개인정보 처리방침 작성지침이 처리자 부담은 낮추고 정보주체 권리는 확대하는 방향으로 개정됐다.
개인정보보호위원회는 최근 개정한 '개인정보 처리방침 작성지침'을 24일 공개했다.
개정된 지침에 따르면 개인정보 처리방침 작성 시 개인정보를 제공받는 사람이나 수탁자 수가 대규모이거나 자주 바뀌는 경우 '배달원', '택시기사' 등으로 유형으로 기재하는 것이 허용된다. 다만 이 경우에도 정보주체가 실제 제공받는 자나 수탁자를 확인할 수 있도록 구체적인 확인 경로를 함께 안내해야 한다.
정보주체 권리에 중대한 영향을 미치는 사항은 개정 전 또는 개정 즉시 공지하도록 했다. 반면 동일한 위탁업무를 수행하는 수탁자나 재수탁자 목록처럼 권리 침해 가능성이 낮은 사항은 일정 기간 변경 내용을 모아 안내할 수 있도록 했다.
'온디바이스 처리(단말기 내 처리)'와 관련한 기준도 구체화됐다. 서버에 저장되는 개인정보가 있는 경우에는 온디바이스 기능이 일부 포함돼 있더라도 처리 방침을 작성하도록 했다. 반면 개인정보가 외부 서버로 전송되지 않고 단말기 내에서 처리되는 경우 그 사실과 삭제 기준을 이용자에게 안내하도록 했다.
이번 개정에는 생성형 인공지능(AI) 서비스 관련 별도 부록도 포함됐다. 부록에서는 AI의 사용 맥락과 대상 등 의도된 용례를 명확히 기재하도록 권장했다. 또 이용자가 입력한 텍스트·음성·첨부파일 등 정보가 서비스 이용 과정에서 생성된 결과물이 수집·저장될 경우 이를 처리항목으로 기재하도록 하고, 민감정보나 고유식별정보 입력에 대한 주의사항도 함께 안내하게 했다.
개인정보위는 개정 지침에 대한 기업과 현장의 이해를 돕기 위해 오는 28일 서울 강남구 한국과학기술회관에서 설명회를 열 예정이다.
양청삼 개인정보위 사무처장은 "이번 작성지침 개정으로 현장에는 보다 명확한 기준을 제공하고, 국민에게는 자신의 개인정보가 처리되는 과정을 더 쉽게 확인할 수 있게 되기를 기대한다"고 밝혔다.