Kant's IT/Issue on IT&Security

개인정보위, '자동화된 결정에 대한 정보주체의 권리 안내서' 공개

Kant Jo 2024. 10. 1. 22:09

개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개

 

개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개

개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 9월 26일부터 인공지능(AI) 등 자동화된 결정이 이뤄지는 영역에서 기업·기관 등이 준수해야 하는 사항을 담은 ‘자동화된 결정에 대한

www.boannews.com

 

  • 개요
    • 개인정보보호위원회(개보위)는 인공지능(AI)자동화된 결정에 대한 기업·기관의 조치 기준정보주체의 권리를 설명한 안내서를 9월 26일 공개
    • '자동화된 결정에 대한 개인정보처리자의 조치 기준' 고시 시행
  • 자동화된 결정의 정의
    • 사람의 개입 없이 자동화된 시스템에 의해 정보주체의 권리나 의무에 영향을 미치는 최종 결정
    • 예외: 사람이 직접 개입해 결정을 내리는 경우
  • 자동화된 결정 해당 여부 사례
    • 해당
      • 완전히 자동화된 시스템을 통해 직원 채용 시 불합격 결정
      • 자동화된 시스템을 통해 계약해지계정 삭제 결정
    • 제외
      • 자동화된 시스템에서 산출된 자료 외에 다른 평가 요소를 고려해 최종 결정
      • 맞춤형 추천이 자동화된 경우(단, 정보주체의 권리나 의무에 영향을 미치지 않는 경우)
  • 기업·기관의 조치 의무
    • 정보 제공
      • 정보주체가 설명 요청 시 해당 결정에 대한 의미 있는 정보 제공
      • 정보주체 의견 제출 시 이를 반영할 수 있는지 검토 후 결과 통보
      • 설명 가능한 인공지능(XAI) 적용 준비
    • 결정 거부 시 대응
      • 정보주체가 결정에 이의 제기할 경우 결정의 적용을 중단하고, 사람이 개입해 재처리 후 결과 통보
  • 중대한 영향 여부 판단 기준
    • 해당
      • 채용 불합격이나 계약 해지로 인해 정보주체의 권리 행사 제한
      • 계정 삭제소득 활동 제한 등으로 심각한 경제적 손실 발생
    • 제외
      • 긍정적인 영향만을 미치는 결정
      • 서비스 재가입 가능 및 유사한 수준의 서비스 이용 가능
  • 공개 및 투명성 확보
    • 기업·기관은 자동화된 결정의 기준과 절차를 인터넷에 공개하여 정보주체가 쉽게 확인할 수 있도록 안내해야 함
  • 개보위의 입장
    • 개인정보정책국 양청삼 국장은 기업과 기관이 자동화된 결정의 기준과 절차를 미리 준비하고 정보주체의 요청에 대응할 수 있도록 안내서를 참고할 것을 강조
    • 지속적인 설명회와 홍보를 통해 제도가 현장에서 안정적으로 정착될 수 있도록 지원