개인정보위 "딥페이크 등 합성 콘텐츠, 당사자가 요구하면 삭제"

2025년 주요 정책 추진 계획
AI 시대 개인정보 체계 혁신 등
6대 핵심 과제 선정 및 실행

개인정보보호위원회가 올해 인공지능(AI) 시대에 발맞춰 개인정보 규율 체계 개선에 나선다. 가명처리 등으로 연구 목적이 어려울 경우 안전조치 이후 원본 데이터를 활용을 허용하는 규정을 마련한다.

개인정보위는 '안전한 개인정보, 신뢰받는 AI 시대'를 중심으로 하는 2025년 주요 정책 추진계획을 발표한다고 13일 밝혔다. 이를 통해 AI 시대에 부응하는 개인정보 법제 정비 등 강화된 AI·데이터 정책을 준비하는 동시에 침해 위협에 선제 대응해 개인정보 처리에 대한 사회적 신뢰를 확보해 나갈 계획이다. 3대 추진전략 및 6대 핵심 과제를 실행한다.

우선 AI 시대 개인정보 규율체계에 대한 혁신을 계획하고 있다. AI 개발에 가치 있는 개인정보를 안전하게 활용할 수 있는 법적 기반을 마련해 국내 AI·데이터 생태계 발전을 지원한다.

자율주행 AI 개발 등 가명처리만으로 연구 목적 달성이 어려운 경우 적정한 안전조치를 전제로 개인정보위 심의·의결 하에 원본 데이터 활용을 허용하는 개인정보 보호법 상 특례 규정을 마련한다. AI 개발 사업자 등의 정당한 이익이나 공익 등을 고려해 개인정보를 적법하게 처리할 수 있는 근거의 확대를 추진한다.

지난해 민·관 협력을 통해 정립한 원칙 기반 개인정보 규율체계가 현장에서 적용될 수 있도록 이를 구체화한 주요 분야별 AI·데이터 처리 기준도 마련한다. 딥페이크를 악용한 합성 콘텐츠 등에 대해 정보 주체가 삭제를 요구할 수 있는 법적 권리를 도입하고 인격적 가치를 훼손하는 개인정보 합성 행위 등을 금지·처벌하는 방안도 계획하고 있다.

지속가능한 신사업 혁신 기반 마련을 위해선 불특정 다수가 촬영되고 정보 주체의 사전 동의가 곤란한 개인영상정보의 특수성을 고려해 '가칭영상정보처리기기 설치·운영 등에 관한 법률' 제정을 추진한다. 얼굴·지문 등 생체인식기술 확산에 대응해 생체인식정보의 처리 원칙과 정보 주체 권리 보장 방안 등을 구체화한다.

가명처리의 적정성을 판단하는 심의위원회를 법제화하고 '가명정보 지원 플랫폼'에 비정형 데이터의 가명처리 기능을 추가하는 등 가명정보 활용을 활성화하는 한편, 개인정보보호 강화기술(PET)의 개발을 중점적으로 돕는다. 개발이 완료된 기술의 경우 중소·영세기업 등을 대상으로 기술 이전을 준비해 강화기술을 상용화한다.

개인정보위 관계자는 "자율주행차, 드론, 로봇 등 이동형 영상 기기에 의한 개인정보 침해 우려가 있지만, 관련 산업 진흥 등 (준비가 필요한) 여러 측면이 있어서 재정법을 위해 국회와 협의하고 있다"라면서 "엄격한 안전조치 하에서 연구 개발을 목적으로 할 때는 일부 허용하는 방안을 검토하고 있다"라고 전했다.

글로벌 프라이버시 분야 규범 논의의 주도권도 확보하기 위한 과제도 있다. 올해 9월 글로벌 프라이버시 총회의 서울 개최를 계기로 아시아 등 지역의 시각을 반영한 새로운 규범 형성을 선도해 나갈 예정이다.

의료·통신·에너지 분야부터 마이데이터 제도가 본격 시행되면서 이에 발맞춰 성과 창출에 나선다.

가장 먼저 의료 분야 '맞춤형 만성질환 예방 관리', '해외 체류 국민 국내 의료 기록 연동', '복약 관리 및 약물 처방 지원'에 통신 분야 '최적 통신요금 추적', 자율 분야 '여행지·여행경비 최적 설계 제안' 등 선도서비스 5종을 단계적으로 출시할 예정이다.

의료·통신 분야의 정보 전송자와 전송항목을 확대하고, 국민 편의성 등을 고려해 교육·고용·여가 등 다양한 분야로 확대해 나가는 방안을 논의한다. 개인정보 전송요구권 행사를 돕는 '마이데이터 지원 플랫폼'을 개설하고 엄격한 심사를 거쳐 개인정보관리 전문기관을 지정 하고 지속적인 실태점검을 실시한다. 부당한 전송 유도·유인방지 가이드라인도 마련할 방침이다.

이 외에도 개인정보위는 예방적 점검 기능 및 조사 역량 강화, 조사·처분 제도 정비 등 개인정보 컨트롤타워로서의 역할을 강화하고 국민 생활 밀접 분야, 신기술·신산업 분야, 공공 분야 등 개인정보 보호 취약 3대 부문에 대해 선제적 집중 점검을 실시한다.

문제가 된 해외 사업자 등의 비협조에 대한 강제력 확보 방안을 마련하고 해외사업자가 국내 법인을 국내 대리인으로 우선 지정하도록 의무화할 계획이다.

아울러 공공과 민간을 아우르는 개인정보 안전망 구축을 위한 노력도 이어간다.

일상에서 활용되는 IT 기기를 대상으로 개인정보보호 중심 설계의 시범인증을 확대하고 개인정보 보호법 개정을 통한 법정 인증화를 추진한다. 다중이용시설에서는 보안이 인증된 IP 카메라를 사용하도록 의무화한다.

공공기관의 법 위반행위에 대해 전면 공표제를 시행하고, 대규모 유출사고가 발생한 공공기관은 조사·처분을 받은 후 3년 이내에 추가적인 실태점검을 받도록 의무화한다.

CCTV 영상관제시설 등의 개인영상정보 보호 수준을 강화하기 위해 영상정보관리사 국가공인 민간자격시험을 시행해 공공·민간 관제시설 종사자의 전문성과 역량을 강화한다.

고학수 개인정보위 위원장은 "생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있다"면서 "AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계의 완성도를 높여 나감으로써 국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다"라고 밝혔다.

이정윤 기자 leejuyoo@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>