- 구글·네이버 등 11개 기업과 간담회…프롬프트 정보·보유기간 명확화 논의
- 2024년 57.9점→2025년 71점 상승…4월 작성지침 개정본 발간
인사말을 하고 있다.(사진=개인정보위)
인공지능(AI) 서비스 확산과 함께 개인정보 처리의 투명성이 핵심 과제로 떠오른 가운데, 정부가 생성형 AI 분야의 개인정보 처리방침 개선에 본격 착수했다.
개인정보보호위원회는 4일 서울 중구 한국프레스센터에서 국내외 주요 생성형 AI 기업 및 전문가들과 ‘생성형 AI 분야 개인정보 처리방침 개선을 위한 간담회’를 개최했다. 이번 간담회는 송경희 위원장의 다섯 번째 현장 행보로, AI 환경에서 데이터 처리의 투명성을 높이기 위한 현장 의견 수렴을 목적으로 마련됐다.
이날 간담회에는 구글, 메타, 마이크로소프트, 오픈에이아이를 비롯해 네이버, 카카오, SK텔레콤, LG유플러스 등 11개 생성형 AI 기업 관계자와 전문가가 참석했다.
개인정보위는 2024년부터 인공지능, 자율주행 등 신기술을 활용하거나 대규모 민감정보를 처리하는 대표 서비스를 대상으로 ‘개인정보 처리방침 평가’를 시행하고 있다. 개인정보 처리방침은 개인정보처리자가 처리 절차와 법적 근거, 보유·이용 기간, 안전성 확보 조치 등을 명시해 공개하는 문서로, 「개인정보 보호법」에 따른 필수 기재사항을 포함해야 한다.
2024년 빅테크, 온라인 쇼핑, OTT, 병·의료원 등 7대 분야에 대해 처음 실시한 평가에서는 전체 평균 점수가 57.9점에 그쳤다. 이후 평가 매뉴얼 배포와 작성지침 개정 설명회, 평가지표 안내, 기업 간담회 등을 강화한 결과 2025년 7대 분야 평균 점수는 71점으로 상승했다. 생성형 AI, 커넥티드카, 에듀테크, 스마트홈, 통신 등 신산업 분야 전반에서 처리방침 작성 수준이 개선된 것으로 나타났다.
다만 생성형 AI 분야는 적정성, 가독성, 접근성 측면에서 상대적으로 미흡한 사례가 확인됐다. 일부 서비스는 ‘처리하는 개인정보 항목’을 포괄적으로 기재하거나 처리의 법적 근거를 구체적으로 명시하지 않았고, 개인정보 보유·이용 기간을 모호하게 표현한 사례도 있었다. 제3자 제공 시 ‘협력업체’ 등 추상적 표현을 사용해 제공받는 자를 특정하지 않은 경우도 지적됐다.
이용자 권리 행사 절차의 실효성도 주요 쟁점으로 다뤄졌다. 일부 서비스는 권리 행사 방법을 영문으로만 안내하거나, 모바일 앱에서 처리방침 확인을 위해 로그인을 요구하는 등 접근성을 떨어뜨리는 운영 방식이 확인됐다. 번역투 문장과 장문의 서술식 구조로 인해 정보주체의 이해를 어렵게 하는 사례도 있었다.
이날 회의에서는 2025년 평가 결과와 시사점을 공유하고, 프롬프트 입력정보의 처리 및 학습 활용 여부 기재 방식, 처리의 법적 근거 명확화, 글로벌 본사 정책과의 정합성, 옵트아웃(Opt-out) 절차 구체화 방안 등이 집중 논의됐다. 참석 기업들은 생성형 AI의 기술적 특성상 데이터 처리 구조가 복잡하다는 점을 설명하면서도, 이용자 신뢰 확보를 위해 보다 명확하고 이해하기 쉬운 처리방침이 필요하다는 데 공감했다.
개인정보위는 이번 간담회 논의 내용을 반영해 생성형 AI 기업이 구체적이고 이용자 친화적인 처리방침을 작성할 수 있도록 작성지침을 보완할 계획이다. 4월 중 ‘개인정보 처리방침 작성지침 개정본’을 발간하고 별도 설명회도 개최해 현장 적용을 지원할 방침이다.
AI가 데이터 기반으로 판단하는 시대에 개인정보 처리의 기준은 결국 투명성이라는 점에서, 생성형 AI 서비스 전반의 정책 개선 움직임이 이어질지 주목된다.
