AIㆍML / 보안

이탈리아, 챗GPT 차단…GDPR 위반 여부 조사

Martin Bayer | COMPUTERWOCHE 2023.04.04
이탈리아 데이터 보호 당국의 지시에 따라 검찰은 오픈AI가 이탈리아 시민의 데이터를 AI 모델 학습에 사용하는 것을 금지했다. 이에 따라 오픈AI는 이탈리아에서 챗GPT에 대한 액세스를 즉각 차단했다. 또한 이탈리아 당국은 오픈AI와 챗GPT를 둘러싼 사실 관계를 추가로 조사하겠다고 발표했다.
 
ⓒ Getty Images Bank

특히 검찰은 오픈AI가 AI 알고리즘을 훈련하기 위해 데이터를 수집하고 사용하면서 이를 사용자에게 알리지 않았다는 점을 지적했다. 이탈리아 개인정보보호위원회는 성명을 통해 "더 중요한 것은 개인 데이터의 대규모 수집 및 처리에 대한 법적 근거가 없는 것으로 보인다는 점이다”라고 밝혔다.

미성년자를 보호할 수 있는 메커니즘이 부족하다는 점도 비판의 도마에 올랐다. 오픈AI의 이용 약관에 따르면, 이 서비스는 13세 이상의 사용자를 대상으로 한다. 하지만 챗GPT를 사용할 때 연령을 확인할 수 없으며, 13세 미만의 어린이가 서비스를 이용하지 못하도록 하는 필터도 없다. 따라서 나이와 지식 수준에 적합하지 않은 정보를 받을 가능성이 있다.

이탈리아 데이터 보호 당국은 3월 20일에 보고된 데이터 유출 사건을 통해 오픈AI를 조사하기 시작했다. 당시 유출된 정보는 챗GPT 사용자의 대화와 가입자의 서비스 결제 정보에 관한 것이었다. 이후 실시된 테스트에서 챗GPT가 제공한 정보가 항상 실제 사실과 일치하는 것은 아니라는 사실이 확인됐으며, 이를 통해 챗GPT가 개인 데이터를 처리하고 있다는 결론에 도달했다.

이탈리아 검찰은 이제 오픈AI에 데이터 수집 및 처리 방식에 대한 투명성을 요구하고 있다. 오픈AI는 20일 이내에 명령을 준수하고 데이터 보호 위반 가능성에 대해 조치를 취해야 하며, 그렇지 않으면 GDPR 위반으로 최대 2,000만 유로 또는 연간 글로벌 총 매출액의 4%에 해당하는 벌금이 부과될 수 있다.

이탈리아 데이터 보호 당국의 조치는 오픈AI에 광범위한 영향을 미칠 수 있다. 다른 EU 국가의 정보보호 관련 기관이 이탈리아의 상황을 주시하고 있기 때문이다. 슈피겔의 보도에 따르면, 독일 데이터 보호 당국은 이탈리아 당국의 조치를 지지하며, AI의 학습 데이터가 개인 데이터인 경우 GDPR의 적용을 받게 될 것이라고 밝혔다. 독일 당국은 이미 이탈리아 당국에 챗GPT 차단에 대한 추가 정보를 요청했으며, 이를 관할 주 데이터 보호 감독 당국과 국영 미디어 당국에 전달할 계획이다.

이탈리아 당국의 조사에 의해 오픈AI가 유럽의 데이터 보호법을 위반하고 있다는 사실이 증명되면, 다른 EU 국가에서도 챗GPT에 대해 조치를 취할 가능성이 크다. 이 경우 오픈AI와 챗GPT는 유럽 시장에서 곤경에 처할 것으로 보인다. 
editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.