민후칼럼

[스타트업 법률상식 57] ‘이루다’ 사건을 통해 살펴본 AI 스타트업의 개인정보 보호 관련 규제 대응방안

2021-05-24

매체 : 디지털데일리 컬럼작성자 : 현수진 변호사 기사바로보기

현수진 법무법인 민후 변호사는 디지털데일리에 ‘AI 스타트업의 개인정보 보호 관련 규제에 대한 대응방안에 대해 기고했습니다.

 

인공지능 챗봇인 이루다서비스를 개발한 업체에 대해 개인정보보호위원회는 과징금과 과태료를 합산하여 1억 원 이상의 제재금과 시정조치를 부과했습니다.

 

개인정보보호위원회는 서비스 개발의 과정에서 활용된 메신저 대화 내용 등은 회원정보와 결합할 경우 정보주체를 식별할 수 있는 개인정보에 해당한다는 점과, 대화 당사자 중 일방의 동의만으로 대화를 수집하는 것은 적법한 개인정보 수집 절차가 아니라는 점, 개인정보처리방침에서 밝힌 정보 활용 범위가 불명확하여 위법하다는 점 등을 처분의 근거로 밝혔습니다.

 

AI기술의 경우 다량의 학습 데이터 수집을 통해 알고리즘을 개발하는 것을 핵심으로 하기에 이루다사건에 적용된 개인정보 보호 관련 규제는 AI를 주요 사업으로 하는 스타트업에게 매우 중대한 사안으로 해석되고 있습니다.

 

AI기술을 개발하고자 하는 스타트업은 수집하고자 하는 학습 데이터에 개인정보가 포함되어 있는가를 철저히 확인해야하며, 이에 대한 정보주체의 동의 여부를 확인해야 합니다.

 

또한 정보수집 및 활용에 대한 동의를 구함에 있어 수집의 목적과 활용 범위 등을 분명하게 특정해야 합니다. 정보주체의 동의를 구했다 할지라도 이용 목적 등이 명확하지 않아 정확하게 판단이 어려운 경우 동의의 효력이 상실될 수 있기 때문입니다.

 

법무법인 민후 현수진 변호사는 기고를 통해 이루다 챗봇사건의 판단 근거와 이를 적용했을 경우 발생할 수 있는 법적 위험에 대비하기 위해 AI 스타트업이 유념해야 하는 사항을 자세히 소개하였습니다.

 

기고 전문은 기사를 통해 확인할 수 있습니다.