“AI 시대 개인정보, 어디까지 쓸 수 있나”…′AI특례법’ 갈길 멀다

AI 요약

인공지능 경쟁이 학습 데이터 확보와 개인정보 활용으로 옮겨감에 따라 개인정보를 AI 학습에 어디까지 쓰고 어떻게 보호할지에 대한 법·제도 논의가 활발해지고, 서울대학교 공익산업법센터는 제106회 학술세미나에서 공개정보의 학습 활용, AI 특례법 설계, 생성형 AI의 출력과 학습 결과의 개인정보법 적용 등을 다뤘습니다. 개인정보보호위원회 이정렬 부위원장은 사후 처벌에서 사전 예방으로 정책 무게중심을 옮기고 CEO 책임 명문화, ISMS-P 의무화, 위협 기반의 고위험 영역 규제 강화를 제시했으며, 윤주호 변호사는 학습 단계의 공개된 인터넷정보 활용과 이를 정당화할 법적 근거로서 개인정보위가 제시한 ‘정당한 이익’의 적용·보호조치 필요성을 지적했습니다. 송시강 교수는 AI 특례법이 대상·목적·수단을 더 명확히 하고 일반 개인정보 전체보다 가명정보 활용 문제부터 좁혀 다뤄야 하며, 현 발의안의 개인정보위 심의·의결 방식이 정보주체 동의를 사실상 대체해 산업계 예측가능성을 해칠 수 있다고 우려했습니다.