随着人工智能(AI)的发展,在无需人工介入的“自动化决策”过程中,信息主体的权利将被具体化。所谓自动化决策,是指通过AI等完全自动化系统处理个人信息而作出的决定。
6日,个人信息保护委员会表示,包含上述内容的《个人信息保护法施行令修正案》已在国务会议上获批,其中关于AI等自动化决策相关权利的部分规定将于本月15日起施行。
根据本次决议,即便是在无需人工介入、通过完全自动化系统处理个人信息并作出决定的领域,也必须透明公开相关标准和程序。此外,如信息主体即国民提出要求,有关方面须说明其在何种标准和程序下处理个人信息并作出决定,或就所提交意见是否被采纳及结果予以告知。
个人信息保护委员会期待,通过这一举措建立社会性安全装置,从而形成以个人信息为基础的创新型AI服务得以扩散的良性循环结构。
同时,为使个人信息保护负责人(CPO)能够以专业性和独立性为基础履行个人信息保护职责,将强化其任职资格条件,并新设CPO协商会,以便相互协作。为加强专业性,规定达到一定标准以上的个人信息处理者,其CPO须合计具备4年以上个人信息保护、信息安全、信息技术相关工作经历。为保障独立性,新设了若干遵守事项,包括建立能够定期向代表人或董事会报告的汇报体系、保障其对个人信息处理相关信息的访问权,以及提供人力与物力资源等。
此外,还新设了“个人信息保护水平评估”的法律依据,一方面对公共机构的个人信息保护水平进行评估,另一方面可对评估结果予以公开并提出改进建议。同时,根据评估结果,还制定了对优秀机构及其所属职员予以奖励的依据。
就必须履行对信息主体损害赔偿责任的对象而言,随着其范围调整为所有个人信息处理者,相关制度在减轻小商户等主体负担的同时,也确保了责任落实,因此对以营业额、个人信息持有量为基准的适用标准及义务豁免标准进行了整顿。原先适用对象为“年营业额5000万韩元以上”且“用户数1000人以上”的线上经营者,如今则调整为“年营业额等达到10亿韩元以上”且“信息主体数量达到1万人以上”的个人信息处理者。
个人信息保护委员会将围绕新设或变更的内容,编制包含详细标准及案例等的指引草案,并于本月内对外公开,同时通过说明会等方式听取一线意见并予以反映。
个人信息保护委员会委员长 Ko Haksoo 表示:“利用AI技术进行的自动化决策、强化CPO的专业性和独立性等修订内容,作为个人信息安全利用过程中的社会性安全装置,其重要性极高。”他还表示:“今后将集中力量做好现场宣传和引导工作,通过与民生一线的积极沟通,使这一修订制度充分发挥功能,成为既能帮助作为信息主体的国民、又能帮助企业的制度,并推动其扎实落地。”
版权所有 © 阿视亚经济 (www.asiae.co.kr)。 未经许可不得转载。
