개인정보 보호위원회

프랑스 개인정보 감독기관(CNIL), 개인정보 침해 및 사기 등 딥페이크의 잠재적 위험을 경고하고 GDPR 준수 의무와 콘텐츠 탐지·마킹 기술 도입을 골자로 한 세부 지침 공개(’26.2.3)

- 프랑스 개인정보 감독기관(CNIL)이 AI 기술로 조작된 음성·영상·이미지인 딥페이크가 사생활 침해, 신원 도용, 금융 사기, 허위 정보 유포 및 아동 성착취물 제작 등 심각한 사회적 위해를 초래할 수 있음을 경고하고 이에 대응하기 위한 가이드라인을 발표

- 동 가이드라인에서는 프랑스 국내법상 딥페이크를 활용한 주요 오남용 행위는 형사 처벌 대상 범죄이며 법규 위반의 심각성에 따라 고액의 과징금뿐만 아니라 징역형에 처해질 수 있음을 법적 근거와 함께 명시

- 식별 가능한 개인을 포함한 딥페이크의 생성·배포는 유럽일반개인정보보호법(GDPR) 위반이며 특히 생체 정보나 이미지 데이터 처리 시 적법한 처리 근거 마련과 정보주체의 명확한 동의 확보가 필요함을 강조

- 또한, 기업에 불필요한 이미지 공유를 제한하고 임직원 및 고객 초상권 오남용 방지 보호 조치와 콘텐츠 진위 확인을 위한 탐지 기술 고도화 및 비가시적 워터마크 삽입 등 기술적 검증 수단 도입 촉구

- CNIL은 생성형 AI 활용 현황에 대한 상시 모니터링을 지속하고 유럽 차원의 AI 실천 강령 수립에 참여하는 한편, GDPR상 규제를 위반하는 조직에 대한 조사 및 제재 권한을 적극 집행할 방침

출처 : Les deepfakes : les enjeux et les obligations applicables (Commission Nationale de l'Informatique et des Libertés (CNIL), 2026.02.03.)