급속한 기술 발전으로 정의되는 시대에 유럽은 디지털 사회를 이끄는 혁신을 육성하면서 기본권을 보호하는 방법에 대한 중요한 논쟁의 진원지에 있습니다. 유럽 데이터 보호 위원회(EDPB)는 AI 모델 훈련을 위한 적절한 법적 근거에 대해 GDPR 64(2)조에 따라 최신 의견을 발표할 준비가 되어 있으며 GDPR을 미래 보장형 프레임워크로 재확인할 수 있는 독특한 기회를 갖습니다. 혁신과 데이터 보호 모두.
전 세계적으로 데이터 보호법의 물결을 불러일으킨 일반 데이터 보호 규정(GDPR)은 이제 기로에 섰습니다.
이는 법적 해석의 문제 그 이상입니다. 이는 디지털 시대에 유럽의 리더십을 시험하는 것이며 위험도 높습니다. Draghi 보고서가 우리에게 상기시켰듯이, 이러한 노력의 핵심은 AI 기술의 혁신적인 잠재력을 활성화하고 유럽의 생산성과 경쟁력에 기여하는 동시에 수백만 명의 유럽인을 위한 높은 수준의 데이터 보호를 보호해야 한다는 것입니다.
미래 지향적인 GDPR
GDPR은 디지털 환경이 예측하기 어려운 방식으로 진화할 것이라는 예측을 바탕으로 설계된 원칙 기반의 기술 중립적이며 미래 지향적인 규정으로 만들어졌습니다. 이 비전은 근본적인 이해를 반영합니다. 혁신과 개인 정보 보호는 양립할 수 없지만 강력하고 유연한 규제 프레임워크의 지원을 받을 때 실제로 함께 성장할 수 있다는 것입니다.
이러한 적응성의 강력한 예는 블록체인 기술입니다. 초기에는 불변적이고 분산된 특성을 지닌 분산 원장이 데이터 최소화 및 삭제 권한과 같은 GDPR의 요구 사항을 준수할 수 있는지 여부에 초점을 맞춘 논쟁이 있었습니다. 진보적인 규제 지침과 기술적 독창성이 결합되어 GDPR이 이 기술을 방해하는 역할을 하지 않도록 보장했습니다. 혁신을 위해 데이터 보호를 희생할 필요는 없습니다.
마찬가지로, 유럽연합사법재판소(CJEU)는 이전에 데이터 보호 원칙을 새로운 기술에 적용하는 데 따른 문제를 다루었습니다. 에서 구글 스페인 판결에서 법원은 데이터 처리를 위한 법적 근거로서 적법한 이익의 사용을 포함하여 웹 소스 데이터의 합법적인 사용을 다루었습니다. 마찬가지로, GC 및 기타 v. CNIL법원은 검색 및 웹 데이터의 맥락에서 민감한 데이터의 부수적 수집을 창의적으로 다루었습니다. 이러한 판결은 빠르게 진화하는 디지털 환경의 복잡성을 탐색하면서 핵심 목표를 유지하는 GDPR의 역량을 보여줍니다.
GDPR의 핵심은 위험 기반 접근 방식입니다. 이는 규정 준수 조치가 특정 데이터 처리 활동으로 인해 발생하는 잠재적 피해에 비례하도록 보장하는 원칙입니다. 미래 지향적인 규정으로서 GDPR의 지속적인 성공은 이러한 적응성과 핵심 원칙에 대한 적응 가능한 해석에 달려 있습니다. 개인의 권리를 보호하면서 기술 발전과 함께 발전하는 능력은 끊임없이 변화하는 디지털 세계에서 신뢰를 유지하는 데 필수적입니다.
데이터 딜레마: 책임감 있게 AI 교육
AI의 혁신적인 기술은 데이터에 크게 의존합니다. AI 모델 교육은 대규모 데이터 세트에 대한 액세스에 의존하는 경우가 많으며, 관련 데이터의 품질, 수량 및 다양성이 적절한 모델 기능에 기여합니다. 이는 목적 제한, 투명성, 데이터 최소화, 민감하거나 특별한 범주의 데이터 사용, 개인이 액세스 및 삭제 요청 등을 통해 자신의 권리를 행사할 수 있는 능력과 같은 기존 데이터 보호 원칙에 긴장을 조성할 수 있습니다. 이러한 긴장을 해결하기 위해 EU는 법률, 특히 GDPR에 대해 실용적이고 비례적이며 위험 기반의 해석을 채택해야 합니다. 이것이 책임감 있는 AI 개발을 가능하게 하는 유일한 방법입니다.
AI 모델 교육 및 개발의 맥락에서 적법한 이익에 대한 법적 근거는 조직의 자체 데이터이든 공개 소스 데이터이든 관계없이 개인 데이터를 처리하기 위한 가장 적절한 기반으로 나타납니다. 특정 사례에서는 다른 법적 근거가 역할을 할 수 있지만, 적법한 이익은 책임 있는 데이터 처리 및 급속한 기술 발전에 대한 적응을 지원하는 유연한 프레임워크를 제공하도록 특별히 설계되었습니다. 또한 합법적이고 공정한 처리를 보장하기 위해 책임을 개인에서 조직으로 전환하여 실제로 효과적인 책임을 제공합니다. 적법한 이익에 의존할 때 조직은 데이터 처리의 이점과 개인 및 개인의 기본 권리에 대한 해악의 위험을 비교 평가해야 합니다. 위험이 식별된 경우 조직은 위험을 완화하기 위한 조치를 구현하고 그렇지 않은 경우 존재했을 안전 장치 및 보호 수준을 높여야 합니다. 이 프로세스는 데이터 처리 방법에 대한 투명성, 공정성 및 신뢰를 보장하여 책임 있는 사용에 대한 확신을 심어줍니다. 이는 혁신의 사회적 이점과 개인 권리 보호를 모두 극대화하는 것을 추구합니다. 조직은 개인의 권리와 자유가 조직의 정당한 이익보다 중요하지 않다는 전제 하에 생성적 AI 모델을 책임감 있게 개발할 수 있습니다.
마찬가지로, 데이터 최소화와 같은 원칙은 위험 기반 방식으로 비례적으로 적용되어야 합니다. 불필요한 데이터 수집을 제한하는 것이 필수적이지만, EU는 고품질 AI 모델에 크고 다양한 데이터 세트가 필요한 경우가 많다는 점을 인식해야 합니다. 조직은 데이터 양을 전면적으로 제한하기보다는 익명화, 필터링, 개인정보 보호 강화 기술(PET)을 통해 위험을 최소화하는 데 집중해야 합니다.
민감한 데이터 처리: 공정성과 개인정보 보호 최적화
민감한 개인 데이터의 사용은 AI 모델 개발에 심각한 긴장감을 불러일으킵니다. 이러한 데이터는 AI 모델, 특히 채용이나 신용 점수와 같은 애플리케이션에서 편견을 줄이고 공정성을 보장하는 데 필수적일 수 있습니다. 마찬가지로 일부 AI 모델은 취약한 그룹을 해결하거나 건강 분야에서 사용하기 위한 AI 기반 애플리케이션을 개발하는 것이 원하는 목적인 민감한 개인 데이터에 대해 교육을 받아야 합니다. 그러나 GDPR은 매우 좁은 사용 사례를 넘어서 민감한 데이터의 처리를 엄격하게 제한하며, 그 어느 것도 AI의 현실을 적절하게 다루지 않습니다.
EU의 인공지능법은 엄격한 조건 하에서 고위험 AI 시스템의 편견 완화를 위해 민감한 데이터의 사용을 허용함으로써 잠재적인 청사진을 제공합니다. 그러나 공정성을 보장하기 위해 민감한 데이터가 여전히 중요할 수 있고 전문 AI 애플리케이션에서 민감한 데이터를 더 광범위하게 사용할 수 있는 저위험 시스템에는 격차가 남아 있습니다. 이러한 격차를 해소하려면 개인의 권리를 보호하면서 공정성을 장려하는 사려 깊은 정책이 필요합니다.
혁신의 경제적 필요성
혁신은 제로섬 게임이 아닙니다. AI나 사물 인터넷과 같은 신흥 기술은 경제 성장을 촉진하고 공공 서비스를 개선하며 기후 변화 및 의료 부족과 같은 글로벌 문제를 해결할 수 있는 엄청난 잠재력을 가지고 있습니다. AI 기반 도구는 의료, 질병 예방, 재난 대응 관리 및 전염병 통제에서 전자 상거래 및 도시 계획에 이르기까지 산업을 변화시키고 있습니다. 2024년 화학 부문 노벨 평화상 수상자는 단백질 구조를 해독하고 매핑하는 AI 도구인 AlphaFold를 개발한 Google DeepMind의 John Jumper와 Demis Hassabis입니다. 한때 불가능하다고 여겨졌던 이 발견은 과학의 주요 혁명이며 AI의 사용을 통해서만 가능했습니다.
마찬가지로 에너지 부문에서도 AI 기반 기술은 더 스마트한 그리드를 구현하고 건물의 에너지 효율성을 높이며 탄소 발자국을 줄여 탄소 배출 감소에 기여하고 있습니다. 이러한 혁신은 위성 이미지, 개인 에너지 소비 데이터, 여행 데이터 등 개인 데이터에 의존합니다. 이러한 혁신은 유럽 그린딜(European Green Deal)에 명시된 것과 같은 유럽의 광범위한 목표와 일치합니다.
기본권인 데이터 보호는 건강권, 생명권, 경제활동권, 표현의 자유, 안전권 등 다른 기본권과 충돌해서는 안 됩니다. AI는 이러한 모든 권리를 활성화하는 역할을 할 수 있으며 유럽의 경제 성장, 사회 혁신 및 전략적 주권을 위한 원동력이 될 수 있습니다.
그러나 이러한 광범위한 이점을 실현하려면 위험 기반의 규제 프레임워크, 해석 및 감독이 필요하며 기술에 대한 실험과 투자를 모두 장려하고 지나치게 예방적인 원칙을 거부하며 위험뿐만 아니라 혜택과 기회 손실에 대한 고려도 포함합니다.
실용주의에 대한 요구
EDPB가 의견을 마무리함에 따라 앞으로 나아갈 길은 분명해졌습니다. GDPR은 빠르게 진화하는 디지털 환경의 역동적인 현실에 적응하면서 책임성, 비례성, 투명성이라는 핵심 원칙을 지켜야 합니다.
유럽이 경쟁력을 유지하려면 유럽 기업과 기업가에게 명확한 신호가 필요합니다. GDPR은 기술 발전의 장애물이 아니라 책임감 있는 혁신을 촉진하는 프레임워크입니다. 비례적이고 위험 기반, 결과 기반 방식으로 GDPR 원칙의 해석을 발전시키면 AI의 잠재력을 최대한 활용하여 EU가 시민의 권리를 보호하면서 글로벌 무대에서 선두를 달리게 할 수 있습니다. 유럽에는 유럽에서 신뢰할 수 있는 AI 기술의 개발 및 채택을 위한 필수 조건으로 유럽의 민족, 언어 및 유럽 대륙의 다양성을 반영하는 데이터의 디지털 단일 시장이 필요합니다.
이는 단순한 규정 준수 이상의 의미를 갖습니다. 이는 디지털 시대를 선도할 유럽의 역량을 시험하는 것입니다.
정보 정책 리더십 센터에서 제공합니다.
