-
2024 개인정보보호 동향 보고서 9월호(VOL.9)
동향분석 ; 104, 2024 개인정보보호 동향 보고서 9월호(VOL.9), 2024-10-14 ; 103, 글로벌 블록체인 기술·정책·산업 동향분석(2024년 10월2주차), 2024-10-11 ; 102, 글로벌 ...
-
정보보호 해외진출 전략거점 월간 주요동향
전체동향 · 사이버 위협 동향 · 랜섬웨어 동향 · 인터넷·정보보호 법제 동향 · 개인정보보호·인터넷 동향 · 글로벌 정보보호 동향 · 국내외 위치정보 동향 · 글로벌 디지털 산업· ...
-
개인정보보호 월간동향분석
Dec 30, 2022 ... 동 지침에 따라 EU 시민들의 개인정보를 다루는 기업들은 개인정보 이전과 관련된. 규제를 충족해야만 EU 역외 지역으로 EU 시민의 개인정보 이전 ...
-
해외 개인정보 자료실 | 개인정보보호위원회 > > 정책 · 제도>국외동향
개인정보보호 국외동향 게시판 목록 페이지. 개인정보보호 국외동향 게시판 목록 페이지로 번호, 제목, 작성부서, 작성일, 첨부파일, 조회수의 정보를 제공 ...
-
2022 개인정보보호 동향 보고서 VOL4(4월호)
2022 개인정보보호 동향 보고서 VOL4(4월호) · 1. 블록체인에서 스마트계약 개념 · 2. 스마트계약과 개인정보보호 이슈 (1) 정보주체의 권리를 보호하기 위한 기술적 조치 ...
-
EU 개인정보보호 동향 | 한국무역협회 브뤼셀지부, 유럽기업연합회 ...
EU 개인정보보호 동향 · 세미나 자료 · 사진 자료실. News & Publication. 유럽한국기업 ... EU 개인정보보호 주간동향분석 2024년 9월 9일. KBAEurope | 2024.09.11 ...
-
온라인 서비스에서의 아동 개인정보 보호 동향과 향후 과제
Mar 30, 2023 ... 개인정보 보호를 강화하기 위해 아동 개인정보에 대한 최소수집 감독 강화와 연령 적합 설계 도입 아동. ,. ,. 개인정보를활용한프로파일링광고제한. 세 ...
-
개인정보보호 중심 설계(Privacy by Design) 인증제도 동향 및 국내 도입 방안 검토
Aug 16, 2022 ... - 개인정보보호 중심 설계(Privacy by Design) 인증제도 동향 및 국내 도입 방안 검토. ICT 신기술 - 주파수 공동사용의 개념 및 연구개발 추진 현황
-
베트남 온라인 정보와 개인정보 관련 법령 최근 동향 및 시사점
Oct 4, 2023 ... 베트남개인정보보호관련법령최근동향. 베트남 정부는 별도의 개인정보보호법 제정을 하는. 대신 사이버보안법, 사이버정보보안법 등에서. 언급되고 있는 ...
-
2024 개인정보 이슈 심층 분석 보고서(VOL.2) - 개인정보보호 강화 기술(PET) 중요성 증대
Jul 29, 2024 ... 2024 개인정보 이슈 심층 분석 보고서(VOL.2) - 개인정보보호 강화 기술(PET) 중요성 증대 · 1. AI Safety 실현을 위한 개인정보보호 강화 기술 동향 [ ...
-
미국 FTC, 2023 프라이버시 및 정보보안 업데이트 발표
Apr 11, 2024 ... FTC, “FTC Releases 2023 Privacy and Data Security Update”, 2024.03.28. ※ 본 번역 요약본의 저작권은 개인정보보호위원회 및 한국인터넷진흥원에 ...
-
미국의 최근 개인정보보호법제 동향에 대한 고찰
A Study on the Recent Trend of the Private Information Protection Laws of the United States - Private Information Protection;Opt-out;Opt-in;Collection and ...
-
2024 개인정보보호 동향 보고서 6월호(VOL.6)
2024 개인정보보호 동향 보고서 6월호(VOL.6) · 1. 개요 · 2. 중국-미국 간 데이터 관련 이슈 동향 · 3. 결론 및 전망 · 1. 개요 및 EU AI 법 추진 경과 · 2. EU AI 법 ...
-
Report | SK쉴더스
[보안가이드] KARA 랜섬웨어 동향 보고서 2023 4Q 다운로드; 이미지설명 ... 이미지설명 [보안 가이드] 정보보호 및 개인정보보호관리체계(ISMS-P) 운영 가이드 ...
-
개인정보보호 국제협력센터를 소개합니다 2023년
Oct 23, 2023 ... 또한 Coe108호 협약은 1950년 발표된 유럽인권조약을 바탕으로 1981년에 유럽평의회가 채택한 개인정보보호. 관련 국제협약으로, 현대화 관련 동향 및 ...
-
리테일러가 탐내는 광고
(2024-09-23)
I. 핵심 요약
광고 산업은 꾸준하지만 큰 변화가 없어 재미없다는 말을 많이한다. 하지만 우리는 광고 예산이 몰리고 있는 리테일 미디어(Retail Media)에 주목한다. 펜데믹 이후, 인플레이션과 경기 침체 우려 등 매크로 이슈와 개인정보보호 추세가 더해져 디지털 광고 성장세를 주춤하게 만들었다. 퍼포먼스 마케팅은 클릭을 유도하는데 효과적이지만 경기가 불안정할수록 효율이 떨어진다. 광고주는 보다 명확한 오디언스와 높은 타겟팅 효율성이 보장된 리테일 미디어 광고에 돈을 쓸 수 밖에 없다. 25년 전세계 리테일 미디어 광고 집행 규모는 1,659억 달러(CAGR 21.9%)가 전망되며, 디지털 광고 지출 중 약 22%의 비중을 차지할 것으로 전망된다.
-
Apple 개발자 컨퍼런스 이후 과도한 주가 반응
(2024-06-12)
Apple Intelligence 공개
- 새로운 Siri: 풍부해진 언어 이해 역량 기반으로 맥락 파악, 사용자 이해도 향상. 텍스 트로 Siri 활용. 화면 내용 인지 가능. 자체 / 서드파티 앱 넘나들며 새로운 동작 수행
- 온디바이스의 핵심인 개인정보 보호 강화. 더욱 복잡한 요청은 비공개 클라우트 컴퓨 팅을 통해 보호 가능
- Chat GPT 협업: Siri가 Chat GPT 활용 여부 동의 요구. 개인정보 보호 위해 사용자 IP 비공개 및 Open AI 사용자의 요청 저장 불가능. 별도 계정 생성 불필요. 기존 Chat GPT 구독자는 유료 기능 이용 가능
- 사용자 글쓰기 능력 향상, 교정, 재작성, 요약
- 모든 기기에 내장되어 Mail, 메모, 써드파티 앱 등에 적용
- 메모 및 통화에서 녹음, 전사, 요약 가능
- Image Playground: 기기 내에서 이미지 생성 기능 구동
- Genmoji: 이모티콘 생성
- 사진 강화: 자연어 기반 검색, 사진 정리 및 수정 등
-
Apple의 AI 모델 개발 동향과 관련주에 대한 시사점(feat. WWDC를 앞두고)
(2024-05-07)
AI 시대를 조용히 준비해온 Apple
Apple에 대한 주된 우려 중 하나는 여타 빅테크 대비 AI 전략에 대한 방향성이 부재하다는 점인데, 6월에 개최될 WWDC가 반전의 계기가 되길 기대하는 시각이 많아졌다. [당사 1/25 리포트 참조: http://t2m.kr/cZBpF] 타임라인을 되돌아보자. ‘23년 5월 당시 팀 쿡은 AI 모델의 잠재력에 대해 ‘흥미롭다’고 언급하면서도, 이 기술을 활용하기 전에 고려해야 할 ‘여러가지 문제가 있다’고 덧붙이며 신중한 입장을 보인 바 있다. 같은 해 11월, 쿡은 ‘생성형 AI에 투자하고 있으며, iOS 17의 기능들도 애초에 AI 없이는 불가능 했을 것이다’는 상대적으로 전향적인 입장을 밝혔다. 이후 Apple이 준비하고 있는 AI 모델과 관련된 논문들이 발표되고 다양한 소문이 생겨나기 시작했다[그림1]. Apple의 대표적인 AI 관련 논문은 LLM in a Flash (‘23년 12월), Ferret (‘23년 12월), MGIE (‘24년 2월), MM1 (‘24년 3월), ReALM (‘24년 4월) 등이 있다. 이들 논문을 통해 알 수 있는 사실은, Apple이 ChatGPT, Gemini 등 경쟁사의 ‘범용 AI’와 달리, 특정 기능에 초점이 맞춰진 ‘특화된 AI모델’을 중점적으로 개발하고 있다는 점이다. 또한 Apple은 On device로 구동되는 경량화 AI 모델을 통해 기존 iPhone의 기능을 개선함과 동시에, 자사가 가장 중요하게 생각하는 가치인 ‘개인정보 보호’를 지켜갈 생각인 것으로 보인다. 각 논문이 다룬 내용을 살펴보았다.
-
IBKS Daily - 인터넷/게임
(2023-12-15)
국내외 이슈
- 글로벌 지속가능경영 평가지수…ESG경영 상위 20%
- 개인정보보호 및 정보보안, 인적자원 개발 등 우수 한국ESG기준원(KCGS) ESG 평가에서 3년 연속 종합 A등급 획득. 국내 게임사 중 가장 높은 등급 “엔씨소프트의 진정성 있는 ESG경영 이행 노력이 긍정적으로 평가받은 것으로 판단”
-
11월 17일 지능형 로봇법 개정안 시행
(2023-11-13)
로봇 산업 주요 이슈 & 스터디 시리즈(16)
- 11월 17일 부로 지능형 로봇법 개정안이 시행. 실외이동로봇의 법적지위가 마련되고 보행자와 동일하게 보도를 통행하여 주행할 수 있게됨. 향후 배송과 순찰 등 폭넓은 활용이 기대. 그동안 국내 주요 실외 자율주행로봇 기업(로보티즈, 뉴빌리티, 모빈 등)들이 규제샌드박스 등을 통해 제한적인 실증 테스트를 진행해왔으나, 이번 지능형 로봇법개정을 통해 본격적인 실외이동로봇 활용이 활성화될 것. 여타 도로교통법과 개인정보보호법도 모두 개정안이 공포되어 시행된 바 있음. 아직 실외이동로봇이 배송로봇으로 활용되기 위해서는 생활물류법상 로봇이 운송수단에 포함될 필요. 현재 관련 개정안이 발의되어 심사가진행 중. 국토교통위 검토 의견에 따르면 로봇을 소화물배송대행서비스(배달)에 활용하는 방향으로 검토가 진행될 것으로 예상됨
-
미국, 안전한 AI의 개발・활용에 관한 행정명령 및 후속 조치 발표
(2023-11-02)
□ 바이든 정부는 ‘안전하고 신뢰할 수 있는 AI의 개발 및 활용에 관한 행정명령*’을 발표하고 이에 기반한 다양한 후속 이니셔티브를 공개**(’23.11.)
* Executive Order on the Safe, Secure, and Trustworthy Development and Use of Artificial Intelligence
** FACT SHEET: Vice President Harris Announces New U.S. Initiatives to Advance the Safe and Responsible Use of Artificial Intelligence
- 행정명령은 AI 안전과 보안에 대한 새로운 표준 수립, 개인정보 보호, 형평성 및 시민권 증진, 혁신과 경쟁 촉진, 미국의 리더십 강화 등의 내용을 담고 있음
ㅇ 11월 초, ‘AI 안전성 정상회의(AI Safety Summit)’에 참여하기 위해 영국을 방문한 해리스 부통령은 AI 행정명령에 기반한 새로운 이니셔티브를 발표
1) 미국 AI 안전연구소(US AISI, The United States AI Safety Institute) 신설
- 국립표준기술연구소(NIST) 내에 US AISI를 신설하여 AI 위험을 평가하고 완화하기 위한 지침, 도구, 벤치마킹 등 NIST의 AI 위험관리 프레임워크를 운영할 예정
- US AISI는 사람이 만든 콘텐츠 인증, AI 생성 콘텐츠에 대한 워터마킹, 유해 알고리즘 식별 등에 대한 규칙 제정 및 시행에 필요한 기술 가이드라인 개발 예정
- 또한 영국의 AI 안전연구소를 비롯하여 국제 유관기관과의 정보 공유 및 연구 협력을 수행할 계획
2) 미국 정부의 AI 활용에 대한 정책 이행 가이드라인 초안 공개
- 바이든 정부는 관리예산실(OMB)를 통해 미국 정부의 AI 활용에 대한 정책 가이드라인 초안을 공개하고 의견을 수렴
- 가이드라인은 ‘AI 권리장전 청사진’과 ‘AI 위험관리 프레임워크’ 등을 기반으로 하며, 연방기관의 AI 거버넌스 구조를 확립하고 책임있는 AI 혁신을 촉진하며 투명성을 높이고 정부의 AI의 사용으로 인한 위험을 관리하기 위한 방향을 제시
-
OECD, 개인정보보호법 시행을 위한 국가 간 협력 권고안 검토 보고서 발간
(2023-09-22)
□ OECD 디지털경제정책위원회는 개인정보보호법 시행을 위한 국가 간 협력에 관한 권고안*을 검토한 보고서 발표**(’23.9.)
* ’07년 6월 12일, OECD 이사회는 개인정보보호법 시행에 있어 국가 간 협력에 관한 OECD 권고안을 채택 : [목표] 회원국과 비회원국의 개인정보 집행기관(PEA) 간의 국제협력을 촉진하여 개인정보를 보호하고 국외로의 데이터 흐름의 제약을 최소화, [구성] 협력 활성화를 위한 국내 조치와 국제협력 부문
** Recommendation on Cross-Border Co-operation in the Enforcement of Laws Protecting Privacy
ㅇ 본 검토는 개인정보 보호 및 개인정보의 국가 간 이동에 관한 가이드라인 이행에 관한 2021년 보고서 결과에 근거하여 추진
- ’21년 4월, OECD 개인정보 보호 가이드라인 이행에 관한 2021년 보고서의 후속 작업을 논의하는 과정에서 OECD의 데이터 거버넌스 및 개인정보 보호 작업반(WPDGP*)이 본 권고안에 대한 검토 수행을 제안
* Working Party on Data Governance and Privacy
ㅇ 2007년 개인정보보호법 시행 이후 기술적・법적 환경이 변화하였으며, 생성형 AI 등 신기술의 등장, 국가 간 데이터 흐름의 증가, 데이터를 활용한 신사업모델 구축 등으로 기존과는 다른 형태의 개인정보 위험에 노출
- 현재 개인정보보호 법안들이 자국 외 영역까지 적용을 확장하고 있어 PEAs간 협력 필요성 증대
ㅇ (국가 간 협력의 의미) 심각한 개인정보보호의 위반에 대한 협력을 의미하며, 위반의 성격, 피해의 정도나 위험, 영향을 받는 개인의 수 등에 대한 고려 필요
※ 개인정보보호법의 ‘시행’: 1) 피해를 입은 개인을 위한 법적 구제책 확보, 2) 규제 감사 및 조사 수행, 3) 행정법, 민법, 형사법 상의 공식적인 법적 조치를 통한 규정 준수
※ ‘국가 간’ 협력: 정보 주체가 정보 처리자와 다른 국가에 있거나 데이터가 제3국으로 넘어간 경우, 또는 중요한 증거가 제3국에 있는 경우 등을 포함하는 포괄적인 의미
ㅇ (정의, 목표 및 범위) ‘국가 간’, ‘협력’ 등에 대한 구체적 정의를 포함하도록 하고 있으며, 국가 간 데이터 흐름의 증가 및 과학기술 혁신이 빠른 속도로 진행되고 있는 현 상황이 국가 간 협력과 시행의 필요성 제고를 명시하도록 하고 있음
- 디지털 경제의 상호연결성을 고려할 때 ‘심각한 위반’만을 대상으로 한 권고안의 범위가 여전히 유효한지에 대한 검토가 필요
ㅇ (협력을 위한 국내 조치) 개인정보보호법 시행에 있어 국가 간 협력 활성화를 위한 조치들이 취해지긴 했으나 PEA가 핵심적 기능을 제대로 수행하기 위한 과제들이 여전히 존재
- 법적 프레임워크의 차이로 인한 실질적 장벽이 존재하며, 기밀 유지 요건의 상이함으로 인한 정보공유 과정의 장애나 법의 영외적용(extraterritorial application)과 안정성 등의 문제 존재
- 국경을 넘어 발생하는 개인정보보호법 위반 또는 관련 통계가 부족하여 조치의 필요성을 파악하는 데에 한계 존재
ㅇ (국제협력) 국제 포럼 및 네트워크 참여, 공동 또는 병렬조사와 같이 타 규제기관과의 협력을 통한 조사뿐만 아니라 상대적으로 비공식적인 협력의 가능성도 확인
- 협력의 범위를 제시함으로써 협력 활동의 진입장벽을 낮추고 자원이 부족한 PEA가 더 다양한 집행 이니셔티브에 참여하도록 장려
- 지역 차원의 협력 네트워크 간 격차가 존재하며 이러한 네트워크의 핵심적 역할을 고려할 때 지속가능성을 강화할 수 있는 보완책 마련이 필요
- 국제 네트워크는 서로 다른 영역에서 상호보완*적인 모습을 보임
* 글로벌 개인정보보호 집행 네트워크(GPEN)와 국제 엘보 워킹그룹(IEWG) 모두 실무진 참여를 증진시키는 것을 목적으로 하지만 전자는 일선 담당자의 일상 업무 교류에 중점을 두는 반면 후자는 회원들 간 교류를 통해 구체적인 활용 도구와 결과물을 개발함
- 권고안에는 현재의 국가 간 규제 협력이 반영되어 있지 않지만, 데이터의 광범위한 적용 범위를 고려할 때 다른 섹터의 규제자가 참여하는 것도 중요
ㅇ (권고안의 유효성/적절성) 전문가들은 해당 권고안이 여전히 유효하며, 필요시 개정이나 집행을 위한 추가적 가이드를 통해 보완할 수 있을 것으로 판단
- 일부 전문가는 권고안이 최초로 작성된 것은 GDPR(General Data Protection Regulation) 등 주요한 개인정보보호법이 개정되거나 발의되기 전이기 때문에 현재의 법・규제 상황을 고려하여 보완하는 것이 가능할 것이라는 의견을 제시
- 또한, 현재의 국가 간 데이터 흐름 등을 고려할 때 국가 간 협력의 필요성과 가치를 보다 강조할 필요가 있다는 의견 존재
-
OECD, G7 ‘히로시마 AI 프로세스’ 관련 현황 보고서 발표
(2023-09-07)
□ OECD는 G7 ‘히로시마 AI 프로세스*’에서 논의할 정책적 주제를 선정하기 위하여 생성형 AI와 관련된 각국의 기회와 과제 등을 조사한 보고서 발표**(’23.9.)
* ’23년 5월 히로시마에서 열린 G7 정상회담에서 각국 정상들은 ‘히로시마 AI 프로세스’를 출범하여 생성형 AI에 대한 잠재적 위험성을 규제하기 위한 논의를 진행할 것을 계획
** G7 Hiroshima Process on Generative Artificial Intelligence (AI) : Towards a
G7 Common Understanding on Generative AI
ㅇ 보고서는 일본이 히로시마 AI 프로세스를 지원하기 위해 G7 국가를 대상으로 설문조사를 실시하여 각국의 정책 추진 현황, 생성형 AI와 관련한 기회 및 위험 사항 등을 파악한 결과를 토대로 작성
ㅇ 생성형 AI는 공공, 학술 및 정치적 토론의 중요한 주제로 부상하였으며 기업은 새로운 비즈니스 기회 창출을 위해 관련 기술 채택을 가속화하는 추세
- 생성형 AI 관련 뉴스 기사와 트윗 급증, 관련 과학 출판물 증가, 벤처 투자 확대 등에서 나타나듯 생성형 AI 관련 대중의 인식도 확대되고 있음
※ 2019년 이후 생성형 AI 관련 출판물이 5배 증가하였고, 2023년 상반기 생성형 AI에 대한 벤처 투자가 전 세계적으로 120억 달러에 달했으며, 오픈소스 커뮤니티 활성화에 따라 생성형 AI 시스템에 특화된 오픈소스 AI 모델 및 코드의 수도 증가하고 있음
- 생성형 AI는 산업과 사회에 혁신 잠재력을 가지고 있으나 악의적 사용으로 인한 허위 정보 전파, 조작된 콘텐츠 생성 등 부정적 결과를 초래할 가능성 상존
※ 2023년 1~7월 약 5,600건의 뉴스 기사에서 생성형 AI와 관련된 약 1,000여 건의 사건・위험이 보고되었으며, 2022년 12월 이후 사고・위험 발생 건수가 급증
ㅇ G7 회원국들은 생산성 향상, 혁신 및 기업가 정신 고취 등을 생성형 AI의 기회 요소로, 허위 정보와 의견 조작을 가장 큰 위험 요소로 파악
- (주요 기회 요소) 생산성 향상, 혁신과 기업가 정신의 촉진, 헬스케어 개선, 기후 위기 해결 도움, 민주적 과정의 추적성 및 투명성 강화, 시민들의 공공 서비스 접근성 개선 등
- (주요 위험 요소) 디지털 소문 등 허위 정보와 의견 조작, 지적 재산권 침해, 개인정보 보호 위협, 사이버 보안 등 보안 위협, 데이터 남용 및 부적절한 사용, 인권 위협 등
ㅇ G7 회원국들은 생성형 AI기술의 책임 있는 사용, 허위 정보 대응, 생성형 AI 거버넌스, 사이버 및 바이오 보안 위협을 가장 시급하고 중요한 정책 이슈로 파악
- 기타 이슈로는 개인정보와 데이터 거버넌스 이슈, 데이터 접근에 대한 공정성과 편견 대응, 인권 등 기본 권리, AI 시스템의 보안과 견고성 이슈, 민주적 가치 등이 있음
ㅇ G7 회원국별로 인식된 정책 격차는 다양하나, 허위 정보 대응, 투명성, 책임 있는 생성형 AI 사용과 관련된 정책적 격차를 중요한 과제로 강조
- 이를 해결하기 위한 조치로는 기존의 법적 프레임워크 활용, 이해관계자 의견 수렴, 새로운 거버넌스 기구 설립 및 가이드라인 제시, 국제 거버넌스 메커니즘의 필요성 인식 등이 있음
- 생성형 AI 규제 및 거버넌스를 어렵게 하는 특징으로는 생성형 AI의 예측 불가능성, 적응성, 자율성 및 다목적성, 개발 및 사용 단계에서의 투명성 부족, 딥페이크(Deepfake)를 포함한 허위정보 등이 있음
ㅇ 국제적 협력이 필요한 이슈로는 규제적 프레임워크와 상호 운용성, 사이버 및 바이오 보안 위협, 개인 데이터 및 지적 재산권, AI투명성 및 윤리, 공공 이익을 위한 생성형 AI활용, 기회의 불균형이 제시
- 이를 위한 정책 수단으로는 △안전 및 품질 관리, 역량 및 신뢰 구축을 위한 효과적인 도구 제공, △국내외 이해관계자와의 소통, △리스크 평가를 위한 인센티브 개발, △자발적인 행동 규범 등이 제안됨
-
OECD, AI 규제샌드박스에 관한 보고서 발표
(2023-07-13)
□ OECD는 AI 및 핀테크 분야 규제샌드박스의 도전 과제, 위험, 정책적 고려 사항 등을 제시한 ‘OECD 디지털 경제 보고서: AI 규제샌드박스’ 보고서 발표*(’23.7.)
* OECD Digital Economy Papers: Regulatory sandboxes in artificial intelligence
ㅇ 규제샌드박스는 기존 법적 프레임워크에 도전하는 혁신적인 제품 및 서비스의 테스트를 지원하는 것으로, 참여기업은 특정 법률이나 규정 준수 절차 등을 면제
- 규제샌드박스는 규제 당국과 기업, 소비자에 다음과 같은 이점을 제공
ㅇ 전 세계적으로 약 100여 개의 샌드박스 이니셔티브가 있으며, 2015년 영국 금융감독청이 최초로 핀테크 규제샌드박스를 시작한 이후 다양한 국가가 시행
- 핀테크 규제샌드박스 도입 이후 정책 입안자를 비롯한 이해관계자 등은 규제 혁신을 위한 메커니즘의 구현과 관련하여 다음과 같은 이점과 과제를 강조
ㅇ AI 규제샌드박스와 관련한 구체적인 과제 및 해결책은 다음과 같음
(1) 학제 간 및 다중 이해관계자 협력
- AI 관련 제품 및 서비스는 여러 분야에 영향을 미치는 경우가 많으며 기술적, 사회적, 경제적 특성을 고려할 때 여러 규제기관 간 조정이 중요
- 기관 간 협력적인 접근을 통해 샌드박스는 다학제적 자격 및 평가 프레임워크를 개발할 수 있으며*, 규제 테스트 등의 과정에서 관련 단체를 비롯한 시장 참여자와 규제기관의 협력 또한 중요**
* EU AI 법 샌드박스에 데이터 보호 기관 및 의약품 관련 기관 등 다양한 정부기관이 참여
** 싱가포르 통화청(MAS)은 금융 기관 및 기술 파트너로 구성된 컨소시엄을 소집하여 AI 공정성, 윤리성, 책임성, 투명성 증진 원칙을 구현하기 위한 지침 수립
(2) 규제기관 내 AI 전문성
- 신기술에 대한 전문성 부족은 샌드박스 및 테스트 프레임워크에 대한 비효율적인 의사결정으로 이어질 수 있으므로, AI 기술에 대한 규제기관의 전문성이 필요
- 또한 경쟁과 혁신은 규제샌드박스 프레임워크 촉진을 위한 핵심 가치로, 기술 전문성 이외에도 시장 역학과 혁신을 평가하는 전문성 역시 요구됨
(3) 국제 규제 상호운용성 및 무역 정책의 역할
- AI에 의해 제기되는 많은 문제들은 국경을 초월하는 경우가 많으나, 각국은 서로 다른 사회적・정치적 가치, 지정학적 이익 등으로 규제를 파편화하고, 글로벌 AI 시장 선도를 위한 경쟁에 집중하게 될 수 있음
- 이러한 국가 간 규제 파편화 및 경쟁 심화는 지역 및 국가 간 다른 표준 운영 등으로 국제 무역 비용을 증가시킬 수 있는 문제를 야기
- 이에 국가 간 R&D 및 무역 협정, 데이터 교류 등의 상호작용을 통해 조화로운 국제 AI 규제 프레임워크에 기여하고 기술의 상호운용성 확보가 가능함
(4) 포괄적인 샌드박스 자격 및 테스트 기준
- 샌드박스 자격 기준 및 해석 차이는 국가 간 샌드박스 호환성에 대한 위험을 초래할 수 있으므로 혁신성, 공익성 및 테스트 준비성 등과 같은 핵심적이고 공통적인 자격 기준의 정의, 해석 등에서 국제 수준의 조화가 필요
- 특히 AI 관련 비즈니스 모델은 국제적인 경우가 많으나 샌드박스의 테스트 및 적용은 주로 특정 관할 구역에 제한되므로, 기업은 여러 국가의 샌드박스에서 제품 및 서비스 테스트를 수행함으로써 보다 유용한 결과를 도출할 수 있음
※ 유럽 특허 조약에 따라 출원인이 단일 유럽 특허를 얻는 경우 특허권의 적용 국가를 선택할 수 있게 하는 유럽 특허 제도의 방식을 규제샌드박스에도 적용할 수 있음
(5) 혁신과 경쟁에 미치는 영향
- 규제샌드박스는 소비자, 기본권을 비롯하여 산업의 혁신 및 경쟁에 영향을 미칠 수 있으므로 가능한 빠른 평가가 이루어져야 함
- 경쟁 측면에서 규제기관은 아직 개발 초기 단계의 시장에 강력한 영향력을 행사할 수 있어 기업 선정, 법적 면제 및 기타 테스트 방법, 사후 시장 조치 등에 대한 추가적인 연구가 필요함
(6) 타 혁신 촉진 메커니즘과의 상호작용
- AI 규제샌드박스는 AI 표준화, 혁신 허브, 핀테크 및 개인정보 보호 샌드박스와 같은 기타 샌드박스, 거버넌스 기술 등 상호 보완적인 영역과 함께 규제 실험 및 혁신을 위한 여러 도구 중 하나로 고려되어야 함
-
EU, 웹4.0 및 가상 세계 전략 발표
(2023-07-11)
□ 유럽연합집행위원회는 차세대 기술전환 촉진 및 개방적・안정적이고 신뢰할 수 있는 공정한 디지털 환경을 보장하기 위한 웹 4.0 및 가상 세계에 관한 전략*을 채택(’23.7.)
* An EU initiative on virtual worlds : a head start in the next technological transition
ㅇ ‘웹4.0’은 3세대 인터넷(웹3.0)* 환경을 초월하여 디지털과 물리적 환경을 통합**하고, 인간과 기계의 상호작용을 강화할 전망
* 개방성, 분권화 및 사용자 권리 강화에 초점
** 첨단 인공지능, 사물인터넷, 블록체인, 가상세계 및 확장현실(XR) 기능 사용
※ 글로벌 가상 세계 시장 규모는 2022년 270억 유로에서 2030년에는 8천억 유로 이상의 시장으로 성장할 것으로 전망
ㅇ 2030년까지 기술적 리더십, 주권 및 경쟁력 등 유럽의 디지털 시대 정책의 주요 목표달성에 기여할 수 있는 비전, 전략과 정책을 제안
□ 비전 및 전략
ㅇ EU의 가치와 원칙, 기본권을 반영하며, 관련 대상자(사용자, 소비자, 창작자 등)의 권리 보장 및 EU기업 주도의 애플리케이션 개발・확장・성장가능한 환경조성
ㅇ 플랫폼과 네트워크 간 상호운용성과 사용자 선택의 자유를 보장하는 개방적이고, 분산원장기술과 표준기술을 기반으로 한 지속가능성, 포용성 및 접근성 지향
□ 주요 전략 방향
(1) (기술력) 기술 역량 강화 및 인재 양성
ㅇ 가상 세계 전문가로 구성된 인재 풀 마련
- 다양한 자금 지원 프로그램을 통해 웹 4.0 및 가상 세계 관련 기술 분야의 미래 ICT 전문가와 초현실적 가상 세계 개발을 위한 콘텐츠 제작자에게 투자
- 유럽 혁신기술연구소(EIT)와 지식혁신공동체(KIC)는 주요 교육기관, 연구기관 및 기업과 협력하여 EU의 가상 세계 기술 역량을 강화
- 국가 및 지역 차원에서 가상 세계 기술 개발을 지원하기 위해 기술 협약과 같은 이니셔티브를 통해 여러 이해관계자와의 파트너십을 촉진
- EU에 필요한 인재 풀을 확대하기 위해 EU 취업허가증인 블루카드를 정비하여 비EU국가의 최고 수준의 ICT 전문가를 유인
ㅇ 일반 대중을 위한 가상 세계 툴박스 구축
- 가상 신원, 가상 창작물, 가상 자산 및 데이터 관리 방법을 손쉽게 이해할 수 있도록 시민 패널이 제시한 구체적인 지침을 제공하고, EU 법률에 따른 권리를 상기
※ 안전한 인증, 가상 거래, 디지털 데이터・자산 관리, 데이터 및 개인정보 보호, 소비자 보호, 사이버 보안, 저작권, 지식재산 관리를 위한 신뢰성 높은 디지털 ID 및 디지털 지갑 솔루션 등과 온라인 허위 정보 검증 및 신뢰성 높은 정보를 적극적으로 생성할 수 있는 도구 포함
ㅇ 가상 세계에서 어린이・청소년의 권한 강화 및 보호
- 현실과 동일하게 어린이・청소년의 안전과 프라이버시 보장 조치 포함 설계
(2) (비즈니스) 유럽 웹4.0 산업 생태계 육성
ㅇ EU의 기술 역량 강화
- 가상 세계 시스템 및 애플리케이션에 필요한 기술적 구성요소를 개발하기 위해 새로운 유럽 파트너십 모색
※ ① XR, 디지털트윈, 인공지능, 블록체인, 사이버 보안 등 가상 세계의 핵심이 되는 모든 주요 첨단기술 및 애플리케이션, ② 유럽 공동 데이터 공간, ③ 차세대 인터넷 이니셔티브
ㅇ 새로운 비즈니스 모델과 솔루션의 도입 가속화
① 네트워크 구축 및 가상 세계 개발자와 사용자 연결
- 클러스터 정책을 기반으로 가상 세계 허브 간의 협업과 교류를 촉진
- 가상 및 증강 현실 산업 연합과의 협력을 강화하고, 가상 세계 개발자와 사용자 간 연결(matchmaking) 촉진 및 가상 세계 기술을 채택할 수 있도록 유럽 디지털 혁신 네트워크와 유럽 기업 네트워크의 촉매 역할 강화 유도
② 창작자 지원 및 혁신 비즈니스 모델을 확장하기 위한 금융 지원
- 창작자는 가상 세계에서 혁신적인 비즈니스 모델과 창작 도구를 테스트하고 지속 가능한 새로운 비즈니스 모델과 시장을 개발하는 주체로서 다양한 금융 지원 허용
ㅇ 비즈니스 환경 조성
① 가상 세계 및 웹4.0 규제 샌드박스를 통한 혁신 촉진
- 가상 세계와 웹 4.0에 등장하는 새로운 기능을 고려, 통제된 실제 환경에서 새로운 솔루션을 테스트할 수 있도록 지원
② 혁신 중소기업 및 스타트업 지원
- 유럽 스타트업 국가 연합(ESNA)*은 EU 스타트업 국가 표준 선언(EU SNS)**에 참여한 국가와 긴밀히 협력하여 모범사례를 공유하고 국가 차원에서 이를 이행하기 위한 조치사항을 지원
* European Startup Nations Alliance, ** Startup Nations Standard
③ 혁신적 협력 모델 개발 촉진
- 새로운 형태의 디지털 협력이 제공하는 비즈니스 기회를 분석・홍보하고, 이를 가로막는 법적・행정적・경제적 장벽을 파악
※ 분권화된 디지털 환경으로 인해 등장한 새로운 디지털 형태의 조직이 협력과 협업의 새로운 방식을 제안
④ 지적재산권 강화
- 가상 자산의 무단 복제 및 배포는 가상 플랫폼의 신뢰와 무결성을 약화시킬 수 있으므로, 위조방지를 위한 툴박스 개발 및 온・오프라인 환경에서 권리를 행사하기 위한 권고안 제공
⑤ 상호 운용성 및 표준화
- 표준화는 서로 다른 플랫폼과 네트워크 간의 상호 운용성을 가능하게 하여 ID, 아바타, 데이터, 가상 자산, 경험 또는 환경 및 관련 권리를 보장
- 회원국 및 이해관계자들과 협력하여 개방적이고 상호 운용 가능한 가상 세계 및 웹 4.0을 위한 표준 개발에 적극적인 주요 기관들과 협력
⑥ 오픈소스 커뮤니티 지원
- 오픈소스 커뮤니티를 육성・지원하여 블록체인 기술 및 가상 아이디 활용, 관리, 보안에 필요한 관련 기술 지원
(3) (정부) 사회 발전과 가상 공공서비스 개선 지원
ㅇ 디지털화를 통해 도시 및 농어촌 환경에서 필요한 공공・일반 서비스를 개선하고, 건강, 기후변화, 고령화와 같은 사회 문제를 해결하는데 초점
(4) (거버넌스) 개방・상호운용되는 가상 세계와 웹4.0을 위한 국제 표준 개발
ㅇ EU 및 글로벌 차원의 거버넌스
- 기존 인터넷 거버넌스 기관의 범위를 벗어난 가상 세계와 웹 4.0의 본질적인 측면을 다루기 위한 기술적 다중 이해관계자 거버넌스 프로세스* 수립 지원
* 가상 세계의 상호운용성 시스템과 지식재산권 관리, 가상 세계에서의 거래, 신원 관리 등 가상 세계의 기능을 뒷받침하는 필수 구성요소는 물론 가상 세계 솔루션의 산업적 활용과 관련된 주제 포함
ㅇ 가상 세계 및 웹 4.0의 발전 모니터링
- 정책 입안자, 기업, 연구자들이 정보에 입각한 결정*을 내리기 위해서는 거래소 플랫폼이나 관측소를 활용한 지속적인 모니터링이 필수적
* (i) 성장과 혁신을 위한 기회 파악 및 지원, (ii) 디지털 협동조합과 분권화된 자치 조직의 역할과 같은 새로운 협력 형태를 더 잘 이해하고 장려, (iii) 특히 윤리, 사회적 복지 등 중요 공익목표, 소비자 보호 관련 가상 세계 사용으로 인해 발생하는 문제파악・대응