ICS 35.

030
CCS L80

중화인민공화국 국가표준
GB/T XXXXX-XXXX

정보 보안 기술 - 개인정보에 기반한
자동화 의사결정 보안 요구사항
Information security technology — Security requirements for Automated decision
making based on personal information

(의견수렴안)

(원고 완성 시간: 2023-08-13)

피드백 의견을 제출할 때 알고 있는 관련 특허 및 자료 문서를 함께 첨부하세요.

XXXX - XX - XX 고시 XXXX - XX - XX 시행

국가시장감독관리총국

국가표준화관리위원회 고시
 GB/T XXXXX—XXXX

목차

머리말 ............................................................................. III

1 적용 범위 .......................................................................... 1

2 인용 표준 .......................................................................... 1

3 용어 및 정의 ....................................................................... 2

4 약어 ............................................................................... 4

5 개요 ............................................................................... 4

5.1 자동화 의사결정 행위의 단계 ..................................................... 4

5.2 자동화 의사결정에 사용하는 컴퓨터 프로그램 및 알고리즘 .......................... 5

5.3 자동화 의사결정 활동 처리 정보의 범위 ........................................... 6

5.4 자동화 의사결정 활동의 보안 위험 ................................................ 6

5.5 자동화 의사결정 활동의 종합 보안 전략 ........................................... 7

6 기본 보안 원칙 ..................................................................... 7

7 기본 보안 요구사항 ................................................................. 8

8 자동화 의사결정 알고리즘의 보안 요구사항 ........................................... 8

8.1 일반 요구사항 ................................................................... 8

8.2 알고리즘 영향 평가 .............................................................. 9

8.3 알고리즘 보안의 기술 원칙 ...................................................... 10

8.4 알고리즘 보안의 로직 원칙 ...................................................... 11

8.5 알고리즘 보안의 수동 개입 요구사항 ............................................. 11

8.6 알고리즘 보안의 훈련 및 시험 데이터 요구사항 ................................... 12

I
GB/ T-XXXX

8.7 알고리즘 개발의 기술문서 요구사항 .............................................. 13

8.8 알고리즘 보안의 운행 요구사항 .................................................. 14

9 특징 생성의 보안 요구사항 ......................................................... 15

9.1 특징 생성의 개인정보 처리 요구사항 ............................................. 15

9.2 특징 생성의 계산 보안 요구사항 ................................................. 18

10 의사결정의 보안 요구사항 ......................................................... 19

10.1 의사결정의 기본 보안 요구사항 ................................................. 19

10.2 의사결정의 고지 요구사항 ...................................................... 20

10.3 의사결정 중 개인 권익 보장 요구사항 ........................................... 20

11 개인의 권익에 중대한 영향을 미치는 자동화 의사결정의 전형적 상황에 맞는 특수 요구사항

.................................................................................... 21

11.1 교육 또는 직업 기회 ........................................................... 21

11.2 신용 대출 또는 보험 평가 ...................................................... 21

11.3 사회 복지 자격 등의 공공 관리 분야 ............................................ 22

11.4 특수 그룹의 자동화 의사결정 상황 보안 요구사항 ................................ 23

12 전형적 자동화 의사결정 상황에 맞는 기타 특수 요구사항 ............................ 24

12.1 정보 푸시, 상업 마케팅 ........................................................ 24

12.2 상업 거래 ..................................................................... 25

13 위험 관리 요구사항 ............................................................... 25

참 고 문 헌 ...................................................................... 27

II
 GB/T XXXXX—XXXX

머리말

본 문서는 GB/T 1.1-2020 「표준화 작업 지침 - 제1부: 표준화 문서의 구조 및 기안 규칙」의

규정에 따라 기안한 것이다.

본 문서는 전국정보보안표준화기술위원회(SAC/TC260)에서 제안하고 관리한다.

본 문서의 기안 기관: 베이징이공대학교, 중국정보통신연구원,

중국네트워크보안심사기술인증센터, 상하이교통대학교, 베이징바이트댄스과기유한회사,

베이징바이두왕쉰과기유한회사, 차세대인터넷국가공정센터, 베이징상인과기유한회사,

베이징샤오쥐과기유한회사, 베이징싼콰이온라인과기유한회사, 공안부 제일연구소,

베이징샤오미모바일소프트웨어유한회사, 셰청여행정보기술(상하이)유한회사, 화웨이기술유한회사,

베이징한화페이톈신안과기유한회사, 베이커자오팡(베이징)과기유한회사,

알리바바(베이징)소프트웨어서비스유한회사, 베이징콰이서우과기유한회사, 앤트과기그룹주식회사,

베이징텅윈톈샤과기유한회사, 산융로펌, 징톈궁청로펌, 중준로펌, 윈충과기그룹주식회사 등.

본 문서의 주요 기안자: 훙옌칭, 톈선, 거신, 펑청신, 류샤오천, 리항민, 펑건, 짱레이, 위팡,

장런줘, 판화, 왕하이탕, 장차오, 천톈, 허옌저, 자오란란, 쉐징, 거멍잉, 왕징저우, 워훙웨이, 류둥,

쉬취안취안, 황샤오린, 장나, 쑨톄, 쉬루이, 추사오린, 한위, 리쥔, 페이톄, 왕레이, 리뎨징, 류룽,

류진, 구웨이, 궈젠링, 캉톈자오, 장야오, 스보량, 위안리즈, 우자웨이, 후나잉, 푸옌옌,

바이샤오위안, 스위전, 자오샤오나 등.

III
 GB/ T-XXXX

정보 보안 기술 - 개인정보에 기반한 자동화 의사결정 보안

요구사항

1 적용 범위

본 문서는 개인정보처리자가 자동화 의사결정 처리 활동을 진행할 때 데이터 처리 및

자동화 의사결정과 관련된 전형적인 응용 상황에서 부담해야 하는 데이터 보안 및 개인정보

보호 의무, 자동화 의사결정의 투명성, 의사결정 결과의 공평성 및 공정성, 개인의 합법적 권익

보장 등 측면의 요구사항을 규정했다.

본 문서는 자동화 의사결정 활동을 진행하는 개인정보처리자가 개인정보 처리 및 의사결정

활동을 규범화하는 데 적용되고, 관리·감독 부서 및 제3자 평가 기관이 자동화 의사결정 처리

활동을 감독·관리·평가하는 데에도 적용된다.

2 인용 표준

다음 문서의 내용은 본 규범에 인용됨으로써 본 문서에 필수적인 조항이 된다. 그중

발행연도를 표기한 인용 표준은 발행연도가 표기된 버전만 본 문서에 적용된다. 발행연도를

표기하지 않은 인용 표준은 최신판(모든 개정안 포함)을 적용한다.

GB/T 25069—2010 정보 보안 기술 - 용어

GB/T 35273—2020 정보 보안 기술 - 개인정보 보안 규범

GB/T 41479—2022 정보 보안 기술 - 네트워크 데이터 처리 보안 규범

GB/T 41391—2022 정보 보안 기술 - 모바일 앱(App)을 통한 개인정보 수집 기본 규범

1
GB/T XXXXX—XXXX

3 용어 및 정의

GB/T 35273-2020의 정의 및 다음 용어와 정의는 본 문서에 적용된다.

3.1

자동화 의사결정 automated decision-making

컴퓨터 프로그램을 이용하여 개인의 행위 습관, 관심사 또는 경제, 건강, 신용정보 등을

자동으로 분석·평가하고, 의사를 결정하는 행위를 말한다.

[출처: 「중화인민공화국 개인정보보호법」 제73조 제(2)항]

비고: 자동화 의사결정은 더 나아가 특징 생성과 의사결정의 두 단계로 나눌 수 있다.

3.2

컴퓨터 프로그램 computer Program

특정 프로그래밍 언어 규칙에 부합하는 어법 유닛으로서 특정 기능, 임무 또는 문제를

해결하는 데 필요한 성명이나 어구 또는 명령으로 이루어진다.

3.3

알고리즘 algorithm

문제를 해결하는 데 사용하는 유한하고 질서정연한 규칙 집합.

3.4

특징 생성

컴퓨터 프로그램을 통해 개인정보를 자동으로 처리하고, 개인 특징 추출, 특징 선택, 특징

계산, 특징 출력 등의 절차를 거쳐 개인 의사결정에 필요한 입력 정보를 생성하는 과정.

3.5

의사결정 decision-making

생성한 개인 특징 정보를 입력한 후에 개인을 대상으로 구체적인 행동을 진행하는 결정.

2
 GB/ T-XXXX

비고: 구체적인 행동은 특정 개인의 고용이나 해고, 특정 개인에 대한 대출, 개인에 초점을 맞춘 특정한
정보 푸시 및 상업 마케팅, 서비스에 초점을 맞춘 견적 제시 등 개인의 신체나 재산 상태, 행위, 의식 등에
영향을 미칠 수 있는 동작을 포함되지만 이에 국한되지 않는다.

3.6

개인의 권익에 중대한 영향을 미치는 결정 decision with significant impact on individual’s rights and

interests

개인의 법정 권익 실현에 법적 영향을 미치거나 개인의 기타 권익에 이와 유사한 뚜렷한

영향을 미치는 결정.

비고 1: 영향은 긍정적일 수도 있고 부정적일 수도 있다.

비고 2: 법적 영향은 법률상 특정 권익의 부여 또는 박탈(예: 자녀 양육 또는 부동산 권익), 행동의 자유의
박탈 또는 제한, 국경 또는 특정 구역의 진입 거부, 관련 행정 기관의 강제 보안 조치 또는 관리·감독 조치 등을
포함되지만 이에 국한되지 않는다.
비고 3: 유사한 뚜렷한 영향은 개인에 대한 불합리한 배척 또는 차별 행위, 개인에게 장기적이거나 영원한
영향을 미칠 수 있는 의사결정 행위 및 개인의 상황이나 행위 또는 선택에 중대한 영향을 미칠 수 있는 기타
사항을 포함되지만 이에 국한되지 않는다.

3.7

개인 특징 정보 individual characteristics

개인 선호 및 개인 직업, 경제, 건강, 교육, 신용 상황 등 특정 자연인의 이미지를 묘사하고,

아울러 개인 행위를 분석하거나 예측할 수 있는 정보 유형.

3.8

불합리한 차별대우 unreasonable differential treatment

거래 상대방인 사용자의 거래 정보, 서핑 내용 및 횟수, 거래 시 사용하는 단말기 브랜드 및

가치 등의 상황을 수집해 분석함으로써 거래 조건이 동일한 거래 상대방에게 서로 다른 거래

조건을 불합리하게 제공하는 행위.

3.9

개인정보 보호 영향 평가 personal information protection impact assessment

개인 정보 처리 활동에 초점을 맞추고, 합법성 정도를 검사하며, 개인 정보 주체의 합법적

3
GB/T XXXXX—XXXX

권익에 손해를 초래하는 각종 위험을 판단하고, 개인 정보 주체를 보호하는 데 사용되는 각

조치의 유효성을 평가하는 과정.

4 약어

다음 약어는 본 문서에 적용된다.

App: 모바일 앱 （mobile internet application）

5 개요

5.1 자동화 의사결정 행위의 단계

자동화 의사결정 행위는 특징 생성과 의사결정의 두 단계로 나눌 수 있다(그림 1 참조).

특징 생성은 특정 업무 목적을 실현하기 위해 특정한 개인정보를 선정해 수집하고, 아울러

컴퓨터 프로그램을 통해 특정 개인의 행위 습관이나 취미 등의 개인 특징을 자동으로

분석·평가·예측하며, 개인을 대상으로 구체적인 의사결정을 진행할 때 의사결정 입력 자료로

사용할 수 있다. 보통 특징 생성의 과정은 특징 추출, 특징 선택, 특징 계산, 특징 출력 등의

절차를 포함한다. 특징 추출은 원시 개인정보에서 가치가 있는 정보를 추출하는 과정을

가리킨다. 특징 선택은 추출한 특징으로부터 특정 업무 목적을 실현하는 데 가장 유용한 특징을

선택하는 과정을 가리킨다. 이것의 목적은 난이도를 낮추고, 계산량을 줄이며, 과적합을

회피하는 것이다. 특징 계산은 선택한 특징에 기반해 새로운 특징을 계산하거나 기존 특징을

수정하는 과정을 가리킨다. 특징 출력은 처리한 특징 정보를 입력한 후에 개인을 대상으로 하는

의사결정을 하도록 지원하는 것이다. 현재 빅데이터 및 인공지능 기술의 발전 덕분에 상기

절차는 주로 컴퓨터 프로그램이 자동으로 진행하기 때문에 수동 개입이 필요하지 않다.

4
 GB/ T-XXXX

의사결정은 특징 생성 단계에서 제공하는 개인 특징 정보를 참고해 개인을 대상으로

구체적인 행동을 취하는 것을 가리킨다. 의사결정 활동은 다양한 정도의 수동 개입이 이루어질

수 있다. 예를 들어, 특징 생성 단계에서 제공하는 개인 특징 정보가 수동 의사결정의 유일한

근거가 되거나 특징 생성 단계에서 제공하는 정보가 수동 의사결정이 의존하는 근거 중 하나가

될 수 있다. 의사결정 활동은 수동 개입 없이 완전히 컴퓨터 프로그램을 통해 구체적인 결정을

내릴 수도 있다.

특정 개인 정보 컴퓨터 프로그램을 통한 개인 특징 개인 특징 정보에 구체적인

업무 촉발
수집 개인 특징 정보 형성 정보 기반한 의사결정 의사결정 내용

단계 1 단계 2

그림 1 자동화 의사결정 절차

5.2 자동화 의사결정에 사용하는 컴퓨터 프로그램 및 알고리즘

중국 현행 법률·법규에서 자동화 의사결정의 정의는 ‘개인을 대상으로 행위 습관, 취미 또는

경제, 건강, 신용 상황 등’의 ‘분석 및 평가’가 컴퓨터 프로그램을 통해 자동으로 완성되어야

한다고 강조한다. 이것은 개인정보처리자가 특정한 목적을 실현하기 위해 사전에 자체적으로

개발하고, 아울러 배치(또는 제3자가 개발한 것을 사용)한 특정한 컴퓨터 프로그램이라는 점을

강조한다. 예를 들어, 개인정보처리자는 광고를 정밀하게 투입하기 위해 웹사이트 또는 App

페이지의 ‘이벤트 트래킹’을 통해 개인의 클릭 또는 서핑 등의 행위 정보를 의식적으로

수집하고, 아울러 사전에 설정한 특징 모형을 통해 특정 개인의 특징 정보를 계산한다.

컴퓨터 프로그램이 특징 생성을 완성하는 것을 제외하고, 의사결정도 컴퓨터 프로그램의

보조 하에 수동으로 완성하거나 컴퓨터 프로그램이 특징 생성을 통해 형성된 개인 특징 정보에

근거해 전적으로 진행할 수 있다.

5
GB/T XXXXX—XXXX

컴퓨터 프로그램은 구체적인 명령 시퀀스이고, 알고리즘은 컴퓨터가 실행하는 명령 시퀀스

배후에 있는 계산 과정에 대한 구체적인 설명이다. 이 때문에 특징 생성을 완성하거나

의사결정에 사용되는 알고리즘은 자동화 의사결정 과정의 투명성과 자동화 의사결정 결과의

공평성 및 공정성 등을 대체로 결정한다.

5.3 자동화 의사결정 활동 처리 정보의 범위

자동화 의사결정 활동으로 처리하는 개인정보는 다음을 포함한다. 1) 개인이 자발적으로

제공하는 개인정보. 2) 개인정보처리자가 자동으로 수집하는 개인정보. 3) 개인정보처리자가

제3자로부터 획득하는 개인정보. 4) 상기 세 가지 개인정보를 처리 대상으로 삼고 컴퓨터

프로그램의 분석을 거쳐 형성한 파생 정보(예: 개인과 관련된 라벨이나 파라미터 등).

5.4 자동화 의사결정 활동의 보안 위험

자동화 의사결정 활동의 보안 위험은 다음을 포함하지만 이에 국한되지 않는다.

a) 개인정보처리자가 특징 생성을 진행하기 위해 법규를 위반하거나 사용자 개인정보를

과도하게 수집하고, 처리 목적을 충분히 고지하지 않는다.

b) 특징 생성 과정에서 개인정보처리자가 합법성 기초를 갖추지 않았다는 전제 하에(예:

사용자의 명확한 수권 범위 초과) 개인을 대상으로 정보를 과도하게 분석하거나

발굴함으로써 사용자의 프라이버시를 침해하거나 사용자의 우려나 공포를 초래한다.

c) 컴퓨터 프로그램이 특징 생성을 진행하는 알고리즘 로직 또는 모형 등을 해석할 수

없거나 해석이 분명하지 않다.

d) 특징 생성을 통해 얻은 개인 특징이 객관적 상황에 부합하지 않거나 정확하지 않다.

6
 GB/ T-XXXX

e) 특징 생성을 통해 얻은 개인 특징이 저속, 음란, 도박, 미신, 공포, 폭력 등의 내용을

포함하거나 민족, 종족, 종교, 장애, 질병 등에 대해 차별적인 내용을 표현한다.

f) 적절한 평가를 거치지 않고, 완전히 특징 생성에서 제공하는 정보에 근거해 개인을

대상으로 의사결정을 진행한다.

g) 자동화 의사결정이 개인의 합법적 권익에 영향을 미치는 정도에 근거해 의사결정

결과를 수동으로 개입·관여·수정하는 메커니즘을 적절하게 설정하지 않는다.

h) 자동화 의사결정의 구체적인 방식 또는 범위를 개인에게 공개하지 않고, 개인의 알

권리와 선택권 및 거부권 등을 침해한다.

i) 자동화 의사결정을 진행하기 전에 사전 평가를 실시하지 않아 불공평하거나 불공정한

의사결정 결과를 초래하거나 의사결정 결과가 개인의 권익에 미치는 영향이 너무

크지만 수정할 수 없다.

5.5 자동화 의사결정 활동의 종합 보안 전략

5.5에 제시된 자동화 의사결정 활동의 보안 위험에 초점을 맞춰 자동화 의사결정 활동을

진행하는 개인정보처리자는 그림 1의 자동화 의사결정 절차 내 각 단계에 근거해 적절한 보안

제어 조치를 취해야 한다.

비고: 본 표준 8~10장은 그림 1의 자동화 의사결정 절차 내 각 단계에 근거해 적절한 보안 요구사항을

제시했다.

6 기본 보안 원칙

개인정보처리자는 다음 원칙에 기반해 자동화 의사결정 처리 활동을 진행해야 한다.

a) 합법 정당 원칙: 관련 법률·법규의 규정에 부합해야 하고 사기나 기만 또는 오도의

방식으로 처리하면 안 된다.

7
GB/T XXXXX—XXXX

비고: 자동화 의사결정 처리 활동을 진행하는 합법성 기초는 충분한 고지, 동의 취득 또는 개인이
한쪽 당사자인 계약을 체결하거나 이행하는 데 필요하거나 법정 직책이나 법정 의무를 이행하는 데
필요한 조치 등을 포함한다.

b) 공개 투명 원칙: 명확하고, 이해하기 쉬우며, 합리적인 방식으로 자동화 의사결정 처리

활동의 방식, 범위, 로직, 목적, 규칙 등을 사용자에게 공개한다.

c) 공평 공정 원칙: 사회적 공평성 및 윤리·도덕의 정신에 따라 처리 활동을 진행해야

하고, 자동화 의사결정의 결과는 공평하고 공정해야 하며, 불합리한 차별대우를

초래하면 안 된다.

d) 주체 참여 원칙: 자동화 의사결정에 대한 선택, 해석, 거부, 클레임 등의 방법을

사용자에게 제공해야 한다.

e) 데이터 품질 확보 원칙: 자동화 의사결정은 개인정보의 부정확성이나 불완전성이 개인

권익에 불리한 영향을 초래하지 않도록 처리하는 개인정보의 품질을 보증해야 한다.

7 기본 보안 요구사항

개인정보처리자는 다음 기본 요구사항을 충족해야 한다.

a) 자동화 의사결정과 관련된 데이터 처리 활동은 GB/T 41479-2022의 요구사항에 부합해야

한다.

b) 자동화 의사결정과 관련된 개인정보 처리 활동은 GB/T 35273-2020의 요구사항에

부합해야 한다. App을 통해 자동화 의사결정 처리 행위를 진행할 경우 GB/T 41391-

2022의 요구사항에도 부합해야 한다.

8 자동화 의사결정 알고리즘의 보안 요구사항

8.1 일반 요구사항

8
 GB/ T-XXXX

자동화 의사결정 알고리즘(특징 생성에 사용하는 알고리즘 포함) 및 의사결정에 사용하는

알고리즘은 모두 본 장의 요구사항에 부합해야 한다. 머신러닝 알고리즘을 사용할 경우 「정보

보안 기술 - 머신러닝 알고리즘 보안 평가 규범」의 요구사항도 충족해야 한다.

8.2 알고리즘 영향 평가

개인정보처리자 또는 알고리즘 개발자는 자동화 의사결정 알고리즘을 개발하기 전에 다음

내용을 고려해야 한다.

a) 자동화 의사결정 알고리즘을 사용하는 목적이나 상황을 명확히 한다. 여기에는 다음이

포함되지만 이에 국한되지 않는다.

1) 알고리즘을 사용하는 제품 또는 서비스가 속한 업종 또는 분야 및 충족하려는

구체적인 사용자 수요.

2) 알고리즘을 사용하는 제품 또는 서비스와 대상 그룹의 상호작용 방식.

3) 알고리즘이 적용되는 대상 그룹의 기본 상황 및 일반 기대.

b) 자동화 의사결정 알고리즘을 사용하려는 목적이나 상황에서 지원하는 구체적인 임무(예:

가격 계산, 정보 내용 추천 등)를 명확히 한다.

c) 자동화 의사결정 알고리즘 영향 평가를 실시한다. 평가 내용은 다음을 포함하지만 이에

국한되지 않는다.

1) 예상하는 자동화 의사결정 알고리즘의 행위 표현 및 이에 따른 효율 또는 수익의

제고.

2) 예상에서 벗어나거나 오류가 발생하는 자동화 의사결정 알고리즘의 행위 표현 및

이에 해당하는 비용.

9
GB/T XXXXX—XXXX

3) 예상하는 자동화 의사결정 알고리즘의 사용 상황, 과거에 유사한 상황에서 자동화

의사결정 알고리즘을 사용한 기록, 사건 보고서 또는 기타 데이터에 근거해 자동화

의사결정 알고리즘이 초래할 수 있는 부정적인 영향의 위험, 특히 개인의 권익에

미칠 수 있는 영향.

d) 자동화 의사결정 알고리즘이 개인 권익에 중대한 영향을 초래할 수 있을 경우 독립적인

제3자를 통하거나 전문가위원회를 조직해 자동화 의사결정 알고리즘 영향 평가를

실시한다.

e) 자동화 의사결정 알고리즘 영향 평가의 결과에 근거해 알고리즘이 지원하는 구체적인

임무에 적합한 알고리즘 보안 목표를 명확히 한다. 여기에는 알고리즘 보안의 기술

특징 요구사항, 로직 특징 요구사항, 수동 개입, 훈련 및 시험 데이터 요구사항이

포함되지만 이에 국한되지 않는다.

8.3 알고리즘 보안의 기술 원칙

개인정보처리자 또는 알고리즘 개발자는 알고리즘 영향 평가 결과에 근거해 자동화

의사결정 알고리즘이 지원하는 구체적인 임무에 필요한 다음 특성을 갖추도록 해야 한다.

a) 정확성은 알고리즘이 훈련 데이터에 존재하는 관련성 또는 인과 관계를 정확하게

포착한다는 뜻이다.

b) 신뢰성은 알고리즘이 수용할 수 있는 통계적 오차 범위 내에서 지속적으로 동일한

결과를 생성한다는 뜻이다.

c) 건전성은 알고리즘이 제어할 수 없는 요소의 변화에 대해 최소의 민감성을 갖는다는

뜻이다.

d) 복원력은 알고리즘이 적대적 공격을 방어할 수 있다는 뜻이다.

10
 GB/ T-XXXX

8.4 알고리즘 보안의 로직 원칙

개인정보처리자 또는 알고리즘 개발자는 알고리즘 영향 평가 결과에 근거해 자동화

의사결정 알고리즘이 지원하는 구체적인 임무에 필요한 다음 특성을 갖추도록 해야 한다.

a) 해석 가능성: 개인정보처리자는 알고리즘 분석 또는 평가 결과가 어떻게 생성되는지에

대해 인과성을 갖춘 체계적 설명을 제공할 수 있다.

b) 이해 가능성: 사람들은 알고리즘 분석 또는 평가 결과가 사용 목적이나 상황에 대해

갖는 함의를 이해할 수 있다.

c) 프라이버시성: 알고리즘이 개인 프라이버시 공간, 프라이버시 활동 및 프라이버시

정보를 침해하는 정도를 측정하고 제어할 수 있다.

d) 비차별성: 그룹의 대표적 데이터를 사용해 알고리즘을 훈련시키고 알고리즘을 설계할

때 인위적 차별 관념을 배제한다.

e) 공평성: 사용하는 목적이나 상황이라는 조건이 동일한 개인에게 알고리즘을 동일하게

적용해야 한다.

8.5 알고리즘 보안의 수동 개입 요구사항

개인정보처리자 또는 알고리즘 개발자는 다음 내용에 주의해야 한다.

a) 자연인이 자동화 의사결정 알고리즘 및 그 컴퓨터 프로그램이 운행 과정에서 알고리즘

보안의 기술 특징 요구사항 및 로직 특징 요구사항을 지속적으로 충족하는지

효율적으로 감독할 수 있도록 인간-기계 상호작용을 지원하는 인터페이스 및 도구를

개발한다.

11
GB/T XXXXX—XXXX

b) 자연인이 다음 조치를 취할 수 있도록 인간-기계 상호작용을 지원하는 인터페이스 및

도구를 개발한다.

1) 작동 이상이나 기능 고장 또는 돌발 문제를 가능한 한 빨리 검측해 해결할 수

있도록 자동화 의사결정 알고리즘의 능력 및 제한을 파악하고, 그 운행 상황을

모니터링한다.

2) 자동화 의사결정 알고리즘의 출력을 정확하게 해석한다.

3) 어떤 상황에서도 자동화 의사결정 알고리즘 및 그 컴퓨터 프로그램을 사용하지

않거나, 자동화 의사결정 알고리즘의 출력을 무시하거나 뒤집거나 철회할 수 있다.

4) 자동화 의사결정 알고리즘 및 그 컴퓨터 프로그램의 운행에 관여할 수 있다. 특히

운행을 중단시킬 수 있다.

8.6 알고리즘 보안의 훈련 및 시험 데이터 요구사항

개인정보처리자 또는 알고리즘 개발자는 훈련 및 시험 알고리즘에 사용하는 데이터와

관련해 다음 내용에 주의해야 한다.

a) 정확성, 균형성, 관련성, 충분성, 신뢰성 및 규범화 정도가 요구사항에 부합한다.

b) 관련 데이터는 최초 선택이나 표시 등의 단계에서 공평성 결여, 편견이나 차별 포함

또는 범위가 알고리즘의 목표에 부합하는지 여부 등의 문제가 존재하지 않는다.

c) 공격 또는 오염 상황이 존재하지 않는다.

d) 훈련이나 시험에 사용할 때 적절한 합법성 기초를 갖춰야 한다. 예를 들어 샘플 데이터

수집 및 표시, 시험 데이터 모형 시험, 알고리즘 모형 수렴 및 개인정보 생성(예:

훈련을 거친 알고리즘 모형을 사용해 개인을 대상으로 신용 평점 또는 선호 예측 진행)

등의 단계가 있다.

12
 GB/ T-XXXX

비고: 전처리(벡터화)를 거친 데이터도 개인정보가 될 수 있다. 모형 훈련 과정과 관련된 데이터에 근거해

직간접적으로 개인을 관련시키거나 식별할 수 없다는 사실, 즉 관련 데이터에 대해 익명화 처리를
거쳤다는 사실을 증명할 수 있는 확실한 증거가 있을 경우 이런 데이터는 더 이상 개인정보로 간주되지
않는다.

8.7 알고리즘 개발의 기술문서 요구사항

자동화 의사결정 알고리즘을 개발할 때 이해관계자가 열람할 수 있도록 기술문서를 작성해

제공해야 한다. 기술문서의 내용은 다음을 포함하지만 이에 국한되지 않는다.

a) 자동화 의사결정 알고리즘에 관한 일반 설명. 다음 내용을 포함한다.

1) 지원할 것으로 예상되는 구체적인 임무, 시스템 개발 인원과 일자 및 시스템 버전.

2) 자동화 의사결정 알고리즘이 시스템 이외의 하드웨어 또는 소프트웨어와

상호작용하는 방식.

3) 관련 컴퓨터 프로그램 또는 펌웨어의 버전 및 모든 버전의 업데이트 요구사항.

4) 자동화 의사결정 알고리즘에 투입해 사용하는 모든 형식에 대한 설명.

5) 자동화 의사결정 알고리즘을 탑재한 하드웨어에 대한 설명.

6) 자동화 의사결정 알고리즘을 탑재한 제품의 외부 특징을 보여주는 사진이나 삽화,

표지 및 내부 구조.

7) 사용 설명 또는 설치 지침.

b) 자동화 의사결정 알고리즘의 요소 및 그 개발 절차에 관한 상세한 설명. 여기에는 다음

내용이 포함된다.

1) 자동화 의사결정 알고리즘의 개발 방법 및 절차. 여기에는 제3자가 제공하는 사전

훈련 시스템이나 도구 및 제공자가 이런 시스템이나 도구를 사용하거나 집적하거나

수정하는 방식이 포함된다.

13
GB/T XXXXX—XXXX

2) 자동화 의사결정 알고리즘의 설계 규범, 즉 통용 로직 및 핵심 설계 선택(선택의

이유 및 가설, 해당 시스템이 초점을 맞추는 개인 또는 그룹 포함), 주요 분류 선택,

알고리즘 최적화 내용 및 다양한 파라미터의 관련성.

3) 알고리즘의 기술 특징 요구사항 및 로직 특징 요구사항을 실현하기 위해 사용하는

기술 솔루션과 관련된 모든 판단 및 결정.

4) 컴퓨터 프로그램 아키텍처에 대한 설명. 프로그램 모듈이 어떻게 서로 의존하거나

서로 입력하고, 전체 처리 과정에 통합되는지 설명한다.

5) 자동화 의사결정 알고리즘의 개발, 훈련, 시험 및 검증에 사용하는 컴퓨팅 자원.

c) 자동화 의사결정 알고리즘 훈련 과정에 대한 기록, 특히 훈련 방법과 기술 및 사용하는

훈련 데이터 세트에 대한 설명(데이터 세트의 출처, 범위 및 주요 특징, 데이터를

획득하고 선택하는 방식, 라벨 프로그램, 데이터 정리 방법 등 포함)

d) 사용하는 검증 및 시험 프로그램 관련 정보. 다음 내용을 포함한다.

1) 사용하는 검증 및 시험 데이터와 그 주요 특징에 관한 정보.

2) 알고리즘 기술 특징 요구사항 및 로직 특징 요구사항에 대한 부합성을 평가하는 데

사용하는 지표.

3) 시험 일지 및 책임자가 일자를 명시하고, 서명한 모든 시험 보고서.

e) 수동 개입 요구사항을 충족하기 위해 취하는 조치에 대한 평가 상황.

8.8 알고리즘 보안의 운행 요구사항

알고리즘 영향 평가에서 확정한 부정적인 영향과 관련된 상황을 지속적으로 모니터링하기

위해 자동화 의사결정 알고리즘 및 그 컴퓨터 프로그램을 설치하기로 결정한 개인정보처리자는

다음 내용에 주의해야 한다.

14
 GB/ T-XXXX

a) 기술 특징, 로직 특징 및 수동 개입 요구사항에 초점을 맞춘 정량 또는 정성 모니터링

지표 및 모니터링 방법을 명확히 한다.

b) 각종 부정적 영향에 대응하는 정량 또는 정성 모니터링 지표 및 모니터링 방법(예:

사용자 피드백, 클레임, 사건 관련 여론 등)을 명확히 한다.

c) 효율적인 영향 추적 메커니즘을 구축한다. 필요할 경우 외부 인원의 협조를 받아

자동화 의사결정 알고리즘 및 그 컴퓨터 프로그램과 예상 행위 표현의 편차(예: 기능

변화)를 모니터링한다.

d) 모니터링 결과에 기반해 알고리즘 영향 평가를 정기적으로 실시한다. 개인 권익에

중대한 영향을 미치는 자동화 의사결정 알고리즘은 반년마다 1번씩 알고리즘 영향

평가를 실시해야 한다.

e) 알고리즘 영향 평가 결과에 근거해 부정적인 영향을 줄이는 조치를 취한다.

f) 부정적인 영향 대처 방안 및 메커니즘을 사전에 구축하고, 예상 행위 표현과 일치하지

않는 자동화 의사결정 알고리즘 및 컴퓨터 프로그램을 업데이트하거나, 대체하거나,

사용을 중지한다.

9 특징 생성의 보안 요구사항

9.1 특징 생성의 개인정보 처리 요구사항

9.1.1 개인정보 처리의 기본 요구사항

개인정보처리자는 특정 업무 목적에 적합한 개인정보 유형을 선택해 수집해야 하고, 아울러

9.1.2~9.1.4의 요구사항도 충족해야 한다.

15
GB/T XXXXX—XXXX

9.1.2 개인정보 수집의 진실성 요구사항

개인정보처리자는 수집하는 개인정보의 진실성을 확보해야 한다. 여기에는 다음 내용이

포함되지만 이에 국한되지 않는다.

a) 개인정보 출처의 진실성을 확보한다. 즉, 개인정보가 허위나 위조 데이터가 아니라

신뢰할 수 있는 원시 데이터라는 사실을 보장한다.

b) 개인정보가 변조된 것이 아니라는 사실을 보장한다. 즉, 개인정보를 수집·처리·전송하는

과정에서 원시 상태를 유지했고 악의적 변조나 손실 또는 삭제가 발생하지 않았다는

사실을 보장한다.

c) 필요할 경우 신분 검증을 실시한다. 즉, 개인정보 제공자 또는 수집자의 신분을

검증함으로써 신분 상황이 개인정보의 진실성 및 정확성을 보장하도록 한다.

d) 개인정보 수집의 투명성을 확보한다. 즉, 개인정보 수집 및 클리닝 과정의 투명성을

확보하고 심사 및 검증 가능성을 보장함으로써 개인정보의 진실성을 확보한다.

9.1.3 개인정보 수집의 정확성 요구사항

개인정보처리자는 수집하는 개인정보의 정확성을 확보해야 한다. 여기에는 다음 내용이

포함되지만 이에 국한되지 않는다.

a) 수집하는 개인정보 유형은 개인정보 주체의 실제 상황을 반영할 수 있어야 한다.

비고: 필요할 경우 관련 조치를 취해 개인정보의 객관성을 검증할 수 있다.

b) 수집하는 개인정보의 관련성 및 전형성을 확인한다.

c) 정보 기한 초과가 개인정보의 정확성에 영향을 미치지 않도록 수집하는 개인정보가

최신 상태인지 확인한다.

비고: 데이터가 정확하지 않거나 기한을 초과한 경우 특징 생성도 기한을 넘긴 데이터 또는 잘못된
해석을 포함한 외부 데이터에 의존할 수 있다.

16
 GB/ T-XXXX

9.1.4 개인정보 수집의 합법성 요구사항

개인정보처리자는 수집하는 개인정보의 합법성을 확보해야 한다. 여기에는 다음 내용이

포함되지만 이에 국한되지 않는다.

a) 개인정보 수집의 다양한 단계 및 다양한 상황에 근거해 적절한 합법성 기초를 선택한다.

여기에는 다음 내용이 포함되지만 이에 국한되지 않는다.

1) 동의에 기반할 경우 충분히 분명하고, 아울러 전면적인 정보를 제공함으로써

개인정보 주체가 이해하고 동의하는 내용을 도입하고, 항목별 동의 절차를

도입하며, 다양한 목적의 데이터 처리를 위해 간단하게 동의를 획득하는 경로를

제공하고, 아울러 간편한 동의 철회 메커니즘을 제공한다.

2) 계약 이행의 필요에 기반할 경우 구체적인 상황에서 이루어지는 계약 또는 서비스

목적의 필요성 및 정당성에 근거해 적용하고, 아울러 다른 방식을 객관적으로

평가한 후에 신중하게 사용한다.

3) 법정 의무의 이행에 기반할 경우 공공 이익, 위험 예방·제어 또는

개인정보처리자가 제공하는 서비스의 안전성과 신뢰성 확보 등을 목적으로 삼고,

아울러 적절한 조치를 통해 사용자의 권리 및 정당한 이익을 보장한 후에 진행할

수 있다. 예를 들어 사기 예방, 부정행위 방지 전략 및 자금세탁 방지 등의 상황이

있다.

b) 최소 범위 및 수량 내에서 특징 생성을 실현하는 데 필요한, 직접 관련된 개인정보를

수집한다.

c) 공개성 및 투명성을 확보한다. 분명하고 이해하기 쉬운 방식을 통해 특징 생성이

존재하는 동작을 자발적으로 밝히고, 아울러 처리 로직을 사전에 고지해야 한다.

17
GB/T XXXXX—XXXX

9.2 특징 생성의 계산 보안 요구사항

9.2.1 일반 보안 요구사항

컴퓨터 프로그램을 이용해 특징 추출, 특징 선택, 특징 계산 및 특징 출력을 진행할 때

개인정보처리자는 컴퓨터 프로그램 및 그 알고리즘이 제8장의 요구사항을 충족하도록 하고,

아울러 9.2.2~9.2.4의 요구사항에도 부합하도록 해야 한다.

9.2.2 특징 추출의 요구사항

개인정보처리자는 다음 내용에 주의해야 한다.

a) 사전에 수집하는 개인정보에 대해 효율적인 전처리(데이터 클리닝 및 특징 공정 등)를

진행한다.

b) 수집하는 개인정보의 유실 값과 이상 값 및 중복 값을 조사하고, 개인정보의 포맷, 구조,

유형 등의 요소를 규범화한다.

c) 추출한 데이터 특징의 일치성, 유효성 및 가용성을 확보한다.

d) 추출하는 특징에 불공평이나 편견이 존재하지 않도록 한다.

9.2.3 특징 선택 및 특징 계산의 요구사항

개인정보처리자는 다음 내용에 주의해야 한다.

a) 특정 업무 목적을 실현하는 데 가장 높은 예측 능력을 가진 특징을 선택한다.

b) 과도한 관련성을 피하기 위해 선택하는 특징 사이의 관련성을 고려한다.

c) 불공평 또는 차별적 대우를 초래할 수 있는 특징은 선택하지 않는다.

d) 특정 유형의 개인정보가 너무 많거나 부족해 특징 계산 및 출력에 오류가 존재하는

상황이 발생하지 않도록 데이터 특징을 선택할 때 평형성을 확보한다.

18
 GB/ T-XXXX

e) 특징 계산을 한층 더 심층적으로 진행한다. 예를 들어, 선택한 데이터 특징이 특정 업무

목표를 실현하기에 부족하다는 것을 발견한 경우 더 심층적으로 진행한다.

9.2.4 특징 출력의 보안 요구사항

개인정보처리자는 다음 내용에 주의해야 한다.

a) 개인정보 주체의 특징을 설명하는 출력은 성별, 민족, 종족, 연령, 종교, 장애, 질병 및

성적 지향을 차별하는 내용이 없어야 한다.

b) 특징 생성에 사용하는 컴퓨터 프로그램의 함수 메커니즘, 네트워크 구조 메커니즘,

데이터 메커니즘, 모형 평가 메커니즘 등에 대해 신중하게 평가 및 시험을 실시하고,

아울러 특정한 메커니즘을 사용해 프로그램 출력이 초래할 수 있는 편견이나 차별을

줄임으로써 출력의 정확성과 적절성 및 공평성을 보장한다.

10 의사결정의 보안 요구사항

10.1 의사결정의 기본 보안 요구사항

개인정보처리자는 특징 생성에 기반해 개인을 대상으로 의사결정을 진행할 때 다음 내용에

주의해야 한다.

a) 공민, 법인 및 기타 조직의 합법적 권익을 침해하지 않아야 한다.

b) 국가 안보와 명예 및 이익을 해치거나, 정권을 전복하거나 사회주의 제도를

무너뜨리도록 선동하거나, 국가를 분열시키거나 국가 통일을 파괴하도록 선동하거나,

테러리즘이나 극단주의를 찬양하거나, 민족적 원한이나 민족 차별을 부추기면 안 된다.

19
GB/T XXXXX—XXXX

c) 폭력이나 음란 정보를 전파하면 안 되고, 허위 정보를 날조하거나 전파해 경제 질서 및

사회 질서를 교란하면 안 된다.

10.2 의사결정의 고지 요구사항

개인정보처리자는 자동화 의사결정과 관련해 다음 정보를 개인에게 제공해야 한다.

a) 이해하기 쉬운 자동화 의사결정 처리 설명 및 지침. 다음을 포함하지만 이에 국한되지

않는다.

1) 자동화 의사결정 처리 동작이 기반하는 개인정보.

2) 자동화 의사결정 처리의 로직.

b) 개인이 자동화 의사결정 행위와 결과에 대해 누리는 권리 및 행사 방식.

c) 편리하고 효율적인 피드백 채널 및 메커니즘.

10.3 의사결정 중 개인 권익 보장 요구사항

개인정보처리자는 특정한 자동화 의사결정 상황에 기반해 개인의 권익을 보장해야 한다.

여기에는 다음이 포함되지만 이에 국한되지 않는다.

a) 해석 요청에 응답한다. 개인이 자동화 의사결정에 대해 해석을 요청할 경우 해석

요청을 제시한 개인의 기본 상황에 대해 의사결정 로직, 가치 가중치, 개인 데이터 이용

상황 등을 적절하게 설명한다.

b) 개입 요청에 응답한다. 여기에는 다음이 포함되지만 이에 국한되지 않는다.

1) 알고리즘 추천 서비스에 사용되는, 개인 특징에 초점을 맞춘 라벨을 선택하거나

삭제하는 메커니즘을 개인에게 제공한다.

20
 GB/ T-XXXX

2) 자동화 의사결정 방식을 통해 개인에게 정보 푸시나 상업 마케팅을 진행할 경우

개인 특징에 초점을 맞추지 않은 옵션을 개인에게 제공하거나 간편한 거부 방식을

개인에게 제공한다.

3) 개인정보처리자가 자동화 의사결정의 방식을 통해서만 결정을 내리는 것을

거부하는 메커니즘을 개인에게 제공한다.

11 개인의 권익에 중대한 영향을 미치는 자동화 의사결정의 전형적 상황에 맞는 특수 요구사항

11.1 교육 또는 직업 기회

교육이나 근무 기회 추천 및 후보자 평가 과정에서 컴퓨터 프로그램을 통해 인물 특징을

자동으로 분석하고, 아울러 특정 특징 지표에 근거해 선별 및 매칭을 완성할 경우

개인정보처리자는 다음 내용에 주의해야 한다.

a) 차별적이거나 편파적인 사용자 라벨을 설정하고, 아울러 이에 근거해 선별 전략(예:

행위 분석만을 통해 후보자가 이미 출산 경험이 있는 중년 여성이라고 추측한 후에

해당 후보자를 직접 면접 명단에서 제외하거나, 그녀를 고소득 주관자 직위에 매칭할

기회를 동등한 조건을 가진 남성 후보자보다 훨씬 낮게 설정하는 시스템 전략 등)을

설정하면 안 된다.

b) 개인정보처리자가 자동화 의사결정의 방식을 통해서만 결정을 내리는 것을 거부하는

메커니즘을 사용자에게 제공해야 한다.

11.2 신용 대출 또는 보험 평가

특정 신청자에게 대출을 제공하거나 특정 보험을 신청할지 판정하고, 대출 한도를 확정하는

21
GB/T XXXXX—XXXX

등의 상황에서 컴퓨터 프로그램을 통해 행위 특징을 자동으로 분석하고 신용 및 건강 상황을

추정한 후에 결정을 내릴 경우 개인정보처리자는 다음 내용에 주의해야 한다.

a) 사용자가 상황을 알지 못하고, 아울러 사용자로부터 수권을 받거나 합법적인 기타

조건을 충족하지 못한 상태에서 해당 사용자의 App 서핑 행위 습관 등의 간접 지표,

심지어 해당 사용자와 유사한 특징을 가진 사용자의 상황에 대한 간접 추정에 근거해

해당 사용자의 신용 평점을 매기고, 해당 사용자의 신용 기록 상황에 직접 기반하지

않은 채 상기 신청을 불허하는 결정을 내리면 안 된다.

b) 차별적이거나 편파적인 사용자 라벨(예: 장애, 악질 등의 라벨) 내용을 설정하면 안

된다. 행위 평가에 필요할 경우에만 해당 사용자의 신체 특징 및 질병 상황을 사실대로

객관적으로 정확하게 사용해야 한다.

c) 개인정보처리자가 자동화 의사결정의 방식을 통해서만 결정을 내리는 것을 거부하는

메커니즘을 사용자에게 제공해야 한다.

11.3 사회 복지 자격 등의 공공 관리 분야

행정 관리 활동에서 자동화 의사결정을 통해 행정 허가 또는 심사·승인 여부 등을 결정할

경우 개인정보처리자는 다음 내용에 주의해야 한다.

a) 의사결정 행위가 개인에게 미치는 지극히 중대한 영향을 고려하고, 아울러 편리하고

효율적인 제소 방식을 개인에게 제공하며, 개인의 요구를 적시에 처리한다.

b) 안전하고 시행이 가능한 공시 방식을 확보하고, 합리적인 범위 내에서 대중의 알

권리를 확보하며, 대중의 감독을 받는다.

a) 개인정보처리자가 자동화 의사결정의 방식을 통해서만 결정을 내리는 것을 거부하는

메커니즘을 개인에게 제공한다.

22
 GB/ T-XXXX

11.4 특수 그룹의 자동화 의사결정 상황 보안 요구사항

11.4.1 아동

아동을 대상으로 자동화 의사결정 처리를 진행할 경우 개인정보처리자는 다음 내용에

주의해야 한다.

a) 충분한 이유가 있고, 아동의 최대 이익을 고려하며, 아울러 적절한 조치를 통해 아동이

해로운 영향을 받지 않도록 보호하는 경우를 제외하고, 원칙적으로 아동에 대해 자동화

의사결정 처리를 진행하면 안 된다.

b) 아동을 대상으로 자동화 의사결정(예: 아동의 복지 보호)을 진행해야 할 경우 해당

연령대의 인원이 이해하기에 적합한 정보를 제공하고, 아동 개인 데이터의 처리 방법

및 잠재적 위험을 설명하며, 아울러 적절한 보장 조치를 통해 아동의 권리 및 합법적

이익을 효율적으로 보호해야 한다.

c) 알고리즘을 이용해 서비스를 추천함으로써 미성년자가 인터넷에 빠지도록 유도하면 안

된다.

d) 마케팅 목적으로 아동에 대해 특징 생성 분석을 진행하고, 맞춤형 마케팅 서비스를

진행하면 안 된다.

11.4.2 노인

노인을 대상으로 자동화 의사결정 처리를 진행할 경우 개인정보처리자는 노인이 자동화

의사결정 밖으로 배제되지 않도록 자동화 의사결정 알고리즘 설계를 고령친화적으로 개조해야

한다.

11.4.3 노동자

23
GB/T XXXXX—XXXX

노동자를 대상으로 자동화 의사결정 처리를 진행할 경우 개인정보처리자는 다음 내용에

주의해야 한다.

a) 자동화 의사결정 알고리즘을 이용해 노동자를 착취하거나 조종하면 안 된다.

b) 법률·법규에 규정된 노동자의 합법적 권익을 침해하지 않아야 한다.

c) 알고리즘을 이용해 성과 관리나 인사 관리를 진행할 경우 알고리즘 설계 차원에서 노동

권익의 보호를 고려해야 한다.

d) 노동자에게 근무 관리 기능(노동 보수, 휴식 및 휴가, 주문 분배, 근무 시간, 상벌 조치

등의 기능)을 제공할 경우 노동자를 위해 간편하고 명확한 의견 피드백 및 클레임 처리

메커니즘을 구축해야 한다.

12 전형적 자동화 의사결정 상황에 맞는 기타 특수 요구사항

12.1 정보 푸시, 상업 마케팅

특정 개인 또는 소속 그룹과 관련된 개인정보를 이용하고 팝업창 등의 형식을 통해

개인에게 정보를 정밀하게 분배하거나 상업 광고를 발송할 경우 개인정보처리자는 다음 내용에

주의해야 한다.

a) 사용자 라벨을 이용해 유도 마케팅 및 과도한 추천을 진행하면 안 된다.

b) 물질만능주의나 음란 및 저속 유형의 정보 키워드를 사용자 라벨에 기입하고, 이와

유사한 정보를 해당 사용자에게 푸시하면 안 된다.

c) 불법 및 불량 정보 키워드를 사용해 사용자 라벨을 기입하거나 유형을 구분하고, 이에

맞춰 정보를 푸시하면 안 된다.

d) 차별적이거나 편파적인 사용자 라벨을 설정하면 안 된다.

24
 GB/ T-XXXX

e) 알고리즘을 이용해 정보를 차단하거나, 과도하게 추천하거나, 베스트 리스트 조종이나

인기 검색어 제어 등 정보 누에고치를 초래할 수 있는 조종 행위를 하면 안 된다.

f) 동태적으로 조정하는 추천 비율 옵션을 개인에게 제공해야 한다.

12.2 상업 거래

특정 개인 또는 소속 그룹과 관련된 개인정보를 이용해 개인에게 상품이나 제품 추천

서비스 마케팅을 진행할 경우 개인정보처리자는 다음 내용에 주의해야 한다.

a) 거래 가격, 거래 기회, 거래 조건 등 실제로 차별대우를 유발할 수 있는 행위를 하면 안

된다.

b) 원가를 속이거나 허위 할인을 진행하는 등의 불공정 가격 행위를 하면 안 된다.

c) 소비자로부터 명시하지 않은 비용을 수취하면 안 된다.

d) 경품 판매 시 알고리즘을 통해 당첨 확률, 당첨 결과, 당첨 인원을 조종하는 기만

방식을 사용하면 안 된다.

e) 시장 지배적 지위를 남용하거나, 알고리즘을 이용해 정당한 이유 없이 가격을

조종하거나, 시장 경쟁을 배제·제한하면 안 된다.

13 위험 관리 요구사항

개인정보처리자는 다음 내용에 주의해야 한다.

a) 개인정보 처리 생애 전주기 보호를 강화하고, 자동화 의사결정 처리 동작을 진행하기

전에 개인정보 보호 영향 평가를 실시하며, 아울러 처리 상황을 기록하고, 일지 기록을

통해 사건 추적 및 처리를 지원한다.

25
GB/T XXXXX—XXXX

b) 자체적으로 또는 외부 기관에 위탁하여 자동화 의사결정 처리 행위에 대해 정기적으로

합법성 감사를 실시한다.

c) 암호화 등의 방식을 통해 자동화 의사결정과 관련된 개인정보를 생산 환경에서 개발

환경으로 옮긴 후에 다시 온라인으로 옮겨 운행하는 보안 전송을 실현하고, 아울러

처리 활동 과정과 관련된 민감 정보에 대해 익명화 처리를 진행한다.

d) 이미지 라벨 등의 데이터에 대한 액세스 권한을 신청·심사·수권·회수하는 생애 전주기

관리·제어 체계를 완전하게 구축한다.

e) 사용자에게 간편하고 명확한 의견 피드백 채널을 제공하고, 전담자를 지정해

지속적으로 처리하게 한다.

26
 GB/ T-XXXX

참 고 문 헌

_________________________________

27