라 DPC가 EU 당국을 도와 개인정보 보호 관련 주요 규제기관 역할을 맡고 있다. DPC는 "AI 시스템을 개발할 때 데이터 처리가 높은 위험으로 이어질 수 있다"면서 "개인의 기본적 권리와 자유가 보호되도록 하기 위해서는 조사가 필수적"이라고 밝혔다. 구글 대변인은 "우리는 GDPR에 따른 의무를 진지하게 받아들인다"며 "DPC에 건설적으로 협조해 질의에 답할 것"이라고 답했다. EU 규제당국은 개인정보 처리와 관련해 빅테크 기업에 대한 감시를 강화하고 있다. 앞서 DPC는 지난해 8월 X의 AI 스타트업 xAI가 유럽 사용자로부터 수집한 개인 데이터를 사전 동의 없이 AI 챗봇 'Grok' 개발에 사용했다며 아일랜드 법원에 소송을 제기했다. X는 그 다음날 Grok 학습에 개인 데이터를 무단 사용하지 않기로 합의했다.

2024.09.13 09:35조수민

Prev 11 12 13 14 15 16 17 18 19 20 Next