이탈리아의 국가 데이터 보호 기관인 가란테(Garante)가 제기한 규제 문제를 해결한 후, 오픈에이아이(OpenAI)의 챗지피티(ChatGPT)가 이탈리아에서 다시 서비스를 제공하기 시작했다.
이탈리아에서의 서비스 중단
이탈리아에서는 약 한 달 동안 챗지피티의 사용이 중단되었다.
3월 31일, 가란테는 챗지피티가 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)을 위반했다며 서비스 금지 조치를 내렸다. 이 조치는 3월 20일 발생한 챗지피티의 데이터 유출 사건이 직접적인 원인이었다. 당시 사용자 대화와 결제 정보가 외부에 노출되면서 보안 문제가 제기되었다.
가란테는 챗지피티가 개인 데이터를 보호할 법적 지원 없이 대규모 데이터베이스를 운영하고 있으며, 이를 알고리즘 교육에 사용하고 있다고 주장했다. 또한 연령 확인 시스템이 없어 미성년자가 적절한 보호 없이 챗봇을 사용할 수 있다는 점도 문제로 지적했다.
규제 준수와 새로운 정책 도입
서비스 중단 이후 오픈에이아이는 가란테의 요구에 맞춰 새로운 조치를 도입했다.
가란테의 공식 성명에 따르면, 오픈에이아이는 개인정보 보호 정책을 확장하여 유럽 전역의 사용자들이 알고리즘 학습을 위한 데이터 처리에 반대할 수 있도록 허용했다.
또한, 마이크로소프트(Microsoft)가 지원하는 오픈에이아이는 13세 이상 18세 미만 사용자의 경우 부모 동의를 받아야만 챗지피티에 접근할 수 있도록 연령 확인 기능을 추가했다. 가란테는 이러한 조치에 대해 긍정적인 반응을 보였으며, 4월 11일 명령에 따라 남아 있는 요청 사항도 준수할 것을 요구했다.
유럽 당국, 인공지능 규제 강화 움직임
챗지피티와 같은 인공지능 기반 서비스가 빠르게 확산되면서, 유럽 당국은 산업 규제와 사용자 보호를 강화하는 방안을 모색하고 있다.
가란테의 챗지피티 금지 조치 이후, 유럽 데이터 보호 위원회(EDPB)는 챗봇에 대한 포괄적인 연구를 진행하기 위해 특별 태스크 포스를 구성했다.
또한, 유럽연합 의회는 인공지능 기술의 규제 강화를 위한 인공지능 법안(AI Act) 논의를 시작했다. 이 법안에 따르면, 인공지능 제품은 위험 수준에 따라 최소, 제한, 높음, 허용 불가 등으로 분류될 예정이다.
법안이 승인되면, 인공지능 기업은 제품 개발에 사용된 모든 저작권 자료를 공개해야 하며, 개인정보 보호 조치를 더욱 강화해야 할 것으로 보인다.
