•2023년 4월 13일, 유럽 개인정보보호이사회(EDPB)는 ‘ChatGPT’의 개인정보 침해 우려에 대응하기 위해 테스크포스(TF)를 구성하였음을 발표함 

- (배경) 2023년 4월 3일, ‘ChatGPT’ 규제를 선도한 이탈리아 데이터 보호당국(Italy's data protection agency)은 OpenAI에 대해 오는 4월 30일까지 일련의 시정 조치를 명령함 
  ∙ OpenAI에 대한 조치로 이탈리아 데이터 보호당국은 이용자 개인정보 사용에 관한 고지, 이용자 동의, 알고리즘 학습을 위한 개인정보 처리의 법적 근거 제시, ‘ChatGPT’ 사용 여부를 불문하고 개인정보 수정이 불가능한 경우를 위한 삭제 시스템 구축 등을 요구함 
  ∙ 이외에도 OpenAI는 13세 이하 및 보호자 동의가 없는 미성년 사용자의 접근 제한을 위한 연령 검증을 9월 30일부터 시행하기 위한 계획을 5월 31일까지 이탈리아 데이터보호당국에 제출해야 하며, AI 학습을 위한 개인정보 사용 방식을 라디오,TV, 웹 사이트 등에 홍보해야 함 

- (주요내용) 동 발표의 주요내용은 다음과 같음
  ∙ EDPB는 EU 전체 회원국의 개인정보 침해 가능성 및 회원국 간 조율된 대응을 위해 TF를 구성하였으며, OpenAI에 영향을 미칠 처벌이나 규칙을 제정하려는 것은 아니고 ‘투명한(transparency)’ 일반 정책을 구축할 예정임 
  ∙ EDPB 의원들은 최근 이탈리아 데이터 보호당국이 OpenAI에 대해 취한 집행 조치에 대해 논의하였으며, OpenAI에 대한 EU 법 집행 관련 협력 및 정보 교환에 관하여 협의할 것임

- (관련내용) 2023년 4월 13일, 스페인의 데이터보호국(AEPD)은 ‘ChatGPT’의 잠재적인 데이터 유출에 대한 예비 조사를 시작할 것이라고 밝힘 
  ∙스페인 외의 이탈리아, 프랑스 등 여러 회원국 관계 당국도 ‘ChatGPT’의 EU 일반 개인정보 보호법(General Data Protection Regulation,GDPR)¹⁾위반 가능성을 지적하며 조사에 착수하거나 EU 차원의 공동 대응을 촉구함 


1) EU 일반 개인정보 보호법(GDPR, General Data Protection Regulation)은 EU 회원국에 일괄적으로 적용되는 개인정보 보호법으로 정보주체의 권리와 기업의 책임성 강화 등을 주요내용으로 함(출처: 개인정보보호 국제협력센터).