AI를 활용한 나만의 개인정보 질의 응답기

최근에 구글이 개발한 AI 기반 연구·노트·지식 정리 도구인 NotebookLM에 대해 우연히 알게 되었고 업무적으로 활용할 수 있는 방안이 떠올라 정리해 본다.

 

NotebookLM은 구글이 만든 제미나이 기반 언어 모델로 내가 지정한 자료만을 바탕으로 답변을 제공해주는 AI서비스다. NotebookLM과 일반적인 AI 챗봇과 가장 큰 차이점은 인터넷에 공개된 방대한 데이터가 아닌 내가 지정한 데이터 출처를 참조해 응답을 생성하는 개인비서와 같은 기능을 제공하기 때문에 환각이 없고 철저한 출처 중심의 답변을 한다는 것이다. 또한 이용자가 업로드한 모든 자료를 AI모델 학습에 사용하지 않고 각 노트북은 격리환경에서 독립적으로 운영된다는 특징이 있다.

https://notebooklm.google.com/

 

내가 지정한(제공한) 데이터에 기반해 답변을 제공하기 때문에 개인정보보호위원회 홈페이지의 안내서 메뉴에 있는 모든 현재 안내서를 데이터 출처로 지정한 다음 개인정보에 관한 궁금증, 현업 부서의 질문에 대한 답변 등에 활용해보면 도움이 되지 않을까?란 생각으로 테스트를 해보게 되었다. 

 

https://notebooklm.google.com/에 접속해 새로 만들기를 클릭해 새로운 노트북을 생성하자.

데이터 출처로 웹과 구글 드라이브를 선택할 수 있다. 정확도 높은 답변을 기대하고 만드는 노트북이기 때문에 구글 드라이브에 개인정보보호위원회 안내서 게시판의 현재 안내서 41개 파일을 올린 후 해당 자료들을 출처로 정한다.

 

노트북이름과 설명도 그럴싸하게 부여해본다..

 

시작은 쉬운 질문부터.. '정당한 이익을 근거로 개인정보 수집이 가능한 경우의 사례 찾아봐 줘.'라고 해보니 제법 괜찮은 답변을 제공해준다. 답변 우측의 번호를 누르면 출처 파일과 파일 원문을 바로 확인할 수 있으니 옳은 답변을 받은건지 즉시 검증도 가능하다.

 

최근 지인으로 부터 받았던 질문도 해본다.

'최근 술집에 갔더니 대기자 명단을 수기 받고 있었어. 명단에 성명, 휴대폰 번호 등을 기재해야 되고 다른 사람들의 성명, 휴대폰 번호가 보이는 상황이라 심리적으로 불편했어. 술집에서 개인정보 보호법을 위반한 것은 아닐까? 유사한 사례가 있음 알려줘.'

 

병원의 진료자 대기자 명부 사례를 들어 설명을 해주고 '술집 주인은 소상공인이라 하더라도 고객의 개인정보가 노출되지 않도록 잠금장치가 있는 곳에 문서를 보관하거나 작성 시 타인의 정보가 보이지 않게 조치해야 합니다'를 주의사항으로 전달해 주는 등 제법 괜찮은 답변을 받을 수 있었다.

 

마지막으로 '개인정보 수집에 관한 동의를 받을 때 유의사항 알려줘.' 질문을 던져보니 중요한 내용을 빠짐없이, 만족스럽게 답변해 주는 것을 확인할 수 있었다.

개인정보 수집에 관한 동의를 받을 때 개인정보처리자가 준수해야 할 주요 유의사항은 다음과 같습니다. 1. 동의를 받을 때 반드시 알려야 할 사항 (법정 고지사항) 정보주체로부터 개인정보 수집·이용에 관한 동의를 받을 때에는 정보주체가 그 내용을 명확하게 인지할 수 있도록 다음의 4가지 항목을 미리 알려야 합니다. 개인정보의 수집·이용 목적 수집하려는 개인정보의 항목 개인정보의 보유 및 이용 기간 동의를 거부할 권리가 있다는 사실 및 동의 거부에 따른 불이익이 있는 경우에는 그 내용 2. 적법한 동의의 요건 2024년 9월 15일부터 시행된 시행령에 따라, 개인정보 처리에 대한 동의는 다음의 4가지 조건을 모두 충족해야 적법한 것으로 인정됩니다. 자유로운 의사: 정보주체가 강압이나 과도한 불이익 없이 자유롭게 동의 여부를 결정할 수 있어야 합니다. 구체적이고 명확한 내용: 동의를 받으려는 내용이 무엇인지 정보주체가 확실히 알 수 있도록 구체적이어야 합니다. 쉬운 문구 사용: 정보주체가 내용을 쉽게 읽고 이해할 수 있는 평이한 문구를 사용해야 합니다. 명확한 표시 방법 제공: 동의 여부를 명확하게 표시할 수 있는 방법(예: 체크박스 등)을 제공해야 하며, '동의함'에 미리 체크되어 있는 방식은 지양해야 합니다. 3. 최소 수집 원칙 및 서비스 제공 거부 금지 최소 수집: 정보주체의 동의를 받더라도 수집 목적에 필요한 최소한의 개인정보만을 수집해야 하며, 이에 대한 입증 책임은 개인정보처리자가 부담합니다. 선택적 동의 거부에 따른 차별 금지: 서비스 제공에 필수적이지 않은 '선택적 수집 항목'에 동의하지 않는다는 이유로 정보주체에게 재화나 서비스의 제공을 거부해서는 안 됩니다. 4. 동의 사항의 구분 및 별도 동의 (포괄 동의 금지) 개인정보 보호법은 정보주체가 신중하게 결정해야 할 사항에 대해 각각 구분하여 별도로 동의를 받도록 규정하고 있습니다. 민감정보 및 고유식별정보: 사상·신념, 건강, 범죄경력 등 민감정보나 여권번호, 운전면허번호 등 고유식별정보를 처리할 때는 일반 개인정보와 구분하여 별도의 동의를 받아야 합니다. 마케팅 목적 처리: 재화나 서비스를 홍보하거나 판매를 권유하기 위해 개인정보를 처리하는 경우에도 별도의 동의가 필요합니다. 제3자 제공: 수집한 정보를 외부 업체에 제공할 때도 수집 동의와 별도로 동의를 받아야 합니다. 5. 서면 동의 시 중요한 내용의 시각적 강조 서면이나 전자문서로 동의를 받을 때, 정보주체가 꼭 알아야 할 중요한 내용은 눈에 띄게 표시해야 합니다. 대상: 홍보·판매 권유 목적 사실, 민감정보, 고유식별정보, 보유 및 이용 기간, 제공받는 자 등이 해당됩니다. 방법: 글씨의 크기(가급적 크게), 색깔, 굵기 또는 밑줄 등을 사용하여 정보주체가 쉽게 알아볼 수 있도록 시각적으로 강조해야 합니다. 6. 특수 대상 및 정보에 대한 유의사항 만 14세 미만 아동: 아동의 개인정보를 수집할 때는 반드시 법정대리인의 동의를 받아야 하며, 법정대리인이 실제로 동의했는지 확인 절차를 거쳐야 합니다. 주민등록번호: 주민등록번호는 정보주체의 동의를 받더라도 수집할 수 없으며, 반드시 법률·대통령령 등 명확한 법적 근거가 있는 경우에만 수집이 가능합니다. 자동화된 결정: 인공지능(AI) 등 완전히 자동화된 시스템으로 중대한 결정을 내리는 경우, 해당 사실과 기준·절차 등을 사전에 공개하고 동의 또는 거부권을 안내해야 합니다. 7. 동의 없이 수집 가능한 경우의 명시 개인정보 처리방침을 작성할 때, 동의 없이 수집하는 정보(예: 계약 이행을 위해 필수적인 정보, 법령상 의무 준수 등)와 동의를 받아 처리하는 정보를 명확히 구분하여 공개해야 합니다

 

필요하신 분이 있을지 몰라 노트북 액세스 권한을 공개로 설정해 두었다. (구글 로그인만 하면 자유롭게 질문이 가능한 환경)

https://notebooklm.google.com/notebook/59058e05-2e0e-4593-a147-49dc4ec62a59

Google NotebookLM | 신뢰할 수 있는 정보에 기반한 조사 및 사고 파트너