유럽연합(EU)이 자율성과 경쟁력을 확보하기 위해 개인정보 보호의 중심축을 흔들고 있다. AI 산업의 급속한 성장을 저해한다는 비판 속에, EU는 세계적으로 가장 엄격한 개인정보보호법인 GDPR(일반 개인정보 보호법)에 대한 완화를 준비 중이다. 이른바 ‘디지털 옴니버스(Digital Omnibus)’로 명명된 개정안은 민감 정보 처리 권한을 확대하고, 데이터의 정의를 재해석하는 등 AI 개발에 필요한 유연성을 대폭 늘릴 방침이다.

유출된 관련 문건에 따르면, 이번 개정은 종교적 성향, 건강 상태, 정치적 신념 등 민감 정보에 대한 AI 훈련 목적의 사용을 예외적으로 허용할 수 있도록 하는 내용이 포함돼 있다. 또한 EU 최고법원의 최근 판결을 근거로, 식별 가능성이 낮은 가명처리(pseudonymized) 데이터 일부를 GDPR의 보호범위에서 제외하는 방안도 검토 중이다.

더 나아가 웹사이트 쿠키 동의 절차를 간소화하기 위한 설계도 포함된다. 현재는 사용자의 명시적 동의가 필수지만, 수정안에서는 기업이 보다 폭넓은 법적 근거를 가지고 추적 기술을 운용할 수 있도록 규정될 수 있다. 이 개정안은 이르면 11월 19일에 공개될 예정이며, 각 회원국 사이에서도 의견이 첨예하게 갈릴 전망이다.

AI 규제 완화는 단순히 내부 산업 육성 목적에 그치지 않는다. 트럼프 행정부는 지속적으로 EU를 압박해 디지털 규제를 보다 유연하게 만들 것을 촉구해 왔다. 미국과 중국의 기술 주도권 경쟁이 심화되는 가운데, 지나친 규제가 오히려 유럽의 경쟁력을 떨어뜨릴 수 있다는 주장이 영향력을 키우고 있다.

애플(AAPL), 메타 플랫폼스(META), 구글(GOOGL) 등 미국 기술 기업들은 물론, 제이디 밴스(JD Vance) 부통령도 지난 2월 파리 정상회의에서 “과도한 규제가 유럽의 AI 혁신을 질식시킬 수 있다”고 공식 비판한 바 있다.

한편 우르줄라 폰데어라이엔 유럽연합 집행위원장은 “AI는 국민에게 신뢰받아야 하며 반드시 안전해야 한다”고 전제하면서도, 불필요한 규제의 간소화가 필요하다는 점도 인정했다. 그는 “우리는 규제를 합리화하고 관료주의적 장애물을 제거해야 한다. 그 방향으로 나아갈 것”이라고 밝혔다.

이번 개정안이 실제 입법화될 경우, 유럽은 AI 기술 혁신에 필수적인 데이터 활용 여건을 개선하게 되지만, 동시에 개인 프라이버시 후퇴에 대한 논란은 피할 수 없을 전망이다. AI의 발전과 시민권 보호라는 두 축 사이에서 유럽의 균형 전략이 시험대에 오르고 있다.