개인정보 보호위원회

EDPS, EU 기관 감독 및 「AI법」 집행에 관한 로드맵을 제시하는 ‘EU 공공 행정 분야의 신뢰할 수 있는 AI를 향하여: AI법에 따른 EDPS의 새로운 역할 지침’ 문서 발행

EDPS는 「AI법」에 따라 EU 기관에서 사용되는 AI 시스템에 대한 시장 감시기관(MSA)이자, 특정 고위험 AI 시스템의 적합성을 평가하는 지정 인증기관(Notified Body)으로 지정되면서 그 역할이 확대됨

- (MSA, Market Surveillance Authority) 이미 사용 중인 AI 시스템을 모니터링하여 안전 및 기본권 기준을 계속 준수하도록 보장하는 ‘사후(ex-post)’ 감독기관의 역할을 수행

- (Notified Body) 특정 고위험(high-risk) AI 시스템이 서비스에 투입되기 전에 적합성 평가를 수행하는 ‘사전(ex-ante)’ 인증기관의 역할을 수행

본 문서는 4대 전략적 기둥(pillar)을 중심으로 EDPS가 향후 2년 동안 중점적으로 수행할 활동을 안내

- (① EU 기관의 AI 시스템에 대한 감독) EU 기관에 대한 MSA 및 지정 인증기관으로서의 역할을 수행하기 위해 EU 기관의 AI 시스템 작동 방식, 위험 식별 및 대응 등을 위한 통찰력 확보

- (② AI법 거버넌스 및 규제 조정에 기여) EU AI 이사회에서 옵저버(observer)로서 EU 기관 내 AI법의 일관된 이행 및 적용 보장에 기여하고, AI법에 따른 핵심 책임 분야에 대해 광범위한 법적 분석을 수행

- (③ 신뢰할 수 있는 AI를 위한 제도적 역량 강화) 특정한 범주의 AI 시스템을 감독하는 고유한 감독기관으로서, EU 기관들이 역동적인 기술 생태계에서 AI 시스템을 자신 있게 관리할 수 있는 역량·구조·도구를 갖추도록 보장

- (④ 국제 협력 및 모범 사례 교류) 감독 역량과 전문성을 강화하기 위해 학계·시민 사회·기타 국제 이해관계자들과의 지속적인 협력을 통해 지식 교류를 활성화하고, 신흥 AI 동향에 대한 지속적인 감시를 수행

또한, 본 보고서는 공정성(Impartiality), 청렴성(Integrity), 투명성(Transparency), 실용성(Pragmatism)을 EDPS 운영의 핵심 가치로 강조

-▲(공정성) 부여된 입법 및 정책 프레임워크 내에서 활동하며, 독립적이고 객관적인 자세를 유지하고, 다양한 이해관계 간의 적절한 균형을 모색, ▲(청렴성) 가장 높은 수준의 행동 및 윤리 기준을 준수

-▲(투명성) 역할 및 목적을 모든 사람이 이해할 수 있는 명확한 언어로 설명, ▲(실용성) 이해관계자의 요구를 이해하며, 실용적이고 실행 가능한 해결책을 모색

EDPS는 EU 기관의 AI 시스템에 대한 MSA 및 지정 인증기관으로서 확대된 역할을 수행해 나가면서, 급속한 기술 발전·끊임없이 변화하는 규제 환경·적절한 자원 배분 요구 등의 과제에 직면할 수 있음

- (급속한 기술 발전) AI 아키텍처, 기능 및 배포 모델은 빠르게 진화하고 있어 지속적인 기술 모니터링, 최신 평가 방법론과 유연한 규제 대응이 필요

- (끊임없이 변화하는 규제 환경) EU 집행위원회(EC)의 법규 및 지침이 지속적으로 진화함에 따라, 규정 준수를 유지하기 위해서는 민첩한 대응이 요구

- (적절한 자원 배분 요구) 약 80개의 EU 기관과 수백 개의 AI 시스템을 포괄하는 감독 업무의 규모와 복잡성은 충분한 전담 인력, 기술 인프라 및 예산 자원을 요구

EDPS는 이러한 새로운 역할을 적절히 수행하기 위해 자체 역량을 더욱 강화하고, EU 기관과의 협력적 접근 방식을 통해 법적·절차적 명확성을 제고하며, 급변하는 기술 환경 속에서 권위와 통찰력을 바탕으로 새롭게 부여된 임무를 충실히 수행해 나갈 방침

출처 ∙ Towards trustworthy AI in the EU public administration: The EDPS Compass for its new role under the AI Act (EDPS, 2026.3.17.)