양진영 법무법인 민후 변호사는 디지털데일리에 ‘생성AI를 업무에 활용하면서 개인정보를 입력하였다면 문제없을까?’라는 제목으로 기고했습니다.

chatGPT 등 생성형AI를 업무에 활용하는 기업이 늘고 있습니다. 생성형AI는 사람이 직접 작성해야 할 콘텐츠 등을 대신하여 손쉽게 완성할 수 있도록 도움을 주고 있으며, 따라서 이를 활용한 업무방안을 마련하는 기업이 늘고 있습니다.

또한 생성형AI 서비스를 업무에 이용함에 있어 필요에 의해 개인정보를 입력하게 되는 경우도 있는데요. 생성형AI의 경우, 입력된 정보를 학습하여 사용자가 요구하는 정보를 생산, 제공한다는 점에서 입력된 개인정보의 유출에 대한 우려를 낳고 있습니다.

법리상 생성형AI에 개인정보를 입력하는 행위는 그 자체로 개인정보유출에 해당하지 않습니다. 우리 법원이 개인정보의 유출을 ‘개인정보가 해당 개인정보처리자의 관리·통제권을 벗어나 제3자가 그 내용을 알 수 있는 상태에 이르게 되는 것을 의미한다’라고 판시한 바 있기 때문입니다(대법원 2014. 5. 16. 선고, 2011다24555·24562판결 등 참조).

개인정보처리자가 업무 등이 이유로 개인정보를 AI서비스에 입력한 경우라면, 이는 개인정보처리자의 자유로운 의사에 의한 것이므로 통제권을 벗어난 것에 해당하지 않아 개인정보 유출로 보기 어려운 것입니다.

그러나 개인정보를 입력한 행위에 대한 법적 책임이 전혀 없는 것은 아닙니다. 개인정보를 생성형AI에 입력한 경우, 개인정보의 이전이 일어나며, 이는 개인정보 제3자 제공 문제로 이어질 수 있습니다.

개인정보를 제공받은 자는 정보주체로부터 개인정보의 이전, 제3자 제공 등에 대한 동의를 구해야 하며, 목적 범위 내에서만 이를 사용할 의무를 부담합니다.

정보주체의 동의를 구하지 않은 채 생성형AI에 개인정보를 입력한 경우, 개인정보의 무단 활용에 해당하며, 생성형AI 서비스 운영사의 제3자로서의 법령 준수를 기대하기도 어렵다는 점에서 개인정보보호 이슈가 발생할 수 있습니다.

법무법인 민후 양진영 변호사는 기고를 통해 개인정보를 생성형AI 서비스에 입력한 경우 발생할 수 있는 법적 문제와 현행법상 기준 등을 자세히 소개하며, 법적 위험 예방을 위한 주의를 강조했습니다.

해당 기고 전문은 우측 상단의 [기사 바로보기]를 통해 만나보실 수 있습니다.