유럽연합(EU) 9개국이 사용자 데이터 무단 사용으로 X(트위터)를 비난했다. 특히 EU의 감독 기관인 아일랜드 데이터보호위원회(DPC)가 X를 옹호하고 있다며, 강도높은 조치를 요구했다.
로이터와 테크크런치 등은 12일(현지시간) 오스트리아와 벨기에, 프랑스, 그리스, 아일랜드, 이탈리아, 네덜란드, 폴란드, 스페인 등의 데이터 보호 기관에서 X에 대한 불만을 제기했다고 보도했다.
이에 따르면 이들 국가는 X가 사용자 동의 없이 SNS 데이터로 인공지능(AI)을 학습할 권리가 없다며 합법적인 처리를 요구했다.
이에 앞서 DPC는 X가 AI 모델 ‘그록(Grok)’을 사용자 동의없는 데이터로 훈련했다며 아일랜드 법원에 소송을 제기했다. X는 바로 다음날 수집한 개인 데이터를 그록의 학습에 사용하지 않기로 합의했다.
그러나 이런 조치가 불충분하다는 지적이다. DPC가 X에게 소송을 제기한 것은 단순한 절차상 협조 부족에 대한 것이며, 데이터 처리 자체를 금지한 것이 아니라는 비난이다.
이번 항의를 주도한 오스트리아의 비영리 단체 디지털 권리 센터(NOYB)의 맥스 슈렘스 회장은 "지난 몇년 동안 DPC가 비효율적이고 편파적인 집행을 한 사례를 수없이 봤다. 우리는 X가 사용자에게 동의를 요청하는 EU법을 완전히 준수하기를 원한다"라고 말했다.
특히 이들은 이미 수집한 데이터를 삭제하는 것은 물론, 향후에도 AI 학습을 위해 따로 동의를 받을 것을 요구했다. 현재의 옵트 아웃(opt-out) 방식이 사실상 위법이라는 말이다.
실제로 X는 DPC의 명령에 따라 5월7일부터 7월16일 사이에 동의 없이 수집된 데이터로 AI 학습을 중단한다고 합의했으나, 이 데이터를 어떻게 처리할 것인지는 알려지지 않았다. 또 7월16일 이후 취득한 데이터로는 학습을 계속하겠다고 밝힌 것이나 다름없다.
NOYB는 지난 6월 같은 문제로 메타의 EU 내 AI 서비스 출시를 포기하게 만든 단체다.
당시 메타는 사용자에게 동의를 얻는 절차까지 진행했지만, NOYB는 옵트 아웃 과정에 "기만적인 디자인 패턴과 모호한 언어를 사용해 동의 해제를 방해했다"라고 주장했다.
이런 논리를 가진 탓에 X가 옵트 아웃 과정을 추가했다고, 그냥 넘어갈 것으로는 보이지 않는다. 이 때문에 DPC가 X를 봐준다고 공격한 것이다.
슈렘스 NOYB 회장도 이런 뜻을 거듭 밝혔다. "이런 회사들은 데이터를 사용하기 전에 단순히 '예/아니요' 프롬프트를 보여주면 된다"라고 말했다.
DPC는 지난 6월 현재와 똑같은 압박에 따라, 결국 메타에 데이터 사용 자체를 금지하라고 지시한 바 있다.
같은 경우를 맞는다면 X는 어떻게 대응할지 주목된다.
임대준 기자 ydj@aitimes.com
