AI 규제 입법의 문제점에 대한 검토 -EU AI Act와 한국의 AI기본법간 비교, 분석을 중심으로-
A Study on the Issues of AI Regulatory Legislation - A Comparative Analysis of the EU AI Act and South Korea's AI Framework Act -
김현경(서울과학기술대학교)
37권 1호, 79~126쪽
초록
처음 인공지능 규제법을 마련한 것은 EU이나, 규제의 시행은 우리나라의 AI기본법이 앞선다. 즉 우리는 세계 최초의 AI규제 시행을 불과 10여 개월 앞두고 있다. 고영향 사업자 책무, 안전성 확보의무, 투명성 규제, 시스템안전의무 등 주요 규제의 상당 부분은 EU AIA와 유사한 내용이다. 본 연구는 EU AIA가 본격 시행을 앞두고 당면하고 있는 문제를 검토하였다. 이러한 문제들은 유사한 규정을 도입한 우리나라 AI기본법이 더 일찍 시행되는만큼 더 급하게 마주한 현안이라고 볼 수 있다. 특히 EU AIA의 글로벌 규범화 가능성이 매우 낮음에 비추어 볼 때 우리 AI기본법의 실익이 무엇인지 우려스럽다. 이러한 문제의식을 기반으로 본 연구에서는 AI기본법 시행에 앞서 다음과 같은 제안을 하였다. 1) AI가 초래할 위험을 어느정도 정량화 할 수 있는 기준과 방법이 필요하다. 즉 “자의적임의적이 아니라 증거에 기반하여 위험을 평가하고 범주화”가 이루어져야 한다. 더불어 인공지능이 초래할 위험뿐만 아니라 '이익'에 대한 분석이 반드시 함께 이루어져야 한다. 2) 기본권 영향 평가는 공공을 중심으로 시행하되, 민간에 대한 시행은 기본권의 대사인적 효력을 고려하여야 한다. 3) AI 시스템의 "고영향" 분류는 충분한 실증적 근거에 기반해야 한다. 특정 산업 및 기술 분야에서 AI 시스템이 실제로 초래하는 위험을 개별적으로 평가할 수 있도록 보완책 마련이 필요하다. 4) 학습에 사용된 누적 연산량 기준으로 무조건 위험이 존재한다고 간주하는 입법방식은 개선되어야 한다. 특히 안전성확보의무 대상자의 포괄적 위임에 대하여 수범자가 예측가능하도록 기준을 마련하여야 한다. 5) 고영향 인공지능 사업자의 책무는 중요 규제임에도 불구하고 그 내용을 법령이 아니라 위원회의 심의, 의결에 맡겨 놓은바 그 내용과 절차의 불명확성으로 인해 수범자 혼란과 결국 시장의 혼란을 야기하게 될 수 있다. 적어도 법령에 의한 규제가 이루어지도록 개선되어야 할 것이다.
Abstract
The European Union (EU) was the first to establish artificial intelligence(AI) regulatory legislation, but South Korea’s AI Framework Act will take effect earlier. The key regulatory aspects—such as the responsibilities of high-impact AI operators, obligations for ensuring safety, transparency regulations, and system security requirements—are largely similar to those found in the EU AI Act(EU AIA). This study examines the challenges that the EU AIA faces as it approaches full implementation. Given that South Korea’s AI Framework Act will take effect earlier despite having similar provisions, these challenges become even more urgent concerns for us. Notably, considering the low likelihood of the EU AIA becoming a globally standardized regulation, there are concerns about the practical benefits of our AI Framework Act. Based on these issues, this study makes the following recommendations in preparation for the implementation of the AI Framework Act: i) There is a need for criteria and methodologies to quantify the risks posed by AI. Risk assessment and classification should be conducted based on evidence rather than being arbitrary or discretionary. In addition to analyzing the risks posed by AI, an assessment of its benefits must also be conducted. ii) Fundamental rights impact assessments should be primarily implemented in the public sector, while their application to the private sector must take into account the horizontal effect of fundamental rights. iii)The classification of AI systems as “high-impact” should be based on sufficient empirical evidence, statistical data and actual harm caused by AI systems. Complementary measures should be introduced to allow for individualized assessments of the actual risks posed by AI systems in specific industries and technological fields. vi) The legislative approach of presuming risk solely based on the FLOPs should be revised. In particular, clear criteria must be established to ensure that regulatory obligations for ensuring safety are predictable for regulated entities. v) Moreover, despite being a crucial aspect of AI regulation, the obligations of high-impact AI operators are currently left to the deliberation and resolution of a committee. The vagueness of these provisions and procedures may create confusion for regulated entities, ultimately leading to market uncertainty. Therefore, regulations should be stipulated in legislation to ensure clarity and legal stability.
- 발행기관:
- 법학연구원
- 분류:
- 법학