개인정보 (Privacy)
자동화된 결정에 대한 정보주체의 권리 안내서
날으는물고기
2024. 6. 5. 00:33
추진 배경
- 목적: 인공지능(AI) 시스템을 통해 자동화된 결정 과정의 투명성을 높이고, 정보주체의 권리를 보호하여 개인의 존엄성과 가치를 구현하기 위해 도입되었습니다.
- 필요성: 자동화된 결정 과정에서 발생하는 정보 비대칭 문제를 해소하고, 정보주체의 자기결정권을 보장하려는 목적이 있습니다.
자동화된 결정의 대상
- 정의: 인공지능 기술을 포함한 완전히 자동화된 시스템으로 개인정보를 처리하여 이루어지는 결정.
- 대상 여부 판단 기준
- 인적 개입이 없는 완전히 자동화된 시스템에 의한 결정
- 해당 정보주체의 개인정보를 실질적으로 처리하는 결정
- 개인정보처리자가 정보주체의 권리 또는 의무에 영향을 미치는 결정
- 정보주체에 대한 최종적인 결정일 것
- 자동화된 시스템에 의한 개인정보의 처리와 결정 사이의 실질적인 관련성
정보주체의 권리
- 거부권
- 자동화된 결정이 정보주체의 생명, 신체, 재산 등 권리 또는 의무에 중대한 영향을 미치는 경우 거부할 수 있음.
- 거부 시, 자동화된 결정의 적용을 정지하거나 인적 개입에 의한 재처리를 요구할 수 있음.
- 설명 요구권
- 자동화된 결정에 대한 간결하고 의미 있는 설명을 요구할 수 있음.
- 설명에는 결정의 결과, 사용된 개인정보의 유형, 개인정보의 처리 과정 등이 포함됨.
- 검토 요구권
- 정보주체는 자신의 의견을 제출하고, 그 의견이 반영되었는지 여부를 확인할 수 있음.
개인정보처리자의 조치사항
- 거부 및 설명 요구에 대한 조치
- 정보주체의 거부나 설명 요구가 있을 경우, 자동화된 결정의 적용을 중지하고 인적 개입에 의한 재처리를 해야 함.
- 결정의 적용을 중지한 경우, 그 결과를 정보주체에게 통지해야 함.
- 설명 요구 시, 간결하고 의미 있는 정보를 제공해야 하며, 중대한 영향이 아닌 경우에는 미리 공개된 정보를 활용할 수 있음.
기준, 절차 및 처리 방식의 공개
- 기본 방향
- 자동화된 결정의 기준, 절차 등을 사전에 공개하여 투명성을 확보함.
- 정보주체가 쉽게 이해할 수 있도록 표준화된 용어와 시각화 방법을 사용함.
정보주체의 요구 절차 및 방법
- 정보주체가 권리를 행사할 수 있는 절차와 방법을 명확히 안내하고, 필요한 경우 세부 기준을 고시하여 제도의 안정적인 정착을 도모함.
제재 규정
- 정보주체의 권리를 침해한 경우, 법적 제재를 받을 수 있는 규정을 마련하여 정보주체의 권리 보호를 강화함.
아래 안내서는 2024년 3월 15일 시행된 자동화된 결정에 대한 정보주체의 권리와 개인정보처리자의 조치사항 등을 안내하기 위해 작성된 것입니다. 다양한 관계자의 의견을 수렴하여 지속적으로 업데이트될 예정입니다.
출처 : 개인정보보호위원회
728x90