보안 AI 시스템
EU AI Act 규제 가이드

EU AI Act는 공공장소에서의 실시간 원격 생체인식을 기본권(프라이버시, 집회의 자유)에 대한 심각한 위협으로 봅니다. 다만, 테러 방지, 실종자 수색 등 제한적 예외가 있으며 엄격한 승인 절차가 필요합니다.

민간 시설에서의 출입통제용 생체인식은 금지 대상은 아니지만 고위험 AI로 분류됩니다. GDPR에 따른 명시적 동의, 대체 수단 제공, 데이터 보호 영향평가(DPIA)가 필요합니다.

네, 감정 인식 AI는 직장과 교육기관에서 사용이 금지됩니다. 법 집행, 국경 관리, 의료 등 일부 예외가 있으나 엄격한 요건이 적용됩니다. 과학적 타당성에 대한 의문도 제기됩니다.

개인을 식별하지 않는 행동 분석(군중 밀도, 이상 행동 탐지)은 제한적 위험으로 분류됩니다. 그러나 얼굴 인식이 포함되면 고위험 또는 금지 대상이 될 수 있습니다.

대부분의 사이버보안 AI(위협 탐지, 악성코드 분석)는 최소 위험으로 분류됩니다. 다만, 핵심 인프라 보호용 AI는 NIS2 지침에 따른 추가 요건이 적용될 수 있습니다.

직원 모니터링 AI는 고위험으로 분류됩니다. 감시 목적, 범위, 데이터 처리를 직원에게 투명하게 공개해야 하며, 과도한 감시는 노동권 침해가 될 수 있습니다.

GDPR에서 생체정보는 특수 범주 개인정보로 강화된 보호를 받습니다. 명시적 동의, 암호화 저장, 최소 보유, 접근 제한이 필수이며 데이터 침해 시 72시간 내 신고해야 합니다.

금지된 AI 관행(실시간 원격 생체인식 무단 사용 등)은 최대 3,500만 유로 또는 매출의 7% 과징금이 부과됩니다. 생체정보 관련 GDPR 위반은 별도로 최대 2,000만 유로 제재가 가능합니다.