게시일 : 2026-04-24
2026년 최신 개인정보 처리방침 가이드라인이 공표되었습니다.
이번 가이드라인은 '생성형 AI'에 시대에 맞는 투명하고 구체적인 가이드 내용이 추가되었다고 합니다.
주요 내용을 간단하게 요약해보자면 다음과 같습니다.
1. 생성형 AI 서비스 전용 부록 신설
- 처리 항목 명확화
: 이용자가 입력한 프롬프트(텍스트, 음성, 첨부파일 등)와 서비스 이용 결과물이 수집·저장되는 경우 이를 처리 항목으로 명시
- AI 모델 학습 및 거부권
: 이용자 정보가 AI 학습에 활용되는지 여부를 밝히고, 이용자가 이를 거부(Opt-out)할 수 있는 절차를 반드시 안내
- 부적절 답변 대응
: AI의 부적절한 답변(민감정보 노출 등)에 대한 신고 및 이의제기 방법을 포함하여 정보주체의 권리 보장 강화
2. 대규모·빈번한 수탁자 기재 방식 합리화
- 그동안 수탁자가 너무 많거나 자주 바뀌어 기재가 어려웠던 점 개선
- 유형화 허용
: 배달원, 택시기사 등과 같이 수탁자를 유형별로 기재할 수 있도록 허용
- 상세 확인 경로 제공
: 단, 이용자가 실제 수탁자를 직접 확인할 수 있는 구체적인 경로(예: 서비스 내 이용기록 화면 등)를 함께 안내하여 투명성 유지
3. 처리방침 변경 안내 방식의 효율화
- 권리 영향 중심 고지
: 정보주체의 권리에 중대한 영향을 미치는 사항은 즉시 공지해야 하지만,
권리 침해 가능성이 낮은 사항(예: 동일 업무 수탁자 변경)은 일정 기간(예: 4주) 동안의 변경 내용을 모아서 안내 가능
4. 온디바이스(On-device) 처리 기준 명확화
- 서버 저장 시 방침 작성
: 기기 내부에서만 처리되더라도 일부 정보가 서버로 전송·저장된다면 반드시 처리방침을 작성해야 합니다
- 기기 내 처리 시 안내 권장
: 외부 전송 없이 단말기 내부에서만 개인정보가 처리되는 경우에는 그 사실과 삭제 기준을 이용자에게 알리도록 권장합니다
5. 간이형 처리방침 및 행태정보 기준 정비
- 간이형 방침 필수 항목
: 처리 항목, 목적, 보유 기간, 제3자 제공 현황 등 필수 항목을 명확히 제시하여 소상공인 등도 쉽게 작성할 수 있또록 개선
- 행태정보 작성 예시
: 맞춤형 광고 등을 위한 행태정보 수집 시, 처리 유형별 작성 예시를 제시하여 정확한 작성을 돕습니다
업무에 참고하시기 바랍니다.
[목차]
Ⅰ. 개요
1. 배경 및 목적
2. 적용대상
3. 구성 및 성격
Ⅱ. 개인정보 처리방침 작성 기본사항
1. 기본 원칙
2. 기재 사항
3. 개인정보 처리방침의 구성
4. 개인정보 처리방침의 공개
Ⅲ. 개인정보 처리방침 작성 방법
1. 제목 및 서문
2. 개인정보의 처리 목적
3. 처리하는 개인정보의 항목
4. 14세 미만 아동의 개인정보 처리에 관한 사항
5. 개인정보의 처리 및 보유 기간
6. 개인정보의 파기 절차 및 방법에 관한 사항
7. 개인정보의 제3자 제공에 관한 사항
8. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준
9. 개인정보 처리업무의 위탁에 관한 사항
10. 개인정보의 국외 수집 및 이전에 관한 사항
11. 개인정보의 안전성 확보조치에 관한 사항
12. 민감정보의 공개 가능성 및 비공개 선택 방법
13. 가명정보 처리에 관한 사항
14. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
15. 제3자의 행태정보 수집 허용 시 관련 사항
16. 정보주체 및 법정대리인의 권리·의무 및 행사방법
17. 자동화된 결정에 관한 사항
18. 개인정보 보호책임자 및 담당부서 안내
19. 국내대리인 지정에 관한 사항
20. 권익침해 구제 방법
21. 고정형 영상정보처리기기 운영·관리
22. 이동형 영상정보처리기기 운영·관리
23. 자율적으로 포함한 개인정보 처리 기준
24. 개인정보 처리방침 변경에 관한 사항
Ⅳ. 개인정보 처리방침 공개 방법
1. 홈페이지 및 모바일 앱 게재
2. 사업장 게시 또는 계약서 첨부
3. 간편 표시 방식
Ⅴ. 주요 개인정보 처리 표시(라벨링) 방법
1. 개념
2. 기호 활용 방법
부록
1. 생성형 AI 서비스 처리방침
2. 아동 대상 처리방침 작성방안 및 예시
3. 공공기관 처리방침 작성방안 및 예시
4. 소상공인용 처리방침 예시
5. 업종별 작성 가이드
6. 웹/모바일 쿠키 허용·차단 방법
7. 맞춤형 광고 허용·차단 방법 (웹 브라우저)
8. 맞춤형 광고 허용·차단 방법 (모바일)
9. 제3자 행태정보 수집 허용·차단 방법
출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=12018#LINK
게시일 : 2026-04-24
2026년 최신 개인정보 처리방침 가이드라인이 공표되었습니다.
이번 가이드라인은 '생성형 AI'에 시대에 맞는 투명하고 구체적인 가이드 내용이 추가되었다고 합니다.
주요 내용을 간단하게 요약해보자면 다음과 같습니다.
1. 생성형 AI 서비스 전용 부록 신설
- 처리 항목 명확화
: 이용자가 입력한 프롬프트(텍스트, 음성, 첨부파일 등)와 서비스 이용 결과물이 수집·저장되는 경우 이를 처리 항목으로 명시
- AI 모델 학습 및 거부권
: 이용자 정보가 AI 학습에 활용되는지 여부를 밝히고, 이용자가 이를 거부(Opt-out)할 수 있는 절차를 반드시 안내
- 부적절 답변 대응
: AI의 부적절한 답변(민감정보 노출 등)에 대한 신고 및 이의제기 방법을 포함하여 정보주체의 권리 보장 강화
2. 대규모·빈번한 수탁자 기재 방식 합리화
- 그동안 수탁자가 너무 많거나 자주 바뀌어 기재가 어려웠던 점 개선
- 유형화 허용
: 배달원, 택시기사 등과 같이 수탁자를 유형별로 기재할 수 있도록 허용
- 상세 확인 경로 제공
: 단, 이용자가 실제 수탁자를 직접 확인할 수 있는 구체적인 경로(예: 서비스 내 이용기록 화면 등)를 함께 안내하여 투명성 유지
3. 처리방침 변경 안내 방식의 효율화
- 권리 영향 중심 고지
: 정보주체의 권리에 중대한 영향을 미치는 사항은 즉시 공지해야 하지만,
권리 침해 가능성이 낮은 사항(예: 동일 업무 수탁자 변경)은 일정 기간(예: 4주) 동안의 변경 내용을 모아서 안내 가능
4. 온디바이스(On-device) 처리 기준 명확화
- 서버 저장 시 방침 작성
: 기기 내부에서만 처리되더라도 일부 정보가 서버로 전송·저장된다면 반드시 처리방침을 작성해야 합니다
- 기기 내 처리 시 안내 권장
: 외부 전송 없이 단말기 내부에서만 개인정보가 처리되는 경우에는 그 사실과 삭제 기준을 이용자에게 알리도록 권장합니다
5. 간이형 처리방침 및 행태정보 기준 정비
- 간이형 방침 필수 항목
: 처리 항목, 목적, 보유 기간, 제3자 제공 현황 등 필수 항목을 명확히 제시하여 소상공인 등도 쉽게 작성할 수 있또록 개선
- 행태정보 작성 예시
: 맞춤형 광고 등을 위한 행태정보 수집 시, 처리 유형별 작성 예시를 제시하여 정확한 작성을 돕습니다
업무에 참고하시기 바랍니다.
[목차]
Ⅰ. 개요
1. 배경 및 목적
2. 적용대상
3. 구성 및 성격
Ⅱ. 개인정보 처리방침 작성 기본사항
1. 기본 원칙
2. 기재 사항
3. 개인정보 처리방침의 구성
4. 개인정보 처리방침의 공개
Ⅲ. 개인정보 처리방침 작성 방법
1. 제목 및 서문
2. 개인정보의 처리 목적
3. 처리하는 개인정보의 항목
4. 14세 미만 아동의 개인정보 처리에 관한 사항
5. 개인정보의 처리 및 보유 기간
6. 개인정보의 파기 절차 및 방법에 관한 사항
7. 개인정보의 제3자 제공에 관한 사항
8. 추가적인 이용·제공이 지속적으로 발생 시 판단 기준
9. 개인정보 처리업무의 위탁에 관한 사항
10. 개인정보의 국외 수집 및 이전에 관한 사항
11. 개인정보의 안전성 확보조치에 관한 사항
12. 민감정보의 공개 가능성 및 비공개 선택 방법
13. 가명정보 처리에 관한 사항
14. 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항
15. 제3자의 행태정보 수집 허용 시 관련 사항
16. 정보주체 및 법정대리인의 권리·의무 및 행사방법
17. 자동화된 결정에 관한 사항
18. 개인정보 보호책임자 및 담당부서 안내
19. 국내대리인 지정에 관한 사항
20. 권익침해 구제 방법
21. 고정형 영상정보처리기기 운영·관리
22. 이동형 영상정보처리기기 운영·관리
23. 자율적으로 포함한 개인정보 처리 기준
24. 개인정보 처리방침 변경에 관한 사항
Ⅳ. 개인정보 처리방침 공개 방법
1. 홈페이지 및 모바일 앱 게재
2. 사업장 게시 또는 계약서 첨부
3. 간편 표시 방식
Ⅴ. 주요 개인정보 처리 표시(라벨링) 방법
1. 개념
2. 기호 활용 방법
부록
1. 생성형 AI 서비스 처리방침
2. 아동 대상 처리방침 작성방안 및 예시
3. 공공기관 처리방침 작성방안 및 예시
4. 소상공인용 처리방침 예시
5. 업종별 작성 가이드
6. 웹/모바일 쿠키 허용·차단 방법
7. 맞춤형 광고 허용·차단 방법 (웹 브라우저)
8. 맞춤형 광고 허용·차단 방법 (모바일)
9. 제3자 행태정보 수집 허용·차단 방법
출처 : https://www.pipc.go.kr/np/cop/bbs/selectBoardArticle.do?bbsId=BS217&mCode=G010030000&nttId=12018#LINK