영국의 한 고등학교가 학생들의 얼굴을 스캔하는 안면인식 인공지능(AI) 기술을 사용했다가 당국의 제재를 받았다. 무료 급식을 위해 학생 신원을 파악하기 위한 것인데, '옵트아웃(opt-out)' 방식으로 사실상 구체적인 사전 동의를 받지 않았다는 등의 이유에서다.
테크크런치는 최근 영국 에섹스주 젤머 밸리 고등학교가 영국 정보 위원회(ICO)로부터 공식적인 견책을 받았다고 보도했다.
이에 따르면 이 학교는 2016년부터 급식 관리를 위해 지문 인식을 사용한 데 이어, 2023년부터는 CRB 커닝햄이라는 회사의 기술로 안면인식을 도입했다.
학부모들에게 이를 통지했으나, 거부 의사를 밝히기 위해 별도의 절차를 거쳐야 하는 옵트아웃 방식을 채택했다는 것이 문제가 됐다. 이는 동의를 위해 '명확한 긍정적 조치'가 필요하다고 규정한 영국 일반 데이터 보호 규정(GDPR)을 위반한 것이다.
또 데이터 보호 영향 평가(DPIA)를 제대로 실시하지 못한 점도 문제가 됐다. 이 외에도 영국 GDPR은 13세 이상의 어린이가 자신의 데이터가 처리되는 방식에 대해 스스로 동의할 수 있다고 규정하고 있다.
린 커리 ICO 개인정보 보호 혁신 책임자는 "모든 조직은 새로운 기술을 배포할 때 필요한 평가를 수행하여 데이터 보호 위험을 완화하고 데이터 보호법을 준수하도록 해야 한다"라며 "이런 기술을 도입할 때 가볍게 생각해서는 안 된다는 것을 보여주기 위해 이 학교에 대한 조치를 취했다"라고 밝혔다.
이처럼 빅테크에서도 흔하게 사용하는 옵트아웃 방식은 유럽(EU)에서 거듭 문제로 지적되고 있다.
최근에는 메타가 소셜 미디어 게시물을 AI 데이터 학습에 사용하겠다는 약관을 옵트아웃 방식으로 삽입했다가, EU 규제당국으로부터 지적당하고 데이터 학습을 금지 당했다. 그 결과 메타는 EU에서 AI 서비스를 포기했다.
임대준 기자 ydj@aitimes.com
- [7월22일] 파리 올림픽서 AI는 '재미'와 '안전' 모두 잡아야
- 미국서 총알 판매하는 AI 자판기 등장
- EU, AI법 최종 승인...'챗GPT' 등은 유예 기간 부여
- "SNS 사진에서 AI가 정치적 성향 예측...안면인식 위험 경고"
- X, 사용자 데이터 'AI 학습 거부' 조항 추가
- X, EU 소송에 굴복..."사용자 데이터 무단 사용 일부 중지"
- 안면인식 클리어뷰, 불법 DB 구축 혐의로네덜란드서 450억 벌금 부과
- "바라만 봐도 신상정보 파악하는 스마트 안경 개발...경각심 필요"
- 메타, 안면인식 기술 3년 만에 재가동..."유명인 사칭 방지"
