韩国发布《生成式人工智能开发与应用个人数据处理指南》

当地时间8月6日，韩国个人信息保护委员会在首尔举办了“生成式人工智能与隐私”公开研讨会，并发布了《生成式人工智能开发与应用个人数据处理指南》（以下简称《指南》）。

个人信息保护委员会指出，《指南》将在生成式人工智能的开发与应用全过程中对消除个人信息保护法适用的不确定性，提升企业及机构在个人信息处理方面的自主守法能力具有重要作用。《指南》重点关注以下三个方面：

其一，将生成式人工智能开发与应用的生命周期划分为4个阶段，并提出各阶段需确认的最基本的安全措施。同时，对人工智能系统的实际开发与应用方式及背景进行分类，并针对各类别提出相应的法律标准和安全性保障标准。

具体来说，在目标设定阶段，需要明确人工智能的开发目标，确定所涉及的个人信息类别、来源，以及获取这些信息用于人工智能学习的法律依据。在战略制定阶段，需对不同的开发方式加以区分，并依据不同的开发方式制定各类风险缓解方案。在学习与开发阶段，应提出能够兼顾数据污染、越狱等风险的多层次安全措施，同时要涵盖人工智能代理的管理方案。在应用和管理阶段，需着重处理信息主体权利保障等相关事宜。

此外，为确保在整个过程中都融入个人信息保护视角，《指南》提出构建以个人信息保护负责人为核心的治理体系，并建议企业及机构循环执行上述流程，以保障系统能够持续升级与优化。

其二，针对在生成式人工智能开发及应用过程中不确定性较高的问题（如能否将用户个人信息用于人工智能学习的法律标准等），基于个人信息委员会的政策及执行案例提出具体解决方案。个人信息委员会通过此前制定的指导资料、事前现状检查等执行案例、监管沙盒及事前适当性审查等，积累了丰富的政策经验，并将基于这些经验得出的具体案例的法定解释基准与安全措施基准反映在指南当中，以提升其实用性。

其三，反映了与人工智能代理、知识蒸馏、机器学习等生成式人工智能开发及应用相关的最新技术动向和研究成果。《指南》将根据未来技术的飞速发展以及国内外个人信息保护政策的变化持续更新。

文章参考来源 | PIPC官网

声明：本文来自赛博研究院，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。