I. 서론
현재 개인정보보호법을 비롯한 개인정보보호 체계에서는 정보주체의 동의를 중심으로 구축되어 있다. 물론 동의가 없도록 개인정보를 수입, 이용 등을 할 수 있는 법정 사유가 규정되어 있으나 AI 시대에도 동의 중심 개인정보보호 체계가 적절하게 개인정보보호를 보호할 수 있는지 의문이다.
AI 시대에 있어서 현행 동의 중심 개인정보보호체계의 문제점을 검토하고 대안을 논한다.
II. AI 시대에서 동의 중심 개인정보보호 체계의 문제점
1. 동의 피로감 및 형식화
AI 시대와 상관 없이 현재 많은 사이트 또는 서비스에서 개인정보이용에 대한 동의를 요구하고 있다. 이 과정에서 정보주체가 서비스 약관과 개인정보 처리방침을 매번 읽고 동의여부를 판단하는 것은 사실상 불가능하다. 대부분의 정보주체는 내용을 모른 채 습관적으로 개인정보 이용 등에 대한 동의를 하게 된다.
2. 불확실한 사용 목적
AI는 방대한 데이터를 사전 학습한 뒤, 다양한 목적에서 그 데이터를 사용한다. 이러한 AI의 성격상 수집 시점에 '특정된 이용 목적'을 명확히 고지하고 개별 동의를 받는 것은 사실상 불가능하다.
최근 AI 학습과 관련된 소송인 네이버 – 지상파 3사 간의 소송에서도 “이용약관” 해석이 크게 문제가 되었다.
3. 사후 통제
AI의 학습에 의해 파라미터로 데이터가 반영되면, 정보주체가 자신의 정보를 삭제를 요청하는 것은 기술적으로 매우 어려우며, AI 사업자도 이를 협조해주지 않는다.
III. 대안 제시
1. 사전 동의 외 강한 사후적 제재가 필요
AI 시대에서도 여전히 사전동의는 필요하다. 그러나 AI가 개인정보를 학습한 후 최초 동의한 사용목적고 다른 목적으로 데이터를 이용되는 부분은 사전 동의로도 방지할 수 없는 부분이 때문에 이에 대한 강력한 사후적 제재를 도입할 필요가 있다.
2. 기술적 접근의 전환
AI의 기술적 특성상 학습된 데이터를 삭제하는 것은 어렵다. 다만 기술적으로 학습데이터는 삭제하지 못하더라도 AI 이용자에 대한 데이터 제공을 차단할 수는 있다고 본다. 즉 AI가 이미 학습하여 알고 있는 것을 이용자에게는 제공하지 않는 방식의 기술적 접근을 제안한다.
'변호사 > AIㆍITㆍSW법' 카테고리의 다른 글
| 한국, 일본, EU, 미국 캘리포니아, 중국의 개인정보보호법 특징 (0) | 2026.06.03 |
|---|---|
| 전화와 이메일 매체 차이가 Do-Not-Call Act와 CAN-SPAM Act 규제 설계에 미친 영향 (0) | 2026.05.25 |
| CLOUD Act는 글로벌데이터거버넌스에서‘ 미국중심주의’를 강화하는지 EU와 중국법과 비교 (0) | 2026.05.18 |
| 사이버 보안에 대하여 기업 경영진의 책임을 강화하는 입법은 타당한가? (0) | 2026.05.11 |
| AI 법에 있어 미국과 중국의 접근 차이 (0) | 2026.05.04 |