중국의 AI 신생 기업 DeepSeek가 게임 체인저인지 아니면 여타 기술 주식을 공매매하기 위한 엄청나게 복잡한 계획의 일부인지에 대한 의견은 아직 분분합니다. 둘 중 무엇이든 (혹은 둘 다?), DeepSeek와 그 대형 언어 모델은 큰 파장을 일으켰습니다. 그리고 이제 데이터 보호 감시 기관의 관심을 끌고 있습니다.
오늘 아일랜드 데이터 보호 위원회는 DeepSeek에게 아일랜드 시민들의 데이터가 어떻게 처리되는지에 대한 자세한 내용을 요청하는 통지를 보낸 것을 TechCrunch에 확인했습니다. 대변인은 '데이터 보호 위원회 (DPC)가 DeepSeek에게 아일랜드 데이터 주체와 관련된 데이터 처리에 대한 정보를 요청하기 위해 편지를 보냈습니다'라고 말했습니다. 그들은 추가 질문에 답변을 거부했습니다.
아일랜드의 DPA로부터의 편지는 이탈리아의 데이터 보호 감시 기관이 회사에 유사한 통지를 보낸 지 24시간도 채 지나지 않았을 때 보내졌습니다. DeepSeek는 아직 어느 쪽 요청에도 공개적으로 답변하지 않았습니다. 그러나 해당 기업의 모바일 앱은 이탈리아의 Google 및 Apple 앱 스토어에서 더 이상 나타나지 않습니다.
DeepSeek가 최근 긍정적으로 바이럴을 일으킨 이후 첫 번째 주요 움직임인 것으로 보이는 이탈리아의 이러한 조치는, 유럽의 소비자 단체 연합인 Euroconsumers가 DeepSeek가 GDPR, 유럽의 데이터 보호 규제 프레임워크와 관련하여 개인 데이터를 처리하는 방식과 관련하여 이탈리아 데이터 보호 기관에 불만을 제기했을 때 시작된 것입니다.
이탈리아 DPA는 오늘 DeepSeek에게 정보 요청을 보낸 것을 확인했습니다. '이탈리아 수백만 명의 데이터가 위험에 처해 있다,'라고 언급하고 있습니다. DeepSeek는 20일 안에 응답해야 합니다.
많은 사람들이 주목한 DeepSeek에 관한 두 가지 주요 세부 사항 중 하나는 해당 서비스가 중국에서 만들어지고 중국을 기반으로 작동한다는 점입니다. 개인정보 처리 방법이나 수집 및 보관되는 DeepSeek의 정보와 데이터도 중국에 저장된다는 내용을 개인 정보 보호 정책에 명시되어 있습니다.
또한 DeepSeek의 정책에 간단히 언급되어 있는 것은 해당 서비스가 DeepSeek가 사용되는 국가에서 중국으로 데이터를 이전할 때 '해당 국가의 적용 가능한 데이터 보호 법률의 요구에 따라'한다는 점입니다.
그러나 Euroconsumers가 Grok에 대한 작년의 성공적인 사례를 제기한 것처럼 이탈리아 DPA는 더 많은 세부 사항을 원합니다.
이탈리아 DPA는 특히 개인정보 수집 대상 및 목적, AI 시스템을 훈련하기 위해 사용되는 정보가 어디서 수집되었는지, 그리고 처리의 법적 근거가 무엇인지 등을 알고 싶어합니다. 또한 중국의 해당 서버에 대한 더 많은 세부 사항을 원합니다.
더 나아가, 정보 요청에서 '웹 스크래핑 활동을 통해 개인 데이터가 수집된 경우'에는 '서비스에 가입한 사용자 및 가입하지 않은 사용자가 데이터 처리에 대해 어떻게 알림을 받았는지'에 대한 명확한 정보도 필요로 합니다.
MLex 뉴스는 Euroconsumers가 DeepSeek가 서비스에서 미성년자를 어떻게 보호하거나 제한하는지에 대한 자세한 내용이 없다고 지적했습니다. (DeepSeek의 연령 정책에 따르면 18세 미만의 사용자를 대상으로하지 않지만 이를 시행하는 방법은 제공하지 않습니다. 만 14세부터 18세까지의 사용자를 대상으로하는 DeepSeek는 이러한 더 어린 사용자가 성인과 함께 개인 정보 보호 정책을 읽도록 제안합니다.)
Euroconsumers와 이탈리아 감시 기관은 DeepSeek에 대한 첫 시도를 나타냅니다. 그들이 마지막일 수도 있지만 뒤따르는 조치는 그만큼 빠르지 않을 수 있습니다.
오늘 앞서 유럽 위원회의 기자회견에서 DeepSeek가 주요한 주제였습니다. 기술 주권을 대표하는 토마스 레니에르 (Tech Sovereignty) 위원회 대변인은 DeepSeek와 관련된 안보, 개인 정보 보호 및 선정성에 대해 유럽 수준에서 어떤 우려가 있는지에 대해 물었습니다. 그러나 현재로서는, 주된 메시지는 다른 조사에 대해 아직 언급할 만큼은 아직 시기가 이르지 않다는 것으로 보입니다.
'유럽에서 제공되는 서비스는 우리의 규정을 준수할 것입니다,'라고 레니에르는 데이터 프라이버시에 관한 질문에 대한 답변으로 'AI Act가 해당 지역에서 제공되는 모든 AI 서비스에 적용된다'고 말했습니다. 도입되지 않은 경우에도 DeepSeek가 그 규칙을 준수하는지 여부에 대해 말하지 않았습니다. 그런 다음 중국에서 정치적으로 민감한 주제에 대해 검열하는 앱이 유럽에서의 언론의 자유 규칙을 어길지 여부를 묻는 질문에 대해 '아주 초기 단계라, 아직 조사에 관한 언급은 하지 않을 것'이라고 신속하게 대답했습니다. '잠재적 문제가 있다면 우리의 체계가 문제에 대처하기에 충분히 견고하다.'
DeepSeek에 대한 영국의 ICO에 보낸 TechCrunch의 질문도 비슷한 대답을 받았습니다: DeepSeek는 사실 다른 GenAI 개발자와 마찬가지로 검토를 받게 될 것입니다. 그러나 아직 추가 조치는 없습니다.
'생성 AI 개발 및 배포자는 사람들이 개인 데이터 사용에 대한 의미 있는, 간결하고 쉽게 접근할 수 있는 정보를 가지고 있으며 사람들이 정보 권리를 행사할 수 있는 명확하고 효과적인 프로세스를 갖추고 있어야합니다,'라고 대변인은 말했습니다. '우리는 규제 기대치가 무시될 때 조치를 취할 용의가 있으면서도 효과적인 투명성 조치를 촉진하기 위해 이해관계자들과 계속 소통할 것입니다.'
한편, 저작권 및 지적 재산 보호와 같은 분야에서 새로운 규제적 질문의 가능성이 열릴 수 있을까요?
DeepSeek의 존재 자체가 LLM 또는 생성 AI 서비스의 훈련 및 운영 비용이 반드시 칩, 데이터 센터 사용 및 전력 소비에 수십억을 들일 필요가 없다는 가정에 도전한다는 점에 많은 이들이 감탄했습니다. 그러나 최근 일부 사람들은 모든 것에 대해 의문을 제기하기 시작했습니다. Microsoft와 OpenAI는 해당 서비스가 그들의 독점적 모델로부터 '증류물'을 일부 훈련했음을 시사하는 증거가 있는 것으로 여겨집니다. 이것이 사실이라면 매우 풍자적인 일이 될 것입니다. - 일부 LLM 빌더들이 지적 재산권과 저작권을 어떻게 다뤄 왔는지에 대해 이른바 이야기되었던 수많은 법적 및 기타 사건을 고려할 때.
우리는 이탈리아 DPA 불만에 관련하여 DeepSeek에 연락하였으며 더 많은 정보가 나올 경우 이 게시글을 업데이트할 것입니다. 그동안 DeepSeek의 앱은 주요 이탈리아 앱 스토어에서 삭제되었지만 해당 국가에서는 여전히 온라인으로 활동 중입니다.
이탈리아의 서비스 상태에 대한 규제 응답, 법적 문제 및 세부 사항에 대한 추가 정보로 업데이트되었습니다.
