유럽개인정보보호이사회(EDPB)는 13일(목) ChatGPT의 개인정보 침해 우려에 대응하기 위해 ChatGPT 개발사 오픈AI에 대한 EU법 집행 관련 협력 및 정보교환을 협의할 예정이다.
지난 3월 이탈리아 개인정보보호당국은 유럽개인정보보호규정(GDPR) 위반 가능성을 이유로 오픈AI에 자국민 정보처리의 잠정 중단을 요구, 동시에 GDPR 위반 관련 조사에 착수했다.
이탈리아에 이어 프랑스, 스페인 등을 비롯한 여러 회원국 관계 당국도 ChatGPT의 GDPR 위반 가능성을 지적하며 ChatGPT에 대한 조사에 착수하거나, EU 차원의 공동 대응을 촉구했다.
이에 EDPB는 EU 전체 회원국의 ChatGPT 관련 개인정보 침해 가능성 및 이에 대한 회원국 간 조율된 대응을 위해 관련 태스크포스의 구성에 나선 것이다.
한편, ChatGPT 규제에 앞장선 이탈리아 관계 당국은 오픈AI에 대해 오는 4월 30일까지 GDPR 규정에 부합하도록 하는 일련의 시정조치를 명령했다.
오픈AI에 대한 조치로 ChatGPT의 이용자 개인정보 사용에 관한 고지, 이용자 동의 등 알고리즘 학습을 위한 개인정보 처리의 법적 근거 제시, ChatGPT 이용자 여부를 불문, 모든 사람의 개인정보 수정 시스템 또는 수정이 불가능한 경우 삭제 시스템 구축 등이 포함됐다.
또한, 오픈AI는 13세 이하 및 보호자 동의가 없는 미성년 사용자의 ChatGPT 접근 제한을 위한 연령 검증을 9월 30일부터 시행하기 위한 계획을 5월 31일까지 이탈리아 당국에 제출해야 하며, AI 학습을 위한 개인정보 사용 방식을 라디오, TV, 신문 및 웹사이트 등을 통해 홍보해야 한다.