[보안뉴스 강현주 기자] 메타의 AI 모델 학습용 직원 컴퓨터 사용기록 추적 도구를 두고 유럽연합(EU) 개인정보규정 위반 논란이 일고 있다.
29일(현지 시간) 로이터 통신은 메타의 직원 업무행태 추적 도구인 ‘모델역량계획’(MCI)은 예상보다 광범위하게 데이터를 수집해 EU의 일반데이터보호규정(GDPR)에 어긋날 소지가 있다고 보도했다.
[출처: 연합]
당초 메타는 미국 내 직원들의 업무 데이터만 수집한다고 밝힌 바 있다. 하지만 유럽 등 미국 외 지역에도 영향을 미치는 것으로 알려졌다.
메타는 직원들에게 제공한 질의응답 문서에서 MCI가 발신자의 위치에 관계없이 미국 직원들에게 전송된 모든 이메일과 메시지 내용을 수집한다고 밝혔다.
미국에서는 고용주가 직원들의 업무 내용을 광범위하게 감시할 수 있지만, EU의 GDPR은 기업이 법적 근거를 갖춰 데이터를 수집하도록 한다. 특히 건강정보 등 민감 데이터에 대해서는 특히 엄격한 조건을 부과한다.
유럽의 시민단체들은 메타의 도구가 EU 지역 직원 데이터를 제한적으로만 수집해도 GDPR 규정 위반이 될 수 있다고 지적하고 있다.
메타 측은 “MCI는 미국 직원 기기에만 설치됐으며, 도구의 초점은 화면에 표시되는 내용이 아니라 사람들이 컴퓨터와 어떻게 상호작용하는지에 있다”며 “잠재적인 개인정보 위험을 신중하게 고려했으며, 관련 법규를 준수하기 위해 최선을 다하고 있다”고 해명했다.
[강현주 기자(jjoo@boannews.com)]
29일(현지 시간) 로이터 통신은 메타의 직원 업무행태 추적 도구인 ‘모델역량계획’(MCI)은 예상보다 광범위하게 데이터를 수집해 EU의 일반데이터보호규정(GDPR)에 어긋날 소지가 있다고 보도했다.
[출처: 연합]
당초 메타는 미국 내 직원들의 업무 데이터만 수집한다고 밝힌 바 있다. 하지만 유럽 등 미국 외 지역에도 영향을 미치는 것으로 알려졌다.
메타는 직원들에게 제공한 질의응답 문서에서 MCI가 발신자의 위치에 관계없이 미국 직원들에게 전송된 모든 이메일과 메시지 내용을 수집한다고 밝혔다.
미국에서는 고용주가 직원들의 업무 내용을 광범위하게 감시할 수 있지만, EU의 GDPR은 기업이 법적 근거를 갖춰 데이터를 수집하도록 한다. 특히 건강정보 등 민감 데이터에 대해서는 특히 엄격한 조건을 부과한다.
유럽의 시민단체들은 메타의 도구가 EU 지역 직원 데이터를 제한적으로만 수집해도 GDPR 규정 위반이 될 수 있다고 지적하고 있다.
메타 측은 “MCI는 미국 직원 기기에만 설치됐으며, 도구의 초점은 화면에 표시되는 내용이 아니라 사람들이 컴퓨터와 어떻게 상호작용하는지에 있다”며 “잠재적인 개인정보 위험을 신중하게 고려했으며, 관련 법규를 준수하기 위해 최선을 다하고 있다”고 해명했다.
[강현주 기자(jjoo@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.png){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
