Earticle

초록

한국어

본 연구는 생성형 인공지능(GAI)의 모델 경직성 및 확률적 생성이라는 기술적 특성이 GDPR의 7대 기본 원칙과의 구조적 충돌을 분석한다. 전문가 인터뷰 및 문헌 분석 결과, GAI가 야기하는 프라이버시 환각 현상은 기존의 정적인 데이터 처리에 근거한 정확성 원칙의 준수를 어렵게 만들고 있으며, 보유기간 제한 및 책무성 원칙 역시 원칙의 준수를 어렵게 만든다는 점 을 확인하였다. 이에 본 연구는 실현 가능성을 담보하는 규범적 재설계 방향을 제시한다. 구체적으로 머신 언러닝 기반의 삭 제권 대체 보장, 프라이버시 환각 대응을 위한 출력 중심의 정확성 관리, 개발자-운영자 간의 공유 책임 체계 법제화를 제안 한다. 본 연구는 GAI 시대 개인정보 보호 법제의 기술-규제 간극 해소를 위한 기초 분석틀을 제공했다는 점에서 의의가 있다.

영어

This study analyzes the structural conflicts between the seven fundamental principles of the GDPR and the inherent technical characteristics of Generative AI (GAI), namely Model Rigidity and Probabilistic Generation. Findings from expert interviews and literature review confirm that the phenomenon of Privacy Hallucination caused by GAI fundamentally impedes compliance with the Accuracy Principle, which presupposes the processing of static data. Furthermore, practical adherence to the principles of Storage Limitation and Accountability is also found to be challenging. Consequently, this research proposes a direction for normative redesign that ensures technical feasibility, specifically recommending the guarantee of the right to erasure based on Machine Unlearning, the introduction of an output-centric accuracy management duty to counter Privacy Hallucination, and the formalization of a Shared Responsibility Model between developers and operators. This study is significant as it provides a foundational analytical framework for resolving the technology-regulation gap in personal data protection law in the GAI era.

목차

요약
ABSTRACT
1. 서론
2. 이론적 배경 및 선행 연구
2.1 유럽의 GDPR 검토
2.2 GAI의 프라이버시 관련 선행 연구
3. 연구 방법론 및 분석 결과
3.1 연구 방법론
3.2 주요 분석 결과
4. GAI의 GDPR 기본 원칙 충돌 분석
4.1 적법성, 공정성, 투명성
4.2 목적 제한(Purpose Limitation)
4.3 데이터 최소화(Data Minimisation)
4.4 정확성(Accuracy)
4.5 보유기간의 제한(Storage Limitation)
4.6 무결성 및 기밀성(Integrity & Confidentiality)
4.7 책무성(Accountability)
5. 개선 방안
6. 결론
참고문헌

저자

• 장재영 [ Jaeyoung Jang | 한국인터넷진흥원 ]

참고문헌