韓国政府が人工知能(AI)転換(AX)を支援するため、公益目的のAI開発において原本の個人情報活用を許容する特例導入を推進する。また、個人情報を流出させたり重大な法令違反を犯した企業には9月から売上高の最大10%を科す懲罰的過料を実施するなど、個人情報保護は一段と強化する。
個人情報委は16日、青瓦台で開かれた業務報告でこの内容を盛り込んだ下半期の業務計画を発表した。
個人情報委はAI産業の競争力強化のため、公益・社会的目的のAI技術開発には、カスタマイズ型の安全措置を前提に原本の個人情報をAI学習に活用できるようにするAI原本活用特例の導入を推進する。AI学習の性能向上のために原本データを活用すべきだという産業界の要請を反映したものだ。
エージェンティックAIと公共AXなど分野別のガイドを用意し、事前適正性検討、非措置意見書、積極的法令解釈、規制サンドボックスなど既存の革新支援制度を統合した「AX安心支援体制」も構築する。案件別に最適な支援手段を連携して規制の不確実性を解消し、公共・民間のAXが適法かつ安全に行われるよう支援する方針だ。
国家間のデータ移動拡大に合わせ、個人情報の安全な国外移転体制も整備する。現行の同意と同等性認定に加え、個人情報委の標準契約書(SCC)と企業内部規程(BCR)を活用した移転方式を導入し、アジア・太平洋地域などデータ交流需要が高い国との協力も拡大する計画だ。
あわせて個人情報保護はさらに強化する。個人情報委は9月から重大または反復的に個人情報保護法に違反した企業に対し、売上高の最大10%を科す懲罰的過料を実施する。過料制度の施行に合わせ、関連する施行令と告示を整備し、調査・処分体制も強化する。
個人情報流出事故に対する調査の強制力も高める。証拠を隠匿または廃棄する行為への制裁を新設し、調査に有益な情報を提供した内部通報者には報奨金を支給する制度も導入する。誠実に流出事実を申告した企業がかえってより大きな負担を負う現行の構造を改善するため、迅速な申告と早期対応にはインセンティブを付与し、申告を遅延または意図的に放置した企業には過料を加重する方針だ。
予防中心の保護体制も拡大する。国民生活と密接な分野を対象に定期・随時の実態点検を実施し、約600の主要企業・機関には専門の個人情報保護責任者(CPO)の指定・届出を義務化する。公共部門は脆弱性点検と模擬ハッキングを年1回以上実施するなど、事前の予防体制を強化する。
国民の権益保護も拡大する。個人情報流出被害者の損害賠償制度を強化し、過料の財源を国民の権利救済と被害回復に活用する方策も推進する。相談から申告、被害救済、個人情報の削除支援までを一括で提供するAI基盤の「個人情報侵害総合支援サービス」も構築する計画だ。
AI時代に見合った個人情報規制改革も推進する。スマートグラスなど新技術環境を反映した個人情報処理の原則を用意し、地域では仮名情報活用支援センターの機能を映像・音声・画像など非構造化データまで拡大する。地方の青年を対象に個人情報法令と技術教育を実施し、データ・プライバシーの専門人材も育成する。
ソン・ギョンヒ個人情報保護委員長は「昨年の大規模流出事故を契機に、制裁の実効性を高めると同時に個人情報保護体制を予防中心へ転換している」と述べ、「下半期には予防投資と保護努力が現場に定着するよう制度的支援を強化し、安全なデータ活用の革新もスピード感をもって推進し、国民が実感できる成果を生み出す」と語った。