개인정보보호위원회(이하 개인정보위)는 최근 발표된 생성형 AI `딥시크`와 관련하여 국민들의 개인정보 보호를 위해 다각적인 노력을 기울이고 있다.
안전한 개인정보를 위한 생성형 AI 사용법
개인정보위는 딥시크 출시 직후인 1월 31일, 딥시크 본사에 서비스 개발 및 제공 과정에서의 데이터 수집·처리와 관련된 질의서를 송부했다. 질의 내용은 개인정보 처리 주체, 수집 항목, 수집 목적, 수집·이용 및 저장 방식, 공유 여부 등이다.
또한, 개인정보위는 딥시크 서비스 관련 주요 문서(개인정보 처리방침, 이용약관 등)에 대한 비교 분석을 실시하고 있으며, 실제 이용 환경을 구성하여 서비스 사용 시 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문기관과 함께 진행 중이다.
국제 협력도 강화하고 있다. 영국의 ICO, 프랑스의 CNIL, 아일랜드의 DPC 등 해외 주요국 개인정보 규제·감독기구와 협력 체계를 구축하고 관련 상황을 공유하며 공동 대응 방안을 논의하고 있다. 또한, 북경 소재 한-중 개인정보 보호 협력센터를 통해 중국 현지에서 소통을 시도 중이며, 우리나라의 중국 공식 외교 채널을 통한 협조도 당부할 예정이다.
개인정보위는 "결과 발표 전까지는 서비스 이용 과정에서 보안상 우려가 지속 제기되고 있는 상황을 고려하여 신중한 이용을 당부드린다"라며, "안전한 개인정보를 위한 생성형 AI 사용법" 카드뉴스를 통해 개인정보 보호 수칙을 안내했다.
개인정보위는 조속한 검토를 거쳐 필요시 개인정보를 안전하게 활용할 수 있는 방안을 제시할 예정이며, 일정 규모 이상의 공공·민간 조직이 개인정보 관점에서 주의해야 할 사항을 안내하는 정책 자료를 1분기 중 배포할 계획이다.