유럽연합(EU)의 주요 개인정보 보호 규제 기관이 구글이 생성형 AI 학습 과정에서 개인의 정보를 사용한 것이 EU의 데이터 보호법을 준수했는지에 대한 조사를 개시했습니다.
구체적으로는 해당 거대 기술 기업이 자체 AI 기술을 활용하여 모델을 학습시키면서, 그 데이터가 개인의 권리 및 자유에 미칠 수 있는 잠재적 위험을 사전에 고려하기 위해 데이터 보호 영향 평가(DPIA)를 실시했어야 하는지 여부를 조사하고 있습니다.
생성형 AI 도구는 그럴듯한 허위 정보를 만들어내는 것으로 악명이 높습니다. 이러한 특성이 개인 정보를 필요할 때마다 제공할 수 있는 능력과 결합되면서, 개발사들에게 막대한 법적 위험을 초래합니다. 구글의 EU 내 규정 준수 여부를 감독하는 아일랜드 데이터 보호 위원회(DPC)는 확인된 위반 사항에 대해 알파벳(Google의 모회사)의 글로벌 연간 총매출액 최대 4%에 달하는 벌금을 부과할 권한을 가지고 있습니다.
구글은 일반 목적의 대규모 언어 모델(LLM)을 포함한 여러 제품군을 출시했습니다. 이 제품들은 다양한 기능을 수행하며 시장의 큰 주목을 받고 있습니다.
이러한 개발 과정과 상용화에 있어 개인정보 보호와 투명한 데이터 활용 방식이 핵심적인 논의 대상이 되고 있습니다.
(※ 원문 흐름상, "이러한 개발 과정..." 부분과 "개인정보 보호와 투명한 데이터 활용 방식..." 부분은 맥락상 논의의 확장으로 보이며, 기존의 내용을 최대한 유지하며 흐름을 다듬었습니다.)
(Note on the provided text structure): The original input text was highly fragmented, mixing reporting on a specific compliance issue (DPA/DPO) with general statements about the industry's development (LLMs, etc.). For the final output, I structured the text to follow a logical flow: Problem Identification $\rightarrow$ Specific Case $\rightarrow$ General Implications.
If the goal is strictly to report the original regulatory compliance issue, the text should look like this:
[Revised Text focusing only on the compliance investigation]
구글이 개인정보 처리 방식에 대한 규제 당국의 조사를 받게 되었습니다. 이는 AI 개발 과정에서 개인정보가 활용되는 방식과 관련이 있습니다.
이 과정에서 유럽 데이터 보호 규정(GDPR)과 관련된 개인정보 보호 및 데이터 보호 책임(DPO) 준수 여부가 주요하게 다뤄지고 있습니다.
특히, 해당 시스템이 사용자의 데이터를 어떤 방식으로 처리하고, 이를 통해 어떠한 위험이 발생할 수 있는지에 대한 기술적, 법적 검토가 필수적입니다.
이러한 조사는 대규모 AI 시스템의 데이터 처리 투명성 확보와 개인정보 보호 강화라는 흐름에 기인합니다.
[출처:] https://techcrunch.com/2024/09/12/googles-genai-facing-privacy-risk-assessment-scrutiny-in-europe