인공지능(AI) 규제

일반 데이터 보호 규정(GDPR) – 유럽 연합: 2018년에 시행된 GDPR은 전 세계적으로 가장 포괄적인 데이터 보호 규정 중 하나로 널리 인식되고 있습니다. 이에 따라 조직은 EU 시민의 개인 데이터를 보호하고 개인정보 보호와 보안을 보장해야 합니다. GDPR은 데이터 보호에 대한 인식을 높이고 조직이 사이버 보안 상태를 개선하도록 유도하는 데 효과적이었으며 사용자 개인 정보 보호에 대한 "글로벌 표준 설정"으로 간주되었습니다. 영국 정부가 발행한 GDPR 영향에 대한 연구에 따르면 조사 대상 유럽 기업의 대다수는 "GDPR 준수로 인해 사이버 보안에 더 많은 투자가 이루어졌고" 조직은 일반적으로 새로운 규정에 따라 사이버 보안을 우선시하는 것으로 나타났습니다. 그러나 규제의 복잡성과 높은 규정 준수 비용 등의 문제가 있습니다.

**HIPAA(건강 보험 이동성 및 책임법) – 미국: 1996년에 통과된 민감한 환자 데이터를 보호하기 위한 표준을 설정하고 의료 기관이 ePHI(전자 보호 건강 정보)에 대한 사이버 보안 조치를 구현하도록 요구합니다. HIPAA는 환자 데이터의 보호를 향상시키는 데 성공했지만 보호를 제공하지 못하는 상황(예: 건강 모바일 앱)에 적용된다고 가정할 수 있는 환자들에게는 지나치게 복잡하다는 비판에 직면해 있습니다. 환자의 간병인은 필요한 기록에 접근하는 데 어려움을 겪을 수 있습니다. 또한, 개인 건강 데이터에 대한 사이버 보안 위반이 발생하면 소비자가 어떤 방법으로 의지할 수 있는지 알기 어려울 수 있습니다. 1996년에 작성된 법률은 빠르게 진화하는 사이버 보안 위협에 직면하여 업데이트가 필요할 수 있습니다.

**캘리포니아 소비자 개인 정보 보호법(CCPA) – \2020년에 시행된 캘리포니아 소비자에게 어떤 정보가 저장되어 있는지 "알 권리"와 "알 권리"와 같은 특정 데이터 개인 정보 보호 권리를 부여합니다. out' 데이터 공유가 중단되었습니다. CCPA는 미국에서 소비자에게 권한을 부여하고 개인 정보 보호에 대한 기준을 높인 것으로 칭찬을 받았습니다. 캘리포니아와 다른 주에 고객이 있는 회사의 경우 CCPA는 회사가 다른 주에 적용할 가능성이 있는 소비자 개인 정보 보호 권리에 대한 표준을 마련하고 "미국 개인 정보 보호 규제 프레임워크 형성에 기여하는 역할"을 만들었습니다. 그러나 CCPA는 복잡성을 포함한 여러 문제로 인해 비판에 직면해 있습니다. 소비자의 데이터 삭제 권리에 대한 9가지 예외는 소비자가 기대하는 보호를 제공하지 못할 수 있습니다. 기업에 가해지는 부담; 그리고 다른 주 또는 연방 개인 정보 보호 규정과의 잠재적 충돌. 현재 개인 정보 보호법의 복잡성에서 알고리즘 공정성 규제에 이르기까지 몇 가지 교훈을 얻을 수 있습니다. 소비자는 모든 탈퇴 통지 또는 법적 고지 사항을 읽고 어떤 권리를 포기하거나 얻을 수 있는지 즉석에서 이해할 시간이 없을 수 있습니다. 서비스 약관에 동의합니다.

**FISMA(연방 정보 보안 관리법) – 미국: FISMA는 연방 기관 내에서 사이버 보안을 향상시켰지만 지속적인 위험 관리보다는 규정 준수에 지나치게 초점을 맞추고 진화하는 위협 환경을 따라잡지 못한다는 비판을 받아왔습니다. FISMA는 NIST가 "기관이 손상될 경우 발생할 수 있는 피해의 영향이나 크기에 따라 정보 및 정보 시스템을 분류하도록 요구하는 연방 정보 처리 표준"을 확립하도록 요구하는 등 정부에서 일반적으로 적용 가능한 사이버 보안 원칙을 확립합니다.

규정은 사이버 보안에 대한 필수 요구 사항을 설정하고 인식을 높이는 데 효과적일 수 있지만 복잡성, 높은 규정 준수 비용, 오래된 조항, 다른 규정과의 잠재적 충돌과 같은 문제에 직면할 수도 있습니다. 이러한 문제를 해결하기 위해 정책 입안자는 규정을 주기적으로 검토하고 업데이트하여 빠르게 진화하는 사이버 보안 위협에 직면하여 관련성과 효율성을 유지하도록 고려해야 합니다. 또한 관할권 전반에 걸쳐 규정을 조화시키고 조직에 명확한 지침을 제공하면 규정 준수와 관련된 일부 문제를 완화하는 데 도움이 될 수 있습니다. 기존 사이버 보안 규정은 ML 공정성 규정의 템플릿이 될 수도 있습니다.

ML 윤리에도 유사한 접근 방식을 적용할 수 있습니다. 규정은 윤리적 ML 개발 및 배포를 위한 법적 프레임워크와 최소 요구 사항을 설정할 수 있고, 표준은 모범 사례에 대한 자세한 지침을 제공하여 새로운 기술 발전에 대한 유연성과 적응을 허용할 수 있습니다.

AI 표준 및 규정

최근까지 미국에는 AI 관련 포괄적인 규정이 없었다. 그러나 미국 정부와 다양한 조직 및 산업 그룹에서는 AI 개발 및 배포에 대한 지침, 원칙 및 표준을 확립하려는 노력이 있어 왔습니다. 몇 가지 예는 다음과 같습니다.

인공 지능 분야에서 미국의 리더십 유지에 관한 행정 명령(2019): R&D에 대한 지속적인 투자를 촉진하고 AI 분야에서 미국의 글로벌 리더십을 강화하는 것을 목표로 했습니다. 구체적인 규정을 제정하지는 않았지만 연방 기관에 국가 AI 전략을 수립하고 AI 개발 및 배포를 위한 지침을 개발하도록 지시했습니다.

국방혁신위원회(DIB) AI 원칙(2019): DIB는 미국 국방부(DoD)의 자문 위원회입니다. 2019년에는 책임, 추적성, 신뢰성 등의 영역을 다루는 국방 AI에 대한 일련의 윤리 원칙을 발표했습니다. 법적 구속력은 없지만 이러한 원칙은 DoD 내에서 AI를 윤리적으로 배포하기 위한 기초를 제공합니다

경제협력개발기구(OECD) AI 원칙(2019): 2019년 OECD는 인권과 민주적 가치를 존중하는 AI 사용 표준 세트를 제정합니다.