[침해사례] 프랑스의 CNIL, 클리어뷰 AI에 2000만 유로 벌금 부과

Posted by

미국 안면 인식 기업 클리어뷰 AI가 프랑스 개인정보보호 감독 기구 CNIL로부터 2000만 유로(약 275억 원)의 벌금과 데이터 삭제 명령을 받았어요. 이 벌금은 작년 12월 CNIL이 데이터 삭제 명령을 내렸음에도 회사가 이를 따르지 않은 것에 대한 제재에요. 2개월 내에 벌금을 내지 않으면 매일 10만 유로의 벌금이 추가돼요.


클리어뷰 AI가 뭐하는 곳인데?
클리어뷰 AI는 SNS와 웹에서 이용자 얼굴 사진을 스크래핑하여 데이터베이스를 구축한 회사예요. 이 데이터베이스를 통해 안면 인식 서비스를 제공하고요. 회사 측 발표에 따르면, 지금까지 200억 건 이상의 얼굴 데이터를 축적했으며, 매월 15억 개의 이미지가 추가된다고 해요.


왜 문제가 되는건데?
무단 스크래핑: 얼굴 사진의 주체인 개개인으로부터 동의를 받지 않았어요. 그저 온라인 상에 올라와 있는 사진을 긁어왔기 때문에 사진의 주인은 클리어뷰 AI가 내 얼굴 데이터를 갖고 있는지조차 모를 수 있는 거죠.

정보기관 및 사법기관에 정보 제공 의혹: FBI, ICE 등 미 연방 정부 기관과 해외 1800개 이상의 법 집행 기관에서 활용 중이라고 홍보하다가 논란이 되자 사실이 아니라며 말을 바꾼 적이 있어요. 최근에는 우크라이나에 러시아 간첩 색출을 위해 기술을 지원하겠다고도 밝혔어요.

해킹으로 인한 정보 유출: 2020년 2월에는 해킹으로 인해 고객 명단이 유출되기도 했어요. 민감한 정보를 다루는 회사임에도 보안의 허술함이 드러난 거죠.

인종차별 알고리즘: 2021년 1월 미국 디트로이트 경찰이 AI 기반의 안면인식 기술을 통해 흑인을 체포하였는데, 나중에 무고함이 밝혀지며 안면인식 기술이 인종을 차별하는 도구가 될 수 있다는 우려가 제기됐어요.


프랑스뿐만이 아냐
클리어뷰 AI의 얼굴 데이터 수집에 대해 제재한 국가는 프랑스 말고도 많아요.

호주: 2021.11.03 호주 정보청 OAIC, 호주 국민의 생체정보 수집 중단 및 파기 명령
프랑스: 2021.12.17 CNIL, 프랑스인 얼굴 데이터 삭제 명령
영국
– 2021.11.29 영국 ICO, 벌금 1700만 파운드 부과, 영국 국민의 개인정보 수집 중단 및 보유 데이터 삭제 명령 (클리어뷰 AI가 영국 법률 집행 기관에 안면 인식 기술을 무료 시험용 프로그램과 함께 제공한 것을 문제화)
– 2022.05.23 영국 ICO, 과징금 750만 파운드 부과(위 벌금에 대한 최종 결정)
그리스: 2022.07.14 HDPA, 벌금 2천만 달러 부과


얼굴 인식 기술 분야의 미래는?
각국 개인정보보호기관들에서 조사를 시작하자 클리어뷰 AI는 해당 국가에서 사업을 철수하기도 했어요. 구글, 유튜브, 트위터 등의 기업이 얼굴 인식 정보 무단 수집 정지를 요구하는 등 많은 비난도 받고 있고요.
얼굴 인식 분야는 사회적 논란과 함께 아직까지도 명확한 규제가 없는 사각지대로 손꼽혀요. 유럽에서도 안면 인식 기술 이용 금지에 대한 논의가 나왔지만 아직 명확하게 법제화된 건 없어요. 하지만 빠르게 성장하고 있는 아주 유망한 분야인 만큼, 앞으로 어떻게 이 난관을 풀어갈지 클리어뷰 AI의 행보에 관심이 주목되고 있어요.



댓글 남기기