유럽연합 소속의 데이터 보호 위원회(European Data Protection Board, EDPB)가 챗GPT 조사를 위한 별도의 태스크포스를 구성한다고 13일 밝혔다. 유럽 내 개인정보 보호 감사 기구를 중심으로 챗GPT의 개인정보보호 규정 (General Data Protection Regulation, GDPR) 위반 여부를 파악해 달라는 요청이 많아지자 진행한 조치다.
EDPB는 유럽 연합 전체에 데이터 보호 규칙을 일관되게 적용하도록 돕고 데이터 보호 당국 간의 협력을 촉진하는 기관이다. EDPB는 공식 보도자료를 통해 최근 이탈리아 당국이 챗GPT 접속을 막은 조치를 보고 본격적인 태스크포스 구성을 논의하게 됐다고 설명했다.
EDPB에 따르면 이번 태스크포스는 유럽 내 협력을 촉진하고 데이터보호 당국에서 검토할 조치와 관련된 정보를 교환하는 데 집중할 예정이다.
지난달 이탈리아의 개인정보 보호 규제 당국은 챗봇이 수집하고 저장하는 데이터가 프라이버시를 침해할 수 있다는 이유로 챗GPT에 대해 일시적인 사용 금지 조치를 내렸다. 이로 인해 이탈리아 내에서 챗GPT에 접속할 경우 접근할 수 없다는 안내문이 표시됐다. 이탈리아 당국은 챗GPT 개발사인 오픈AI가 EU의 개인 정보 보호법을 준수할 방안을 구체적으로 마련하기 전까지 이탈리아 사용자의 데이터를 챗GPT에서 처리하는 것을 일시적으로 중단하라고 지시했다.
이탈리아 당국이 오픈AI에게 요청한 사항에는 ▲챗GPT의 데이터 처리 방식에 대한 투명성 강화 ▲비사용자의 데이터 처리 거부 권리 보장 ▲서비스 가입 시 연령 제한 시스템 등이 포함됐다.
오픈AI CEO 알트먼은 해당 제재에 대해 “오픈AI는 이탈리아 정부의 결정을 충분히 존중한다. 비록 우리는 모든 개인정보 보호법을 준수하고 있다고 생각하지만 이탈리아에서 챗GPT 제공을 중단하겠다”라고 트위터를 통해 밝혔다.
EDPB 내 챗GPT에 대한 논의는 스페인의 데이터 보호청(Agency for Data Protection, AEPD)이 EDPB 전체 회의에서 해당 문제를 포함시켜 달라고 요청을 하면서 구체화됐다. AEPD는 오픈AI가 규정을 위반했는지 조사에 착수했으며, 유럽 내 관련 기관과 협력할 것이라고 밝혔다.
EDPB와 별개로 프랑스에서도 챗GPT에 대한 조사가 진행 중이다. 프랑스의 프라이버시 보호 기구인 CNIL(National Commission on Informatics and Liberty)은 프랑스 하원 의원인 에릭 보테랄이 제기한 챗봇 관련 5개 안건에 대해 조사하고 있다. 다만 프랑스의 디지털 장관인 장-노엘 바르로는 언론 인터뷰를 통해 “챗GPT가 개인정보 보호법을 준수하지 않는다고 생각하지만, 궁극적으로 사용 자체를 금지하는 것에 반대한다”라고 밝혔다.
오픈AI는 이런 결정에 대해 따로 공식 입장을 밝히지 않고 있다.
dl-ciokorea@foundryco.com
