KCI등재
소셜미디어상의 개인정보 활용과 보호 - AI 채팅로봇 ‘이루다’의 개인정보 침해 사건을 중심으로 -
저자
발행기관
인하대학교 법학연구소(THE INSTITUTE FOR LEGAL STUDIES, INHA UNIVERSITY)
학술지명
권호사항
발행연도
2021
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
179-207(29쪽)
KCI 피인용횟수
0
DOI식별코드
제공처
소장기관
최근 다양한 분야에서 인공지능 채팅로봇 서비스가 활용되고 있다. 이전에는 이러한 서비스가 이미 정해진 알고리즘에 따라 고객의 질문에 단순히 답하는 수준에 그쳤지만, 최근 인기를 끈 ‘이루다’라는 AI 채팅로봇은 인간처럼 자연스러운 표현과 맥락으로 대화가 가능한 점을 내세우고 있다. 인터넷상의 방대한 정보를 수집하며 진화한 AI 채팅로봇은 인간처럼 자연스러운 문장 표현을 구사하며 사적인 대화상대로까지 발전하게 되었다.
그러나 AI 채팅로봇의 개발과 관련하여 개인정보를 위법한 방식으로 수집하고 활용하였다는 문제가 제기되고 있다. 그 중에서도 특히 논란이 된 부분은 특정 서비스의 이용을 위하여 수집된 개인정보가 추후 또 다른 서비스의 개발 과정에서 매우 폭넓은 범위로 활용된 점이다. 정보주체는 새로운 서비스에 활용될 자신의 정보가 어떠한 방식으로 활용될 것인지 예측하지 못한 채 앞선 서비스의 이용만을 위해 동의한 것이라고 볼 수 있다. 즉, 개인정보 동의 과정에서 해당 서비스를 위해 수집된 개인 정보가 향후 새로운 서비스의 개발에 활용될 수 있다는 점을 추가하여 향후 다양한 서비스의 개발에 활용할 여지를 남겨둔 것이다.
또 다른 문제로는 AI 채팅로봇의 개발 과정에서 일부 이용자가 제공한 카카오톡 채팅방의 대화 정보를 위법하게 수집하여 활용한 사례가 있다. 일반적으로 채팅방에는 최소 2인 이상의 참여자가 존재하는데, 해당 개발사는 대화 정보의 수집과 활용에 대한 동의를 대화 참여자 모두로부터 받지 않았다는 점이다. 따라서 이 부분은 개인정보보호법이 정하는 개인정보의 수집과 활용에 대한 동의절차를 준수하였다고 보기 어려운 사안이다.
현행 개인정보보호법은 개인정보의 수집과 활용에 관한 동의 절차를 규정하고 있다. 하지만 이번 이루다 사례가 보여주듯이 새로운 서비스의 개발자들이 개인정보의 수집과 활용을 위한 동의 절차를 간과하거나 정보주체가 예측하기 어려울 정도의 범위와 기간 동안 활용하는 것은 큰 문제라고 할 수 있다. 특히 2인 이상이 참여하는 채팅방에서 수집되는 개인 대화 정보는 참여한 개인정보 주체 각각으로부터 동의를 받아야 할 것이며 추후 새로운 서비스의 개발을 위한 동의 과정에는 기간과 활용되는 정보의 내용과 범위를 명시하여야 정보주체의 권리가 두텁게 보호될 것으로 판단된다.
Artificial Intelligence(AI) chat robot services are being used in various fields today. Although these services used to answer customers questions according to a predetermined algorithm, the latest AI chat robot called ‘Iruda’ presents that it can communicate in a humanlike natural expression and context. AI chat robots have collected big data on the social media and performed deep learning. Now the technologies show natural sentence expression like human and become a private conversation partner.
However, a problem has been raised that the personal information collected for the development of the AI chat robot was actually in an illegal manner. Particularly controversial fact is that the personal information collected for the use of a specific service was used in another service later. The information was collected and analyzed with a very wide range in the process of developing. It seems that the person who only agreed for the use of the previous service had not fully recognized if his or her very sensitive information to be used for the newly developing service. Whereas the service developers intended that the process of consenting to personal information explained and included the chance to be used personal information for new services development in the future, it still has an issue of insufficient explanation such as the period of time and the range of information for the data subject.
Another problem is the case of illegally collecting and using the conversation information of the KakaoTalk chat conversation provided by some users during the development of the AI chat robot. In general, there are at least two participants in a chat room, but the developer did not receive consent for the collection and use of chat information from all participants. Therefore, this is an violation of the consent procedure for collection and use of personal information stipulated by the Personal Information Protection Act.
As this Iruda issue shows, it is a big problem for developers of new services to overlook the consent process for collection and use of personal information. In particular, personal conversation information collected in Kakaotalk chat where two or more people participate must obtain consent from each of the participating personal information subjects, and in the consent process for the development of a new service in the future, the period and the content and scope of the information used must be specified.
분석정보
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | KCI등재 |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | KCI등재 |
2011-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | KCI등재 |
2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | KCI후보 |
2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | KCI후보 |
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 1.12 | 1.12 | 1.05 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.97 | 0.95 | 1.123 | 0.14 |
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)