AI 개인정보 보호 처리방침 평가 57.9→71점, 2026년 달라지는 기준은?

AI 개인정보 보호, 왜 '투명성'이 핵심인가?

ChatGPT, 제미나이, 클로바X 등 생성형 AI 서비스를 이용할 때 우리가 입력하는 프롬프트에는 이름, 연락처, 업무 내용 등 민감한 개인정보가 포함될 수 있습니다. 이 데이터가 어떻게 수집되고, 얼마나 보관되며, AI 학습에 활용되는지를 이용자가 쉽게 알 수 있어야 합니다.

개인정보보호위원회(위원장 송경희)는 이 문제의식을 바탕으로 국내외 주요 생성형 AI 기업 11곳과 함께 처리방침 개선 방향을 논의하는 간담회를 열었습니다.

어떤 기업들이 참석했나?

이번 간담회에는 글로벌 빅테크부터 국내 AI 스타트업까지 폭넓은 기업이 참여했습니다.

총 11개 기업과 AI 전문가가 함께 자리해 실질적인 개선 방안을 논의했습니다.

처리방침 평가 점수는 어떻게 변했나?

개인정보 처리방침 평가는 개인정보처리자가 공개한 처리방침을 점검해 투명성과 책임성을 높이기 위한 제도입니다. 2024년부터 시행되고 있습니다.

2024년 평가 대상 7대 분야

빅테크, 온라인 쇼핑, 온라인 플랫폼(주문·배달, 숙박·여행), 병·의료원, OTT, 엔터테인먼트(게임·웹툰), AI 채용

2025년 평가 대상 7대 분야

커넥티드카, 에듀테크, 스마트홈, 생성형 AI, 통신, 예약·고객관리, 건강관리앱

개인정보보호위원회가 평가매뉴얼 배포, 작성지침 개정 설명회, 기업간담회 등을 적극 실시한 결과 전반적인 점수가 크게 올랐습니다.

생성형 AI 분야에서 발견된 문제점은?

전체 점수는 상승했지만, 생성형 AI 분야는 적정성·가독성·접근성 전반에서 상대적으로 미흡한 사례가 확인되었습니다.

간담회에서 논의된 핵심 개선 과제는?

4가지 주요 논의 사항

이날 간담회에서는 다음 과제를 중심으로 실질적 개선 방안이 논의되었습니다.

• 프롬프트 입력정보 처리·학습 활용 관련 기재 방식: 이용자가 입력한 데이터의 AI 학습 활용 여부를 명확히 안내
• 처리의 법적근거 명확화: 어떤 법적 근거로 개인정보를 수집·이용하는지 구체적 기재
• 글로벌 정책과의 정합성: 해외 본사 정책과 국내 규정 간 조율 방안
• 이용자 권리행사 절차의 실효성 제고: 옵트아웃(Opt-out) 등 권리행사가 실질적으로 작동하도록 개선

기업들의 반응

참석 기업들은 생성형 AI의 기술적 특성상 처리 구조가 복잡하고 글로벌 본사 정책과의 조율이 어렵다고 설명하면서도, 이용자 신뢰 확보를 위해 보다 명확하고 이해하기 쉬운 설명 방식이 필요하다는 데 공감했습니다. 특히 입력정보의 학습 활용 여부, 보유기간, 옵트아웃 절차 등에 대해 구체성을 높이겠다는 의견을 제시했습니다.

앞으로 일정은 어떻게 되나?

개인정보보호위원회는 이번 간담회 결과를 바탕으로 다음과 같은 후속 조치를 진행할 예정입니다.

• 2026년 4월 중 개인정보 처리방침 작성지침 개정본 발간
• 기업·기관이 개정 기준을 현장에 적용할 수 있도록 설명회 개최
• 생성형 AI 기업과의 지속적 소통 채널 유지

송경희 위원장은 "이용자가 자신의 정보가 어떻게 활용되는지 쉽게 알 수 있을 때 AI에 대한 신뢰도 함께 높아질 수 있다"며 "현장에서 적용 가능한 합리적 기준을 마련해 책임 있는 AI 환경을 조성하겠다"고 밝혔습니다.

이용자가 지금 할 수 있는 것은?

제도 개선이 진행되는 동안에도 이용자 스스로 AI 개인정보 보호를 위해 실천할 수 있는 사항이 있습니다.

• 사용 중인 AI 서비스의 개인정보 처리방침을 한 번 읽어보세요
• AI 채팅에 주민등록번호, 계좌번호 등 민감 정보 입력을 자제하세요
• 서비스 설정에서 AI 학습 옵트아웃(Opt-out) 기능이 있는지 확인하세요
• 개인정보 관련 불만이 있으면 개인정보보호위원회(국번 없이 182)에 신고할 수 있습니다

자주 묻는 질문 (FAQ)

---

출처: 대한민국 정책브리핑(korea.kr)