개인정보 보호 점진적 규제 강화 사례

호주는 최근 Privacy Act 개정안을 통해 AI 기반 프로파일링에 대한 규제와 벌칙을 한층 강화했다. 기업이 사용자 동의 없이 데이터를 활용할 경우, 최대 수백억 원대의 과징금이 부과될 수 있다. 단순한 법 위반을 넘어 기업의 신뢰와 존속을 위협하는 수준의 제재다.

싱가포르는 AI 거버넌스 가이드라인을 마련해 금융기관들이 자동화된 대출 심사에 설명 가능성을 확보하도록 요구하고 있다. 고객이 왜 대출 승인을 받았는지, 혹은 거절됐는지를 이해할 수 있도록 하는 장치다. 금융 서비스에서 AI가 차별이나 불투명한 결정을 내리는 것을 예방하기 위한 조치다.

일본 역시 개인정보보호법(PIPA Japan)을 개정·강화하며, AI 활용 과정에서 데이터 최소 수집 원칙을 강조하고 있다. 필요 이상의 데이터를 모으지 않고, 목적에 부합하는 최소한만 사용하는 것이 법적 의무로 자리잡고 있다. 데이터 활용과 개인정보 보호의 균형을 맞추기 위한 일본식 해법이라고 할 수 있다.