중국, 최다 개인 정보 침해 사례 폐쇄, 얼굴 인식법 제정
China closes the most cases of personal information breaches, enacts facial recognition law.
중국은 개인 데이터 침해 사례를 기록적으로 많이 닫았으며 얼굴 인식 데이터의 사용을 규제하기 위한 법안 초안에 대한 공개 의견을 구하고 있습니다.
중국 공공 안전부에 따르면 지난 3년 동안 중국 경찰은 개인 데이터 침해와 관련된 3만 6천 건의 사건을 닫았으며, 이 과정에서 6만 4천 명의 용의자를 구속했습니다. 정부의 인터넷 규제를 위한 노력의 일환으로, 2020년 이후에는 3천만 개의 SIM 카드와 3억 개의 “불법” 인터넷 계정이 압수되었습니다. 이에 대해 국영 언론인 Global Times가 목요일 미디어 브리핑에서 공공 안전부를 인용하여 보도했습니다.
또한: AI가 키보드 클릭을 듣고 비밀번호를 해독할 수 있습니다.
지난 몇 년간 중국 경찰은 의료, 교육, 물류 및 전자 상거래를 포함한 여러 산업을 대상으로 개인 데이터 침해와 관련된 범죄 사례의 증가를 조사해 왔습니다.
중국 공공 안전부에 따르면 인공 지능(AI)을 활용한 범죄 사례도 증가하고 있다고 전했으며, 2023년 4월에는 인공 지능을 사용하여 얼굴을 변경한 해커들로부터 중국 후난성의 한 회사가 430만 위안(596,510달러)을 잃었다는 사례를 인용했습니다.
- 새로운 삼성 갤럭시 탭 S9 울트라 vs 아이패드 프로
- 노턴 360 스탠다드 및 라이프락 신원 상담가에 대한 1년 구독을 $25에 ...
- LibreOffice 디지털 서명 기능은 무엇이며 어떻게 사용하는 것인가요?
현재까지 법 집행 기관은 “AI 얼굴 변경”과 관련된 79건의 사건을 해결했습니다.
또한: 생성적 인공 지능이 선거에 미치는 영향에 대비하지 못했습니다.
얼굴 인식 기술의 보급과 AI 기술의 발전을 함께 고려할 때, 정부 관리자들은 이러한 데이터를 이용한 사례의 발생에 주목했습니다. 이러한 경우, 사이버 범죄자들은 신분증에 있는 사진을 포함한 개인 이름과 신분증 번호를 사용하여 얼굴 인식 인증을 용이하게 합니다.
중국의 공공 안전 기관은 얼굴 인식 및 기타 관련 기술의 안전 평가를 위해 국가 시설과 협력하고 있으며, 얼굴 인식 인증 시스템에서 발생 가능한 위험을 파악하고 있습니다.
사이버 범죄 생태계는 주로 데이터 도난에서 데이터 판매 및 자금 세탁에 이르는 광범위한 연결을 가지고 있다고 중국 정부 관리자들은 말했습니다. 이러한 범죄자들은 개인 데이터와 “사회 질서”에 심각한 위험을 초래하는 중요한 “지하 빅데이터” 시장을 형성했습니다.
얼굴 인식을 규제하는 국가 법안 제안
중국 인터넷 관리국(CAC)은 이번 주 초안 법안을 발표하여 얼굴 인식 기술에 특히 초점을 맞췄습니다. Global Times에 따르면, 이는 해당 기술에 대한 국가법이 처음으로 제정되는 것을 의미합니다.
또한: Zoom은 AI 개인 정보 보호 문제에 연루되어 있습니다.
제안된 규정은 조직이 개인 얼굴 정보를 수집하고 사용하기 전에 “명시적으로 또는 서면으로” 사용자 동의를 받아야 함을 요구합니다. 또한, 기업은 수집하는 데이터의 이유와 범위를 명시해야 하며, 해당 목적으로만 데이터를 사용해야 합니다.
사용자 동의 없이는 인종, 종교 신념, 인종 및 건강 상태와 같은 민감한 개인 데이터를 분석하기 위해 얼굴 인식 기술을 사용할 수 없습니다. 국가 안전과 공공 안전을 유지하고 비상시 개인의 건강과 재산을 보호하기 위한 목적으로 동의 없이 사용하는 경우에는 예외가 적용됩니다.
기술을 사용하는 조직은 무단 접근이나 데이터 유출을 방지하기 위한 데이터 보호 조치를 시행해야 한다는 CAC 문서에 명시되어 있습니다.
제안된 법안은 얼굴 인식 데이터셋을 1만 개 이상 보유하는 개인 또는 조직은 30일 이내에 관련 사이버 정부 기관에 통보해야 한다고 규정합니다.
또한: 생성적 인공 지능과 네 번째 “왜”: 고객과의 신뢰 구축
제안된 규정은 얼굴 인식 시스템이 개인 얼굴 데이터를 처리하는 방식과 목적 등을 규정하고 있습니다.
초안 법률은 또한 생체 인식 기술과 동일한 결과를 제공하는 대체 비생체 인식 도구의 사용을 우선시하도록 기업들에 요구합니다.
공개 의견 제출 기간은 한 달입니다.
중국은 1월에 딥 페이크와 가상 현실을 포함한 “깊은 합성” 기술 남용을 방지하기 위한 규정을 시행했습니다. 이러한 서비스를 사용하는 사람들은 해당 이미지에 적절한 라벨을 붙여야 하며, 지역 규정을 위반하는 활동에는 해당 기술을 사용하지 않아야 합니다.
또한: 생성적 AI 허프와 현실을 구분하는 4가지 방법
임시 법률도 다음 주부터 시행되어 국내 생성적 AI 서비스를 관리할 예정입니다. 중국 정부는 이러한 규정이 기술의 건전한 발전을 촉진하고 국가 및 공공 이익, 시민과 기업의 법적 권리를 보호하기 위한 다양한 조치를 개요로 제시한다고 밝혔습니다.
예를 들어, 생성적 AI 개발자는 사전 훈련 및 모델 최적화 과정이 법률을 준수하여 이루어져야 합니다. 이는 지적 재산권을 준수하는 합법적인 소스에서 데이터를 사용하는 것을 포함합니다. 개인 데이터를 사용할 경우에는 개인의 동의를 얻거나 기존 규정에 따라 사용해야 합니다. 또한 학습 데이터의 품질을 향상시키기 위해 정확성, 객관성 및 다양성을 포함한 조치도 취해야 합니다.
임시 법률에 따라 생성적 AI 서비스 제공자는 생성된 정보와 그 보안에 대한 법적 책임을 가지게 됩니다. 그들은 서비스 이용자와 서비스 수준 협약을 체결해야 하며, 이를 통해 각 당사자의 권리와 의무를 명확히 해야 합니다.
