네덜란드 규제 당국이 미국 인공지능(AI) 기반 안면인식 스타트업 '클리어뷰 AI'에 개인정보 보호 위반 혐의로 3050만유로(약 452억원)의 벌금을 부과했다.
3일(현지시간) 로이터에 따르면, 네덜란드 데이터 보호국(DPA)은 클리어뷰 AI가 사람들의 얼굴 이미지와 연결된 '고유한 생체 인식 코드'가 있는 불법 데이터베이스를 만들었으며, 이는 유럽연합(EU) 개인정보보호법(GDPR)에 어긋난다고 밝혔다.
DPA는 “이뿐만 아니라 데이터베이스에 포함된 사람들의 이미지 등 생체 데이터가 어떻게 사용되는지에 대한 충분한 정보를 제공하지 않았다”고 지적했다.
클리어뷰 AI는 소셜 미디어 등에서 사람들의 사진 300억개를 동의 없이 스크랩해 코드를 부여, 검색 가능한 데이터베이스를 구축했다는 지적을 받아왔다.
이에 2022년 영국, 호주, 프랑스, 이탈리아 데이터 보호 당국은 클리어뷰 AI에 벌금을 부과했다. DPA 역시 지난해 3월부터 클리어뷰 AI의 개인정보 보호 위반 여부를 조사해왔다.
DPA는 “클리어뷰 AI는 GDPR 위반에 따른 벌금 부과에 대해 이의를 제기하지 않았기 때문에 이에 항소할 수 없다”며 “당국의 조사 이후에도 법을 지속 위반해 최대 500만유로(약 74억)의 추가 벌금을 부과할 것”이라고 경고했다.
이에 대해 잭 멀케어 클리어뷰 AI 최고 법률 책임자는 “클리어뷰 AI는 네덜란드나 EU에 사업장과 고객이 없기 때문에 GDPR의 적용을 받지 않는다”며 “DPA의 결정은 적법하지 않아 집행할 수 없다”고 반박했다.
앞서 지난 6월 클리어뷰 AI는 웹에 있는 얼굴 이미지 수십억개를 동의 없이 스크랩해 판매한 혐의로 미 전역에서 일어난 소송에 대해 합의한 바 있다.
변호사들은 이 합의가 5000만달러(약 671억원) 이상의 가치가 있을 것으로 추산했다. 그러나 클리어뷰는 합의는 하되 어떠한 책임도 인정하지 않았다.
현대인 기자 modernman@etnews.com
-
현대인 기자기사 더보기