개인정보위 ‘자동화된 결정에 대한 정보주체의 권리 안내서’ 공개
- 개요
- 개인정보보호위원회(개보위)는 인공지능(AI) 등 자동화된 결정에 대한 기업·기관의 조치 기준과 정보주체의 권리를 설명한 안내서를 9월 26일 공개
- '자동화된 결정에 대한 개인정보처리자의 조치 기준' 고시 시행
- 자동화된 결정의 정의
- 사람의 개입 없이 자동화된 시스템에 의해 정보주체의 권리나 의무에 영향을 미치는 최종 결정
- 예외: 사람이 직접 개입해 결정을 내리는 경우
- 자동화된 결정 해당 여부 사례
- 해당
- 완전히 자동화된 시스템을 통해 직원 채용 시 불합격 결정
- 자동화된 시스템을 통해 계약해지나 계정 삭제 결정
- 제외
- 자동화된 시스템에서 산출된 자료 외에 다른 평가 요소를 고려해 최종 결정
- 맞춤형 추천이 자동화된 경우(단, 정보주체의 권리나 의무에 영향을 미치지 않는 경우)
- 해당
- 기업·기관의 조치 의무
- 정보 제공
- 정보주체가 설명 요청 시 해당 결정에 대한 의미 있는 정보 제공
- 정보주체 의견 제출 시 이를 반영할 수 있는지 검토 후 결과 통보
- 설명 가능한 인공지능(XAI) 적용 준비
- 결정 거부 시 대응
- 정보주체가 결정에 이의 제기할 경우 결정의 적용을 중단하고, 사람이 개입해 재처리 후 결과 통보
- 정보 제공
- 중대한 영향 여부 판단 기준
- 해당
- 채용 불합격이나 계약 해지로 인해 정보주체의 권리 행사 제한
- 계정 삭제나 소득 활동 제한 등으로 심각한 경제적 손실 발생
- 제외
- 긍정적인 영향만을 미치는 결정
- 서비스 재가입 가능 및 유사한 수준의 서비스 이용 가능
- 해당
- 공개 및 투명성 확보
- 기업·기관은 자동화된 결정의 기준과 절차를 인터넷에 공개하여 정보주체가 쉽게 확인할 수 있도록 안내해야 함
- 개보위의 입장
- 개인정보정책국 양청삼 국장은 기업과 기관이 자동화된 결정의 기준과 절차를 미리 준비하고 정보주체의 요청에 대응할 수 있도록 안내서를 참고할 것을 강조
- 지속적인 설명회와 홍보를 통해 제도가 현장에서 안정적으로 정착될 수 있도록 지원
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
개인정보위, 2024년 상반기 시정명령 이행점검 결과 발표 (0) | 2024.10.01 |
---|---|
개인정보위, 프랑스 정보자유위와 3차 AI 정책협의회 개최 (1) | 2024.10.01 |
개인정보 유출한 공공기관 및 기업에 대한 강력한 제재 (0) | 2024.10.01 |
지자체 개인정보 보호 인력 부족 및 유출 문제 (0) | 2024.10.01 |
군사 보안 위협을 초래한 중국산 CCTV 해킹 문제 (0) | 2024.10.01 |