2021-06-21 15:15 (월)
개인정보보호위 “법규 위반 3개사에 과태료…AI 챗봇 ‘이루다’, 법 위반 여부 조사”
상태바
개인정보보호위 “법규 위반 3개사에 과태료…AI 챗봇 ‘이루다’, 법 위반 여부 조사”
  • 길민권 기자
  • 승인 2021.01.14 12:30
이 기사를 공유합니다

로이문화예술전문학교, 이데일리인포, 카카오VX 등에 과태료 부과

개인정보보호위원회(위원장 윤종인, 이하 개인정보위)는 13일 전체회의에 상정돼 심의·의결 및 보고된 안건에 관련된 브리핑을 통해 처리된 안건이 2건, 보고안건이 1건에 대해 발표했다.


◆개인정보보호법의 해석과 적용 위한 보안규정 개정

먼저, 한국으로 이전된 개인정보의 처리와 관련한 개인정보보호법의 해석과 적용을 위한 보안규정 개정에 관한 건이다.

이번 보안규정은 작년 9월 제정된 고시로 한·EU 적정성 결정 추진과 관련한 한국 개인정보보호법에 관한 해석 내용을 담고 있으며, EU가 한국 개인정보보호법의 일부 조항에 대한 해석을 추가로 요청해 와 이를 반영하는 것이다.

주요 내용은 첫째, 개인정보 처리자가 가명처리 목적을 달성 후에도 가명정보를 파기하지 않는 경우 익명 처리가 필요하고 둘째, 국가안보 목적의 개인정보 처리에도 개인정보법의 원칙과 시정조치를 적용한다는 것이다.


◆개인정보보호 법규 위반행위에 대한 시정조치

다음으로, 개인정보보호 법규 위반행위에 대한 시정조치에 관한 건입니다.

해당 건은 지난해 신고 접수된 로이예술문화전문학교 등 3개 사업자의 개인정보 침해 사건에 대한 조사 결과 개인정보 파기 위반 및 개인정보 유출, 통지 위반 등의 사실을 확인한 사항이다.

이에 개인정보위는 해당 사업자들에 대해 과태료 처분을 했으며, 재발 방지를 위해 지속적인 점검을 해나갈 예정이라고 밝혔다.

로이문화예술전문학교에 대해서는 과태료가 450만 원, 이데일리인포에 대해서는 과태료가 450만 원, 카카오VX에 대해서는 과태료 600만 원이 각각 부과될 예정이다.


◆ 공공기관 개인정보 처리실태 합동점검

마지막 안건은 주요 공공기관 개인정보 처리실태 합동점검 계획에 관한 건이다.

이 건은 국민의 민감한 개인정보를 대규모로 처리하는 공공기관의 개인정보 유출·오남용으로 인한 피해를 예방하고, 공공부문 전반의 개인정보 보호 수준을 높이기 위한 합동점검 계획에 관한 내용이다.

먼저, 홈페이지 보안 관련 공공분야 기관 웹사이트 전수를 조사하고 언론 보도, 온라인 점검 결과 등을 토대로 20개 지방자치단체를 선정해 개인정보 처리 과정을 조사하고, 아울러 의료·복지 관련 산하기관 10개, 고용 관련 산하기관 10개, 부동산 관련 1개 산하기관 등에 대한 개인정보 처리실태를 집중적으로 점검한다는 것이다.

개인정보위는 오는 2분기까지 행정안전부, 보건복지부, 고용노동부, 국토교통부 등 관계부처들과 합동으로 점검을 실시하고, 주요 민생 분야 공공기관들이 국민의 개인정보를 제대로 보호·관리하고 있는지 면밀히 살펴볼 계획이라고 밝혔다.


◆AI 챗봇 ‘이루다’…법 위반 사항 여부 본격 조사

한편, AI 챗봇 이루다 논란과 관련, 개인정보보호법에 따르면 이용자의 대화 내용을 AI 학습용으로 활용하기 위해서는 이용자에게 그 사실을 명확히 알리고 사전에 동의를 받아야 한다.

또한, 보호법에 따르면 동의를 받았다고 하더라도 내용에 민감한 사생활 정보가 포함되어 있을 수 있어 특정 개인을 알아볼 수 없도록 비식별처리 등 안전한 방법으로 처리할 필요가 있다고 밝혔다.

이와 관련 개인정보위는 13일 본격적인 조사에 착수했으며, 해당 사업자가 이루다 서비스 과정에서 보호법을 위반하는지, 안 하는지 여부를 면밀히 점검하고 이용자의 사적인 카카오톡 대화 내용을 사내에 공유했는지 여부도 아울러 파악할 예정이라고 전했다.

★정보보안 대표 미디어 데일리시큐!★