개인정보 보호위원회

미국: EPIC, AI 위험 평가 관련 보고서 발표

ADS와 개인정보 위험평가 기준을 제시하며, 규제 변화에 대비한 기업의 자율적 도입 필요성을 촉구함.

-미국 전자프라이버시정보센터(Electronic Privacy Information Center, EPIC)는 2025년 6월 25일, ‘보고서 평가 체계 점검(Assessing the Assessments)’을 발표하고, 알고리즘과 개인정보 위험평가 체계의 핵심 요소를 제시함.

-보고서는 무분별한 데이터 처리와 자동화된 의사결정 시스템(Automated Decision-Making Systems, ADS)*이 고용, 의료, 주거, 교육, 법집행 분야에서 차별적 결과를 초래할 수 있음을 지적하고, 이에 대한 투명성과 책임성 확보를 위한 견고한 위험평가 체계의 필요성을 강조함.

 * 자동화된 의사결정 시스템(ADS): 인적 개입 없이 알고리즘이 정보를 처리해 결정을 내리는 기술 체계

-EPIC은 이상적인 위험평가 체계의 12가지 핵심 요소를 제시함. 주요 항목으로는 ▴법적 구속력 있는 의무 설정 ▴적용 대상의 포괄적 정의 ▴사전 위험평가 실시 ▴규제기관에 평가 결과 정기 제출 ▴공개 접근성 확보 ▴전문성과 독립성을 갖춘 평가자 지정 ▴위반 시 강력한 제재 방안 마련 등을 포함함.

-보고서는 캘리포니아 개인정보 감독기관(California Privacy Protection Agency, CPPA)의 캘리포니아 소비자 개인정보 보호법(California Consumer Privacy Act, CCPA) 기반 위험평가 규정이 평가 범위를 축소하고 핵심 위험 요인을 누락했으며, 고위험 처리 금지를 포함하지 않아 보호 수준이 약화되었다고 비판함.

-EPIC은 일부 업계에서 위험평가가 혁신을 저해한다고 주장하는 데 대해, 위험평가는 소비자 보호를 위한 필수 수단이며 오히려 책임 있는 혁신을 유도할 수 있다고 반박함.

-보고서는 기업이 자율적으로 견고한 위험평가 체계를 도입함으로써 규제 대응 준비, 소비자 신뢰 확보, 법적 책임 완화에 나설 것을 권고함.

출처: UASsAse: sEsiPnIgC threel eAassseess srempeonrtts o(nE APIIC r, is2k0 2a5s.s0e6s.s2m5.e)nt (Dataguidance, 2025.06.27.)