AI 기본법, 타법(개인정보보호법·디지털의료제품법) 이행조치를 어떻게 인정하나?

AI 기본법 제13조 - 타법 이행조치 갈음 규정

AI 기본법 제13조는 인공지능사업자가 개인정보보호법, 디지털의료제품법 등 다른 법률에 따라 안전성·신뢰성 확보 조치를 이행한 경우 해당 범위에서 AI 기본법상 의무 이행을 갈음한 것으로 본다고 규정합니다.

갈음 인정 대상 법률

실무상 갈음이 자주 문제되는 대표 법률은 개인정보보호법(개인정보 영향평가, 안전조치 의무), 디지털의료제품법(의료 AI 안전성 평가), 정보통신망법(기술적·관리적 보호조치) 등입니다.

중복 규제 방지의 의미

같은 위험을 두 법으로 이중 평가받는 부담을 줄이는 것이 입법 취지이며, 실제 갈음 여부는 사안별로 과기정통부가 인정 범위를 정합니다.

실무 체크포인트

이미 이행한 조치의 범위 확인

타법상 이행 조치가 AI 기본법이 요구하는 안전성·신뢰성 항목을 실질적으로 포함하는지 검토해야 합니다.

증빙 자료 보관

갈음 주장을 하려면 개인정보 영향평가서, 안전성 평가 보고서 등 객관적 증빙을 5년 이상 보관해야 합니다.

차이 보완 조치

타법 조치가 AI 기본법 요구사항을 완전히 충족하지 못하면 차이 부분만큼은 별도로 이행해야 합니다.

자주 묻는 질문

개인정보 영향평가만 받으면 AI 영향평가는 면제되나요?

전부 면제는 아닙니다. 개인정보 처리 측면은 갈음되지만, AI의 차별·편향 등 별도 위험은 별도 평가해야 합니다.

디지털의료제품 허가를 받은 AI는 어떻게 처리되나요?

HP23에서 본 것처럼 식약처 절차로 갈음되지만, 고지·표시 등 비의료 의무는 별도 이행이 필요합니다.

갈음 인정 범위는 누가 정하나요?

과기정통부 장관이 시행령·고시로 정하며, 사안에 따라 사전 컨설팅을 활용할 수 있습니다.

작성: 조국환 변호사팀 | AUCTORITAS LAB