2024.07.18
AMCHAM Hosts a Policy Talks with Haksoo Ko, Chairperson of the Personal Information Protection Commission
Examining Commission’s Strategy for Safeguarding Personal Information amid Increased AI Technology
July 18, 2024 - The American Chamber of Commerce in Korea (AMCHAM; Chairman and CEO James Kim) hosted a Policy Talks with Haksoo Ko, Chairperson of the Personal Information Protection Commission (PIPC), at the Four Seasons Seoul Hotel.
For the second consecutive year, Chairperson Ko met with an AMCHAM delegation consisting of global companies across industries to discuss the Commission’s strategic responses to the emergence of AI technologies. The rapid advancement of generative AI has underscored the critical importance of personal information, significantly impacting daily life.
In February, the PIPC unveiled its 2024 policy agenda aimed at fostering an “AI era where people's lives are enriched, and personal information is secure.” With AI introducing new risks and creating problems for existing processes, the PIPC has shifted their focus to increased flexibility and agility in safeguarding personal information.
During his remarks, Chairperson Ko emphasized the PIPC’s commitment to addressing regulatory uncertainties for businesses and proactively tackling emerging privacy challenges arising from digital transformations. He outlined the PIPC’s aim to create an environment facilitative of a reliable AI ecosystem, promote data portability, and establish a system that safeguards data.
AMCHAM Chairman & CEO James Kim said, “ At the core of Korea’s rise as regional headquarters is its robust digital infrastructure.” He added, “This year, AMCHAM published a comprehensive report highlighting key regulatory reforms that would enable Korea to unlock its potential as an innovation hub in Asia Pacific and one of the key reforms we emphasize concerns the digital economy.”
He continued, “Robust data security measures go hand in hand with the sustainable growth of the digital economy.” He added, “In this respect, I would like to commend the exceptional leadership demonstrated by Chairperson Ko and the PIPC in driving data security policy in Korea. Their unwavering commitment to data protection has been crucial in promoting trust and confidence in Korea’s digital ecosystem.”
Chairperson Ko also announced plans to develop six guidelines for different AI stages by year-end, detailing principles and standards aligned with the Personal Information Protection Act. These guidelines will encompass aspects such as the pseudonymization of data and the development of reference datasets to be used in generating synthetic data, as well as various safety measures to protect both publicly available and personal data.
He highlighted increased flexibility in such mechanisms as the “Personal Information Safety Zone,” which eases the conditions in which personal data can be used, a “Regulatory Sandbox” program that exempts certain products or services using newly emerging technologies from administrative obligations. He also underscored the significance of the “Privacy Policy Assessment Program” that examines the privacy policy of various companies to ensure transparency and accessibility.
Looking ahead, the PIPC aims to facilitate discussions on international standards for personal information, seeking alignment and interoperability across global norms and regulatory frameworks. This includes active engagement in the UN AI advisory body and the Global Privacy Assembly (GPA) AI Working Group, leading early-stage dialogues on AI privacy standards. Additionally, the PIPC plans to host international conferences on AI privacy and participate in the 2025 GPA General Assembly.
Furthermore, the PIPC will actively engage in the Global CBPR Forum to enhance global personal information protection standards. It aims to support secure and unrestricted data transfers by aligning with digital trade agreements such as the Indo-Pacific Economic Framework (IPEF) and WTO e-commerce negotiations.
AMCHAM's Policy Talks series serves as the premier platform throughout the year, advocating for its member companies by fostering direct dialogue with government representatives to drive impactful policy decisions that enhance the business environment in Korea.
###
주한미국상공회의소, 고학수 개인정보보호위원장 초청 정책 간담회 개최
인공지능(AI) 시대를 맞아, 암참 글로벌 기업 대표단 대상으로 개인정보위 주요 정책 변화 및 추진 계획 설명
2023년 07월 18일 – 주한미국상공회의소 (회장 겸 대표이사 제임스 김, 이하 ‘암참’)가 오늘 포시즌스 호텔 서울에서 고학수 개인정보보호위원회 (이하 ‘개인정보위)’ 위원장을 초청하여 정책 간담회를 개최했다.
작년에 이어 암참 글로벌 기업 대표단과 만난 고학수 위원장은 인공지능 (AI) 시대를 맞아 개인정보위의 주요 정책 변화 및 추진 계획 등을 발표했다.
생성형 인공지능 기술의 급격한 발전은 개인정보의 중요성을 확인시켜주는 계기가 되었고, AI는 이미 우리의 일상에 깊게 스며들어 개개인의 삶에 중대한 영향을 미치고 있다. 이에 개인정보위는 지난 2월 ‘국민 삶이 풍요롭고 개인정보가 안전한 AI 시대’를 구현하기 위한 2024년 주요 정책 추진 계획을 발표한 바 있다.
고학수 위원장은 기조연설을 통해 기업의 규제 불확실성을 해소하고 디지털 환경 변화에 따른 새로운 프라이버시 이슈에 선제적으로 대응하여 국민 신뢰에 대한 디지털 혁신을 지속 추진해 나가겠다는 의지를 밝히며, 이를 위해 ▲신뢰할 수 있는 AI 성장 여건 조성, ▲국민이 체감하는 마이데이터 확산 기반 마련, ▲일상이 안전한 개인정보 보호체계 구축 등 3대 정책 방향 하에 핵심 과제를 추진하고 있다고 설명했다.
제임스 김 암참 회장 겸 대표이사는 환영사를 통해, “한국이 아·태지역본부의 중심으로 부상한 핵심 요인 중 하나는 견고한 디지털 인프라.” 라고 말하며, “올 초 암참은 한국이 아·태지역의 혁신 허브로 확실히 도약하기 위한 주요 규제 개선 과제를 다룬 보고서를 발간한 바 있으며, 그 핵심 내용 중 하나가 바로 디지털 경제.”라고 말했다.
그는 이어 “데이터 보안 없이 지속가능한 디지털 경제 성장을 상상하는 것은 불가능.” 이라고 덧붙이며, “고학수 위원장님과 개인정보위의 데이터 보호에 대한 노력과 헌신은 한국내 디지털 생태계에서 신뢰와 확신을 증진시키는데 지대한 역할을 하고 있다.”고 말하며, “고학수 위원장의 탁월한 리더십에 사의(謝意)를 표한다.” 고 덧붙였다.
고학수 위원장은 또한, 데이터 처리방식이 복잡한 인공지능 환경에서 법적 불확실성을 해소하기 위해 ‘개인정보 보호법’의 적용 원칙과 기준을 구체화한 AI 단계별 6대 가이드라인을 올 연말까지 마련할 계획이라고 밝혔다. 6대 가이드라인에는 ▲공개된 개인정보 처리 ▲비정형 데이터 가명처리 ▲생체인식정보 규율 체계 ▲합성데이터 활용 ▲이동형 영상기기 촬영 정보 활용 ▲AI 투명성 확보 등에 대한 구체적인 법 적용 내용이 담길 예정이다.
고 위원장은 또한, 사전적정성 검토제를 적극 활용해 달라고 당부했다. 이 제도는 새로운 서비스를 기획·개발하려는 사업자가 개인정보위와 함께 개인정보보호법 준수 방안을 사전에 마련하고, 이를 적정하게 적용했다면 추후 사정 변화 등이 없는 한 행정 처분을 면제하는 제도이다.
앞으로 개인정보위는 국제규범과 규율체계가 같은 방향성을 갖고 상호 연계 운영이 가능하도록 개인정보 분야 국제 규범 논의를 활성화할 방침이다. 실제로 UN AI 자문기구 참여, GPA(Global Privacy Assembly, 국제 개인정보 감독기구 협의체) AI 작업반 활동 등을 통해 AI 프라이버시 규범 논의 초기 단계부터 주도적으로 참여하는 한편, AI 프라이버시 국제 컨퍼런스 및 2025년 GPA 총회 등을 개최하여 국제 규범 논의를 선도해 나갈 계획이다.
또한, 인도·태평양 경제프레임워크(IPEF), WTO 전자상거래 협상 등 디지털 통상협정 대응을 통해 국제적 개인정보보호 수준을 제고하고, 안전하고 자유로운 데이터 이전을 지원하는 한편, 글로벌 개인정보보호 수준 인증인 국경간 프라이버시 규칙(Cross-Border Privacy Rules: 국가간 개인정보 국외 이전 활성화를 위해 개발된 기업 단위의 보호수준 인증)의 보호 수준 상향과 국내‧외 확산을 목표로 ‘글로벌 CBPR 포럼’에도 적극 참여할 예정이다.
암참은 연중 정책 간담회 시리즈 개최를 통해 주한 글로벌 기업의 국내 정책에 대한 이해를 돕고 관련 정부 관계자와의 소통 촉진함으로써 국내 경영 환경 개선에의 노력을 이어가고 있다.