OpenAI, 유럽 데이터 거주 솔루션 도입

OpenAI가 유럽 내 데이터 거주(residency) 기능을 도입하며 유럽 기업들이 지역 데이터 주권 규정을 준수할 수 있도록 지원한다.

유럽 데이터 보안 요구 충족

데이터 거주는 조직의 데이터가 물리적으로 저장되는 위치와 해당 데이터에 적용되는 지역 법률 및 정책을 의미한다. 글로벌 IT 기업과 클라우드 제공업체들은 GDPR(일반 데이터 보호 규정), 독일 연방 데이터 보호법, 영국 데이터 보호법 등의 규제 준수를 위해 유럽 내 데이터 거주 옵션을 제공하고 있다.

이에 따라 OpenAI는 6일부터 유럽 지역에서 데이터 처리가 가능하도록 API를 개선했다. OpenAI의 API를 사용하는 고객들은 특정 엔드포인트에서 데이터를 유럽 내에서 처리하도록 선택할 수 있으며, 신규 ChatGPT Enterprise 및 Edu 고객들은 콘텐츠를 유럽 내에서 저장할 수 있는 옵션을 이용할 수 있다.

데이터 저장 및 보안 정책 변경

OpenAI는 유럽 데이터 거주 기능을 활성화하면 API 요청이 유럽 내에서 처리되며, 이 과정에서 데이터가 서버에 저장되지 않는 "데이터 미보존(zero data retention)" 정책이 적용된다고 설명했다. 즉, AI 모델이 요청을 처리하고 응답을 생성한 후 해당 데이터가 서버에 저장되지 않는다.

반면 ChatGPT에서 이 옵션을 활성화하면 고객 정보, 대화 기록, 사용자 프롬프트, 이미지, 커스텀 봇 등이 유럽 지역 내에서 저장된다. 다만, 이 기능은 현재 신규 프로젝트에만 적용되며 기존 프로젝트에는 업데이트가 불가능하다.

OpenAI, 유럽 데이터 규제 대응

이번 조치는 유럽 데이터 규제 당국의 압박 속에서 이루어진 것으로 보인다. 스페인과 독일은 OpenAI의 데이터 처리 방식에 대한 조사를 진행 중이며, 이탈리아 데이터 보호 당국은 OpenAI가 유럽 소비자 데이터 보호 규정을 위반했다며 1,500만 유로(약 220억 원)의 과징금을 부과했다.

유럽 데이터 보호 위원회(European Data Protection Board)는 각 회원국이 ChatGPT를 조사할 때 참고할 수 있는 가이드라인을 발표했다. 해당 보고서에는 AI 훈련 데이터 수집의 적법성, 투명성, 데이터 정확성과 같은 주요 이슈가 다루어졌다.

OpenAI의 이번 조치는 유럽 주요 국가들의 개인정보 보호 규제 강화를 반영한 것으로 보인다. ChatGPT를 포함한 AI 서비스의 데이터 활용 방식이 점점 더 정밀한 감시를 받는 가운데, 기업들이 각국의 법률에 맞게 서비스를 조정하는 것은 필수적인 과제가 되고 있다. 앞으로 OpenAI가 기존 프로젝트에도 유럽 데이터 거주 옵션을 적용할 수 있도록 지원할지, 그리고 유럽 외 지역에서도 유사한 정책을 도입할지 주목할 필요가 있다.