[개인정보보호위] 딥시크 개인정보 처리 적정성 검토

개인정보보호위원회는 최근 발표된 생성형 AI ‘딥시크’와 관련해 국민들의 개인정보 보호를 위해 국내외 주요기관과 긴밀히 협력하며 다양한 노력을 경주 중이다.

1. 딥시크 본사에 즉각 질의서 송부(1.31.)

딥시크 출시 직후 곧바로 딥시크 본사^*에 해당 서비스의 개발 및 제공과정에서 데이터(개인정보 포함) 수집‧처리와 관련된 핵심적 사항을 다수 채널(온·오프라인 포함)로 공식 질의^**(1.31.)를 하였다. 
 * Hangzhou DeepSeek Artificial Intelligence Co., Ltd. 및 Beijing DeepSeek Artificial Intelligence Co., Ltd.
** 주요 내용은 개인정보 처리 주체, 수집 항목, 수집 목적, 수집‧이용 및 저장 방식, 공유 여부 등이며, 통상 수차례 질의응답 과정이 반복적으로 이루어짐

2. 개인정보위 자체 기술분석 진행

동 서비스 관련 주요 문서(개인정보 처리방침, 이용약관 등)에 대한 면밀한 비교 분석을 실시 중이며, 실제 이용환경을 구성해 서비스 사용 시 구체적으로 전송되는 데이터 및 트래픽 등에 대한 기술 분석을 전문기관 등과 함께 진행하고 있다(유관 부처‧기관과 공유‧협력).

3. 주요국 개인정보 규제․감독기구와 협조체제 운영

그동안 협력채널을 구축해 온 주요국 개인정보 규제‧감독기구인 영국의 ICO^*, 프랑스의 CNIL^**, 아일랜드의 DPC^*** 등과도 협의를 시작하였고, 현재 관련 상황을 공유 중으로 향후 공동 대응 방안도 논의 중이다.
  * Information Commissioner’s Office  ** Commission Nationale de l’Informatique et des Libertés
 *** Data Protection Commission
  ※ 프랑스 AI Action Summit(2.10.~11.) 계기 CNIL 및 아일랜드 DPC와 관련 내용 공유 추진

4. 공식 외교채널 협조

북경 소재 한-중 개인정보 보호 협력센터(KISA 북경 대표처)를 통해 중국 현지에서도 연락 등 소통을 시도 중이며, 우리나라의 중국 공식 외교 채널을 통한 원활한 협조도 당부할 예정이다.

5. 결과 발표 전 신중한 이용 당부 및 개인정보 관점에서의 생성형 AI 이용 안내를 위한 정책자료 제공 추진

개인정보위는 이상의 다양한 노력 등을 통해 해당 서비스에 대한 조속한 검토를 거쳐 필요시 개인정보를 걱정 없이 안전하게 활용할 수 있는 방안을 제시할 예정이며, 결과 발표 전까지는 서비스 이용 과정에서 보안상 우려가 지속 제기되고 있는 상황을 고려하여 신중한 이용을 당부하고 있다.   

그동안 개인정보위는 사전 실태점검, 사전 적정성 검토, 가이드라인 마련 등을 통해 AI 관련 전문지식과 경험을 축적하여, ChatGPT 등 생성형 AI의 업무 활용 수요가 늘어날 것으로 전망되는 상황에서 일정 규모 이상의 공공·민간 조직이 개인정보 관점에서 주의해야 할 사항을 안내하는 정책자료를 만들어 1분기 중 배포할 예정이다.

*source : 대한민국 정책브리핑 보도자료