DPC는 AI 모델을 만드는 여러 회사에 대해 조치를 취하고 있으며, 이들이 개인 데이터를 사용하여 이러한 기계를 훈련시키는 과정에서 GDPR을 위반하고 있는지 우려하고 있음.
아일랜드 데이터 보호 위원회(DPC)는 구글이 EU 데이터 법규를 준수했는지 확인하기 위해 조사를 진행하고 있음.
이번 조사는 구글이 지난해 연례 I/O 행사에서 공개한 기본 모델인 PaLM 2에 대한 것임. 당시 구글은 PaLM 2가 자사의 25개 이상의 제품과 기능을 지원하는 데 사용되고 있다고 밝힘.
DPC 조사는 구글이 PaLM 2 훈련을 위해 EU 시민의 개인 데이터를 처리하는 과정에서 GDPR을 제대로 준수했는지 평가할 것임.
아일랜드 규제 당국은 이번 조사가 AI 모델 개발을 위한 개인 데이터 처리 규제를 위한 더 넓은 노력의 일환이라고 밝힘. "EU/EEA 동료 규제 기관과 협력하고 있다"고 덧붙임.
AI와 EU 데이터
PaLM 2와 같은 대규모 AI 모델은 효과적으로 다양한 작업을 수행하기 위해 방대한 양의 데이터가 필요함. 이는 개인 데이터가 이러한 모델을 훈련하는 데 사용될 때 프라이버시 우려를 초래함.
올해 초, DPC는 X(구 트위터)에 대해 법적 조치를 취했으며, 이 플랫폼이 Grok AI를 훈련시키기 위해 사이트의 게시물과 상호작용을 사용하기 시작했을 때 GDPR을 준수하지 않았다고 밝힘. 이로 인해 X는 EU 및 EEA 사용자들의 개인 데이터 처리 작업을 영구적으로 중단함.
메타도 성인이 페이스북과 인스타그램에 공유한 공개 콘텐츠로 대규모 언어 모델을 훈련시키려 했으나, 이는 프라이버시 옹호 단체 Noyb와 DPC의 심각한 우려를 불러일으킴. 메타는 DPC와의 집중적인 논의 후 6월에 이러한 계획을 중단함.
DPC의 우려와 조치는 이러한 기업들에게 놀라운 일이 아닐 것임. 지난해 한 회의에서 DPC 부위원장인 울탄 오카롤은 AI 기술을 개발하는 기업들에게 제품 출시 시 주의할 것을 경고했으며, 특히 모델이 공개 데이터로 훈련될 때 더욱 조심해야 한다고 강조함.
"규제 당국이 개입할 때 제품을 변경하기에는 너무 늦을 수 있다"고 오카롤은 말함. "이 단계에서 닫힌 책은 아니지만, 더 많은 규제가 있을 것이라고 생각함. 하지만 개인 데이터와 관련해서는 현재 GDPR이 왕임."
