규제
EU AI법
AI 시스템을 위험 등급(허용 불가, 고위험, 제한적, 최소)으로 규율하는 유럽연합 규정입니다. 세계 최초의 포괄적 AI 법으로, 2024〜2027년에 걸쳐 단계적으로 시행됩니다.
EU AI법 (규정 (EU) 2024/1689)은 AI 시스템에 대한 유럽연합의 수평적 규제로, 2024년 8월에 발효되어 2027년까지 단계적으로 적용됩니다. 주요 법적 관할권 최초의 포괄적 AI 법이며, 위험 기반 접근 방식을 채택합니다.
위험 등급:
- 허용 불가능한 위험 (2025년 2월부터 금지): 사회적 점수제, 공공장소에서의 실시간 생체 인식(제한적 예외 있음), 조작적 다크 패턴, 취약점 악용, 무차별적 얼굴 스크래핑
- 고위험 (2026년 8월부터 전면 의무화): 고용, 교육, 핵심 인프라, 의료, 법 집행, 이민, 필수 서비스 분야의 AI. 위험 관리, 데이터 거버넌스, 투명성, 인간 감독, 정확성, 사이버보안, 적합성 평가 요구
- 제한적 위험: 챗봇, 감정 인식, 딥페이크 — AI 사용 공개 필요(제50조)
- 최소 위험: 비규제 대상(예: AI 스팸 필터)
범용 AI (GPAI) 는 별도의 트랙을 가집니다. 모든 GPAI 제공자는 학습 데이터 요약을 공개하고, 저작권을 존중하며, 모델을 문서화해야 합니다. 시스템적 위험을 가진 GPAI (학습 연산량 > 10²⁵ FLOPs)는 추가적인 안전성, 평가, 레드팀 의무를 부담합니다.
주요 일정:
- 2024년 8월: 발효
- 2025년 2월: 허용 불가 위험 금지 + AI 리터러시 의무화
- 2025년 8월: GPAI 의무 시작
- 2026년 8월: 고위험 전면 의무 + 제50조 투명성 요건
- 2027년 8월: 기존 고위험 시스템도 적합 의무 적용
위반에 대한 제재는 중대성에 따라 금지 행위의 경우 최대 3,500만 유로 또는 전 세계 연간 매출의 7%입니다. 본 법은 역외 적용력을 가지며, EU 사용자에게 서비스를 제공하는 모든 AI 제공자가 적용 대상입니다.