개인 데이터 보호법 위반
이탈리아 데이터 보호 당국인 가란테는 미국 기업 OpenAI에 대해 심층 조사 과정에서 드러난 일반 개인정보 보호 규정(GDPR) 위반을 이유로 벌금을 부과했습니다.
이 조사는 2023년 3월 심각한 데이터 유출과 사용자들의 수많은 신고에 따라 시작되었습니다. 주요 위반 사항은 데이터 처리의 투명성과 적법성에 관한 유럽 법률의 기본 요건을 위반하여 사용자의 동의 없이 개인 데이터를 ChatGPT 언어 모델 학습에 사용한 것이었습니다.
부족-투명성 및 정보 유출
감독관에 따르면 OpenAI는 사용자에게 데이터 처리, 저장 및 사용 방법에 대한 명확한 정보를 제공하지 않았습니다. 또한, 이 조직은 72시간 이내에 이러한 사고를 보고해야 하는 GDPR 33조에 따라 전년도에 발생한 데이터 침해 사실을 이탈리아 당국에 알리지 않았습니다.
미성년자의 취약성
불만 사항의 또 다른 중요한 측면은 사용자의 연령을 확인하는 신뢰할 수 있는 시스템의 부재에 관한 것입니다. 그 결과 미성년자가 ChatGPT와 연령에 부적절한 콘텐츠에 자유롭게 접근할 수 있었습니다. 이는 어린이와 청소년에게 잠재적인 위협이 되었으며 유럽 표준을 위반한 것입니다.
강제 정보 캠페인
가란테는 벌금과 더불어 6개월 이내에 이탈리아에서 대규모 정보 캠페인을 실시할 것을 OpenAI에 명령했습니다. 그 목적은 시민들에게 ChatGPT가 어떻게 작동하는지, 어떤 데이터가 사용되는지, 데이터 처리에 대한 삭제, 수정, 제한 또는 반대 등 사용자의 권리가 무엇인지 설명하는 것입니다.
오픈AI의 답변 및 가능한 항소
오픈AI는 이탈리아 가란테의 결정에 대해 결론에 동의하지 않으며 제재가 과도하고 불균형하다고 생각한다고 밝혔습니다. 회사 대표는 현지 법률을 존중하며 사업을 운영하는 국가의 규제 당국과 열린 소통을 유지하겠다는 의사를 강조했습니다.
OpenAI는 또한 법이 허용하는 모든 수단을 사용하여 법원에서 이 결정에 이의를 제기할 권리를 보유한다고 덧붙였습니다. 이 회사는 이탈리아 데이터 보호 당국과의 대화를 계속하겠다는 의지를 표명하는 한편, 특히 인공지능의 급속한 발전이라는 맥락에서 ChatGPT와 같은 기술의 구현에는 필연적으로 몇 가지 어려움이 수반된다는 점을 지적했습니다.
동시에 OpenAI는 데이터 처리 프로세스를 개선하고 유럽 감독 당국의 권고 사항을 고려하여 현지 규정과 사용자의 기대에 더 잘 대응할 것이라고 약속했습니다.
이 사례는 AI 규제를 고려 중인 다른 EU 국가들에게 중요한 선례가 될 수 있습니다. 신기술 분야에서 투명성, 합법성, 사용자 권리 보호 원칙을 존중하는 것이 얼마나 중요한지 명확하게 보여줍니다.
이탈리아 가란테의 결정은 다른 국가들이 데이터 처리 규정을 강화하고 AI 서비스에 대한 추가 요건을 도입하는 데 박차를 가할 수 있습니다. 특히 교육, 비즈니스, 미디어, 심지어 공공 행정 분야에서 폭넓게 사용되고 있다는 점을 고려하면 ChatGPT와 같은 플랫폼에 대한 관심이 높아지는 것은 이해할 수 있습니다.
전문가들은 유럽에서 인공 지능의 발전이 기술 혁신뿐만 아니라 사용자의 이익을 보호하고 지능형 시스템의 윤리적 사용을 보장하기 위한 명확한 규제 프레임워크의 창출을 동반할 것이라고 믿습니다.
