개인정보위, 생성형 AI 확산 맞춰 '개인정보 처리방침 작성지침' 개정
이용자 입력 데이터 AI 모델 학습 활용 여부·거부 절차 안내해야
수탁자 변경 잦은 경우 '유형화' 기재 허용…기업 작성 부담 완화
![[서울=뉴시스] 개인정보보호위원회 CI. (사진=개인정보보호위원회 제공) 2026.03.12. photo@newsis.com *재판매 및 DB 금지](https://img1.newsis.com/2026/03/11/NISI20260311_0002081619_web.jpg?rnd=20260311232750)
[서울=뉴시스] 개인정보보호위원회 CI. (사진=개인정보보호위원회 제공) 2026.03.12. [email protected] *재판매 및 DB 금지
[서울=뉴시스] 신효령 기자 = 앞으로 생성형 AI(인공지능)의 이용자 정보 학습 여부를 개인정보 처리방침에서 한눈에 확인할 수 있게 된다.
개인정보보호위원회는 생성형 AI의 확산과 온디바이스 등 신기술 등장에 따른 데이터 환경 변화에 대응하기 위해 '개인정보 처리방침 작성지침'을 개정·공개했다고 밝혔다. 이번 개정은 기업의 작성 부담은 덜어주면서도, 국민이 자신의 정보가 어떻게 쓰이는지 명확히 알고 결정할 수 있도록 돕기 위해 마련됐다.
개인정보 처리방침은 기업이나 공공기관 등 개인정보처리자가 이용자 정보를 어떤 목적으로, 어떻게 처리하는지 스스로 작성해 공개하는 공식 문서다. 이는 단순히 정보를 나열하는 것을 넘어 개인정보 처리의 투명성을 확보하고, 국민의 '데이터 자기결정권'을 보장하는 가장 기본적인 수단으로 활용된다.
이번 개정으로 생성형 AI 서비스를 위한 별도 부록이 신설됐다. 앞으로 AI 서비스 제공자는 이용자가 입력한 텍스트나 음성, 파일 등이 수집·저장되는지 여부를 처리 항목에 기재해야 한다.
해당 정보가 AI 모델 학습에 활용되는지, 활용을 거부하려면 어떤 절차를 거쳐야 하는지도 구체적으로 안내해야 한다. AI의 부적절한 답변에 대한 신고 및 이의 제기 방법도 포함하도록 해 이용자 권리 보장을 강화했다.
기업들의 행정적 부담을 줄여주는 개선안도 포함됐다. 수탁자가 대규모이거나 자주 바뀌는 배달·택시 서비스 등의 경우, 수탁자 이름을 일일이 적는 대신 '배달원', '택시기사' 등 유형별로 기재할 수 있도록 허용했다. 다만, 이용자가 실제 수탁자를 확인하고 싶을 때 서비스 내에서 직접 찾아볼 수 있는 경로를 함께 안내해야 한다.
온디바이스 AI 기기에 대한 기준도 명확해졌다. 개인정보가 외부 서버로 전송되지 않고 단말기 내부에서만 처리되는 경우 그 사실과 삭제 기준을 이용자에게 알리도록 권장했다. 일부라도 서버에 저장되는 정보가 있다면 처리방침을 반드시 작성해야 함을 분명히 했다.
이외에도 행태정보의 처리 유형별 작성 예시를 제시하고, 필수 항목을 명확히 담은 간이형 처리방침 가이드라인을 정비해 국민의 가독성을 높였다. 개인정보위는 이번 개정안에 대한 산업계의 이해를 돕기 위해 28일 서울 강남구 한국과학기술회관에서 설명회를 연다.
양청삼 개인정보위 사무처장은 "생성형 AI와 온디바이스 등 새로운 기술 환경에서는 개인정보 처리 과정의 투명성을 확보하는 것이 무엇보다 중요하다"며 "이번 지침 개정이 기업에는 명확한 기준을, 국민에게는 더 쉬운 정보 확인 기회를 제공할 것으로 기대한다"고 말했다.
◎공감언론 뉴시스 [email protected]
개인정보보호위원회는 생성형 AI의 확산과 온디바이스 등 신기술 등장에 따른 데이터 환경 변화에 대응하기 위해 '개인정보 처리방침 작성지침'을 개정·공개했다고 밝혔다. 이번 개정은 기업의 작성 부담은 덜어주면서도, 국민이 자신의 정보가 어떻게 쓰이는지 명확히 알고 결정할 수 있도록 돕기 위해 마련됐다.
개인정보 처리방침은 기업이나 공공기관 등 개인정보처리자가 이용자 정보를 어떤 목적으로, 어떻게 처리하는지 스스로 작성해 공개하는 공식 문서다. 이는 단순히 정보를 나열하는 것을 넘어 개인정보 처리의 투명성을 확보하고, 국민의 '데이터 자기결정권'을 보장하는 가장 기본적인 수단으로 활용된다.
이번 개정으로 생성형 AI 서비스를 위한 별도 부록이 신설됐다. 앞으로 AI 서비스 제공자는 이용자가 입력한 텍스트나 음성, 파일 등이 수집·저장되는지 여부를 처리 항목에 기재해야 한다.
해당 정보가 AI 모델 학습에 활용되는지, 활용을 거부하려면 어떤 절차를 거쳐야 하는지도 구체적으로 안내해야 한다. AI의 부적절한 답변에 대한 신고 및 이의 제기 방법도 포함하도록 해 이용자 권리 보장을 강화했다.
기업들의 행정적 부담을 줄여주는 개선안도 포함됐다. 수탁자가 대규모이거나 자주 바뀌는 배달·택시 서비스 등의 경우, 수탁자 이름을 일일이 적는 대신 '배달원', '택시기사' 등 유형별로 기재할 수 있도록 허용했다. 다만, 이용자가 실제 수탁자를 확인하고 싶을 때 서비스 내에서 직접 찾아볼 수 있는 경로를 함께 안내해야 한다.
온디바이스 AI 기기에 대한 기준도 명확해졌다. 개인정보가 외부 서버로 전송되지 않고 단말기 내부에서만 처리되는 경우 그 사실과 삭제 기준을 이용자에게 알리도록 권장했다. 일부라도 서버에 저장되는 정보가 있다면 처리방침을 반드시 작성해야 함을 분명히 했다.
이외에도 행태정보의 처리 유형별 작성 예시를 제시하고, 필수 항목을 명확히 담은 간이형 처리방침 가이드라인을 정비해 국민의 가독성을 높였다. 개인정보위는 이번 개정안에 대한 산업계의 이해를 돕기 위해 28일 서울 강남구 한국과학기술회관에서 설명회를 연다.
양청삼 개인정보위 사무처장은 "생성형 AI와 온디바이스 등 새로운 기술 환경에서는 개인정보 처리 과정의 투명성을 확보하는 것이 무엇보다 중요하다"며 "이번 지침 개정이 기업에는 명확한 기준을, 국민에게는 더 쉬운 정보 확인 기회를 제공할 것으로 기대한다"고 말했다.
◎공감언론 뉴시스 [email protected]
