검색결과
-
[특집] ISO/TC 74 기술위원회(Technical Committees) 소개스위스 제네바에 본부를 두고 있는 국제표준화기구(ISO)에서 활동 중인 기술위원회(Technical Committeee, TC)는 TC1~TC323까지 구성돼 있다.기술위원회의 역할은 기술관리부가 승인한 작업범위 내 작업 프로그램 입안, 실행, 국제규격의 작성 등이다. 또한 산하 분과위원회(SC), 작업그룹(WG)을 통해 기타 ISO 기술위원회 또는 국제기관과 연계한다.ISO/IEC 기술작업 지침서 및 기술관리부 결정사항에 따른 ISO 국제규격안 작성·배포, 회원국의 의견 편집 등도 처리한다. 소속 분과위원회 및 작업그룹의 업무조정, 해당 기술위원회의 회의 준비도 담당한다.1947년 최초로 구성된 나사산에 대한 TC1 기술위원회를 시작으로 최근 순환경제를 표준화하기 위한 TC323까지 각 TC 기술위원회의 의장, ISO 회원, 발행 표준 및 개발 표준 등에 대해 살펴볼 예정이다.ISO/TC 74[STANDBY] 시멘트 및 석회(Cement and lime)와 관련된 기술위원회는 1947년 구성된 TC1~TC67, 1948년 구성된 TC 69, 1949년에 구성된 TC 70~72, 1972년 구성된 TC68과는 달리 1950년 만들어졌다.사무국은 벨기에표준국(Bureau of Normalization, NBN)에서 맡고 있다. 위원회는 필립 반 릭스탈(Dr Filip Van Rickstal)이 책임진다. 현재 의장은 공석이다.ISO 기술 프로그램 관리자는 안나 카테리나 로시(Dr Anna Caterina Rossi), ISO 편집 관리자는 제시카 나바리아(Ms Jessica Navarria) 등으로 조사됐다.범위는 다양한 건축 및 엔지니어링, 건축 자재를 함께 묶거나 모든 종류의 페이스트(paste), 모르타르(mortar), 콘크리트(concrete)의 구성요소로 사용되는 시멘트 및 석회의 정의, 테스트 및 특성화 방법 등을 포함한 표준화다.현재 ISO/TC 74 사무국의 직접적인 책임 하에 발행된 표준은 7개며 참여하고 있는 회원은 28명, 참관 회원은 45명이다. ISO/TC 74 기술위원회는 대기상태(STANDBY)에 있다.대기상태(STANDBY)의 위원회는 진행 중인 작업 아이템이 없지만 미래에 대해 예측할 수 없어 위원회 책임 하에 있는 표준을 지속적으로 검토해 야한다.□ ISO/TC 74 사무국의 직접 책임 하에 발행된 표준 7개 목록▲ISO 679:2009 Cement — Test methods — Determination of strength▲ISO 863:2008 Cement — Test methods — Pozzolanicity test for pozzolanic cements▲ISO 9597:2008 Cement — Test methods — Determination of setting time and soundness▲ISO/TR 12389:2009 Methods of testing cement — Report of a test programme — Chemical analysis by x-ray fluorescence▲ISO 29581-1:2009 Cement — Test methods — Part 1: Analysis by wet chemistry▲ISO 29581-2:2010 Cement — Test methods — Part 2: Chemical analysis by X-ray fluorescence▲ISO 29582-1:2009 Methods of testing cement — Determination of the heat of hydration — Part 1: Solution method참고로 벨기에표준국(NBN)은 2003년 4월3일 표준화법(Standardization Act)에 의해 설립됐다. 이전 IBN/BIN(Institut belge de normalization)을 대신하는 공공기관이다.
-
[오스트레일리아] 2023 ISO 연례회의(Annual Meeting), 9월 18일~22일까지 브리즈번에서 개최국제표준화기구(International Organization for Standardization, ISO)에 따르면 2023 ISO 연례회의(Annual Meeting)가 오스트레일리아 브리즈번(Brisbane)에서 9월18~22일까지 5일간 개최된다. 올해 에디션의 주제는 글로벌 니즈 충족(Meeting global needs)이다.1주일 동안 개최되는 회의는 오늘날 지구가 직면하고 있는 가장 시급한 문제에 대해 건설적인 대화에 참여할 수 있는 기회를 제공한다. 뿐만 아니라 참가자는 협력 솔루션을 찾울 기회를 갖게 된다.연례 회의는 다양한 정부, 업계 및 시민 사회 대표 뿐 아니라 ISO 커뮤니티 전문가 및 리더가 참여한다. 가장 큰 트렌드 및 과제에 대해 생각을 공유하기 위한 목적이다.이번 회의는 인공지능(Artificial intelligence), 순환경제(Circular economy), 청정 에너지(Clean energy), 사이버보안(Cybersecurity), 스마트 농업(Smart farming) 등이 핵심 논의 사항이다.참고로 2022 ISO 연례회의에 참석인원은 660명, 온라인 참여는 2151명, 주제 및 거버넌스 관련 세션은 52개, 양자간 미팅은 132개를 각각 기록했다.동일한 생각을 가진 전 세계 수천 명의 동료들과 연결, 상호 작용, 네트워크 형성, 지식 공유, 영감 획득을 원할 경우 ISO 홈페이지를 방문해 참가 신청을 하면 된다.
-
[미국] 국제연합(UN)의 인공지능(AI) 윤리 프레임워크 채택최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다. 따라서 국제적으로 AI를 규제하려는 다양한 시도 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다.마지막 여섯 번째는 193개국을 회원으로 두고 있는 국제연합(United Nations)의 인공지능(AI) 윤리 프레임워크 채택이다.UN은 인공지능에 관한 지원과 글로벌 조정을 촉진할 수 있는 국제기구와 같은 조직이 되는 것이 목표다. 따라서 2021년 신기술사절단을 조직했다.UN 기구인 유네스코(United Nations Educational, Scientific and Cultural Organization, UNESCO)와 회원국은 자발적으로 AI 윤리 프레임워크를 채택했다.윤리 프레임워크는 회원국이 △AI에 대한 윤리적 영향 평가 도입 △AI의 환경 영향 평가 도입 △AI의 성평등 촉진 보장 △대량 감시용 사용 금지 보장 등에 대한 내용을 포함하고 있다.UN이 AI 정책에 영향을 미칠 수 있었던 의미 있는 장소는 남반구 국가다. 유네스코 AI 윤리 프레임워크는 서방이 OECD 원칙에 전념하는 동안 AI 윤리를 처음 접하는 개발 도상국에 막대한 영향을 끼쳤다.특히 서구 AI 윤리 논의에서 대체로 배제됐던 중국과 러시아도 원칙에 서명했다. 회원국이 진심으로 자발적이고 윤리적인 가이드라인을 따를 것인지 방법의 문제가 부상하고 있다.중국과 러시아를 포함한 많은 국가가 AI를 사람을 감시하는데 사용해 왔기 때문이다. UN은 글로벌 기술 조정의 첫 번째 시도가 실패로 돌아간 사례가 있다.기술 특사로 선택된 외교관이 괴롭힘, 성희롱 스캔들로 임명된지 5일만에 물러났기 때문이다. 또한 수년간 킬러 로봇으로 알려진 치명적인 자율 드론에 대한 규칙을 마련하려던 시도는 큰 진전 없이 답보 상태에 머물러 있다.
-
[스웨덴] 국제표준화기구(ISO) 등 표준 설정기관의 AI 관련 기술산업표준 개발최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 다섯 번째로 살펴볼 내용은 기술산업표준(Technical industry standards)이다.국제표준화기구(International Organization for Standardization, ISO)는 기업이 위험을 관리하고 영향을 평가하며 AI 개발을 관리하는 방법에 관한 표준을 개발했다.이러한 표준은 기업이 복잡한 규정을 실질적인 조치로 전환하는데 도움이 된다. 국가가 AI에 대한 개별 법률을 제정하기 시작함에 따라 표준은 기업이 법적 규제 하에서 운용되는 제품을 개발하는 것을 지원하기 때문이다.유럽연합(EU) 역시 AI 법(ACT)이 통과될 예정이며 특정 기술 표준을 충족하는 기업은 자동적으로 법을 준수하게 된다.이미 AI와 관련된 표준은 많이 있지만 향후 더 많은 표준이 제정될 예정이다. 표준 제정기관의 기술 표준은 기업이 따를 수 있는 규정을 간단한 규칙으로 변환하는데 있어 점점 더 중요한 역할을 수행하고 있다.대부분의 표준은 일반적이며 다양한 산업에 적용된다. 따라서 기업은 특정 분야에서 표준을 적용할 수 있도록 상당한 전환 작업을 수행해야 된다.이는 중소기업에 큰 부담이 될 수 있으며 기술 전문가와 엔지니어가 윤리적 위험에 대한 규칙을 작성해야 된다는 논란이 있다.또한 많은 사람들은 정책입안가들이 산업 표준 개발을 위한 모범 사례에 관해 어려운 질문들 단순하게 던질 것이라고 우려한다.
-
[프랑스] 유럽연합(EU)의 포괄적 인공지능법(Artficial Intelligence Act) 과제최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 네 번째로 살펴볼 내용은 유럽연합(EU)의 인공지능법(AI Act)이다.EU는 AI시스템의 가장 고위험 사용을 규제하는 것을 목표로 하는 포괄적인 규정인 인공지능법(AI Act) 제정을 마무리 하고 있다. 2021년 처음으로 제안된 인공지능법은 의료 및 교육과 같은 분야의 규제였다.법안은 악의적인 행위자에게 책임을 물을 수 있다. 또한 EU에서 규정을 준수하지 않는 AI 기술의 판매 및 사용을 방지하고 막대한 벌금을 부과함으로써 AI의 유해한 행위를 방지할 수 있다.이 법안은 또한 생성형 인공지능(generative AI)을 규제하고 안면인식과 같은 허용할 수 없는 위험을 생성하는 것으로 여겨지는 AI 시스템을 일부 제한할 수 있다.EU는 유일하게 포괄적인 AI 규제 방향을 수립하고 있기 때문에 퍼스트 무버의 이점이 있다. EU 체제가 사실상 글로벌 AI 규제로 자리매김할 가능성이 높기 때문이다.또한 강력한 무역 블록에서 비즈니스를 수행하려는 비 EU 국가의 기업은 법률을 준수하기 위해 관행을 조정해야 할 것으로 전망된다. 단지 안면인식 금지 및 생성형 AI 규제 접근 방식과 같은 법안은 논란의 여지가 많다.EU는 기술기업이 법안을 약화시키기 위해 벌일 강력한 로비에 직면할 것으로 전망된다. EU 입법시스템을 통과하고 발효되기까지 최소 몇 년이 걸릴 수도 있다고 보는 이유다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 법 집행 관련 7가지 규정중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다.행정법 집행절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정했다.최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다.집행과 관련된 규정은 △중국 내 판매되는 제품에 대한 사이버 보안 검토 발표 △국민 개인정보 범죄 단속을 위한 대표 사례 공개 △창사 지역 데이터보안법 위반에 대한 첫 번째 처벌 통지 발표 △개인정보보호 관련 공익소송의 대표적 사례 공개 △데이터 수출 보안 평가 선언에 대한 질문&답변(Q&A) 발표 △사용자 개인정보 불법 수집 앱 크랙 조치 △사용자 권익 침해 앱 55개 신고 등이다. 첫째, 중국 내 판매되는 제품에 대한 사이버 보안 검토 발표는 사이버공간관리국(CAC)이 3월31일 발표했다. 미국 반도체 기업 A사와 중국 내 판매되는 A사 제품 모두가 해당된다. 핵심 네트워크 장비, 중요한 통신 제품, 고성능 컴퓨터 및 서버, 대용량 저장장치, 대규모 데이터베이스(DB) 및 어플리케이션 소프트웨어 사이버 보안 장비, 클라우드 컴퓨팅 서비스 등 사이버 제품 및 서비스가 대상이다.국내에서 판매되는 기업의 제품이 사용 결과로 조작될 수 있는 위험 뿐 아니라 보안, 개방성, 투명성에 대해 조사하게 된다.둘째, 공공안전부(Ministry of Public Security, MPS)는 3월15일 발표한 국민의 개인정보 범죄 단속을 위한 대표적 사례 8개를 공개했다.자세한 내용은 홈페이지에 공개돼 있다, 대표 사례는 △트로이 목마 프로그램을 사용한 우편 및 택배 정보를 도용하는 행위 △시민의 차량 위치정보를 얻기 위해 주차장의 톨게이트 시스템을 불법적으로 해킹하는 행위 △불법적으로 중노년 사람의 정보를 획득해 이들에게 위조 및 조잡한 건강 치료제품을 판매하는 행위 등이다.또한 △인터넷 계정을 해킹해 시민의 얼굴인식 정보를 불법적으로 획득하는 행위 △불법적으로 결제 소프트웨어 사용자 정보를 획득해 해외에 판매하는 행위 △전기를 소비하는 주민의 재산 정보를 훔치는 행위 등도 포함된다.셋째, 웨루 사이버 경찰(Yuelu Cyber Police)이 3월9일 데이터보안법(Data Security Law) 위반과 관련해 첫 번째 처벌 통지를 발행한 것이다.창사공안국 웨루 지부 사이버 보안보호과는 관할지역 내 정보기술(IT) 기업의 데이터 유출과 관련된 사이버 보안 사건을 처리했다.조사 과정에서 회사 서버에 무단 액세스를 허용하는 취약점이 발견됐다. 데이터 보안 관리시스템이 구축돼 있지 않았으며 다차원 보호체계에 따라 파일이 작성되지 않았다. 따라서 웨루 사이버 경찰은 데이터보안법에 따라 5만 위안의 벌금을 부과하고 회사에 경고조치를 내렸다.넷째, 최고인민검찰원(Supreme People's Procuratorate, SPP)은 개인정보보호와 관련된 대표적인 공익소속 사례를 공개했다. 개인정보보호법(Personal Information Protection Law)의 적적한 구현을 보장하기 위한 목적이다.개인정보보호와 관련된 공익 소송 사례는 △의료 및 치료 정보 △안면 인식 △물류에서의 빅데이터 △기타 공익 문제 등이 포함됐다.공개된 사례는 개인 의료정보 및 개인 생체정보 보호와 관련된 행정 공익 소송 2건, 택배 라벨에 표시된 개인정보 침해 관련 형사 및 민사 공익 소송 사건 1건이다.다섯째, 저장성 사이버공간관리국(Zhejiang Cyberspace Administration)이 발표한 Q&A(Questions and Answers)다. 저장성의 데이터 반출 보안 평가 선언(Data Export Security Assessment Declaration)에 관한 것이다.Q&A는 △지원 요건 △평가 문제 △신고 자료 △위임장 △신고 양식 △법률 문서 △평가 날짜 △수출 시나리오 △완전도 검사 △평가 종료 등 10가지 측면을 다루고 있다.일반적으로 Q&A는 데이터 반출 보안 평가과정에서 신고 자료를 보다 정교하게 검토하기 위한 요구사항을 반영한다.여섯째, 공업정보화부(中华人民共和国工业和信息化部, Ministry of Industry and Information Technology of the People's Republic of China, MIIT)는 이용자 개인정보의 불법 수집에 대한 315 갈라(Gala)에 노출된 해킹 앱에 대한 조치를 공개했다.이용자의 개인정보를 불법적으로 수집하고 세계 소비자권리의 날을 위해 진행된 TV 프로그램 315 갈라(Gala)에 노출시킨 크랙 앱에 대한 조치다.MIIT는 앱과 관련 단서를 조사했으며 앱 개발자를 상대로 조치를 취하고 기술 검사를 단행했다. 또한 식별된 문제흘 해결해 대중에게 알리고 통신 및 인터넷 사용자의 개인정보 보호를 강화하기 위한 효과적인 조치를 지속적으로 구현해 나갈 방침이다.일곱째, 공업정보화부는 사용자의 권리와 이익을 침해한 것으로 확인된 55개의 앱과 제3자 소프트웨어 개발키트(software development kits, SDKs)를 발표했다. MIIT는 일상생활, 레저, 엔터테인먼트, 실용적인 도구와 관련된 앱과 SDKs를 검사하기 위해 제3자 테스트 기관을 조직했다. 55개 앱 및 SDKs의 운영자들에게는 오류를 수정하라는 명령이 내려지고 행정처벌이 부과된다.
-
[중국] 사이버 보안 및 데이터 보호를 위한 입법 관련 5개 규정 소개▲ 중국 사이버공간관리국(Cyberspace Administration of China, CAC) 홈페이지 중국 사이버공간관리국(Cyberspace Administration of China, CAC)에 따르면 지난 3월 사이버 공간관리를 위한 행정법 집행 절차에 관한 조항(이하 규정)을 발표했다. 행정법 집행 절차를 포괄적으로 개정했으며 6월1일부터 시행된다. 이와 같이 중국 정부는 사이버 보안 및 데이터 보호를 위해 입법, 집행, 산업 발전에 중점을 두고 규정을 제정하고 있다. 최근 발표한 규정 및 이벤트는 18건으로 입법 발전과 관련된 규정은 6건, 집행 발전과 관련된 규정은 7건 산업 발전과 관련된 규정은 5개다. 입법과 관련된 규정은 △사이버 공간 행정을 위한 행정법 절차 위원회 △증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치 △비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치 △정보보안기술-개인 정보의 국경 간 전송에 대한 인증 요구 사항 △중화인민공화국 국가표준 발행 등이다. 첫 번째 2023년 6월1일부터 시행되는 사이버 공간 관리를 위한 행정법 집행 절차에 관한 조항은 중국사이버 공간관리국(Cyberspace Administration of China, CAC)이 3월 발표했다. 이 조항은 CAC가 이전에 공표한 인터넷 정보 콘텐츠 관리(Administration of Internet Information Contents)를 위한 행정법 집행 절차(Administrative Law Enforcement Procedures)를 전면 개정한 것이다. 동일한 불법 행위에 대해 반복적으로 벌금을 부과하지 않도록 명확히 했다. 사이버 공간관리국의 행정법 집행 절차에 대해 설명하고 있다. 또한 CAC 및 지역 인터넷 정보 사무소의 법 집행 노력을 규제하기 위해 중요한 행정 처벌의 이행 및 감독 방안을 제시했다. 두 번째 증권선물산업 사이버 및 정보 보안 관리를 위한 관리 조치는 중국증권규제위원회(China Security Regulatory Commission, CSRC)가 3월 발표했다. 업계 핵심기관, 운영기관, 정보기술(IT) 시스템 서비스기관의 네트워크 및 정보보안을 규정하기 위해 발표했다. 핵심 기관 및 운영 기관에 의해 설립된 IT 자회사도 적용된다. 5월1일부터 발효돼 적용되고 있다. 세 번째 비밀 기본 조사 및 매핑 성과의 제공과 사용에 관한 관리 조치는 중국천연자원부(Ministry of Natural Resources, MNR)가 3월 발표했다. 측량 및 매핑 조치는 비밀 기본 조사 및 매핑 성과의 제공 및 사용을 규제하기 위한 프레임워크를 제공한다. 이는 중국의 측량매핑법(Survey and Mapping Law), 행정면허법(Administrative License Law), 국가기밀보호법(Law on Guarding State Secrets), 측량매핑 성과관리에 관한 규정(Regulation on the Administration of Survey and Mapping Achievements)을 기반으로 하고 있다. 네 번째 정보 보안 기술 공개 - 공개 논평을 위한 개인 정보의 국경 간 전송에 대한 인증 요구 사항 초안은 국가정보보호표준화기술위원회(National Information Security Standardization Technical Committee) TC260이 5월 발표했다. 인증표준 초안은 개인정보의 국경 간 전송 시 개인정보 주체의 권리와 이익을 보호하기 위한 기본 원칙과 요건을 규정하고 있다. 또한 인증기관의 법적 근거가 된다. 다섯 번째 3월 SMR, OCCAC, MIIT, MPS 등 4개 부처에서 네트워크 보안 서비스에 대한 인증 작업 수행에 관한 구현 의견을 발표했다. 4개 부처는 국가시장규제총국(State Administration of Market Regulation, SAMR), 중앙사이버공간위원회실(Office of the Central Cyberspace Affairs Commission, OCCAC), 공업정보화부(Ministry of Industry and Information Technology, MIIT), 공안부(Ministry of Public Security, MPS) 등이다. 구현 의견에는 4개 부처에 의해 결정되고 조정되는 사이버보안 서비스 인증 카탈로그를 명시하고 있는 9개의 규약이 포함됐다. 규약에는 테스트, 평가, 보안 운영, 유지관리, 보안 컨설팅, 다차원 보호 체계 평가와 같은 서비스가 해당된다. 사이버보안 서비스 인증기관이 위탁자의 요청시 관련 규정에 따라 보안인증을 실시해야 한다고 규정도 있다. 전체 인증 프로세스를 기록하기 위해 추적 가능한 작업 메커니즘을 설정하고 수수료 기준 및 인증서 상태(유효, 취소, 철회 등)를 게시한다. 여섯 번째 국가시장규제총국(State Administration of Market Regulation, SAMR) 및 국가표준화관리위원회는 11월 1일 중국 국가표준 을 발표했다. 국가표준에는 TC260에 따른 사이버보안에 관한 표준 12개가 포함됐다. 12개는 △정보보안기술-사이버 보안 인력의 역량에 대한 기본 요구 사항(Information Security Technology - Basic Requirements for Competence of Cybersecurity Workforce) GB/T 42446-2023 △정보보안기술-통신 분야 데이타보안 지침(Information Security Technology - Data Security Guidelines for Telecom Field) GB/T 42447-2023 △정보보안기술-개인정보 비식별화 유효성 평가 가이드(Information Security Technology - Guide for Evaluating the Effectiveness of Personal Information De-identification) GB/T 42460-2023 등이 대표젹이다.
-
[캐나다] 인공지능 글로벌 파트너십(GPAI), 29개국이 참여해 활동 중최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 국제적인 AI 규제와 관련해 세 번째로 살펴볼 내용은 인공지능에 관한 글로벌 파트너십(Global Partnership on AI, GPAI)이다.GPAI는 2020년 캐나다 총리 쥐스탱 트뤼도(Justin Trudeau)와 프랑스 대통령 에마뉘엘 마크롱(Emmanuel Macron)의 아이디어에 기반해 국제기구로 설립됐다.GPAI의 설립 목적은 △AI에 관한 연구와 정보의 공유 △책임 있는 AI를 중심으로 국제적인 연구협력을 촉진 △전 세계에 AI 정책을 홍보 등이다.아프리카, 남아메리카, 아시아 등에 있는 29개국이 참여하고 있다. 따라서 GPAI의 가치는 국제 연구 및 협력을 장려할 수 있는 잠재력이 장점이 될 수 있다.일부 AI 전문가는 AI에 대한 지식과 연구를 공유하기 위해 기후변화에 관한 국제연합(UN)의 정부 간 패널과 유사한 국제기구를 요구해 왔다. GPAI는 이들의 요구에 적합할 가능성이 높다.하지만 화려함과 환경으로 시작한 이후 조직은 낮은 프로필을 유지했으며 2023년 어떤 작업도 게시하지 않았다. 따라서 이 조직은 출발에 비해 이행 노력이 전혀 없다는 것이 단점이다.참고로 설립 당시 회원국은 오스트레일리아, 캐나다, 프랑스, 독일, 인도, 이탈리아, 일본, 멕시코, 뉴질랜드, 한국, 싱가폴, 스로베니아, 영국, 미국, 유럽연합 등이다.2020년 12월 유네스코(UNESCO)는 옵저버로 참여했다. 2021년 11월 체코와 이스라엘, 2022년 11월 아르헨티나, 벨기에, 브라질, 덴마크, 아일랜드, 네덜란드, 폴란드, 세네갈, 세르비아, 스웨덴, 스페인, 터키 등이 가입했다.
-
[프랑스] 경제협력개발기구(OECD), 구속력 없는 인공지능(AI) 원칙 제시최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.AI에 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다. 따라서 국제적으로 AI를 규제하려는 다양한 시도 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다.두 번째로 경제협력개발기구(Organisation for Economic Co-operation and Development, OECD)의 인공지능(AI) 원칙이다.2019년 OECD 국가는 AI 개발을 뒷받침해야 하는 몇 가지 가치를 제시하는 구속력 없는 원칙을 채택하기로 동의했다. 원칙에 따라 AI 시스템은 다음과 같은 기능을 해야 된다.△투명하고 설명가능해야 된다. △강력하고 범죄로부터 안전하고 위험이나 사고로부터 안전한 방식으로 기능해야 된다. △책임 메카니즘을 있어야 된다. △법치, 인권, 민주적 가치, 다양성을 존중하는 방식으로 설계돼야 한다. △인공지능이 경제 성장에 기여해야 된다.서구 국가를 중심으로 AI 정책을 위한 일종의 헌법을 형성한 이 원칙은 이후 전세계 AI 정책 이니셔티브를 형성했다.예를 들어 OECD의 AI에 대한 법적 정의는 유럽연합(EU)의 인공지능 법률(EU AI Act)에 적용될 가능성이 있다. OECD는 국가 AI 규정을 추적하고 모니터링하며 AI의 경제적 영향에 관해 연구하고 있다.연구를 수행하고 모범 사례를 공유하는 글로벌 AI 전문 네트워크를 갖고 있다. OECD의 AI 원칙은 유럽 지역에서 적용, 추적 및 모니터링되고 있을 뿐 아니라 경제적 영향에 대한 연구가 진행되고 있다.국제기구로서 OECD의 임무는 규제를 제시하는 것이 아니라 경제 성장을 촉진시키는 것이다. 따라서 높은 수준의 원칙이 실행 가능한 정책으로 변환되려면 개별 국가에서 많은 작업이 요구된다.
-
[프랑스] 유럽 평의회(Council of Europe), 국제적 인공지능(AI) 규제 시도최근 일본 히로시마에서 개최된 G7 회의에 참석한 각국 지도자들은 인공지능(Artficial Intelligence, AI) 기술에 대한 국제 표준의 제정과 더 강력한 방호책을 요구했다.AI 대한 규제가 뜨거운 감자로 부상하면서 기술기업 최고경영자(CEO)부터 미국 상원의원에 이르기까지 많은 사람이 이와 같은 목소리에 동참하고 있다.특히 생성형 AI가 해로움을 불러올 수 있다는 사실을 보여주고 있다. 또한 생성형 모델이 잘못된 정보를 생성하는데 사용되고 스팸 및 사기 도구로 무기화될 수 있다는 점도 우려를 낳고 있다.따라서 국제적으로 AI를 규제하려는 다양한 시도들 중 6가지의 규제 내용과 특징들을 살펴 볼 예정이다. 우선 46개국을 회원으로 두고 있는 유럽 평의회(Council of Europe)의 규제 관련 소식이다.유럽 평의회는 AI에 대한 법적 구속력이 있는 조약을 마무리하고 있다. 조약은 서명국에게 AI가 인권, 민주주의, 법치를 보호하는 방식으로 설계, 개발, 적용되도록 보장하기 위한 조치를 취하도록 요구하고 있다.또한 잠재적으로 안면 인식과 같은 인권에 위험을 초래하는 기술에 대한 모라토리엄(이행 연기나 활동 중단)을 포함할 수 있다.KU Leuven 법학부의 법학자이자 철학자인 나탈리 스무하(Nathalie Smuha)는 계획대로 진행될 경우 유럽 평의회가 올해 11월까지 조약 초안 작성을 완료할 것으로 예상된다고 주장했다.유럽 평의회가 영국(UK)과 우크라이나(Ukraine)를 포함한 다수 비유럽연합(EU) 국가를 포함하고 있다는 점은 장점으로 평가된다. 미국, 캐나다, 이스라엘, 멕시코, 일본 등도 협상 테이블에 초청했다.반면 각 국가에서 조약을 개별적으로 비준한 다음 국내법으로 시행해야 되기 때문에 몇 년이 걸릴지 장담하지 못하는 것은 단점이다. 개별 국가가 엄격한 규칙과 모라토리엄을 거부할 수 있다.