Kant's IT/Issue on IT&Security
딥시크, 일본 개인정보 처리방침 공개…한국 이용자 보호는 여전히 공백
Kant Jo
2025. 5. 8. 21:00
딥시크, 유럽 이어 日 개인정보 처리 방침 마련…韓은 아직 없어 : 네이트 뉴스
딥시크, 유럽 이어 日 개인정보 처리 방침 마련…韓은 아직 없어 : 네이트 뉴스
한눈에 보는 오늘 : 종합 - 뉴스 : 2월 처리방침 개편 때도 韓 관련 조항 없어…"고려 필요성 못 느낀듯" 해석 국내 신규 서비스 차단 후에도 하루 200건씩 신규 설치 '허점' "개인정보委, 국내 이용
news.nate.com
- 해외시장 대응 현황
- 중국 AI 기업 딥시크는 유럽경제지역(EEA), 영국, 스위스를 포함한 유럽 국가를 대상으로 한 개인정보 처리방침을 먼저 수립
- 최근 일본어 버전의 개인정보 처리방침도 추가하며 일본 이용자 보호 조치 강화
- 한국 이용자를 위한 개인정보 처리방침은 여전히 부재, 한국 시장은 대응 순위에서 후순위로 인식된 정황
- 개인정보위와 딥시크 간 논의 경과
- 개인정보위는 2024년 2월 딥시크와 논의하여 국내 신규 다운로드 중단 유도
- 딥시크는 “한국 법 준수 의지”를 밝히고도, 실제 처리방침 수립이나 약관 공개는 미이행 상태
- 개인정보위는 “서비스 차단은 딥시크 자체 결정이며 공식 행정처분은 아님”이라는 입장
- 국내 사용자 보호 허점
- 서비스 차단 이후에도 하루 평균 208건 이상의 딥시크 앱이 국내에서 신규 설치
- VPN 우회 등으로 앱 사용은 지속 가능, 이용자 정보 노출 가능성 여전
- 일간 활성 이용자 수(DAU)는 여전히 약 1만9천명 수준 유지
- 전문가 및 시민사회 지적 사항
- “딥시크가 유럽 수준의 처리방침을 한국에도 적용해야 함”이라는 요구 확산
- “수집 정보의 국내 저장 및 처리, ISMS-P 인증 받은 클라우드 사업자 이용 명시 필요”
- “개인정보 처리 흐름도 투명 공개 및 이용자 동의 기반의 활용 방안 수립 필요”
- 결론
- 딥시크는 유럽·일본 등 주요 시장의 법적 요구에는 빠르게 대응하면서도 한국 이용자 보호는 소홀히 하고 있음
- 개인정보위는 단순한 협의 수준을 넘어서 실효성 있는 국내 이용자 보호 방안을 딥시크에 요구해야 하며, 필요시 정보통신망법 및 개인정보보호법에 따른 제재도 검토해야 함
- 국내 AI 서비스 확산 속에 해외 AI 기업에 대한 개인정보 보호 기준 적용 및 감독 강화가 요구됨