최근 주요국의 데이터 및 인공지능 입법정책 동향 — 미국과 중국의 개인정보 및 데이터보안 등급관련 법제체계를 중심으로 —
Recent Legislative and Policy Trends on Data and Artificial Intelligence
정혜련(경찰대학)
35권 4호, 517~561쪽
초록
최근 디지털 전환의 가속화와 플랫폼 경제의 확산은 개인정보 및 데이터 보안, 인공지능 거버넌스 등 다양한 법적 이슈를 동반하고 있으며, 이에 대한 주요국의 입법 및 정책 대응이 활발히 전개되고 있다. 이 글은 유럽연합(EU)을 포함한 미국, 중국의 주요 데이터 및 인공지능 관련 법제 동향을 분석하고, 이를 바탕으로 한국의 플랫폼 규제 정책 및 입법 과제에 대한 시사점을 도출하고자 한다. 우선, EU는 「일반개인정보보호규칙(GDPR)」 및 「디지털서비스법(DSA)」, 「디지털시장법(DMA)」을 중심으로 디지털 환경에서의 개인정보 보호와 플랫폼의 책임 강화를 동시에 추구하고 있다. GDPR은 정보주체의 권리를 중심에 둔 보호 중심 접근을 취하며, DSA와 DMA는 플랫폼의 시장지배력 억제 및 정보 투명성 확보를 핵심 목표로 한다. 이에 비해 미국은 GDPR 수준의 연방 차원의 포괄적 개인정보보호법은 부재하나, 주별(예: 캘리포니아 CCPA) 및 분야별(예: 의료, 금융) 규제를 통해 분산적 접근을 취하고 있으며, 최근 AI 규제에 있어서는 대통령 행정명령 및 연방거래위원회(FTC)의 지침 등을 통해 원칙 기반 접근을 강화하고 있다. 한편, 중국은 「데이터보안법」과 「개인정보보호법」 등을 통해 국가 안보 및 공공질서를 중심으로 한 강력한 데이터 통제 체계를 수립하고 있으며, 2023년 이후 급속히 추진되고 있는 「생성형 인공지능 서비스 규정」 등은 인공지능 기술의 안전성, 윤리성, 검열 가능성을 중심으로 한 규율 틀을 보여준다. 특히 플랫폼 기업에 대한 직접적 책임 부과와 알고리즘 감시체계의 제도화는 타국과 차별화되는 특징으로 지적된다. 이러한 국제적 입법 동향은 한국의 플랫폼 규제 및 인공지능 정책 수립에 있어 중요한 준거틀을 제공한다. 한국은 「개인정보보호법」 개정 및 「온라인플랫폼 중개거래의 공정화에 관한 법률」 제정을 통해 관련 법제를 정비하고 있으나, 글로벌 거버넌스 기준과의 정합성 확보, 플랫폼의 책임성 강화, 알고리즘 투명성 확보 등 여전히 해결해야 할 과제가 존재한다. 이 글은 비교법적 분석을 통해 각국 법제의 입법취지 및 규율방식의 차이를 명확히 하며, 이를 토대로 한국의 플랫폼 및 데이터 관련 입법이 나아가야 할 방향으로서 △거버넌스 다층화 △투명성 및 설명가능성 강화 △기술중립적 규율 원칙 확립의 필요성을 제언한다.
Abstract
Amid the accelerating pace of digital transformation and the expansion of platform economies, countries around the world are actively developing legislative and policy responses to address emerging legal challenges such as data privacy, cyber-security, and artificial intelligence (AI) governance. This paper examines the recent legislative trends in the European Union (EU), the United States, and China related to data regulation and AI, and draws policy implications for South Korea. The EU has established a comprehensive regulatory framework centered on the General Data Protection Regulation (GDPR), the Digital Services Act (DSA), and the Digital Markets Act (DMA), aiming to enhance individual rights and strengthen the accountability of dominant online platforms. In contrast, the U.S. lacks a unified federal privacy law but employs a sector-specific and state-driven approach, exemplified by California’s Consumer Privacy Act (CCPA) and emerging AI-related executive orders and FTC guidelines that emphasize principles-based governance. China has rapidly enacted and enforced a robust legal regime—including the Data Security Law and the Personal Information Protection Law—characterized by centralized control and national security concerns. Its 2023 “Interim Measures for the Management of Generative Artificial Intelligence Services” further institutionalize algorithm oversight and platform accountability, underscoring China’s distinctive, state-centric model. This comparative legal analysis provides insights for Korea’s evolving platform and AI regulatory framework. While Korea has amended its Personal Information Protection Act and proposed the Online Platform Fairness Act, challenges remain in aligning with international norms, enhancing algorithmic transparency, and reinforcing platform responsibility. The paper argues that future legislative efforts in Korea should be guided by a multi-layered governance approach, strengthened explainability and transparency, and the adoption of technology-neutral regulatory principles.
- 발행기관:
- 한국경영법률학회
- 분류:
- 법학