티스토리 뷰

목차



    셀카 스크래핑 AI의 EU 제제
    셀카 스크래핑 AI의 EU 제제

    1. Clearview AI 소개와 논란

    (1). Clearview AI의 배경

    Clearview AI는 미국에 기반을 둔 안면 인식 스타트업으로, 인터넷에서 사람들의 셀카를 스크래핑하여 30억 개의 사진 데이터베이스를 구축했습니다. 이러한 데이터베이스는 사용자의 동의 없이 만들어졌으며, 개인 정보 보호와 관련한 우려사항을 발생시켰습니다.

    (2). 논란의 시작

    Clearview AI는 그들의 기술이 정부, 법 집행 기관, 보안 서비스 등 여러 단체에게 유용할 수 있다고 주장했습니다. 그러나 이러한 논리는 결국 유럽 연합(EU)의 일반 데이터 보호 규정(GDPR)을 위반하게 되는 결과를 초래했습니다. 특히, 개인의 동의 없이 생체 인식 데이터를 수집하고 이를 사용하는 것은 명백한 위반 사항이었습니다.

    2. 네덜란드 데이터 보호 당국의 조치

    (1). 조사 개시 배경

    2023년 3월, 네덜란드 데이터 보호 당국인 Autoriteit Persoonsgegevens(AP)는 Clearview AI의 데이터 접근 요청 불이행에 대한 세 명의 개인들로부터 불만을 접수한 후 조사를 시작했습니다. GDPR은 EU 주민들에게 자신들의 개인 데이터에 대한 복사 요청 또는 삭제 요청 권리를 부여합니다.

    (2). GDPR 위반 사항

    네덜란드 AP에 따르면, Clearview AI는 GDPR 투명성 요구 사항을 위반했으며, 법적 근거 없이 바이오메트릭 데이터를 수집하여 데이터베이스를 구축했습니다. 이는 명백한 규정 위반으로, 파생된 얼굴 생체 인식 코드를 포함한 개인 데이터는 지문처럼 민감한 정보로 간주됩니다.

    (3). 벌금과 추가 조치

    네덜란드 AP는 Clearview AI에게 30.5백만 유로(약 33.7 백만 달러)의 벌금을 부과했습니다. 추가로, 회사가 GDPR 위반을 계속할 경우 최대 5.1백만 유로의 벌금이 추가 될 수 있으며, 총 벌금은 35.6백만 유로에 이를 수 있습니다.

    3. Clearview AI의 대응

    (1). 회사 측의 반응

    Clearview AI의 법률 책임자인 Jack Mulcaire는 "Clearview AI는 네덜란드나 EU에 영업장이 없고, 고객도 없다"며 "이번 결정은 법적 근거가 없고, 절차도 지키지 않았으며, 강제할 수 없다"고 주장했습니다.

    (2). 개인 책임 가능성

    네덜란드 AP는 Clearview AI의 관리자를 개인적으로 책임져야 한다고 경고했으며, 이는 GDPR 위반을 알고도 조치를 취하지 않은 관리자의 경우에 해당합니다. 회사의 관리자가 개인적으로 책임질 경우, 이들은 자유롭게 EU를 여행할 수 없게 될지도 모릅니다.

    4. 향후 전망

    (1). GDPR의 중요성

    GDPR은 EU의 개인 정보 보호를 강화하기 위해 만들어졌으며, 개인 정보의 무단 수집과 사용에 대한 엄격한 규제를 담고 있습니다. Clearview AI 사례는 이러한 규정이 실제로 어떻게 적용되고, 위반 시 어떤 결과를 초래하는지 잘 보여줍니다.

    (2). 앞으로의 방향

    네덜란드 데이터 보호 당국의 이번 조치는 다른 EU 국가에서도 비슷한 조치를 촉발할 가능성이 높습니다. Clearview AI와 같은 회사들이 계속해서 유럽의 엄격한 개인 정보 보호 규제를 무시한다면, 더 큰 벌금과 강력한 제재가 뒤따를 것입니다.