많은 기업이 고객 개인정보를 AI에 입력하는 것이 위법이라고 생각하지만, 개인정보보호법은 AI 활용 자체를 금지하지 않습니다. 기업이 AI를 활용할 때 개인정보처리위탁에 해당할 수 있으며, 이 경우 안전성 확보조치 등 의무를 준수해야 합니다.
해외 AI 사업자 이용 시 DPA(Data Processing Agreement)를 확인하고, 기업용 플랜에서 고객 데이터 학습 활용 여부를 검토해야 합니다. 또한 개인정보 처리방침에 위탁 업무 내용과 수탁자 정보를 기재해야 합니다.
AI를 이용한 국외이전은 법적 근거 확보가 중요하며, 자동화된 결정에 대한 정보주체의 권리 보장 및 설명 의무도 준수해야 합니다. 개인정보보호법 준수를 통해 AI 활용 가능성을 높일 수 있습니다.