유럽이 디지털 의존으로 빠져들고 있다. 우르줄라 폰 데어 라이엔 유럽연합(EU) 집행위원장의 지도 아래, 거대 기술 기업들을 규제하려는 EU 규제들은 도널드 트럼프 전 미국 대통령의 반발을 피하기 위해 무시되거나 연기됐다. 이제 유출된 문서에서 유럽집행위원회가 유럽 디지털 규제의 핵심 요소를 약화시키려는 의도를 보이고 있다. 이는 유럽의 혁신 기업들을 해치고 대륙의 기술적 독립성을 미국 기업들에게 넘겨주는 행위다.
한때 유럽의 획기적인 법률로 칭송받던 일반개인정보보호법(GDPR)이 위협받고 있다. 독일 정부의 지지를 받는 유럽집행위원회 내 영향력 있는 목소리들은 규제 완화가 인공지능(AI)을 비롯한 유럽 기술 산업을 자극할 것이라고 믿는다. 이는 심각한 오판이다.
지난해 AI 업계를 놀라게 한 중국의 딥씽크(DeepSeek)는 유럽보다 훨씬 엄격한 법적 환경에서 성장했다. 중국의 엄격한 사전 배포 규제는 선도적인 AI 혁신에 부정적인 영향을 미치지 않은 것으로 보인다.
유럽의 문제는 AI 규제가 과다한 것이 아니라, 규제를 칭찬하면서도 일관되게 시행하지 못하는 경향에 있다. 이 때문에 구글, 메타, 마이크로소프트 같은 기업들이 유럽 시장을 지배하게 됐다. 미국 법원 자료에 따르면 메타는 최소한의 데이터 제한으로 운영되며, 소셜미디어 같은 한 서비스에 제공된 정보를 침습적 광고를 포함해 무관한 사업 영역에 활용하고 있다. 이러한 관행은 메타와 유사한 기업들이 여러 분야를 장악하는 중복 독점을 구축할 수 있게 한다.
메타의 무제한 데이터 사용은 GDPR의 기본인 '목적 제한 원칙'을 위반한다. 이 원칙은 한 목적으로 수집된 데이터가 자동으로 다른 목적으로 사용돼서는 안 된다는 내용이다. 이 단일 규칙만 적용해도 주요 미국 기술 기업들의 지배력을 무너뜨릴 수 있다. GDPR에는 유사한 파괴적 잠재력을 가진 다른 원칙들도 포함되어 있지만, 유럽이 이를 지속적으로 시행하지 못함으로써 이들 기업이 통제력을 공고히 하고 유럽 혁신 기업들의 성장 여지를 없애버렸다.
이 전략적 오류를 해결하기보다 위원회는 GDPR을 약화시키려 하고 있다. 한 제안된 개정안은 기업들이 GDPR의 엄격한 검증 기준을 충족하지 않고도 AI 훈련 데이터를 합법적으로 선언할 수 있게 한다. 이러한 관대함은 구글, 메타, 오픈AI, 마이크로소프트가 부적절하게 획득한 수년간의 데이터를 합법화해 유럽 경쟁사들이 경쟁할 수 없게 만들 것이다. 대신 이들 미국 기업들은 현행 법률을 따르도록 해야 한다.
또 다른 제안된 변경 사항은 민감한 개인 데이터 보호를 축소하는 것이다. 소셜미디어 알고리즘이 이런 유형의 정보에 의존하지만 종종 오용하기 때문에, 이 조정은 유럽 전역의 어린이들이 TikTok, 스냅챗, YouTube와 같은 플랫폼에서 자해, 자살을 조장할 수 있는 유해 콘텐츠에 더 취약해지게 할 것이다. 다시 말해 해결책은 규제 완화가 아닌 더 나은 시행이다.
위원회가 유럽인들의 지속적인 동의 팝업에 대한 불만을 우려하는 것은 옳다. 여기서도 시행이 핵심이다. 온라인 광고 회사에 GDPR을 적절히 적용하면 업계 핵심의 광범위한 데이터 오용을 해결해 대부분의 동의 팝업을 불필요하게 만들 수 있다.
이러한 제안된 변경 사항들은 법적으로 문제가 있다. 위원회가 계획 중인 내용 상당수는 EU 기본권 헌장과 유럽 최고 법원의 판결과 상충된다. 위원회는 또한 의문스러운 절차적 전술을 사용해 필요한 영향 평가를 우회하고 유럽의회의 민주적 검토를 피할 계획이다.
GDPR은 디지털 독점, 아동 피해, 외국 정치적 간섭에 대항하는 유럽의 가장 강력한 도구다. 특히 도널드 트럼프의 영향력이 엄습하는 지금 이를 약화시키는 것은 유럽의 디지털 종속 상태를 고착시켜 미국 기업들이 최고 권력을 행사하고 미국의 이익이 유럽의 기준과 가치를 압도하는 놀이터로 전락시키는 것이다.
위원회는 주요 EU 회원국들에게 GDPR을 시행할 것을 촉구해야 한다. 아일랜드는 아마존(룩셈부르크 소재)을 제외한 대부분의 주요 미국 기술 기업들의 유럽 본부가 있기 때문에 특히 중요하다. 아일랜드의 시행 실적은 부진했으며, 최근 메타의 전 로비스트를 데이터 보호 위원으로 임명했다. 그러나 유럽 데이터 보호 이사회의 투표를 통해 아일랜드가 이들 기업에 GDPR을 완전하고 균형 있게 적용하도록 강제할 방법이 있다.
유럽의 데이터 규제를 시행하는 것은 우리의 민주주의와 어린이들을 유해한 알고리즘으로부터 보호할 뿐만 아니라 거대 기술 기업들의 확장되는 독점을 약화시킬 것이다. 유럽의 경쟁력에至关重要的是, 이는 유럽 기술 중소기업과 스타트업이 전 지역에서 성장할 기회를 창출할 것이다.
유럽 개인정보보호법의 미래와 관련해, 위원회는 AI에 대한 거대 기술 기업들의 주장과 규제 완화 요구를 더 회의적으로 접근해야 한다. 최근 73명의 과학자들이 우르줄라 폰 데어 라이엔 위원장에게 AI가 2026년까지 인간의 추론 능력을 달성할 것이라는 그녀의 발표를 철회할 것을 촉구하는 서한을 보냈다. 신중함을 위해 위원회는 위험한 투기 버블일 수 있는 것을 바탕으로 법률을 변경하는 데 조심해야 한다. 현실은 대형 언어 모델이 여전히 매우 수익성이 낮다는 것이다. 지난해 이들은 약 2350억 달러의 매출을 올렸지만 개발과 운영에 약 1조5000억 달러의 비용이 들었다.
정책은 규제 완화가 항상 혁신을 촉진할 것이라는 맹목적인 믿음에 의해 주도되어서는 안 된다. 주요 미국 기업들에 대한 GDPR 시행이 위원회가 확인한 문제들에 대한 해결책이다. 위원회의 의도를 이해하는 것은 쉽지만, 더 신중한 수단을 통해 추구되어야 한다. 유럽은 또한 미국 소셜미디어 알고리즘에 의해 훼손되는 민주주의를 보호하기 위해 더 많은 노력을 기울여야 한다. 그러나 최근 유출된 '민주주의 방패' 제안에는 이를 해결하기 위한 새로운 조치가 포함되어 있지 않다. 이 중대한 시기에 유럽은 미국 기술 지배에 대항하는 가장 효과적인 도구를 약화시켜서는 안 된다. 대신 유럽은 법을 시행하고, 주권을 방어하고, 혁신을 위한 공간을 창출하며, 민주주의가 실리콘밸리에 책임을 물을 수 있음을 보여주어야 한다.
조니 라이언은 아일랜드 시민자유위원회 소속 Enforce 부서장이다. 게오르그 리켈레스는 유럽정책센터의 부소장이다.
자주 묻는 질문
다음은 "EU가 미국 거대 기술 기업들의 무분별한 활동을 허용해왔습니다. 데이터 보호 법을 약화시키는 것은 그들의 지배력을 더욱 강화시킬 뿐입니다"라는 성명에 관한 FAQ 목록입니다.
초급 수준 질문
1. 이 문맥에서 "무분별하게 활동한다"는 것은 무엇을 의미하나요?
이는 이러한 대형 기술 기업들이 경쟁을 해치거나 사용자 데이터를 오용할 수 있는 관행에 대해 충분한 규제, 감독 또는 결과 없이 유럽에서 성장하고 사업을 수행할 수 있었음을 의미합니다.
2. 언급되는 주요 EU 데이터 보호 법은 무엇인가요?
주요 법률은 일반개인정보보호법(GDPR)으로, 개인에게 자신의 개인 데이터에 대한 통제권을 부여하는 세계에서 가장 강력한 데이터 프라이버시 및 보안 법률 중 하나입니다.
3. 데이터 보호 법을 약화시키면 왜 빅테크 기업들이 강해지나요?
GDPR과 같은 강력한 데이터 법은 준수 비용을 생성하고 기업들이 데이터를 수집하고 사용하는 방식을 제한합니다. 이러한 법을 약화시키면 those 장벽이 제거되어 대기업들이 성장하기 더 쉽고 저렴해지는 반면, 작은 경쟁자들이 따라잡기는 더 어려워집니다.
4. 이것이 어떻게 작동하는지 간단한 예를 들어 줄 수 있나요?
허가 없이는 사진을 찍을 수 없다는 규칙이 있다고 상상해 보세요. 이것은 모두를 보호합니다. 그 규칙을 없애면, 수천 대의 카메라를 가진 대기업은 강력한 사업을 구축하기 위해所有人을 자유롭게 촬영할 수 있지만, 작은 스타트업은 경쟁할 수 없습니다. 데이터 보호를 약화시키는 것은 디지털 세계에 대한 그 허가 규칙을 없애는 것과 같습니다.
5. 이러한 법이 약화되면 개인으로서 나에게 어떤 위험이 있나요?
귀하는 귀하의 개인 정보에 대한 통제력을 덜 가지게 될 수 있습니다. 이는 더 많은 맞춤형 광고, 증가된 스팸, 데이터 유출 위험 증가, 그리고 정치적 조작이나 가격 차별과 같이 귀하가 동의하지 않은 방식으로 귀하의 개인 정보가 사용될 수 있음을 의미할 수 있습니다.
고급/상세 질문
6. EU가 GDPR 아래 기술 거대 기업들에게 벌금을 부과하지 않았나요? 어떻게 그들이 '무분별하게' 활동한다는 것인가요?
EU는 상당한 벌금을 부과했지만, 그 과정은 종종 느리고, 벌금은—비록 크더라도—조 단위 기업들에게는 사업 비용의 일부로 간주될 수 있습니다. '무분별하게'는 비록 벌금이 있더라도, 이러한 기업들이 시장을 지배하고 주요 위협이 되기 전에 잠재적 경쟁자들을 인수하는 지속적인 능력을 의미합니다.
7. 어떤 특정 관행들이 '무분별한 지배'로 간주되나요?
여기에는 다음이 포함됩니다:
