초록 열기/닫기 버튼

AI 시스템의 활성화를 통해서 사회의 변화가 가속화 되고 있는 현실에서 AI 시스템에 대한 적절한 규제도 논의되고 있다. 현재는 이러한 규제의 논의가 자발적 규제의 수준에 머물러 있는 것으로 보인다. 그러나 이러한 자발적 규제만으로는 당면한 현실에 대비할 수 없는 상황이며 이러한 배경에서 EU에서 최근인 2021년 4월에 공표한 AI 법안은 독특하면서도 앞서가는 단일 법령으로 중요한 의미를 가지고 있다. 이러한 입법의 노력은 향후 AI 시스템 산업의 주도권을 가지기 위한 시도로 볼 수 있으며 그 내용적인 측면에서 위험 수준을 기준으로 시스템의 규제의 방식을 달리 하고 있다는 점에서 큰 시사점을 가진다. 이러한 측면은 이미 GDPR을 통해서 마련된 개인 정보 보호 장치들과 유사한 부분을 많이 가지고 있으며 AI 시스템의 특성상 양 법률이 중복될 여지가 많은 것으로 보인다. 특히 GDPR 제35조에서 규정하고 있는 정보보호 영향평가(Data Protection Impact Assessment) 방식은 AI 법안이 마련하고 있는 적합성 평가(Conformity Assessment)와 실질적으로 비슷한 내용임에도 중복 적용될 여지가 많아 산업 경쟁력의 측면에서도 문제가 제기된다. 아직 AI 법안이 최종 통과된 것은 아니며 앞으로의 변화를 지켜봐야 하겠지만 양 법률의 규제의 대상이 될 AI 시스템 공급자의 입장에서는 GDPR 제35조의 예비 평가의 방식과 AI 법안에서 예정하고 있는 적합성 평가라는 자율 평가 방식을 주목할 필요가 있다. 이는 여전히 대응적인 입법을 하지 못하고 있으며 FTA 등을 통해 산업적으로 계속 접촉하게 되는 EU와의 인공지능 시스템 산업 기준들과의 정합성 문제가 중요한 우리에 있어서도 중요한 문제가 될 것이기 때문이다. 우리의 경우에도 이미 EU의 AI 법안과 유사한 '인공지능산업 육성 및 신뢰 기반 조성에 관한 법률안'이 최근에 국회 과학기술정보방송통신위원회(과방위)의 법안소위를 통과하였으며 당해 법안은 국회 과방위에 발의된 7개의 인공지능 관련 법안을 통합한 법안으로 인공지능의 육성과 규율을 다루고 있다. 그러나 당해 법안은 데이터 오용의 위험성에 큰 관심을 두고 있지 않으며 이러한 와중에 최근 우리 개인정보보호법 개정 내용이 자동화된 의사결정과 같은 상황에 관해 새로운 내용을 규정하고 있어 향후 입법화 과정에서 좀 더 유연화된 입법 방향과 동시에 이에 대한 논의가 필요할 것으로 보인다.


Since changes in community approach due to the use of artificial intelligence, study on AI-System Regulations affecting community are from now on being held. And more while these AI-System Regulation are now seen as some guidelines, which are not forcely, will have no meaning. In this circumstance, EU has announcen a unique ominus Regulation Plan in 2021. The EU AI Act, which was introduced by the European Commission in April 2021, is still being on a held about a year. At this time when both expections and tensions broght about by GDPR habe become musch moderated, there is an atmosphere of waiting and seeing to what extent the EU’s attempt to be a rule-maker or pioneer in AI Business around the world. For AI Act has the European Commission adopted many articles that resemble GDPR. On the other hand, both Regulation can be used separatelly on some points with simmilar way. It is clear that it is important to re-emphasise that no blacklist or whitelist can be exhaustive, on the premise that making any such list exhaustive will be incompatible with the wording of Article 35 (1). Nevertheless, these lists are welcomed, as they provide clear indications of what data controllers should consider when conducting a preliminary assessment, thereby reducing the resources spent in such a process. Data protection officer would be ideally placed, because AI system would be powered with personal data, Also, because the act is built around a risk-based approach and risk management, which is also how the GDPR is built somehow. So, it is inevitable that we should consider both regulations and prepare the adoption of regulations.


키워드열기/닫기 버튼

유럽 인공지능 시스템 법안
이 키워드로 연구동향 분석 이 키워드로 논문 검색
,
유럽 일반정보보호규정
이 키워드로 연구동향 분석 이 키워드로 논문 검색
,
GDPR 제35조
이 키워드로 연구동향 분석 이 키워드로 논문 검색
,
정보보호 영향평가
이 키워드로 연구동향 분석 이 키워드로 논문 검색
,
적합성 평가
이 키워드로 연구동향 분석 이 키워드로 논문 검색

EU AI Regulation, EU GDPR, GDPR Art. 35, Data Protection Impact Assessment, Conformity Assessment