[아이뉴스24 김혜경 기자] "국가별 격차로 법률적 파편화는 존재할 수밖에 없지만 글로벌 차원의 프레임워크는 필요하다. 유럽 개인정보보호법(GDPR)의 적정성 평가를 인공지능(AI) 규제에 도입하거나 내용은 다르더라도 절차상 통일을 모색하는 것도 하나의 방법이라고 본다."
23일 서울 플라자호텔에서 열린 'AI‧데이터 프라이버시' 국제 컨퍼런스에서 아누팜 챈더 미국 조지타운 법대 교수는 AI 규제 정립의 해결책으로 상호호환성을 강조하며 이같이 밝혔다.
◆"개인정보 보호법은 AI 규제 초기 버전"
챈더 교수는 "현재 유럽연합(EU)은 광범위한 수준의 AI 규제를 제정하기 위해 움직이고 있고 중국은 생성형 AI 관련 내용을 자국의 AI 가이드라인에 추가·개정하려는 상황"이라며 "특히 중국은 규제 차원에서 발 빠르게 나서고 있는데 AI 생성물이 사회주의 핵심 가치와 부합해야 한다고 언급하고 있다"고 설명했다.
그는 "예를 들자면 특정 국가에서는 경찰이 실시간 얼굴인식 프로그램을 사용할 수 있도록 허용하는 반면 다른 국가에서는 허용하지 않을 수 있다"며 "표면적으로는 동일한 내용이더라도 각 국가의 규제 당국이 특정 사안을 바라보는 관점은 다룰 수 있다"고 말했다.
또 "데이터 규제를 비롯해 자동화 처리와 관련이 있다는 점에서 개인정보 보호법은 AI 규제의 초기 버전이라고 볼 수 있다"며 "개인정보 보호법과 AI 규제는 유사성이 있으므로 기존 법을 AI 규제에 적용하는 방식도 고려해야 한다"고 했다.
이어 "제품 출시 전 인권에 어떤 영향을 미칠 것인지 사전 영향 평가가 반드시 선행돼야 한다"며 "다만 사전에 모든 리스크를 차단할 수는 없다는 점에서 문제 발생 시 누구의 책임인지 여부도 따져봐야 할 것"이라고 덧붙였다.
◆산업계 "규제는 필요…균형있는 제도적 장치 마련해야"
이날 컨퍼런스에 참석한 빅테크 기업 등 산업계도 AI 규제가 필요하다는 데는 한목소리를 냈다. AI 학습에 필요한 데이터 수집·활용 과정에서 발생할 수 있는 프라이버시 위협요인을 최소화하기 위해 민관 협업을 통한 균형있는 제도적 장치가 마련돼야 한다는 것.
김현종 삼성전자 개인정보 담당 상무는 "현재 AI 규제와 직접적으로 관련된 법이 없으므로 기존 개인정보 보호법을 적용해야 하는 상황"이라며 "프라이버시를 보호하면서도 AI를 개발할 수 있는 여건이 조성돼야 한다"고 말했다.
레이나 영 메타 아시아‧태평양 개인정보 정책 이사는 "정부와 산업계는 AI 잠재적 위협을 완화하는 동시에 혁신이 지속될 수 있도록 보장하는 거버넌스를 만들어야 한다"며 "기술 자체에 집중하는 것보다는 문제가 발생한 결과물을 중심으로 해결하는 방안을 찾아야 할 것"이라고 강조했다.
윤찬 한국마이크로소프트(MS) 법무실장은 "제품 설계 단계부터 AI 책임성 반영이 가능하다고 본다"며 "슈퍼컴퓨터와 GPU, 네트워크, 파운데이션(기반) 모델 등 다양한 기술 레이어를 고려하고 각 레이어에 안전장치를 마련하는 방식도 고려해볼 수 있다"고 말했다.
안젤라 쉬 구글 아태지역 개인정보 보호 법률팀 책임은 "자사는 개인정보 보호와 보안을 최우선으로 고려해 제품을 개발해 왔다"며 "앞으로도 개인정보 보호 원칙과 책임감 있는 AI 관행을 AI 기술 개발에 적용할 것"이라고 전했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기