AI 시대 디지털 규범의 이원적 체계와 입법론적 고찰 - EU와 미국의 비교법적 분석을 통한 한국 인공지능기본법에 대한 시사점 -
The Dual System of Digital Norms in the AI Era and Legislative Considerations This work was supported by research fund of Chungnam National University : Implications for the South Korean AI Framework Act through a Comparative Legal Analysis of the EU and the US
정다영(충남대학교)
712권, 303~342쪽
초록
본 연구는 인공지능 기술의 비약적 발전과 데이터 경제의 확산에 대응하여 형성된 글로벌 디지털 규율 질서를 분석하고, 이를 토대로 2026년 시행된 우리나라 「인공지능 발전과 신뢰 기반 조성 등에 관한 기본법」(이하 “인공지능기본법”)의 입법적 지향점을 고찰한다. 인공지능 환경에서 데이터는 비경합성과 비배타성이라는 고유한 속성을 지니므로, 배타적 지배를 전제로 설계된 전통적 물권법적 귀속 방식만으로는 규율의 공백이 발생하기 쉽다. 이러한 제도적 난점에 대응하여 글로벌 법제 패러다임은 유럽연합(European Union, 이하 “EU”)을 중심으로 한 사전 규제 및 기본권 보호 모델과, 미국을 중심으로 한 시장 자율 및 사후 교정 모델로 구분되어 전개되어 왔다. EU는 일반 개인정보 보호법(General Data Protection Regulation)을 기점으로 데이터법(Data Act)과 세계 최초의 포괄적 인공지능법(Artificial Intelligence Act)에 이르기까지, 위험 기반 접근방식을 통해 행정적 투명성을 제고하고 기본권 보호를 강화하는 통합적 규제 체계를 구축하였다. 이는 인공지능을 기본권과 상호작용하는 복합적 실체로 파악하여, 설계적 보호 기제와 법적 권리 보장을 결합한 중첩적 보장 체계를 지향하는 것으로 평가된다. 반면 미국은 영업비밀 보호와 계약 자유를 중시하는 실용주의적 노선을 유지하는 한편, 최근에는 기술 패권 확보를 목표로 자율규제 기조를 강화하며, EU 중심의 통합적 규범과는 차별화된 분권적 법제 질서를 확립해 나가고 있다. 본 연구는 양대 법제가 충돌하면서도 일정 부분 수렴하는 과정을, 제도의 실효성에 초점을 둔 비교법적 분석을 통해 규명함으로써 인공지능 관리 체계의 구축 방안을 제시한다. 인공지능기본법의 안정적 정착을 위해서는 미국식 기술 자율성 기반 인프라의 장점을 수용하되, EU 시장 접근성을 담보할 수 있도록 글로벌 기준과 정합적인 인증·평가 체계를 마련하는 것이 중요하다. 더 나아가 단순한 규제 순응이라는 소극적 차원을 넘어, 인공지능의 기획부터 배포 및 운용에 이르는 전 과정에서 인간의 존엄을 보장할 수 있는 실질적 책임 원칙을 법체계 내에 정착시키려는 입법적 노력이 긴요하다.
Abstract
This study analyzes the global digital regulatory order formed in response to the rapid advancement of Artificial Intelligence (AI) technology and the expansion of the data economy. Based on this analysis, it examines the legislative orientation of the Framework Act on the Development of Artificial Intelligence and Establishment of Trust (hereinafter the “Framework Act on AI”), which came into effect in the Republic of Korea in 2026. In an AI environment, data possesses unique attributes of non-rivalry and non-excludability. Consequently, traditional property law frameworks designed for exclusive possession are prone to regulatory gaps in determining data's legal status. To address these institutional challenges, global legal paradigms have diverged into two primary models: the ex-ante regulation and fundamental rights protection model led by the European Union (EU), and the market autonomy and ex-post corrective model led by the United States. Starting from the General Data Protection Regulation (GDPR) and extending to the Data Act and the world's first comprehensive Artificial Intelligence Act (AI Act), the EU has established an integrated regulatory system that enhances administrative transparency and reinforces fundamental rights protection through a risk-based approach. This framework conceptualizes AI as a socio-technical object interacting with fundamental rights, aiming for a double-layered approach that combines technical preventive measures with legal rights guarantees. Conversely, the U.S. maintains a pragmatic line prioritizing trade secret protection and freedom of contract. Simultaneously, it is consolidating a decentralized legal order—distinct from the EU's integrated norms—to secure technological hegemony through reinforced self-regulation. By employing a comparative legal analysis focused on institutional effectiveness, this study elucidates the process of conflict and convergence between these two legal systems and proposes a roadmap for an AI management framework. To ensure the stable settlement of the Framework Act on AI, it is crucial to embrace the advantages of U.S.-style technology-autonomous infrastructure while establishing a certification and evaluation system aligned with global standards to secure accessibility to the EU market. Ultimately, moving beyond passive regulatory compliance, it necessitates a legislative effort to internalize the principle of substantive accountability within the legal system to guarantee human dignity throughout the entire AI lifecycle—from planning to deployment and operation.
- 발행기관:
- 법제처
- 분류:
- 법학