유럽연합 개인정보보호기구는 GenAI의 합법성과 관련된 새로운 쟁점에 대해 의견을 제시했습니다. 위원회는 AI 개발자들이 현행법을 위반하지 않고 개인 데이터를 처리하기 위해 악용할 수 있는 허점을 조사했습니다.
의견서에서 발표된 위원회는 GDPR 제64조(2)항을 준수하여 일반적인 적용을 받는 다양한 사안을 다루었습니다.
유럽연합 개인정보보호위원회, 데이터 보호 및 AI 도입 관련 문제에 대한 의견 제시
유럽 데이터 보호 위원회(EDPB)는 아일랜드 감독 당국의 요청에 따라 해당 의견을 발표했습니다. 위원회는 유럽 일반 데이터 보호 규정(GDPR) 연합 회원국 여러 곳에 영향을 미치는 사안에 대해 의견을 제시할
해당 기관은 아일랜드 기관이 인공지능(AI) 개발 및 배포 단계에서 개인 데이터 처리에 관해 제기한 요청 사항들을 지적했습니다. 그리고 유럽 연합 내 데이터 보호와 관련된 네 가지 쟁점으로 의견을 좁혔습니다.
논의된 문제에는 AI 모델을 익명으로 간주할 수 있는 시점과 방법, 그리고 데이터 관리자가 배포 시 정당한 이익의 필요성을 어떻게 입증할 수 있는지 등이 포함되었습니다. 또한 위원회는 AI 모델 개발 단계에서 발생하는 불법적인 데이터 처리가 AI 모델의 후속 운영에 미치는 영향에 대해서도 검토했습니다.
인공지능 모델의 익명성 여부를 언제, 어떻게 판단할 수 있는지에 대한 질문에 대해, 해당 기관은 관할 지방 당국이 사안별로 판단해야 한다고 밝혔습니다. 또한, 덧붙였습니다 개인 데이터를 사용하여 학습된 모든 인공지능 모델이 익명으로 처리된다고 볼 수는 없다고
해당 기관은 각국 감독 당국이 모델의 익명성을 판단하기 위해 데이터 관리자가 제공하는 관련 문서를 평가해야 한다고 권고했습니다. 또한 데이터 관리자는 교육 과정에서 개인 데이터 수집을 제한하고 잠재적인 공격을 완화하기 위한 관련 조치를 취해야 한다고 덧붙였습니다.
인공지능 모델 배포 과정에서 개인 데이터 처리를 위한 적절한 법적 근거로서 정당한 이익이라는 문제에 대해, 심사위원회는 데이터 관리자들이 그러한 데이터 처리에 대한 적절한 법적 근거를 스스로 결정하도록 맡겼습니다.
유럽 데이터 보호 위원회(EDPB)는 감독 기관이 적법한 이익을 판단하는 데 있어 3단계 테스트를 강조했습니다. 이 단계에는 실제 적법한 이익을dent하고 그 필요성을 분석하는 것이 포함됩니다. 또한 데이터 관리자는 적법한 이익이 정보 주체의 권리와 자유와 균형을 이루는지 평가해야 합니다.
결과를 평가함에 있어 해당 기관은 각 국가의 감독 당국에 재량권을 부여했습니다. 또한 각 시나리오의 사실 관계에 따라 적절한 조치를 선택해야 한다고 덧붙였습니다.
아일랜드 데이터 보호 위원회는 인공지능 모델 규제에 대한 유럽 데이터 보호 위원회(EDPB) 의견에 대한 논평을 발표했습니다
아일랜드 데이터 보호 위원회는 성명을 통해 해당 의견이 EU 내 효과적이고 일관된 AI 모델 규제를 촉진할 것이라고 밝혔습니다. 데일 선덜랜드 위원은 다음과 같이 논평했습니다
또한 이는 DPC가 EU 시장 출시 전에 새로운 AI 모델을 개발하는 기업들과 소통하는 것을 지원하고, DPC에 제출된 수많은 AI 관련 불만 사항을 처리하는 데에도 도움이 될 것입니다.
데일 선덜랜드
지난 몇 달 동안 채팅 GPS 개발사인 오픈AI에 대한 불만이 제기된 것으로 알려졌습니다. 폴란드 데이터 보호 당국은 작년에 이 AI 개발사의 GDPR 준수 여부에 대해 의문을 제기했습니다.
당국은 오픈아이얼이 개인정보 유출 위험이 있는 경우 규제 당국과의 사전 협의와 같은 요건을 간과했다고 주장했습니다. 규제 당국은 오픈아이얼이 GDPR 지침을 위반하여 현지 규제 당국과 협의 없이 ChatGPT를 출시했다고 지적했습니다.
이탈리아 개인정보보호국(Garante)은 된 문제점을 해결하기 전까지 2023년까지 개인정보 처리를 중단하라고 명령했습니다dent. 특히 샌프란시스코에 본사를 둔 이 회사가 법률에서 요구하는 미성년자의 기술 접근 방지 조치를 제대로 갖추지 않았다고 지적했습니다.
규제 당국은 지침을 준수하지 않을 경우 연간 매출액의 4% 또는 2천만 유로 중 더 큰 금액의 벌금이trac될 수 있다고 경고했습니다.
