KCI등재
유럽 AI 법안에 있어 데이터 위험관리 – GDPR 제35조와의 관계를 중심으로 - = Data Risk Management on EU AI Regulation – Issue with GDPR Art. 35
저자
발행기관
학술지명
권호사항
발행연도
2023
작성언어
Korean
주제어
등재정보
KCI등재
자료형태
학술저널
수록면
409-440(32쪽)
제공처
Since changes in community approach due to the use of artificial intelligence, study on AI-System Regulations affecting community are from now on being held. And more while these AI-System Regulation are now seen as some guidelines, which are not forcely, will have no meaning.
In this circumstance, EU has announcen a unique ominus Regulation Plan in 2021. The EU AI Act, which was introduced by the European Commission in April 2021, is still being on a held about a year. At this time when both expections and tensions broght about by GDPR habe become musch moderated, there is an atmosphere of waiting and seeing to what extent the EU’s attempt to be a rule-maker or pioneer in AI Business around the world.
For AI Act has the European Commission adopted many articles that resemble GDPR. On the other hand, both Regulation can be used separatelly on some points with simmilar way.
It is clear that it is important to re-emphasise that no blacklist or whitelist can be exhaustive, on the premise that making any such list exhaustive will be incompatible with the wording of Article 35 (1). Nevertheless, these lists are welcomed, as they provide clear indications of what data controllers should consider when conducting a preliminary assessment, thereby reducing the resources spent in such a process.
Data protection officer would be ideally placed, because AI system would be powered with personal data, Also, because the act is built around a risk-based approach and risk management, which is also how the GDPR is built somehow. So, it is inevitable that we should consider both regulations and prepare the adoption of regulations.
AI 시스템의 활성화를 통해서 사회의 변화가 가속화 되고 있는 현실에서 AI 시스템에 대한 적절한 규제도 논의되고 있다. 현재는 이러한 규제의 논의가 자발적 규제의 수준에 머물러 있는 것으로 보인다. 그러나 이러한 자발적 규제만으로는 당면한 현실에 대비할 수 없는 상황이며 이러한 배경에서 EU에서 최근인 2021년 4월에 공표한 AI 법안은 독특하면서도 앞서가는 단일 법령으로 중요한 의미를 가지고 있다.
이러한 입법의 노력은 향후 AI 시스템 산업의 주도권을 가지기 위한 시도로 볼 수 있으며 그 내용적인 측면에서 위험 수준을 기준으로 시스템의 규제의 방식을 달리 하고 있다는 점에서 큰 시사점을 가진다.
이러한 측면은 이미 GDPR을 통해서 마련된 개인 정보 보호 장치들과 유사한 부분을 많이 가지고 있으며 AI 시스템의 특성상 양 법률이 중복될 여지가 많은 것으로 보인다. 특히 GDPR 제35조에서 규정하고 있는 정보보호 영향평가(Data Protection Impact Assessment) 방식은 AI 법안이 마련하고 있는 적합성 평가(Conformity Assessment)와 실질적으로 비슷한 내용임에도 중복 적용될 여지가 많아 산업 경쟁력의 측면에서도 문제가 제기된다.
아직 AI 법안이 최종 통과된 것은 아니며 앞으로의 변화를 지켜봐야 하겠지만 양 법률의 규제의 대상이 될 AI 시스템 공급자의 입장에서는 GDPR 제35조의 예비 평가의 방식과 AI 법안에서 예정하고 있는 적합성 평가라는 자율 평가 방식을 주목할 필요가 있다. 이는 여전히 대응적인 입법을 하지 못하고 있으며 FTA 등을 통해 산업적으로 계속 접촉하게 되는 EU와의 인공지능 시스템 산업 기준들과의 정합성 문제가 중요한 우리에 있어서도 중요한 문제가 될 것이기 때문이다.
우리의 경우에도 이미 EU의 AI 법안과 유사한 '인공지능산업 육성 및 신뢰 기반 조성에 관한 법률안'이 최근에 국회 과학기술정보방송통신위원회(과방위)의 법안소위를 통과하였으며 당해 법안은 국회 과방위에 발의된 7개의 인공지능 관련 법안을 통합한 법안으로 인공지능의 육성과 규율을 다루고 있다. 그러나 당해 법안은 데이터 오용의 위험성에 큰 관심을 두고 있지 않으며 이러한 와중에 최근 우리 개인정보보호법 개정 내용이 자동화된 의사결정과 같은 상황에 관해 새로운 내용을 규정하고 있어 향후 입법화 과정에서 좀 더 유연화된 입법 방향과 동시에 이에 대한 논의가 필요할 것으로 보인다.
분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)