미국의 안면인식 대표 기업인 클리어뷰 AI가 서비스를 하지도 않는 네덜란드에서 거액의 벌금을 내게 됐다. 이 회사가 이미지 데이터 베이스를 구축하기 위해 소셜 미디어 플랫폼에서 이미지를 스크래핑했으며, 여기에는 동의 없이 수집한 네덜란드인 사진이 포함됐다는 이유다.
로이터와 더 버지 등은 4일 네덜란드 데이터 보호 기관(DPA)이 클리어뷰 AI를 상대로 3050만유로(약 450억원) 의 벌금을 부과했다고 보도했다.
이에 따르면 이번 조치는 유럽연합(EU)의 일반 데이터 보호 규정(GDPR)을 위반했다는 이유에서다. 클리어뷰는 소셜 미디어 플랫폼 이미지 스크래핑 등으로 인터넷에서 수집한 200억개 이상의 이미지 데이터베이스로 얼굴 이미지를 매칭한다.
이 때문에 개인정보 침해 혐의로 전 세계 규제기관의 표적이 됐다. 이전에는 영국과 호주, 프랑스, 이탈리아에서도 벌금을 부과받은 뒤 해당 국가 거주자의 데이터를 삭제해야 했다. 이번 벌금은 그중 최대 규모다.
DPA는 이 회사가 수집한 사진으로 '고유 생체 인식 코드'가 있는 불법 데이터베이스를 만들었다고 비난했다. 또 데이터베이스에 얼굴이 있는 사람들에게 이미지와 생체 인식 데이터가 어떻게 사용되는지에 대한 충분한 정보를 제공하지 않았다고 주장했다.
또 네덜란드 당국이 조사를 시작한 후에도 계속해서 법을 위반했다며, 이로 인해 최대 510만유로(약 76억원)의 추가 벌금이 부과될 수 있다고 밝혔다.
한술 더 떠 DPA는 "클리어뷰 경졍진이 GDPR 위반 사실을 알고 있었고 중단할 수 있었지만 중단하지 않기로 선택한 경우, 개인적으로 책임을 질 수 있다"라고 경고했다.
이에 대해 클리어뷰는 반발했다. 잭 멀케어 클리어뷰 최고 법률 책임자는 "우리는 네덜란드나 EU에 사업장이 없고, 네덜란드나 EU에 고객이 없으며, GDPR의 적용을 받는 활동을 수행하지 않는다"라며 "이번 결정은 불법적이기 때문에 따를 수 없다"라고 말했다.
임대준 기자 ydj@aitimes.com
