‘제47차 글로벌 프라이버시 총회’ 서울에서 개최
AI 시대 위협 대응책으로 ‘GDPR 통한 국제공조’ 강조
“미국 법과 조화는 복잡” 의견도

[보안뉴스 강현주 기자] 유럽연합(EU) 역내 정보보호 관련 감독 기관들은 인공지능(AI) 시대 정보보호를 위한 국제공조에 EU 일반 데이터 보호 규칙(GDPR)의 적극적 적용이 필요하다고 입을 모았다.

16일 ‘AI 시대의 개인정보 이슈’를 주제로 서울 그랜드하얏트 호텔에서 열린 제47차 글로벌 프라이버시 총회(GPA 2025 서울)에서 글로벌 감독기관 주요 관계자들은 AI 기술의 혁신과 정보보호에 대한 각국 현황 및 의견을 공유했다.


▲마이클 맥그래스 EU 집행위원회 사법총국 장관 [자료: 개인정보위]

이날 마이클 맥그라스(Michael Mcgrath) EU 집행위원회 사법총국 장관은 기조연설을 통해 EU의 AI 시대 데이터 보호에 대해 논했다.

맥그라스 장관은 “EU의 AI 접근법은 항상 강력한 데이터 보호를 우선시 하며 개발됐다”며 “EU의 데이터 보호법인 GDPR에 AI 관련 개인정보보호법이 덧붙여져 새롭게 대두되는 AI기술에 적용되도록 하고 있다”고 밝혔다.

맥그라스 장관은 “GDPR은 목표에 적합하고 수정할 필요가 없다고 의견이 모아지지만 데이터 컨트롤 의무 사항 부분은 간소화하고 실무적 가이던스가 필요하다”며 “이해관계자들의 참여가 높아져야 효과적으로 집행할 수 있다”고 설명했다.

그는 “AI의 혁신은 개인정보보호와 갈등을 이루는 것이 아니며, 서로 시너지를 낼 수 있다”고 강조했다.


▲고학수 위원장이 이끈 패널세션 [자료: 개인정보위]

이 날 행사에서는 고학수 개인정보보호위원회 위원장이 ‘AI 시대의 글로벌 데이터 거버넌스’를 주제로 열린 패널세션을 이끌었다.

패널로 참석한 마리 로 드니(Marie-Laure Denis) 프랑스 국가정보자유위원회(CNIL) 위원장은 GDPR의 기본 원칙을 각 산업 분야별 AI에 적용해야 함을 강조했다.

드니 위원장은 “AI 시대 EU의 두가지 목표 중 첫째는 데이터 이용 및 재이용 활성화를 위한 개인정보보호 강화이며, 둘째는 의료, 환경 등 각 산업 분야에 적합한 GDPR 적용을 통해 신뢰 기반의 데이터 공유를 확립하는 것”이라며 “GDPR이 담고 있는 데이터 접근성, 투명성, 정확성 등의 기본 원칙을 AI 시대에도 적용해야 한다”고 말했다.

이어 “AI 시대 데이터 거버넌스를 위해 EU 차원의 새로운 규제와 법령이 필요하다”며 “유럽은 협업해서 GDPR과 AI 관련 조항에 대해 다시 한번 재정의한 출간물을 발간할 계획이며 도전 과제들을 해결해나갈 예정”이라고 밝혔다.

존 에드워드(John Edwards) 영국 정보위원회(ICO) 위원장도 “GDPR은 정부, 산업, 시민에게 충분히 안심시킬 수 있는 보장 장치”라며 “영국은 혁신을 추구하면서도 AI가 가져올 리스크를 고려해야 하며, GDPR을 바탕으로 한 정책 중립적 접근을 통해 생성형 AI에 대한 규제 방안을 마련 중”이라고 밝혔다.

에드워드 위원장은 “데이터 자동처리에 관한 GDPR 제22조를 개정해 개인의 권리를 보호하면서도 기업들이 기술을 활용할 수 있도록 균형점을 찾는 노력을 기울이고 있다”고 강조했다.

GDPR 적용의 어려움에 대한 지적도 나왔다. 미국 연방거래위원회(FTC) 위원장과 마이크로소프트 임원을 지낸 하버드 이노베이션 랩 줄리 브릴(Julie Brill)은 “미국의 경우 각 주마다 다른 법안으로 인해 글로벌 기업의 복잡성이 가중되고 있고, 미국 법과 GDPR과의 조화에 어려움이 있다”고 밝혔다.

패널세션 좌장을 맡은 고학수 개인정보위원장은 “데이터는 문화와 언어 등 다양성을 반영하는 로컬한 성격을 띠지만, 데이터의 흐름은 초국경적”이라며 “AI 시대 데이터 거버넌스는 이러한 초국경적 특성으로 인해 개별 국가 차원의 해결에는 한계가 있으며, 세계적 조율과 공동 대응이 필요하다”고 강조했다.

[강현주 기자(jjoo@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>