IT/미디어/과학기술 분야 법률자문

 

IT/미디어/과학기술
분야 법률자문

 
제목챗봇 활용시 개인정보 보호는 어떻게 되나? 2019-04-18 17:17
작성자


요즘 모바일 메신저에서 챗봇을 이용하는 기업, 브랜드가 많은데요.

 

챗봇은 인간과 대화하는 방식으로 정보를 처리하는 컴퓨터 시스템으로 이용자가 문자나 음성으로 질문하면 챗봇이 답을 문자나 음성으로 되돌려 줍니다.

 

기업용 메신저에 채팅하듯 질문을 입력하면 인공지능(AI)이 빅데이터 분석을 바탕으로 일상언어로 사람과 대화를 하며 해답을 주는 대화형 메신저를 말하는데요.

 

챗봇이란?[ chatter robot ]

 

기업용 메신저에 채팅하듯 질문을 입력하면 인공지능(AI)이 빅데이터 분석을 바탕으로 일상언어로 사람과 대화를 하며 해답을 주는 대화형 메신저를 말한다.

 

페이스북의 페이스북 메신저, 텐센트의 위젯, 텔레그램의 텔레그래, 킥의 봇숍, 슬랙사의 슬랙, 네이버웍스모바일의 운앱, 이스트소프트의 팀업 등이 이에 해당됨.

 

한경 경제용어사전

 

이런 챗봇은 24시간 가동할 수 있기 때문에 고객과 언제 어디서든 접근할 수 있고 회사는 원가절감을 통한 경영효율화를 제고할 수 있다는 장점이 있습니다.

 

인터넷만 있으면 시간과 장소의 제약을 받지 않고 이용가능해 대기시간이나 방문시간을 절약할 수 있는 것이지요.

 

또한 추가적인 앱이나 프로그램을 설치할 필요 없이 챗봇을 통해서 다양한 디지털 서비스와 온오프라인 서비스를 이용할 수 있는데요.

 

일상적인 수준의 대화 방식만으로도 원하는 결과를 쉽게 얻을 수 있어 누구든 쉽게 접근할 수 있습니다.

 

또한 인공지능 챗봇이 고도화되면서 개인마다 다양한 기호·필요에 맞는 맞춤형 상품안내를 할 수 있어 판매효과를 증진하는 수단으로도 각광받고 있는 상황인데요.

 

국내외적으로 정보제공, 민원처리 뿐만 아니라 일정관리, 전자상거래 등 다양한 분야에서 이용되고 있는 실정입니다.

 

http://biz.chosun.com/site/data/html_dir/2018/07/31/2018073101180.html

 

한편, 작년 7월에 금융감독원이 금융회사의 챗봇 운영 현황과 개인정보 관리 여부 등을 점검한 결과, 관련 법규를 위반한 회사는 없었지만 일부 회사는 개인정보를 암호화하지 않은 것으로 나타났다고 하며,

 

챗봇을 이용해 금융소비자들과 상담하는 과정에서 개인정보를 소홀히 다룰 수 있다고 보고, 개인정보 암호화 등 챗봇 상담으로 수집한 개인정보보호 조치 및 절차를 강화하기로 했다고 밝힌 바 있는데요.

 

아직까지 개인정보 보호에 관한 현행 법률이 챗봇에 적용되는 것이 애매합니다.

 

현재의 개인정보 보호법정보통신망 이용촉진 및 정보보호 등에 관한 법률은 챗봇이 생기기 이전에 마련된 법으로 관련 규정을 챗봇에 어떻게 적용할지가 명확하지 않기 때문입니다.

 

이를 테면, 챗봇으로 대화를 하다보면 이용자가 인지하지 못하는 동안 실시간으로 개인정보가 수집되거나 대화 내용이 이후에 결합·분석되어 개인정보가 생성될 여지가 있는데요.

 

챗봇이 요구하는 수준 이상의 개인정보를 서비스 이용 도중에 제공할 가능성도 높습니다.

 

챗봇으로 인한 개인정보 침해의 위험과 부적절한 정보 전달을 막기 위한 법적인 안정조치가 필요하다고 생각되는 부분입니다.

 

https://blog.naver.com/it-is-law/221416281512

 

지난 번 지능정보화기본법 국회 공청회에서 진술한 내용처럼 관련 부분의 정비가 시급히 필요하다고 봅니다.

 

개인정보 보호법 제3(개인정보 보호 원칙) 개인정보처리자는 개인정보의 처리 목적을 명확하게 하여야 하고 그 목적에 필요한 범위에서 최소한의 개인정보만을 적법하고 정당하게 수집하여야 한다.

개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 적합하게 개인정보를 처리하여야 하며, 그 목적 외의 용도로 활용하여서는 아니 된다.

개인정보처리자는 개인정보의 처리 목적에 필요한 범위에서 개인정보의 정확성, 완전성 및 최신성이 보장되도록 하여야 한다.

개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

개인정보처리자는 개인정보 처리방침 등 개인정보의 처리에 관한 사항을 공개하여야 하며, 열람청구권 등 정보주체의 권리를 보장하여야 한다.

개인정보처리자는 정보주체의 사생활 침해를 최소화하는 방법으로 개인정보를 처리하여야 한다.

개인정보처리자는 개인정보의 익명처리가 가능한 경우에는 익명에 의하여 처리될 수 있도록 하여야 한다.

개인정보처리자는 이 법 및 관계 법령에서 규정하고 있는 책임과 의무를 준수하고 실천함으로써 정보주체의 신뢰를 얻기 위하여 노력하여야 한다.

 

 

정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22(개인정보의 수집이용 동의 등) 정보통신서비스 제공자는 이용자의 개인정보를 이용하려고 수집하는 경우에는 다음 각 호의 모든 사항을 이용자에게 알리고 동의를 받아야 한다. 다음 각 호의 어느 하나의 사항을 변경하려는 경우에도 또한 같다.

1. 개인정보의 수집이용 목적

2. 수집하는 개인정보의 항목

3. 개인정보의 보유이용 기간

정보통신서비스 제공자는 다음 각 호의 어느 하나에 해당하는 경우에는 제1항에 따른 동의 없이 이용자의 개인정보를 수집이용할 수 있다.

1. 정보통신서비스의 제공에 관한 계약을 이행하기 위하여 필요한 개인정보로서 경제적기술적인 사유로 통상적인 동의를 받는 것이 뚜렷하게 곤란한 경우

2. 정보통신서비스의 제공에 따른 요금정산을 위하여 필요한 경우

3. 이 법 또는 다른 법률에 특별한 규정이 있는 경우

정보통신서비스 제공자는 만 14세 미만의 아동에게 개인정보 처리와 관련한 사항의 고지 등을 하는 때에는 이해하기 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다.