유럽, AI 및 데이터 규제의 대대적인 완화 발표 예정

(퍼플렉시티가 정리한 기사)

유럽연합 집행위원회는 수요일에 디지털 옴니버스 패키지를 공개할 예정이며, 이는 지난 10년간 세계에서 가장 공격적인 기술 규제 기관으로서의 EU의 입장에서 극적인 전환을 의미합니다. 이 광범위한 입법 제안은 일반 데이터 보호 규정(GDPR)의 핵심 조항을 수정하고, AI법의 주요 조항을 연기하며, 개인정보 보호 옹호자들이 유럽연합 역사상 디지털 권리의 가장 큰 후퇴를 나타낼 수 있다고 경고하는 변화를 도입할 것입니다.​

집행위원회가 EU 경쟁력을 높이기 위해 필요한 "단순화"라고 설명하는 이 패키지는 개인 데이터의 정의를 축소하고, 민감한 정보를 사용한 AI 훈련에 대한 제한을 완화하며, 주요 플랫폼의 손에 통제권을 집중시킬 수 있는 브라우저 수준의 동의 설정을 잠재적으로 허용할 것입니다. 뉴욕 타임즈가 검토한 유출된 초안에 따르면, 광고 ID 및 쿠키와 같은 가명 식별자는 더 이상 GDPR 보호 대상인 개인 데이터로 분류되지 않을 수 있습니다.​

경쟁력 우려가 규제 완화를 주도하다

이 정책 역전은 유럽 기업들의 압력 증가와 마리오 드라기 전 이탈리아 총리의 2024년 9월 경쟁력 보고서의 권고에 따른 것으로, 해당 보고서는 급진적인 개혁 없이는 EU가 "느린 고통"에 직면할 것이라고 경고했다. 우르줄라 폰 데어 라이엔 집행위원장은 미국 및 중국과의 혁신 격차를 줄이기 위해 "단순화"와 "규제 완화" 모두를 명시적으로 지지했으며, 간소화가 핵심 보호 조치를 약화시키지 않을 것이라는 이전의 보장을 철회했다.​

초안은 기업이 명시적인 사용자 동의 없이 건강 상태 및 정치적 견해와 같은 민감한 범주를 포함한 개인 데이터를 AI 시스템 훈련에 사용할 수 있는 새로운 법적 근거를 마련할 것이다. 또한 고위험 AI 시스템에 벌금이 적용되기 전 1년의 유예 기간을 도입하고 투명성 위반에 대한 처벌을 2027년 8월까지 연기할 예정이다.​

시민 사회, '천 번의 상처로 인한 죽음' 경고

127개의 시민사회단체와 노동조합 연합은 이 제안들을 유럽의 디지털 보호장치를 은밀히 해체하는 것이라고 규탄했습니다. 활동가 막스 슈렘스가 이끄는 오스트리아 프라이버시 단체 noyb는 이러한 변화를 "천 번의 칼질로 인한 죽음"이라고 묘사하며, 이것이 유럽의 중소기업보다는 OpenAI, Google, Meta, Amazon, Microsoft와 같은 수조 달러 규모의 기업들에게 주로 이익이 된다고 주장했습니다.​

이 제안들은 또한 개인이 자신의 데이터에 접근하고, 수정하거나, 삭제할 수 있는 권리를 행사할 수 있는 경우를 제한하여, 그러한 요청을 "데이터 보호 목적"으로만 한정할 것입니다. 비평가들은 이러한 변화가 근로자, 언론인, 소비자들이 법적 분쟁에서 데이터 요청을 사용하는 것을 차단할 수 있다고 말합니다. 출판사들과 소규모 광고 기술 회사들은 브라우저 수준의 프라이버시 통제가 지배적인 플랫폼의 권력을 더욱 공고히 하여 "Apple의 App Tracking Transparency보다 더 나쁜" 역학을 만들 수 있다는 우려를 제기했습니다.