독일 규제당국 월드코인에 생체정보 삭제 명령 EU 법적정의 불분명

독일 바이에른주 데이터보호감독청(BayLDA)이 생체인식 데이터 처리 문제로 디지털 신원 프로젝트 월드(World)에 시정 조치를 내렸으나, 월드는 규제 기준 명확화를 요구하며 항소에 나섰다.

19일(현지시간) 코인텔레그래프에 따르면, BayLDA는 월드의 유럽연합(EU) 개인정보보호법(GDPR) 준수 여부에 대한 조사를 마무리하고 판결 발효일로부터 1개월 내에 GDPR 기준에 부합하는 데이터 삭제 절차를 이행할 것을 명령했다.

이에 월드재단(World Foundation)은 월드네트워크의 프라이버시 강화 기술(PET)이 EU의 익명화 법적 정의를 충족하는지에 대한 사법적 명확성을 요구하며 항소했다. 또한 2024년 5월 이전 시스템을 종료하고 저장된 모든 데이터를 삭제할 것이라고 발표했다.

오픈AI CEO 샘 알트만이 공동 창업한 툴스포휴매니티(TFH)가 2023년 7월 출시한 월드는 홍채 생체인식을 사용해 디지털 신원을 확인한다.

BayLDA는 2023년 생체인식 데이터 수집에 대한 우려를 제기하며 조사에 착수했다. 규제 당국에 따르면 월드는 절차가 진행되는 동안 자발적으로 개별 EU 국가에서의 활동을 일시 중단했다.

마이클 윌(Michael Will) BayLDA 청장은 이번 결정이 월드 사용자의 권리를 강화하기 위한 것이라고 설명했다. 그는 기술적으로 까다롭고 법적으로 매우 복잡한 사례에서 데이터 주체를 위해 유럽의 기본권 기준을 시행한다며, 월드에 홍채 데이터를 제공한 모든 사용자가 앞으로 삭제 권리를 제한 없이 행사할 수 있게 될 것이라고 밝혔다.

BayLDA는 월드의 GDPR 준수 노력에도 불구하고 규제 요건을 충족하기 위해 추가 조정이 필요하다고 판단했다. GDPR을 준수하는 데이터 삭제 절차 구축 외에도 향후 특정 처리 단계에 대한 명시적 동의를 받을 것을 요구했다.

또한 월드는 충분한 법적 근거 없이 이전에 수집된 특정 데이터 기록을 삭제해야 한다. 윌 청장은 이 명령이 2023년 여름 초기 단계부터 더 합법적인 기반으로 활동을 변경한 특정 시점까지 고객으로부터 수집한 모든 홍채 코드를 대상으로 한다고 코인텔레그래프에 밝혔다.

BayLDA는 국내 행정법에 따라 행정 위반 절차 개시 여부 평가는 별도 절차로 진행된다고 설명했다. 미성년자 보호 등 현재 결정의 대상이 아닌 구체적 개별 사안에 대한 유럽 사용자들의 수많은 불만 사항 검토도 마찬가지라고 덧붙였다.

월드재단은 BayLDA의 결정이 인공지능 시대에 개인정보를 보호하기 위해 EU에서 익명화에 대한 명확하고 일관된 정의를 수립할 필요성을 보여준다고 밝혔다.

재단은 GDPR이 현재 이를 제공하지 않고 있으며, 월드재단과 TFH 모두 이 문제를 신속히 해결하는 것이 필수적이라고 판단한다고 블로그 게시물을 통해 밝혔다.

데미언 키어런(Damien Kieran) TFH 법무개인정보보호책임자는 데이터 삭제뿐 아니라 데이터 익명화가 사람들이 완전한 프라이버시를 유지하면서 온라인에서 자신을 인간으로 확인할 수 있게 하는 데 필수적이라고 설명했다. 그는 익명화에 대한 명확한 정의 없이는 AI 시대에 프라이버시를 보호하기 위한 가장 강력한 도구를 잃을 수 있다고 덧붙였다.

이에 월드재단은 월드의 기술이 EU의 익명화 법적 정의를 충족하는지 명확히 하기 위해 BayLDA의 결정에 항소한다고 밝혔다. 재단은 EU를 비롯한 각국 규제 당국과 긴밀히 협력해 이 중요한 문제가 프라이버시 보호와 혁신을 지원하는 방식으로 해결되도록 할 것이라고 덧붙였다.

뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기