최근 인공지능(AI)과 같은 신기술을 활용한 서비스가 빠르게 등장하고 있지만, 이러한 서비스들이 개인정보 보호법을 제대로 준수하는지에 대한 불확실성이 기업들에게 큰 부담으로 작용하고 있다. 기존의 선례나 해석만으로는 명확한 법 적용 방안을 찾기 어려운 상황에서, 기업들은 개인정보 침해 요소를 사전에 예방하고 법적 불확실성을 해소할 수 있는 실질적인 방안 마련을 요구하고 있다.
이러한 현장의 목소리에 부응하여 개인정보보호위원회(이하 개인정보위)는 ‘사전적정성 검토제’를 통해 이러한 문제를 해결하기 위한 노력을 기울이고 있다. 개인정보위는 2023년 10월 이 제도를 도입한 이후, AI 등 총 15건의 서비스에 대해 검토를 완료했다. 검토 대상에는 공공기관, 대기업, 중견기업, 스타트업, 해외기업, 비영리법인 등 다양한 유형의 사업자가 포함되었다.
특히, 금융사와 통신사가 협력하여 개발한 보이스피싱 탐지·차단 서비스나 카카오의 AI 비서 서비스 ‘카나나’와 같이 다수의 이용자를 보유한 신규 서비스에 대한 개인정보 보호법 준수 방안을 마련함으로써, 대다수 국민이 체감할 수 있는 개인정보 보호 사전 예방 효과를 거두었다. 또한, 메타의 SNS 사칭 광고 및 계정 탐지 서비스와 같은 해외 사업자의 서비스에 대해서도 검토를 진행하며 한국 이용자의 개인정보 보호 기반을 확대하는 성과를 보였다.
개인정보위는 사전 적정성 검토를 받은 15개 서비스 중 출시가 완료되었거나 예정된 7개 서비스에 대해 이행점검을 실시하였다. 그 결과, 이용자 동의 및 고지 절차, 데이터 암호화, 비식별 조치 이행 여부 등 협의된 개인정보 보호법 준수 방안이 충실히 이행되고 있음을 확인하였다. 이는 사전적정성 검토제가 단순히 법적 불확실성을 해소하는 것을 넘어, 실제 서비스 운영 과정에서의 개인정보 보호 강화로 이어지고 있음을 시사한다.
제도 이용 기업들을 대상으로 한 설문조사 결과에서도 이러한 긍정적인 평가가 다수 확인되었다. 기업들은 실질적인 컨설팅을 통해 법적 불확실성을 해소하고 서비스의 안전성과 신뢰성을 확보할 수 있었으며, 선제적으로 개인정보 침해 요소를 예방함으로써 개인정보보호 중심 설계(PbD)가 가능했다고 밝혔다. 다만, 신기술·신서비스 출시가 활발한 만큼 타 기업의 선례를 참조할 수 있도록 검토 결과서 공개에 대한 요구도 제기되었다.
이러한 현장의 의견을 반영하여 개인정보위는 하반기 중으로 검토 결과서를 공식 누리집에 공개할 계획이다. 또한, 검토 서비스에 대한 이행점검을 지속적으로 실시하고, 현재 고시 규정으로 운영되는 사전적정성 검토제의 법적 기반 강화 방안도 검토할 예정이다. 개인정보위는 사전적정성 검토제가 현장의 불확실성을 해소하고 개인정보보호 중심의 서비스 설계를 유도하는 중요한 제도로서, 앞으로도 지속적인 개선과 운영을 통해 신기술·신서비스 분야의 개인정보보호에 대한 선제적 고려와 안전한 활용을 지원해 나갈 것이라고 강조했다.
About the Author
