해외 AI 기업 딥시크 사례로 보는 한국 개인정보 보호법

Article posted in 2025-05-15 11:52:52 | VEAT

AI 기술 기반 글로벌 서비스의 확산에 따라, 국내 이용자의 개인정보를 해외 기업이 직접 처리하는 사례가 급증하고 있습니다. 최근 개인정보보호위원회(이하 ‘개보위’)가 중국 AI 기업 ‘딥시크(DeepSeek)’를 대상으로 실시한 실태 점검은, 이러한 경향 속에서 개인정보 보호법이 해외사업자에게도 실질적으로 적용될 수 있음을 명확히 보여준 사례로 주목받고 있습니다.

개보위는 딥시크가 한국에서 앱 서비스를 제공하면서 ▲한국어 처리방침 미제공 ▲서비스 목적 외 개인정보 수집 ▲AI 프롬프트 내용의 무단 국외 전송 ▲AI 학습 목적 고지 미비 ▲국내대리인 지정 누락 등 다양한 위반 사항에 해당한다고 판단했습니다. 이에 따라 이용자 프롬프트 데이터의 국외 이전을 중단하고, 수집 목적과 이용 방식에 대한 명확한 고지, AI 학습 거부 기능의 도입 등을 포함한 시정 조치를 권고한 바 있습니다.

이번 사건은 특히, 국내 이용자의 개인정보를 수집하거나 이전하는 모든 해외 기업이 한국 법령을 준수해야 한다는 기준을 재확립한 계기가 되었습니다. 이에 따라 개보위는 해외사업자가 자율적으로 점검할 수 있는 체크리스트 형식의 안내서를 보완하여 배포하고 있으며, 법령 위반 소지가 있는 경우 자발적인 조치가 권고되고 있습니다.

법무법인 비트는 이처럼 국외 사업자 또는 글로벌 AI 서비스 기업이 한국에서 개인정보를 취급하는 경우 필요한 법적 기준을 충족할 수 있도록 종합적인 자문을 제공합니다. AI 데이터 처리 흐름 분석, 국외이전 동의서 작성, 국내대리인 지정 구조 설계, 실태점검 대응 등 각 기업의 상황에 맞춘 실무 중심의 컨설팅이 가능합니다.

해외사업자의 국내 진출을 고려하거나, 이미 한국 이용자를 대상으로 서비스를 제공 중이라면, 개인정보 보호법 위반 리스크를 사전에 진단하고 대비할 수 있도록 전문가의 자문을 받는 것을 권장해 드립니다.

개인정보 관련 자문이 필요하시다면 법무법인 비트에 언제든 문의해 주시기를 바랍니다.

본 칼럼 관련하여 보다 구체적인 내용이 궁금하신 분들은 법무법인 비트 공식 블로그를 참고해주시기 바랍니다.

감사합니다.

법무법인 비트 드림