개정 개인정보보호법과 AI 데이터 활용 과제 세미나 개최…기업 책임 쟁점 집중 조명
법무법인 태평양·한국인공지능법학회·개인정보전문가협회가 7월 20일 개정 개인정보보호법의 AI 데이터 활용과 기업 책임을 주제로 세미나를 개최한다.
https://privacynews.kr/s/ab8403핵심 요약
- 법무법인 태평양·한국인공지능법학회·개인정보전문가협회가 2026년 7월 20일 '개정 개인정보 보호법의 새로운 과제: AI 데이터 활용과 기업의 책임' 세미나 개최 - 서울 공평동 법무법인 태평양 25층에서 오후 2시부터 진행되는 이번 세미나는 AI 시대 개인정보보호 법제의 실무 쟁점 다룰 예정 - 개정 개인정보보호법 시행에 따른 AI 데이터 활용 규제와 기업의 법적 책임 범위가 핵심 논의 주제로 부상주요 내용
법무법인 태평양, 한국인공지능법학회, 개인정보전문가협회가 공동으로 7월 20일 오후 2시 서울 공평동 법무법인 태평양 25층에서 'AI 데이터 활용과 기업 책임'을 주제로 세미나를 개최한다. 이번 세미나는 2026년 개정된 개인정보보호법의 주요 변화 사항과 AI 기술 발전에 따른 기업의 새로운 법적 의무를 집중 조명할 예정이다.
개정 개인정보보호법은 AI 시스템의 학습 데이터 수집·처리, 자동화된 의사결정에 대한 투명성 요구사항, AI 서비스 제공자의 책임 범위 등을 새롭게 규정하고 있다. 특히 생성형 AI 서비스가 급격히 확산되면서 개인정보의 비식별화 처리, 프로파일링에 대한 정보주체의 권리, AI 알고리즘의 편향성 문제 등이 실무적 쟁점으로 부각되고 있다.
이번 세미나에서는 법률 전문가, AI 기술 전문가, 개인정보보호 실무자들이 참여하여 AI 개발 단계에서의 데이터 거버넌스 체계 구축, AI 서비스 운영 시 개인정보 영향평가 수행 방안, AI 사고 발생 시 기업의 손해배상 책임 등을 논의할 것으로 예상된다. 특히 EU AI Act, 미국 주정부별 AI 규제 등 글로벌 AI 거버넌스 동향과의 정합성도 주요 논의 주제가 될 전망이다.
한국인공지능법학회와 개인정보전문가협회의 협업은 AI 기술의 법적 규율과 개인정보보호 실무를 통합적으로 접근하는 시도로 평가된다. 양 기관은 2025년부터 AI 윤리 가이드라인 개발, AI 거버넌스 인증제도 설계 등에서 협력해왔으며, 이번 세미나는 그 연장선상에서 기업 실무자들에게 구체적인 컴플라이언스 방향을 제시하는 자리가 될 것으로 기대된다.
전문가 시각
ISMS-P 심사 현장에서 2026년 들어 가장 빈번하게 지적되는 사항이 바로 AI 시스템의 개인정보 처리 통제 미흡이다. 특히 LLM 기반 서비스를 도입한 기업들이 학습 데이터의 출처 관리, 프롬프트 입력 정보의 보유 기간 설정, AI 생성 결과물의 개인정보 포함 여부 검증 등에서 취약점을 드러내고 있다. 개정법은 이러한 AI 특유의 위험을 다루기 위해 '자동화된 개인정보 처리'에 대한 별도 조항을 신설했으며, 기업들은 AI 시스템별 개인정보 흐름도 작성, AI 모델 버전별 영향평가 수행, 알고리즘 설명 가능성 확보 등 구체적인 기술적·관리적 조치를 마련해야 한다.
이번 세미나가 다룰 '기업의 책임' 쟁점은 단순히 개인정보 유출 시 손해배상을 넘어, AI의 편향적 결정으로 인한 차별 피해, AI 할루시네이션(hallucination)으로 인한 허위정보 생성, 제3자 AI API 활용 시 연쇄 책임 등 다층적 법률 리스크를 포함한다. 기업 CPO(Chief Privacy Officer)와 AI 거버넌스 담당자는 이번 세미나를 통해 AI 시스템 도입 전 사전 개인정보 영향평가(PIA) 수행 체크리스트, AI 서비스 이용약관 내 고지 사항, AI 관련 개인정보 처리방침 작성 가이드 등 실무 도구를 확보할 필요가 있다.
CPPG·ISMS-P 연계 포인트
자동화된 의사결정에 대한 정보주체 권리: 개정 개인정보보호법은 GDPR 제22조와 유사하게 개인정보처리자가 완전히 자동화된 시스템으로 정보주체에게 법적 효과를 미치는 결정을 내릴 경우, 정보주체에게 ①해당 처리 사실 고지 ②인간 개입 요구권 ③의사결정 기준 설명 요구권을 부여한다. ISMS-P 인증심사 시 AI 기반 신용평가·채용심사·맞춤형 광고 시스템 등이 집중 점검 대상이다.
AI 학습용 데이터의 가명정보 활용 요건: 통계작성·과학적 연구 목적의 가명정보 처리 특례 조항이 AI 학습에 적용될 때, ①결합 제한·익명처리 노력 의무 ②안전성 확보조치 강화 ③재식별 금지 의무가 준수되어야 한다. CPPG 시험에서는 가명정보의 AI 학습 활용 시 추가 동의 필요 여부, 목적 외 이용 제한 범위 등이 자주 출제된다.


