# 유럽, GDPR 완화 및 AI 규제 완화 추진 > Clean Markdown view of GeekNews topic #24481. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=24481](https://news.hada.io/topic?id=24481) - GeekNews Markdown: [https://news.hada.io/topic/24481.md](https://news.hada.io/topic/24481.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2025-11-20T09:37:49+09:00 - Updated: 2025-11-20T09:37:49+09:00 - Original source: [theverge.com](https://www.theverge.com/news/823750/european-union-ai-act-gdpr-changes) - Points: 1 - Comments: 1 ## Topic Body - 유럽연합이 **GDPR과 AI 법안의 핵심 조항을 완화**하는 개정안을 제안, 산업계와 미국 정부의 압박 속에 규제 완화 추진 - 개정안은 **익명화·가명화된 데이터 공유를 용이하게 하고**, AI 기업이 GDPR 요건을 충족하는 한 개인 데이터를 학습용으로 사용할 수 있도록 허용 - **AI Act의 고위험 시스템 규제 적용 시점이 연기**되며, 관련 표준과 지원 도구가 마련된 이후에만 발효 - **쿠키 배너 축소**, 중소기업 대상 **AI 문서 요구 간소화**, **사이버보안 보고 통합**, **AI Office 중심의 감독 일원화** 등 행정 간소화 포함 - 제안은 **유럽의 혁신 촉진과 경제 회복**을 목표로 하지만, 시민단체와 정치권은 **기본권 약화와 빅테크 압력 수용**이라며 반발 --- ### 유럽연합의 개인정보보호 및 AI 규제 완화 제안 - 유럽연합 집행위원회가 **GDPR(일반개인정보보호규정)** 과 **AI Act(인공지능법)** 의 주요 조항을 완화하는 개정안을 발표 - 산업계와 미국 정부의 강한 압력 속에서 규제 완화 추진 - 목표는 **행정 절차 간소화**와 **경제 성장 촉진** - GDPR 개정 내용은 **익명화·가명화된 개인 데이터의 공유 절차 완화** 포함 - 기업이 이러한 데이터를 보다 쉽게 교환 가능 - AI 기업은 GDPR의 다른 요건을 충족하는 한 **개인 데이터를 합법적으로 AI 학습에 활용 가능** ### AI Act의 주요 변경 사항 - **고위험 AI 시스템 규제 적용 시점 연기** - 원래 다음 해 여름 발효 예정이던 규정이, “필요한 표준과 지원 도구가 마련된 이후”로 연기 - 이는 건강, 안전, 기본권에 심각한 위험을 초래할 수 있는 시스템에 적용되는 조항 - **중소기업을 위한 완화 조치** 포함 - AI 관련 문서화 요구사항 간소화 - **사이버보안 사고 보고 인터페이스 통합** - **AI Office를 통한 감독 중앙집중화** ### 쿠키 규제 완화 - **쿠키 배너 및 팝업 감소**가 포함된 개정안 제시 - 위험이 낮은 일부 쿠키는 팝업 없이 허용 - 사용자는 브라우저의 중앙 제어 기능을 통해 쿠키 설정을 일괄 관리 가능 ### 유럽연합의 입장과 목표 - 유럽연합은 이번 개정이 “**유럽식 방식(European way)** ”으로 추진된다고 설명 - 기술 주권 담당 부집행위원 **Henna Virkkunen**은 “스타트업과 중소기업이 복잡한 규제로 발목 잡히지 않도록” 하는 것이 목적이라 언급 - **데이터 접근 확대**, **공통 비즈니스 월렛 도입**, **기본권 보호 유지**를 강조 ### 정치적 반응과 논란 - 제안은 **유럽의회와 27개 회원국의 승인**을 거쳐야 하며, **가중다수결(qualified majority)** 로 통과 필요 - 승인 과정에서 수개월이 걸릴 수 있고, 내용이 수정될 가능성 존재 - **시민단체와 정치권의 반발** 발생 - 유출된 초안이 **기본적 보호장치 약화**와 **빅테크 압력 수용**으로 비판받음 - GDPR은 유럽 기술정책의 핵심으로 “성역에 가까운 정책”으로 평가됨 - 이번 결정은 **빅테크 기업과 도널드 트럼프 전 미국 대통령**, **마리오 드라기 전 유럽중앙은행 총재** 등의 완화 요구 이후에 나옴 - 유럽연합은 이를 “규제 완화가 아닌 단순화”로 설명하며, **글로벌 경쟁력 회복**을 위한 조치로 강조 - 기사에 따르면, 유럽은 **DeepSeek, Google, OpenAI** 등 미국·중국 기업이 주도하는 AI 경쟁에서 **신뢰할 만한 경쟁자가 거의 없음** 원문에 추가 정보 없음 ## Comments ### Comment 46575 - Author: neo - Created: 2025-11-20T09:37:49+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=45980117) - 규제가 너무 많으면 문제라는 건 이해하지만, **개인정보 보호**만큼은 예외가 없어야 함 쿠키 배너를 보면 항상 “모두 거부”를 찾음. 사용자가 명시적으로 동의하지 않는 한 어떤 데이터도 수집해서는 안 됨 기업은 이익 외에는 아무것도 존중하지 않음. 그런데 AI를 핑계로 이런 법을 완화하려는 움직임을 보면 씁쓸함. 게다가 **Chat Control** 같은 감시 정책까지 밀어붙이는 건 더 심각함 - 규제를 단순히 많고 적은 문제로 볼 수 없다고 생각함 어떤 분야는 더 많은 규제가 필요하고, 어떤 분야는 덜 필요함. 중요한 건 **무엇을, 어떻게 규제하느냐**임 - 규제가 많다고 좋은 게 아님. 너무 많으면 서로 충돌하거나 **허점**이 생기고, 준수 비용이 커져서 대기업만 유리해짐 하지만 핵심적인 규제, 예를 들어 식품 성분 공개 의무 같은 건 오히려 좋은 예시임 - “항상 활성화”된 항목에서조차 수백 개의 “파트너”가 얽혀 있는 걸 보면 황당함 관련 사례로 [이 댓글](https://news.ycombinator.com/item?id=45844691)을 참고할 수 있음 - 쿠키 거부 기능은 **브라우저 기본 설정**으로 제공되어야 함 - 유럽의 진짜 문제는 쿠키가 아니라 **스타트업을 질식시키는 규제**임 쿠키 배너는 문제를 해결하려다 만든 또 다른 문제일 뿐이며, 소규모 팀에게 불필요한 부담을 줌 - EU와 HN 커뮤니티의 태도가 180도 바뀐 게 놀라움 예전엔 Meta 같은 빅테크를 공격하던 EU를 응원했는데, 이제는 분위기가 달라짐 나는 Meta가 **자연스럽게 도태**되길 바람. 사람들이 자발적으로 사용을 멈추고, 그 결과로 사라지는 게 바람직함 강제적인 규제는 오히려 **창업자와 해커 정신**을 해침 - 지난 10년간 HN 커뮤니티의 **해커 정신**이 약해지고, 돈벌이에만 관심 있는 사람들이 늘어남 ZIRP 시대와 영화 *The Social Network*의 영향이 큼 - 하지만 Meta는 돈이 너무 많아서 **경쟁자를 인수**해버림 Instagram과 WhatsApp이 그 예시임 - **네트워크 효과**가 너무 강해서 Meta가 스스로 무너지는 건 불가능함 WhatsApp은 정부 개입 없이는 사라질 수 없음 - 이건 아직 **EC의 제안 단계**일 뿐, EU가 실제로 승인할지는 미지수임 - HN은 단일한 의견 집단이 아님 EU가 어떤 회사를 규제할 때마다 찬반이 항상 갈림 - 스타트업의 어려움에는 공감하지만, 해결책은 규제를 약화하는 게 아니라 **똑똑한 규제**를 만드는 것임 소규모 기업을 위한 **명확한 안전지대**와 브라우저 수준의 동의 시스템, 그리고 **다크 패턴 CMP**에 대한 강력한 집행이 필요함 - “스마트한 규제”가 단순히 규제를 늘리는 걸 의미하는 건 아님 과도한 규제는 결국 대기업만 살리고, 중소기업은 감당하지 못함 - 문제는 규제의 양이 아니라 **불확실성**임 내가 법을 제대로 지키고 있는지 모르는 게 비용을 키움. 세금, 노동, 환경, 건축 등 모든 분야가 마찬가지임 - 법안을 기술처럼 **짧은 주기로 반복 개선**해야 함 예를 들어 4개월마다 작업 그룹이 업데이트를 내고, 공개 피드백을 받아 수정하는 식으로 **버전 1.0의 법체계**를 만들어야 함 - 법에 조건문을 넣는 건 결국 대기업에게 유리함 GDPR이나 OSA처럼 복잡해지고, **악의적 준수**가 생김 차라리 데이터 유출 시 **형사 처벌**을 포함하는 단순하고 강력한 법이 낫다고 생각함 - 쿠키 배너를 줄이는 새 제안은 반가움 “비위험” 쿠키는 팝업이 사라지고, 나머지는 **브라우저 중앙 제어**로 관리 가능해짐 - 사실 비위험 쿠키는 이미 배너 예외였음 오히려 지금의 **동의 강요 배너**가 법 위반임. 단속 대신 완화를 택한 건 EU 기술 생태계에 역효과임 - 쿠키 배너는 결국 **데이터 남용 산업**이 원하는 결과를 낳음 시민과 중소기업은 손해, 대형 광고 생태계만 이득임 - 이미 많은 배너는 필요조차 없음 **Adtech의 선전** 때문에 사람들이 추적 방어를 오해함. 순수 기술 쿠키만 쓰는 사이트는 원래 배너가 필요 없음 - [Do Not Track](https://en.wikipedia.org/wiki/Do_Not_Track) 헤더가 훨씬 합리적이었음 지금은 **Global Privacy Control**이 그 대안으로 등장함 - 결국 EU도 쿠키 정책이 **실패였음을 인정**한 셈임 정부 사이트조차 거대한 배너를 달고 있었음 - 브라우저에서 쿠키 제어가 가능해지는 건 당연한 방향임 **나이 인증**도 마찬가지로 OS 수준에서 처리해야 함 사이트가 신분증을 수집하면 결국 **해킹과 유출**로 이어짐 부모가 자녀 기기를 “**Kid Mode**”로 설정하면, 법이 그 모드를 존중하도록 하면 됨 - 하지만 나는 **프라이버시 보존형 인증**에도 회의적임 데이터 출처가 통합되면 사용자가 식별될 위험이 있음. 암호화 구현을 잘 몰라서일 수도 있지만 여전히 불안함 - OS 기능도 위험함. 한국의 **ActiveX 강제 시절**을 떠올려야 함 대신 정부가 **공개 디지털 ID 서비스**를 제공하고, 2FA로 인증하는 방식이 나음 - 이런 접근은 오픈소스 솔루션을 배제하는 **우회적 금지**가 될 수도 있음 결국 “보안 부팅된 상용 OS만 허용” 같은 논리로 이어질 수 있음 - “좋은 Kid Mode”라면 [이 레고 전화기](https://www.lego.com/en-gb/product/retro-telephone-31174)처럼 단순하고 명확해야 함 - 예전 **P3P 표준**이 이런 자동화를 하려 했지만, Google이 망쳐버렸음 - 쿠키 지옥을 보고 “규제가 나쁘다”고 결론내리는 건 이해하기 어려움 진짜 문제는 **집행 부족**임. 다크 패턴에 실제 벌금을 부과했다면 이런 일은 없었을 것임 EU는 오히려 더 **강력한 집행**을 해야 함 - 하지만 나는 **정치인과 변호사가 설계한 인터넷**은 원하지 않음 그런 수준의 규제는 창의성을 질식시킬 수 있음 - 규제를 따르는 이유는 벌금이 아니라 **법이기 때문**임 규제의 장단점을 논의하는 건 벌금 문제와 별개임 - EU의 **정부 웹사이트조차 쿠키 배너**로 가득함. 그들도 데이터를 원함 - 유럽에겐 이번 변화가 매우 중요함 나는 100개 이상의 스타트업을 컨설팅했는데, EU 기업들은 규제 때문에 **숨이 막힌다**고 호소함 - 그 스타트업들이 사용자 데이터를 **무엇에 썼는지** 궁금함 - 하지만 나는 스타트업보다 **개인 데이터 보호**가 훨씬 중요하다고 생각함 제대로 처리할 수 없다면 아예 다루지 말아야 함. 사람의 신뢰가 핵심임 - 솔직히 말해, GDPR 준수는 어렵지 않음 문제는 **무능함**이지 규제가 아님. 데이터를 무책임하게 다루는 기업은 성공할 자격이 없음 - 유럽은 **로비스트**들 때문에 약해지고 있음 Ursula 같은 정치인도 예외가 아님 - 사실 로비스트는 **전 세계를 약하게** 만듦 정치인보다 더 강한 **금융 규제**가 필요함 - **AI 연구**에는 대량의 데이터가 필요한데, GDPR은 그 반대임 그래서 데이터 규제가 느슨한 나라들이 유리함. EU가 스스로의 **핸디캡**을 인식하고 완화하려는 시도로 보임 - 이 제안은 이제 **유럽의회와 27개 회원국 승인 절차**로 넘어감 아직 **확정된 건 아님** - GDPR은 양보할 사안이 아님 쿠키 배너 문제는 사이트 운영자들이 **다크 패턴**을 택했기 때문임 EU는 오히려 이를 강력히 단속했어야 함 브라우저 중앙 제어는 **Do Not Track**의 개선판이 될 수 있지만, **법적 강제력**이 반드시 필요함 - 사실 대부분의 사람은 쿠키를 원하지 않음 비필수 쿠키 사용을 **불법화**하는 게 더 낫다고 생각함 - 브라우저가 아니라 **OS 수준**에서 제어해야 함 앱도 데이터를 추적하므로, 기기 설정에서 한 번만 묻고 끝내는 게 이상적임