# 유럽연합의 디지털 권리 후퇴, 빅테크는 어떻게 영향을 미쳤을까? > Clean Markdown view of GeekNews topic #25991. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=25991](https://news.hada.io/topic?id=25991) - GeekNews Markdown: [https://news.hada.io/topic/25991.md](https://news.hada.io/topic/25991.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2026-01-21T06:33:06+09:00 - Updated: 2026-01-21T06:33:06+09:00 - Original source: [corporateeurope.org](https://corporateeurope.org/en/2026/01/article-article-how-big-tech-shaped-eus-roll-back-digital-rights) - Points: 1 - Comments: 1 ## Topic Body - **EU 집행위원회가 제안한 ‘Digital Omnibus’ 법안**은 GDPR과 AI법을 포함한 디지털 규제 완화를 추진하며, **빅테크의 로비 요구를 대거 반영한 것으로 드러남** - 이 법안은 **개인정보 정의 축소**, **데이터 접근권 제한**, **AI 학습용 개인정보 활용 허용**, **자동화 의사결정 규제 완화**, **ePrivacy 약화** 등을 포함 - **Google, Microsoft, Meta 등**은 ‘합리적 이익’ 명분으로 개인정보 활용을 확대하고, **AI 규제 시행 지연**을 요구하며 로비를 강화 - **트럼프 행정부와 유럽 극우 세력**이 이러한 규제 완화 흐름을 지지하며, **빅테크-극우 정치 연대**가 형성되고 있음 - 시민단체와 유럽의회 내 다수 세력이 강하게 반발하며, **디지털 권리와 민주적 통제의 향방이 유럽의회 결정에 달려 있음** --- ### Digital Omnibus 개요 - **Corporate Europe Observatory와 LobbyControl의 분석**에 따르면, Digital Omnibus는 EU 디지털 법률의 대규모 규제 완화안으로, GDPR과 AI Act의 핵심 보호 조항을 약화시키는 내용 포함 - 이 제안은 **트럼프 행정부와 유럽 극우 세력의 지원**을 받음 - **Ursula von der Leyen**은 2025년 11월 트럼프와 기술 재벌들에게 “조기 크리스마스 선물”이라 불릴 만큼 **디지털 권리에 대한 전례 없는 공격**을 제시 - 시민단체, 인권단체, 소비자단체 등은 이 법안을 **“브뤼셀 효과의 종말”** 로 규정하며, 미국식 규제 완화가 유럽으로 확산될 위험을 경고 ### GDPR 약화 조항 #### 개인정보 정의 축소 - **가명처리된 데이터**를 기업이 개인 식별이 불가능하다고 주장할 경우 **GDPR 보호 대상에서 제외** - 이는 기업이 “식별 수단이 없다”고 주장하면 GDPR을 적용하지 않아도 되는 구조 - **DigitalEurope**와 **Microsoft Germany**가 이 조항을 로비로 요구 - “수신자가 개인을 재식별할 수 없는 경우 가명 데이터는 개인정보가 아니다”라는 문구를 명시적으로 제안 #### 데이터 접근권 제한 - 개인이 자신의 데이터 사본을 요청할 권리를 **‘남용’ 시 제한**하도록 변경 - **Uber와 Ola 사건**에서 드러난 노동자 데이터 접근권 사례가 법적으로 약화될 우려 - **Google**은 “비례적 노력 예외(disproportionate efforts exemption)”를 도입하자고 제안 - 독일 정부가 이를 수용하며 GDPR 단순화 명분으로 추진 #### AI 학습용 개인정보 활용 허용 - **개인 동의 없이 개인정보를 AI 학습에 활용**할 수 있도록 허용 - 단, 사용자가 명시적으로 **opt-out**해야만 제외 가능 - **DigitalEurope, CCIA, Dot Europe** 등 로비 단체들이 ‘정당한 이익(legitimate interest)’을 근거로 AI 학습 데이터 활용을 합법화할 것을 요구 - **민감정보(정치 성향, 성적 지향 등)** 도 ‘비례적 노력’ 조건하에 학습 데이터로 사용 가능 #### 자동화 의사결정 규제 완화 - 기존의 **자동화 의사결정 금지 원칙**을 **허용 중심 체계**로 전환 - 신용평가, 해고, 복지 지급 등 결정이 인간 개입 없이 가능 - **보험업계와 Big Tech**가 이 조항 완화를 로비 - **Insurance Europe**은 “사전 금지(prohibition)” 대신 “사후 권리(right)”로 전환할 것을 제안 - **Meta**는 콘텐츠 검열 자동화를 통해 비용 절감을 기대 #### ePrivacy 규정 흡수 - **쿠키 동의 규정(Article 5(3))** 을 GDPR로 통합해 **사전 동의 의무를 완화** - ‘자체 서비스 분석’ 등 예외 조항을 신설 - **Google**과 **Microsoft**는 쿠키 규정을 “GDPR의 위험 기반 프레임워크로 이전”하거나 “동의 없이 쿠키 허용 범위 확대”를 제안 - 이 변경은 **감시 광고(surveillance ads)** 모델을 유지하는 데 유리 ### AI Act 약화 조항 #### 고위험 AI 시스템의 자율 평가 - 기업이 **자체적으로 고위험 여부를 판단**하고, **공개 등록 의무를 삭제** - **DigitalEurope**과 **Dot Europe**이 “AI 시스템 등록 의무 폐지”를 요구 - NGO Access Now는 이를 “AI Act의 가장 큰 허점”이라 비판 #### 시행 지연 - **AI 규제 시행을 1년 이상 연기** - 위험한 AI 시스템이 규제 없이 시장에 남게 됨 - **CCIA, DigitalEurope, Meta**가 모두 시행 연기를 요구 - “기술 표준이 마련될 때까지 최소 12개월 유예” 주장 #### 민감정보 활용 확대 - AI Act의 **특수 데이터 사용 예외**를 모든 AI 시스템으로 확대 - **Google**과 **ITI**가 “편향 완화를 위한 데이터 처리 허용 범위 확대”를 제안 - 연구 결과, 이러한 ‘디바이싱(de-biasing)’은 효과가 제한적이며 **민감정보 수집 확대의 명분**으로 악용될 가능성 ### 빅테크–극우 정치 연대 - **Meta와 Google**이 유럽의회 **극우 의원들과 빈번히 접촉** - Meta는 현 의회 회기에서 **극우 MEP와 38회 이상 회동**, Digital Omnibus가 주요 의제 - Google France 공공정책 책임자는 **극우 정당 Rassemblement National 의원 주최 만찬**에 참석 - 이는 **트럼프 행정부와의 미국 내 협력 전략**이 유럽으로 확장된 사례로 지적됨 ### 반발과 향후 전망 - 시민단체, 학계, 유럽의회 중도·좌파 세력은 Digital Omnibus를 **“수용 불가한 규제 완화”** 로 규정 - **몰타 등 회원국**은 추가 검토 시간을 요청하며 법안 심사 지연 - 유럽의회가 **프라이버시, 표현의 자유, 기술 민주적 통제**를 지킬 수 있을지가 향후 핵심 쟁점 ## Comments ### Comment 49565 - Author: neo - Created: 2026-01-21T06:33:06+09:00 - Points: 1 ###### [Hacker News 의견들](https://news.ycombinator.com/item?id=46678430) - EU 지도자들이 미국 클라우드 서비스가 필수적이라고 **착각**하고, 반복적으로 협박당하고 있다고 생각함 소비자로서 할 수 있는 일은 모든 미국 제품을 **보이콧**하는 것이라고 주장함 관련 캠페인 사이트는 [GoEuropean.org](https://www.goeuropean.org/)임 - [di.day](https://di.day/) 같은 다른 유럽 중심 플랫폼도 소개함 - 내 나라가 중국과 국경 분쟁을 겪었을 때, 중국산 제품을 **전면 보이콧**하는 운동이 있었음 하지만 몇 주 만에 흐지부지되었음. 분노 기반 운동의 지속 어려움, 정부 간 합의, 현실적 한계 때문이었음 이런 문제를 어떻게 극복하고 지속할 계획인지 궁금함 - EU 지도자들이 정말로 미국 클라우드가 필수라고 믿는다고는 생각하지 않음 아마 **정보기술 접근권**이나 **방위산업 할인** 같은 대가를 받고 있을 가능성이 큼 투명성이 확보되지 않는 한, 그들의 판단이 어리석은 건지 부패한 건지 알 수 없음 진짜 잘못된 가정은 ‘미국의 전후 유럽 정책이 영원히 지속될 것’이라는 믿음이었음 - "Cola"가 대체품 목록에 있는 걸 보고 언급함 유럽 내 Coca-Cola 병입사는 대부분 **프랜차이즈 구조**로, 본사에 브랜드 사용료를 내지만 현지 고용에 의존함 따라서 보이콧 시 타격의 80%는 현지 회사와 직원에게 돌아감 - 중국이 자국 기술 산업을 키우기 위해 **방화벽 정책**을 만든 건, 지금 보면 매우 현명한 결정이었음 - 이번 지정학적 혼란 속에서 EU 집행위의 **친기업적 행보**가 드러나고 있음 이제는 미국 기업을 겨냥한 **반강압 조치**가 논의되는 점이 그나마 긍정적인 변화로 보임 - EU와 세계는 과거 미국의 요구로 만든 **우회금지법**을 폐지해야 함 어차피 관세를 맞고 있으니, 이런 법이 정치인들을 **협박 가능한 위치**로 몰아넣고 있음 미국 기술기업이 가진 과도한 영향력을 약화시켜야 함 - 부패 스캔들 이후에도 EPP가 선전한 걸 보면, 유권자들은 여전히 **카리스마 있는 리더**를 선호함 Ursula 같은 인물이 여전히 잘 나가는 이유임 - ‘은빛 희망’이라기보다, 정부는 결국 **무책임하게 권력을 휘두르는 구조**임 시민이 트위터에서 불만을 토해도 아무 변화 없음 거리 시위조차 영국식 대응으로 무력화될 뿐임 - 가면이 벗겨졌음. 그리고 **Musk**도 마찬가지임 - 미국의 신뢰가 무너지고 있음 트럼프가 **그린란드 매입** 같은 일을 추진한다면, 유럽이 미국을 신뢰할 수 없다는 사실이 명확해질 것임 - 브렉시트도 영국의 방향을 바꾸지 못했음 미국이 NATO 관계를 끊더라도 큰 변화는 없을 것임 트럼프 시대의 반복된 충격에도 사람들은 금세 익숙해졌음 **의사당 난입 사건** 이후, 변화에는 훨씬 더 큰 충격이 필요하다는 걸 깨달았음 - 혹시 무력 충돌 시 **징집될 병사**가 아니라서 그렇게 말하는 건 아닌지 묻고 싶음 - 유럽은 미국이 **그린란드에 영향력**을 행사하도록 허용하면서도 덴마크 왕국을 지키려 함 싸울 의지가 부족한 상태임 - “Meta가 극우 성향의 유럽의회 의원들과 38회 만남을 가졌다”는 보도를 보고 의문을 제기함 - 좌파 의원들이 극우의 행동을 비판하지만, 자신들이 Meta를 만날 때는 문제 삼지 않음 정치의 고전적 모순, “**내 친구에겐 모든 것, 내 적에겐 법**”이라는 말이 떠오름 - ‘극좌’나 ‘극우’가 아닌 **중도 의원 명단**은 없는지 궁금함 - EU는 스스로를 개혁해야 함 특히 **NGO의 영향력**을 무시하고, 미국 빅테크에 불리한 방향으로 규제를 재설계해야 함 DMA를 제외한 불필요한 규제를 폐지하고, **데이터 EU 내 저장**, **AWS/Azure/GCP 금지**, **리눅스 의무화** 같은 조치를 취해야 함 중국의 전략처럼 먼저 **자국 생태계 육성 후 규제**로 전환해야 함 - 정부가 기업 로비에 쉽게 휘둘린다면, 정부의 존재 이유가 무엇인지 의문임 기업은 이익을, 정부는 **시민 보호**를 위해 존재해야 함 기업에 모든 걸 맡기면 결국 **노예적 구조**가 생길 것임 - 로비의 문제는 로비스트가 아니라 **정부의 부패 구조**임 정부가 스스로 고치지 않으면 절대 해결되지 않음 - 2015년부터 스타트업을 운영해온 유럽 창업자로서, **GDPR·DSA·DMA·AI Act** 등 규제의 홍수 속에서 지쳐감 선의의 목표에도 불구하고, 이런 규제가 **성장보다 서류작업**을 우선시하게 만듦 AI Act와 GDPR이 특히 현실과 괴리된 대표 사례임 실제로 수백만 명의 의료 데이터를 다뤘지만, GDPR 관련 요청은 단 53건뿐이었음 결국 이런 규제가 만들어낸 건 **존재하지 않는 완벽한 회사**뿐임 - 완전히 공감함. 의료 AI 회사에서 일했는데, 데이터 삭제 요청은 거의 없었고 **유럽 데이터로 학습조차 금지**된 건 말도 안 됨 - 사용자 계정 삭제 기능 하나 때문에 **수천 시간의 개발 리소스**가 낭비된 것인지 묻고 싶음 - GDPR은 현실적 피해보다 **모호한 정신적 피해**에 초점을 맞추고 있음 정작 여성·아동의 **딥페이크 이미지 생성** 같은 실제 문제는 다루지 않음 이런 과도한 규제는 캘리포니아의 **주택시장 붕괴**와 비슷한 결과를 낳고 있음 - **유럽위원회(EC)** 의 부패 가능성을 조사해야 한다고 주장함 - 관련 기관으로 [European Public Prosecutor’s Office (EPPO)](https://en.wikipedia.org/wiki/European_Public_Prosecutor%27s_Office)를 소개함 영향력 거래가 있었다면 EPPO의 관할일 것임 - GDPR을 진지하게 개선하려면, **‘정당한 이익’ 예외조항**을 폐쇄해야 함 그렇지 않으면 GDPR은 실질적으로 **무의미한 제도**로 남을 것임 - 다른 제목을 제안함 “조항별로 살펴보는, 어떻게 **법률가들이 비현실적 규제**를 만들어 빅테크 독점을 강화하고, 소규모 기업의 참여를 어렵게 만들었는가 — 그리고 그 **법률 산업 복합체**가 어떻게 그 이익을 지키려 하는가”