개인정보보호위원회가 공공기관의 인공지능(AI) 활용 사업에 적용할 새로운 개인정보 영향평가 기준을 마련했다. 이번 개정안은 9월 5일부터 시행된다.

그동안 공공기관은 AI를 도입할 때 별도의 평가 기준이 없어 기관마다 개별적으로 항목을 만들어야 했고, 이로 인해 기준의 적정성 여부를 확인하기 어려웠다. 이번 개정으로 AI 분야에 특화된 세부 평가 항목이 신설되면서 제도적 공백이 해소될 전망이다.

새롭게 추가된 항목은 ▲AI 시스템 학습 및 개발, ▲AI 시스템 운영 및 관리 두 가지 분야다. 학습 단계에서는 개인정보 처리의 적법성 확보, 불필요한 민감정보 수집 방지, 학습데이터 보유 기간 명확화 등이 주요 점검 대상이다. 운영 단계에서는 개발·운영 주체 간 책임 명확화, 생성형 AI 서비스의 허용되는 이용 방침 제공, 개인정보 유·노출 신고 기능 마련 등 정보주체 권리 보장이 포함된다.

또한 자동화된 결정과 관련한 평가 항목도 추가돼, 국민이 AI 시스템에 의해 불이익을 받지 않도록 권리 보장 절차를 강화했다. 이번 개정 기준은 공공기관뿐 아니라 민간기업에서도 참고할 수 있어, 안전한 개인정보 활용 기반 마련에 기여할 것으로 기대된다.

고학수 개인정보보호위원장은 “AI 확산 속에서 개인정보 보호는 국민 신뢰를 지키는 핵심 요소”라며, 지속적으로 평가 항목을 개선해 나가겠다고 밝혔다.