개인의 인격권을 침해하는 딥페이크 악용 불법 콘텐츠에 대해 삭제요구권과 유통금지 의무를 신설하고 범정부 대응 체계도 적극 만들겠다. 개인정보위원회가 올해 업무계획에서 직접 명시한 내용이다. Epnc
딥페이크는 지금까지 형사법(성착취물 제조·유포)이나 명예훼손 법리로 다뤄졌다. 이제 개인정보 프레임이 추가된다. 이게 실무에 의미하는 바가 있다.
왜 개인정보 영역에서 딥페이크를 다루는가
딥페이크는 특정인의 얼굴·음성·신체 정보를 무단으로 수집하고 합성·가공해서 새로운 콘텐츠를 만든다. 이 과정에서 생체정보가 처리된다. 얼굴 인식 데이터는 개인정보보호법상 민감정보에 해당한다.
즉, 동의 없는 딥페이크 제작은 민감정보 무단 처리다. 여기에 삭제요구권과 유통금지 의무가 붙으면, 플랫폼은 피해자의 삭제 요청에 응해야 할 의무를 지게 된다.
플랫폼과 서비스 운영자의 실무 함의
삭제요구권이 법제화되면 이를 수신하고 처리하는 절차가 필요해진다. 단순히 신고 버튼 하나로 끝나지 않는다. 요청 수신, 검토, 처리, 결과 통보의 흐름이 내부 절차로 갖춰져 있어야 한다.
이미 유럽의 GDPR에서 '잊혀질 권리'(삭제권)가 운영되고 있고, 국내에서도 개인정보 열람·삭제 요청 처리 절차는 이미 의무화되어 있다. 딥페이크 삭제요구권은 이 체계 위에 추가되는 구조다.
AI 생성 콘텐츠 전반으로 확산될 이슈다
딥페이크에서 시작됐지만, 이 흐름은 AI 생성 콘텐츠 전반의 개인정보 처리 문제로 확장된다. 텍스트 생성 AI가 특정인의 발언을 조작하거나, 이미지 생성 AI가 실존 인물을 합성할 때도 같은 법리가 적용될 수 있다.
AI 서비스를 운영하거나 도입하는 조직이라면 서비스에서 생성되는 콘텐츠가 특정인의 생체·영상정보를 처리하는 구조인지를 지금 점검해두는 것이 맞다.