참여연대 등 시민단체가 AI 챗봇 ‘이루다’를 서비스한 스캐터랩이 개인정보보호법을 위반했다며 개인정보보호위원회에 철저한 조사를 촉구하는 민원을 제기했다고 20일 밝혔다.
참여연대, 진보네트워크센터, 민주사회를위한변호사모임 디지털정보위원회는 이날 개인정보보호위에 스캐터랩이 개인정보보호법을 다수 위반했다고 신고했다.
이들은 스캐터랩 서비스인 ‘텍스트앳’ ‘진저’ ‘연애의 과학’ ‘핑퐁’ ‘이루다’ 등의 개인정보 처리에 대해 철저히 조사하고 위법한 행위나 정보 주체의 권리침해가 발견될 경우 시정조치 명령, 과태료 및 과징금 부과, 형사고발 등 법에 따라 적정한 처분을 취해줄 것을 요청했다.
이들은 스캐터랩이 대화 상대방에 대한 동의와 고지 없는 수집, 명시적 동의 위반, 포괄 동의 위반, 민감정보의 처리 위반, 고유식별정보 및 주민등록번호의 처리 위반, 개인정보 안전성 조치 미흡 등 개인정보보호법을 전방위적으로 위반했다고 지적했다.
이들은 “스캐터랩의 제품과 서비스는 정보 주체로부터 명시적으로 동의를 받지 않고 막연하게 표현된 ‘신규 서비스 개발’까지 포괄적으로 동의를 받았다”며 “특히 서비스에 필요한 최소한의 개인정보만 수집돼야 하고 수집된 개인정보가 마케팅 및 광고에 이용되는 것은 정보 주체가 선택하도록 한 개인정보보호법 위반”이라고 주장했다.
스캐터랩은 2016년 출시한 애플리케이션 ‘연애의 과학’의 유료 및 무료 정보 주체로부터 카카오톡 비공개 대화 내용 약 100억건을 수집하고 이용했다. 이를 가명처리 후 지난해 12월 23일 출시한 인공지능 챗봇 ‘이루다’ 등 자사 서비스 개발에 이용했다.
그전에는 10만명으로부터 카카오톡 비공개 대화 내용 6억건을 수집하고 이용해 2013년 ‘텍스트앳’을 출시했고, 2015년 이를 업데이트한 ‘진저’를 출시했다.
시민단체들은 “이루다에 사용된 개인정보들에 대해서 정보 주체의 신청에 따른 개별적인 삭제권 행사를 보장하되 회사의 일방적인 폐기 처리는 위원회의 조사와 민사소송 등 관련 분쟁이 끝날 때까지 정지하고 피해자들의 열람권과 처리정지권 행사 등 피해 입증을 보장할 필요가 있다”고 요구했다.
그러면서 “스캐터랩 사태는 기업들이 현행법(데이터3법)에 대해 개인정보를 가명처리한 후에는 정보 주체의 동의 없이 인공지능 제품 등 기업의 상품개발에 거의 무한대로 이용할 수 있다고 인식하고 있는 데서 기인한 참사”라며 “데이터3법에서 정보 주체의 동의 없는 가명 정보 이용에 대한 제한이 필요하다”고 강조했다.
심희정 기자 simcity@kmib.co.kr