OpenAI는 이탈리아 데이터 보호 당국인 Garante로부터 ChatGPT와 관련된 유럽 데이터 보호 규정을 준수하지 않은 이유로 1,500만 유로의 벌금을 부과받았습니다. 이 결정은 2023년 3월에 시작된 지속적인 조사에서 비롯되었으며, OpenAI가 적절한 법적 근거 없이 AI 훈련을 위해 개인 데이터를 처리한 것으로 확인되었습니다. 또한 사용자에 대한 투명성 의무를 위반하였고, 미성년자 보호에 대한 부족함이 있었으며, OpenAI는 2023년 3월에 데이터 보호 문제를 당국에 보고하지 않았습니다.
결과적으로 OpenAI는 벌금을 지불하고 라디오, 텔레비전, 신문, 인터넷 등 다양한 매체를 통해 ChatGPT의 작동 방식과 데이터 보호 관행을 설명하는 정보 캠페인을 실시해야 합니다. 이 캠페인의 내용은 데이터 보호 당국과 조율되어야 합니다. OpenAI는 이 결정이 "불균형적"이라고 주장하며 항소할 계획을 발표했습니다.
Garante의 조사는 이전에 2023년 봄 이탈리아에서 ChatGPT의 일시적인 금지로 이어졌으며, OpenAI가 사용자 입력을 AI 모델 훈련에 사용하도록 선택할 수 있는 옵션을 제공하는 등의 특정 조건을 충족한 후에야 금지가 해제되었습니다.
EU는 생성적 AI를 위한 새로운 데이터 보호 규정도 마련하고 있습니다. 유럽 데이터 보호 위원회(EDPB)에 따르면, 개인 데이터를 사용하여 AI 모델을 개발하는 것은 제공자가 데이터 처리를 정당화할 수 있는 합법적인 이익을 가지고 있는 경우 허용됩니다. 각 EU 회원국의 데이터 보호 당국은 그러한 합법적인 이익이 존재하는지를 평가해야 합니다. EDPB는 사이버 보안 개선을 목표로 하는 AI 시스템과 같은 사례를 사용하여 이를 평가하기 위한 3단계 테스트를 제안합니다. 개인 데이터를 불법적으로 사용하여 AI 모델을 훈련시키는 경우, 시스템의 사용이 불법이 될 수 있으며, 익명화가 개발자에게 가능한 해결책이 될 수 있습니다. EDPB는 유럽 데이터 보호 당국의 대표들로 구성되어 있으며, 규칙을 만들지 않고 EU 전역에서 일관된 판례를 촉진하기 위한 지침을 제공합니다.
* 이 글은
computerbase.de의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.