주메뉴 바로가기 본문 바로가기

전자정부 누리집 로고 이 누리집은 대한민국 공식 전자정부 누리집입니다.

확대수치
글자크기 100%

개인정보 보호위원회

개인정보보호 국외동향 게시판 상세 페이지

개인정보보호 국외동향 게시판 상세페이지로 제목, 작성부서, 작성자, 작성일, 조회수, 내용의 정보를 제공

제목 글로벌 61개 개인정보 감독기관, AI 생성 콘텐츠 오남용 및 프라이버시 침해 대응 공동선언문 채택
작성부서 국제협력담당관 작성자 이민서
작성일 2026-03-12 조회수 3046

전 세계 61개 개인정보 감독기관, AI로 제작된 미동의 이미지·영상 확산으로 인한 프라이버시 위협 대응 위해 국제 개인정보 감독기관 협의체(GPA) 차원의 공동대응 원칙 수립(’26.2.23.)


전 세계 61개 개인정보 감독기관이 생성형 AI 기술을 악용한 딥페이크 및 비동의 성적 이미지 확산 등 심각한 프라이버시 위협에 대응하고자 국제 개인정보 감독기관 협의체(GPA) 차원의 공동 선언 전격 채택

- 한국과 유럽개인정보보호감독기관(EDPS) 등 전 세계 61개 개인정보 감독기관들이 AI 생성 이미지·영상으로 인한 프라이버시 위협에 공동 대응하고자 국제 개인정보 감독기관 협의체(Global Privacy Assembly, GPA) 주도의 공동선언문을 공식 발표

- 공동선언문은 정보주체의 인지·동의 없이 생성된 딥페이크 및 성적 이미지 확산이 개인 존엄성과 사생활권을 심각하게 위협한다고 지적하고 아동 및 취약계층 보호를 최우선으로 하는 4대 핵심 보안 원칙을 수립

- 또한 AI 시스템 개발·배포 조직이 기존 개인정보 보호 및 프라이버시 법령을 반드시 준수해야 함을 재확인하고, 기술적 진보가 개인의 기본권을 침해하는 도구로 변질되지 않도록 책임 있는 개발 환경 조성을 강력히 촉구

- 특히 GPA 산하 국제집행협력작업반(IEWG)을 통해 ‘신뢰할 수 있는 인공지능 혁신’이라는 공동 가치 실현을 위해 각국 정책 사례와 법 집행 경험을 공유하고, 기술 오남용에 맞서 글로벌 규제 연대를 강화하기로 합의


AI의 악의적 오남용 및 무단 정보 수집 행위를 원천적으로 방지하기 위해 개발·배포 조직의 다층적 안전장치 마련을 요구하고 알고리즘 운영 및 개인정보 활용 전반에 대한 대국민 투명성 조치를 강화

- (AI 시스템 개발·배포 조직) 비동의 성적 콘텐츠와 유해·착취적 콘텐츠 생성을 원천 차단할 것과 아동이 묘사된 이미지의 악의적 생성 방지를 위한 필터링 시스템을 필수적으로 도입해야 함

· 또한 미성년자에게 발생할 수 있는 프라이버시 리스크를 고려하여 아동, 학부모, 교육자에게 연령에 적합한 정보를 제공하고, 연령 확인 절차 등 아동 권익 보호를 위한 강화된 알고리즘 통제 장치를 우선 적용 필요

- (AI 시스템 운영 주체) AI 성능, 내장 보안 장치, AI 사용 범위 및 오남용에 따른 불이익에 대해 정보주체가 명확히 인지할 수 있도록 시스템 운영 전반의 투명성을 확보하고 관련 정보를 상세히 공개해야 함

- (AI 서비스 제공사) AI 서비스가 타인의 인격권 침해나 명예 훼손에 악용되지 않도록 모니터링 체계를 가동하고, 서비스 약관에 AI 윤리 지침과 구체적 금지 행위를 명시해 이용자들의 책임 있는 AI 활용 유도 필요

- (개인정보처리자) AI 모델 학습과 콘텐츠 생성에 활용된 개인정보가 목적 달성 후 즉각 파기되도록 개인정보 최소화 원칙을 준수하며, 시스템 설계 단계부터 보안을 내재화하는 프라이버시 중심 설계(PbD) 적용해야 함

- (글로벌 AI 기업) 정보주체가 본인의 개인정보가 포함된 유해 콘텐츠 삭제를 신속하게 요청할 수 있도록 접근성이 높은 전용 신고 채널과 실시간 긴급 대응 메커니즘을 모든 서비스 내에 구축할 것이 요구됨


각국 개인정보 감독기관들은 공동선언문 채택을 계기로 AI 생성 콘텐츠 규제 집행에 대한 강력한 의지 및 공동선언의 실효성을 담보하기 위한 협력국 간 정보 공유와 국제 협력의 의지를 피력

- 유럽개인정보보호이사회(EDPB)는 EU 회원국 감독기관들과 협업하여 AI 기술 오남용에 대한 국경 없는 조사와 집행 활동을 적극 확대해 나갈 방침

- 영국 ICO와 캐나다 OPC 등 주요 감독기구들은 AI 개발자가 법적 의무를 이행하지 않을 경우 강력한 제재를 단행할 것임을 예고하고, 국제 협력을 통한 공조 체계를 정비할 계획을 밝힘

- 노르웨이 NO Datatilsynet과 캐나다 퀘벡 감독기관인 CAI는 딥페이크를 통해 생성된 정보가 허위일지라도 특정 개인을 식별할 수 있다면 명백한 개인정보로 간주된다는 규제 방침을 정립

- GPA는 이번 공동선언의 실효성을 담보하기 위해 회원국 간 실시간 위협 정보 공유 플랫폼을 구축하고 AI 생성물 여부 식별을 위한 기술적 표준 마련과 정책 논의를 지속적으로 추진해 나갈 계획


출처 : International: DPAs publish joint statement on AI-generated imagery and protection of privacy, (DataGuidance, 2026.02.24.)

해당 페이지의 만족도와 소중한 의견 남겨주세요.

등록