요약 : 보안 외신 시큐리티위크에 의하면 이탈리아의 GDPR 감독 기관인 가란테(Garante)가 오픈AI에 “챗GPT가 유럽연합의 데이터 프라이버시 보호 규정(즉 GDPR)을 위반하고 있다”고 경고했다고 한다. 가란테는 “여러 사실 확인 절차를 거쳐 내린 결론”이라고 오픈AI측에 알렸다. 앞으로 오픈AI는 30일 안에 반박 자료를 제출해야 한다. 그렇지 않으면 GDPR을 위반하고 있다는 사실을 인정하는 것이 되며, 그에 따라 GDPR의 규정에 의거해 여러 벌칙을 받을 수 있게 된다. 벌칙은 챗GPT 금지에서부터 벌금형까지 다양하다.


배경 : 지난 해에도 이미 가란테는 이탈리아 전역에 챗GPT의 사용을 잠시 금지시킨 바 있다. 당시 오픈AI는 이를 긴급한 사안으로 받아들이고, 가란테가 요구하는 수준의 GDPR 규정 준수 작업을 진행했었다. 일부 사용자들의 비밀 메시지와 금융 정보가 노출될 수 있고, 사용자 연령 제한이 없으며, 인공지능 훈련용 데이터를 대량으로 수집할 때의 법적 근거가 빈약하다는 것이 당시 금지 처분의 주요 이유였다.

말말말 : “인공지능 기반 챗봇의 인기가 올라가면서 규제 기관의 경계심도 삼엄해지는 중입니다.” -시큐리티위크-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>