유럽연합의 디지털 권리 후퇴, 빅테크는 어떻게 영향을 미쳤을까?

 (corporateeurope.org)
1P by GN⁺ 4일전 | ★ favorite | 댓글 1개
  • EU 집행위원회가 제안한 ‘Digital Omnibus’ 법안은 GDPR과 AI법을 포함한 디지털 규제 완화를 추진하며, 빅테크의 로비 요구를 대거 반영한 것으로 드러남
  • 이 법안은 개인정보 정의 축소, 데이터 접근권 제한, AI 학습용 개인정보 활용 허용, 자동화 의사결정 규제 완화, ePrivacy 약화 등을 포함
  • Google, Microsoft, Meta 등은 ‘합리적 이익’ 명분으로 개인정보 활용을 확대하고, AI 규제 시행 지연을 요구하며 로비를 강화
  • 트럼프 행정부와 유럽 극우 세력이 이러한 규제 완화 흐름을 지지하며, 빅테크-극우 정치 연대가 형성되고 있음
  • 시민단체와 유럽의회 내 다수 세력이 강하게 반발하며, 디지털 권리와 민주적 통제의 향방이 유럽의회 결정에 달려 있음

Digital Omnibus 개요

  • Corporate Europe Observatory와 LobbyControl의 분석에 따르면, Digital Omnibus는 EU 디지털 법률의 대규모 규제 완화안으로, GDPR과 AI Act의 핵심 보호 조항을 약화시키는 내용 포함
    • 이 제안은 트럼프 행정부와 유럽 극우 세력의 지원을 받음
  • Ursula von der Leyen은 2025년 11월 트럼프와 기술 재벌들에게 “조기 크리스마스 선물”이라 불릴 만큼 디지털 권리에 대한 전례 없는 공격을 제시
  • 시민단체, 인권단체, 소비자단체 등은 이 법안을 “브뤼셀 효과의 종말” 로 규정하며, 미국식 규제 완화가 유럽으로 확산될 위험을 경고

GDPR 약화 조항

개인정보 정의 축소

  • 가명처리된 데이터를 기업이 개인 식별이 불가능하다고 주장할 경우 GDPR 보호 대상에서 제외
    • 이는 기업이 “식별 수단이 없다”고 주장하면 GDPR을 적용하지 않아도 되는 구조
  • DigitalEuropeMicrosoft Germany가 이 조항을 로비로 요구
    • “수신자가 개인을 재식별할 수 없는 경우 가명 데이터는 개인정보가 아니다”라는 문구를 명시적으로 제안

데이터 접근권 제한

  • 개인이 자신의 데이터 사본을 요청할 권리를 ‘남용’ 시 제한하도록 변경
    • Uber와 Ola 사건에서 드러난 노동자 데이터 접근권 사례가 법적으로 약화될 우려
  • Google은 “비례적 노력 예외(disproportionate efforts exemption)”를 도입하자고 제안
    • 독일 정부가 이를 수용하며 GDPR 단순화 명분으로 추진

AI 학습용 개인정보 활용 허용

  • 개인 동의 없이 개인정보를 AI 학습에 활용할 수 있도록 허용
    • 단, 사용자가 명시적으로 opt-out해야만 제외 가능
  • DigitalEurope, CCIA, Dot Europe 등 로비 단체들이 ‘정당한 이익(legitimate interest)’을 근거로 AI 학습 데이터 활용을 합법화할 것을 요구
  • 민감정보(정치 성향, 성적 지향 등) 도 ‘비례적 노력’ 조건하에 학습 데이터로 사용 가능

자동화 의사결정 규제 완화

  • 기존의 자동화 의사결정 금지 원칙허용 중심 체계로 전환
    • 신용평가, 해고, 복지 지급 등 결정이 인간 개입 없이 가능
  • 보험업계와 Big Tech가 이 조항 완화를 로비
    • Insurance Europe은 “사전 금지(prohibition)” 대신 “사후 권리(right)”로 전환할 것을 제안
  • Meta는 콘텐츠 검열 자동화를 통해 비용 절감을 기대

ePrivacy 규정 흡수

  • 쿠키 동의 규정(Article 5(3)) 을 GDPR로 통합해 사전 동의 의무를 완화
    • ‘자체 서비스 분석’ 등 예외 조항을 신설
  • GoogleMicrosoft는 쿠키 규정을 “GDPR의 위험 기반 프레임워크로 이전”하거나 “동의 없이 쿠키 허용 범위 확대”를 제안
  • 이 변경은 감시 광고(surveillance ads) 모델을 유지하는 데 유리

AI Act 약화 조항

고위험 AI 시스템의 자율 평가

  • 기업이 자체적으로 고위험 여부를 판단하고, 공개 등록 의무를 삭제
    • DigitalEuropeDot Europe이 “AI 시스템 등록 의무 폐지”를 요구
  • NGO Access Now는 이를 “AI Act의 가장 큰 허점”이라 비판

시행 지연

  • AI 규제 시행을 1년 이상 연기
    • 위험한 AI 시스템이 규제 없이 시장에 남게 됨
  • CCIA, DigitalEurope, Meta가 모두 시행 연기를 요구
    • “기술 표준이 마련될 때까지 최소 12개월 유예” 주장

민감정보 활용 확대

  • AI Act의 특수 데이터 사용 예외를 모든 AI 시스템으로 확대
    • GoogleITI가 “편향 완화를 위한 데이터 처리 허용 범위 확대”를 제안
  • 연구 결과, 이러한 ‘디바이싱(de-biasing)’은 효과가 제한적이며 민감정보 수집 확대의 명분으로 악용될 가능성

빅테크–극우 정치 연대

  • Meta와 Google이 유럽의회 극우 의원들과 빈번히 접촉
    • Meta는 현 의회 회기에서 극우 MEP와 38회 이상 회동, Digital Omnibus가 주요 의제
    • Google France 공공정책 책임자는 극우 정당 Rassemblement National 의원 주최 만찬에 참석
  • 이는 트럼프 행정부와의 미국 내 협력 전략이 유럽으로 확장된 사례로 지적됨

반발과 향후 전망

  • 시민단체, 학계, 유럽의회 중도·좌파 세력은 Digital Omnibus를 “수용 불가한 규제 완화” 로 규정
  • 몰타 등 회원국은 추가 검토 시간을 요청하며 법안 심사 지연
  • 유럽의회가 프라이버시, 표현의 자유, 기술 민주적 통제를 지킬 수 있을지가 향후 핵심 쟁점
GN⁺ 4일전  [-]
Hacker News 의견들

  • EU 지도자들이 미국 클라우드 서비스가 필수적이라고 착각하고, 반복적으로 협박당하고 있다고 생각함
    소비자로서 할 수 있는 일은 모든 미국 제품을 보이콧하는 것이라고 주장함
    관련 캠페인 사이트는 GoEuropean.org

    • di.day 같은 다른 유럽 중심 플랫폼도 소개함
    • 내 나라가 중국과 국경 분쟁을 겪었을 때, 중국산 제품을 전면 보이콧하는 운동이 있었음
      하지만 몇 주 만에 흐지부지되었음. 분노 기반 운동의 지속 어려움, 정부 간 합의, 현실적 한계 때문이었음
      이런 문제를 어떻게 극복하고 지속할 계획인지 궁금함
    • EU 지도자들이 정말로 미국 클라우드가 필수라고 믿는다고는 생각하지 않음
      아마 정보기술 접근권이나 방위산업 할인 같은 대가를 받고 있을 가능성이 큼
      투명성이 확보되지 않는 한, 그들의 판단이 어리석은 건지 부패한 건지 알 수 없음
      진짜 잘못된 가정은 ‘미국의 전후 유럽 정책이 영원히 지속될 것’이라는 믿음이었음
    • "Cola"가 대체품 목록에 있는 걸 보고 언급함
      유럽 내 Coca-Cola 병입사는 대부분 프랜차이즈 구조로, 본사에 브랜드 사용료를 내지만 현지 고용에 의존함
      따라서 보이콧 시 타격의 80%는 현지 회사와 직원에게 돌아감
    • 중국이 자국 기술 산업을 키우기 위해 방화벽 정책을 만든 건, 지금 보면 매우 현명한 결정이었음

  • 이번 지정학적 혼란 속에서 EU 집행위의 친기업적 행보가 드러나고 있음
    이제는 미국 기업을 겨냥한 반강압 조치가 논의되는 점이 그나마 긍정적인 변화로 보임

    • EU와 세계는 과거 미국의 요구로 만든 우회금지법을 폐지해야 함
      어차피 관세를 맞고 있으니, 이런 법이 정치인들을 협박 가능한 위치로 몰아넣고 있음
      미국 기술기업이 가진 과도한 영향력을 약화시켜야 함
    • 부패 스캔들 이후에도 EPP가 선전한 걸 보면, 유권자들은 여전히 카리스마 있는 리더를 선호함
      Ursula 같은 인물이 여전히 잘 나가는 이유임
    • ‘은빛 희망’이라기보다, 정부는 결국 무책임하게 권력을 휘두르는 구조
      시민이 트위터에서 불만을 토해도 아무 변화 없음
      거리 시위조차 영국식 대응으로 무력화될 뿐임
    • 가면이 벗겨졌음. 그리고 Musk도 마찬가지임

  • 미국의 신뢰가 무너지고 있음
    트럼프가 그린란드 매입 같은 일을 추진한다면, 유럽이 미국을 신뢰할 수 없다는 사실이 명확해질 것임

    • 브렉시트도 영국의 방향을 바꾸지 못했음
      미국이 NATO 관계를 끊더라도 큰 변화는 없을 것임
      트럼프 시대의 반복된 충격에도 사람들은 금세 익숙해졌음
      의사당 난입 사건 이후, 변화에는 훨씬 더 큰 충격이 필요하다는 걸 깨달았음
    • 혹시 무력 충돌 시 징집될 병사가 아니라서 그렇게 말하는 건 아닌지 묻고 싶음
    • 유럽은 미국이 그린란드에 영향력을 행사하도록 허용하면서도 덴마크 왕국을 지키려 함
      싸울 의지가 부족한 상태임

  • “Meta가 극우 성향의 유럽의회 의원들과 38회 만남을 가졌다”는 보도를 보고 의문을 제기함

    • 좌파 의원들이 극우의 행동을 비판하지만, 자신들이 Meta를 만날 때는 문제 삼지 않음
      정치의 고전적 모순, “내 친구에겐 모든 것, 내 적에겐 법”이라는 말이 떠오름
    • ‘극좌’나 ‘극우’가 아닌 중도 의원 명단은 없는지 궁금함

  • EU는 스스로를 개혁해야 함
    특히 NGO의 영향력을 무시하고, 미국 빅테크에 불리한 방향으로 규제를 재설계해야 함
    DMA를 제외한 불필요한 규제를 폐지하고, 데이터 EU 내 저장, AWS/Azure/GCP 금지, 리눅스 의무화 같은 조치를 취해야 함
    중국의 전략처럼 먼저 자국 생태계 육성 후 규제로 전환해야 함

  • 정부가 기업 로비에 쉽게 휘둘린다면, 정부의 존재 이유가 무엇인지 의문임
    기업은 이익을, 정부는 시민 보호를 위해 존재해야 함
    기업에 모든 걸 맡기면 결국 노예적 구조가 생길 것임

    • 로비의 문제는 로비스트가 아니라 정부의 부패 구조
      정부가 스스로 고치지 않으면 절대 해결되지 않음

  • 2015년부터 스타트업을 운영해온 유럽 창업자로서, GDPR·DSA·DMA·AI Act 등 규제의 홍수 속에서 지쳐감
    선의의 목표에도 불구하고, 이런 규제가 성장보다 서류작업을 우선시하게 만듦
    AI Act와 GDPR이 특히 현실과 괴리된 대표 사례임
    실제로 수백만 명의 의료 데이터를 다뤘지만, GDPR 관련 요청은 단 53건뿐이었음
    결국 이런 규제가 만들어낸 건 존재하지 않는 완벽한 회사뿐임

    • 완전히 공감함. 의료 AI 회사에서 일했는데, 데이터 삭제 요청은 거의 없었고
      유럽 데이터로 학습조차 금지된 건 말도 안 됨
    • 사용자 계정 삭제 기능 하나 때문에 수천 시간의 개발 리소스가 낭비된 것인지 묻고 싶음
    • GDPR은 현실적 피해보다 모호한 정신적 피해에 초점을 맞추고 있음
      정작 여성·아동의 딥페이크 이미지 생성 같은 실제 문제는 다루지 않음
      이런 과도한 규제는 캘리포니아의 주택시장 붕괴와 비슷한 결과를 낳고 있음

  • 유럽위원회(EC) 의 부패 가능성을 조사해야 한다고 주장함

  • GDPR을 진지하게 개선하려면, ‘정당한 이익’ 예외조항을 폐쇄해야 함
    그렇지 않으면 GDPR은 실질적으로 무의미한 제도로 남을 것임

  • 다른 제목을 제안함
    “조항별로 살펴보는, 어떻게 법률가들이 비현실적 규제를 만들어 빅테크 독점을 강화하고,
    소규모 기업의 참여를 어렵게 만들었는가 — 그리고 그 법률 산업 복합체가 어떻게 그 이익을 지키려 하는가”

답변달기