정부가 인공지능(AI) 산업의 발목을 잡던 개인정보 규제를 ‘금지’에서 ‘관리’로 전환한다. AI 발전의 필수 요소인 데이터 활용을 가로막아 온 규제 불확실성을 해소하기 위해 개인정보보호위원회는 가명정보 활용 문턱을 낮추고, 사전 규제 중심이던 개인정보 정책 기조를 활용과 위험 관리 중심으로 전환한다는 방침이다.
개인정보위는 17일 서울 서초구 엘타워에서 ‘개인정보 현장 설명회’를 열고 이 같은 방향성을 공유했다. 이번 설명회는 기업∙공공기관 등의 개인정보 담당자가 업무 과정에서 겪는 궁금증과 애로사항을 해소하기 위해 마련됐다. 개인정보위는 개인정보가 프라이버시 보호 하에 제대로 활용될 수 있도록 하는 ‘가명정보 처리 특례’ 도입 등이 담긴 ‘AI 시대 가명정보 제도·운영 혁신방안’을 발표했다.
먼저 개인정보위는 가명정보 활용에 대한 법적 리스크를 낮추고 AI 개발을 촉진하고자 11월부터 가명정보 '비조치의견서'를 도입했다고 밝혔다. 주문호 데이터안전정책과 사무관은 “지난달부터 가명정보 제도 관련 문의가 들어왔을 때 법적 문제가 없는지 확인하고 30일 안에 회신하는 비조치의견서를 도입했다”며 “비조치의견서가 제공된 사안은 환경∙사정 변경이 없는 한 추후 해당행위에 대해선 행정처분을 자제한다”고 설명했다.
또한 AI 개발의 핵심인 ‘목적 확장’과 ‘처리 기간의 연속성 보장’을 위해 개인정보위는 사전 목적 설정의 유연성을 보장해주는 지침을 마련했다. AI 모델 개발∙고도화 목적에 대해선 가명정보 처리 기간을 ‘AI 서비스 개발∙운영 종료 시’로 폭넓게 인정한다. 그동안은 목적 달성 후 즉시 파기 원칙으로 인해 모델 고도화에 애로가 있다는 지적이 제기돼 왔다.
재식별 위험성이 높은 특이정보는 획일적으로 삭제하는 것이 관행이었지만 AI 성능을 높이는 데 필요하다는 지적에 따라 데이터∙환경적 안전 조치를 병행하면 특이정보를 남길 수 있도록 운영 지침도 개선됐다. 대규모 비정형데이터에 대한 전수 검수 부담도 완화됐다.
또한, 모든 공공기관에서 14일 이내에 가명정보를 제공 여부를 통보하는 가명정보 책임관이 지정된다. 주 사무관은 “총리 훈령을 통해 공공기관의 가명정보 처리 거버넌스를 정립했다”며 “국무조정실 검토까지 마쳤으며 법제처 통과만 앞두고 있어 내년 7월부터 본격 시행될 예정”이라고 말했다.
주 사무관은 "이를 통해 가명정보 제공부터 결합까지 걸리는 기간은 현재 평균 310일에서 2027년까지 100일 이내로 단축될 것"이라며 "공공기관의 가명정보 제공 경험 비중도 현재 2% 수준에서 2027년까지 50% 이상으로 확대하고 AI 학습용 가명 데이터셋 공급을 활성화해 AI 데이터 경쟁력을 확보하겠다"고 강조했다.
한편, 이날 개인정보위는 10월 일부 개정된 '개인정보의 안전성 확보조치 기준' 고시와 관련해 인터넷망 차단 조치 개선, 플랫폼 사업자의 책임 강화, 개인정보처리자 자율보호 체계 강화, 내부관리계획 수립 항목 확대 등을 중심으로 현장 적용 방안을 안내했다. 생성형 AI의 개발·활용 과정에서의 개인정보 처리 안내와 사전적정성 검토제 사례, 개인정보 국외 이전 제도 현황 등도 공유했다.
