[개인정보보호위원회] 인공지능(AI) 개인정보보호 자율점검표_개발자·운영자용 (2021.05)

안녕하세요. 황컴플라이언스 입니다.

[개인정보보호위원회] 인공지능(AI) 개인정보보호 자율점검표_개발자·운영자용 (2021.05) 입니다.

업무에 참고하시기 바랍니다.

---

[개요]

□ 추진배경

본 점검표는 AI 기술·서비스가 지속적으로 발전·변화하고 있는 점을 고려, 개인정보보호에 관한 의무준수 뿐만 아니라, 자사 기술·서비스 환경에 적합한 자율적인 개인정보보호 이행·점검에 필요한 사항을 안내할 목적으로 마련되었습니다.

• 지능정보사회에서 인공지능(AI) 기술이 적용된 새로운 서비스가 도입·확산됨에 따라 개인정보 침해 등 다양한 사회적 문제 발생 우려
• AI 기술·서비스의 개발·운영(이하 'AI 개발·운영'이라 한다.) 시 개인정보 처리의 안전성과 신뢰성 확보 필요
• AI 개발·운영에 참여하는 자(이하 'AI 개발자·운영자'라 한다.)의 개인정보 보호에 대한 인식을 제고하고 개인정보보호를 자율적으로 실천하는데 필요한 자율점검표를 마련하여 안내하고자 함

□ 적용 대상

[개인정보처리자]

[개인정보취급자의 지위를 AI 개발자·운영자]

• 개인정보보호법 상 개인정보처리자(정보통신서비스 제공자 등* 포함)와 개인정보취급자의 지위를 갖는 AI 개발자·운영자 등
• 개인정보보호법 제6장에서는 '정보통신서비스 제공자 등의 개인정보 처리 등 특례'를 규정(정보통신서비스 제공자 등의 지위에 해당하는 경우 특례 규정이 우선이 적용됨)
• (상시점검표) AI 개발자·운영자가 개인정보의 적법·안전한 처리와 침해예방 등을 위해 '개인정보보호법' 등에 따른 준수사항의 사전점검 또는 서비스 운영과정의 수시점검에 활용 가능한 자율점검표
• (교육안내서) AI 기술·서비스 분야의 업무 담당자가 숙지해야 할 개인정보보호 교육·컨설팅 등에 활용 가능한 안내서

---

AI 개인정보보호 자율점검표(개발자.운영자용)(2021.5.31).pdf

4.44MB

인공지능(AI) 개인정보보호 자율점검표(2021.05) : 개인정보보호위원회

---

[관련 법령]

[개인정보보호법 제3조(개인정보 보호 원칙)]

1. 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.
2. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.
3. 개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.
4. 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.
5. 개인정보처리자는 개인정보처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.
6. 개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.
7. 개인정보처리자는 개인정보를 익명 또는 가명으로 처리하여도 개인정보 수집목적을 달성할 수 있는 경우, 익명처리가 가능한 경우에는 익명에 의하여, 익명처리로 목적을 달성할 수 없는 경우에는 가명에 의하여 처리될 수 있도록 하여야 한다. <개정 2020.02.04>
8. 개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

---

[목차]

Ⅰ. 개요

1. 추진배경
2. 활용대상
3. 성격
4. 구성

Ⅱ. AI 분야 개인정보 처리 특성 및 원칙

Ⅲ. AI 개인정보보호 자율점검표

1. 총괄 흐름도
2. 개인정보의 적법한 처리 흐름도
3. 단계별 개인정보보호 자율점검표

활용 안내사항

부록

1. 용어설명
2. 국내외 주요 AI 윤리기준 현황
3. 사람이 중심이 되는 '인공지능(AI) 윤리기준'

---

※ 해당 보호수칙은 개인정보보호위원회 홈페이지 보도자료에서 확인할 수 있습니다.