이탈리아의 개인정보 보호 감시 기관(Garante per la Protezione dei Dati Personali. 이하, GPDP)이 "오픈AI(OpenAI)의 챗GPT가 개인정보보호법을 위반했다"고 29일(현지시간) 최종 성명을 통해 밝혔다.

지난해 3월 30일, 대화형 인공지능 챗GPT를 개인 정보 보호 문제로 조사를 시작하면서 사용 금지했던 GPDP는 조사를 시작한지 10개월 만에 최종 결론으로 챗GPT가 개인정보보호법 위반해 이를 오픈AI에 통보한 것이다. 오픈AI는 30일 이내에 위반 사항에 대한 이견(反訴)을 제출해야 한다.

GPDP는 AI 플랫폼이 데이터 개인 정보 보호 제도를 준수하는지 평가하는 데 있어 유럽 연합(EU)에서 가장 적극적으로 활동하는 기관 중 하나로 세부적인 위반 내용은 명시하지 않았으나 챗GPT가 하나 이상의 잠재적인 데이터 프라이버시 위반을 나타내는 요소가 있다고 결론지었다.

한편, 오픈AI는 이번 위반에 대한 소명이 이루지지 않을 시에는 2018년 도입된 '유럽 연합 일반 데이터 보호 규정(GDPR, General Data Protection Regulation)'에 따라 규정을 위반한 기업은 전 세계 매출의 최대 4%에 해당하는 벌금을 물게 될 수도 있다.

GDPR(보기)는 유럽 연합에 속해있거나 유럽경제지역(EEA)에 속해있는 모든 사람들의 사생활 보호와 개인정보를 법으로써 보호해주는 규제다. 이 법은 유럽연합과 유럽경제지역 이외 지역의 개인정보의 침해 또한 적용이 가능하다. 

이에 뒷받침으로 EU는 지난해 12월 8일, AI 시스템을 규제하기 위한 세계최초의 '인공지능법(AI Act-참고)'의 EU 27개국 간 정치적 합의 도출하고 위반 시 최대 497억원 또는 전세계 매출의 7% 징벌적 벌금 부과한다. 다만 법률 제정 이후 2년간의 유예기간을 둔다. 

이날 우르술라 폰데어라이엔(Ursula von der Leyen) 유럽연합 집행위원장은 성명을 통해 “인공지능은 이미 우리 일상생활을 변화시키고 있으며 이것은 시작에 불과하고, 현명하고 광범위하게 사용되는 AI는 우리 경제와 사회에 막대한 이익을 약속합니다"라며, "그러므로 저는 오늘 유럽의회와 인공지능법위원회의 정치적 합의를 매우 환영합니다"라고 밝혔다.

이어 그녀는 "EU의 AI법은 전 세계적으로 인공지능에 관한 최초의 법적 틀로 역사적인 순간입니다. 유럽의 가치를 새로운 시대로 전환할 것입니다"라며, "AI법은 식별 가능한 위험에 대한 규제에 집중함으로써 유럽에서 책임있는 AI혁신을 촉진할 것입니다"라고 강조했다.

아울러 "사람과 기업의 안전과 기본권을 보장함으로써 EU에서 신뢰할 수 있는 AI의 개발, 배포 및 채택을 지원할 것입니다"라며, "우리 AI법은 인간 중심 AI에 대한 글로벌 규칙과 원칙 개발에 상당한 기여를 할 것입니다”라고 덧붙였다