유럽연합의 디지털 권리 후퇴, 빅테크가 어떻게 조형했는가

• EU 집행위원회가 제안한 ‘Digital Omnibus’ 법안은 GDPR과 AI법을 포함한 디지털 규제 완화를 추진하며, 빅테크의 로비 요구를 대거 반영한 것으로 드러남
• 이 법안은 개인정보 정의 축소, 데이터 접근권 제한, AI 학습용 개인정보 활용 허용, 자동화 의사결정 규제 완화, ePrivacy 약화 등을 포함
• Google, Microsoft, Meta 등은 ‘합리적 이익’ 명분으로 개인정보 활용을 확대하고, AI 규제 시행 지연을 요구하며 로비를 강화
• 트럼프 행정부와 유럽 극우 세력이 이러한 규제 완화 흐름을 지지하며, 빅테크-극우 정치 연대가 형성되고 있음
• 시민단체와 유럽의회 내 다수 세력이 강하게 반발하며, 디지털 권리와 민주적 통제의 향방이 유럽의회 결정에 달려 있음

Digital Omnibus 개요

• Corporate Europe Observatory와 LobbyControl의 분석에 따르면, Digital Omnibus는 EU 디지털 법률의 대규모 규제 완화안으로, GDPR과 AI Act의 핵심 보호 조항을 약화시키는 내용 포함
  • 이 제안은 트럼프 행정부와 유럽 극우 세력의 지원을 받음
• Ursula von der Leyen은 2025년 11월 트럼프와 기술 재벌들에게 “조기 크리스마스 선물”이라 불릴 만큼 디지털 권리에 대한 전례 없는 공격을 제시
• 시민단체, 인권단체, 소비자단체 등은 이 법안을 “브뤼셀 효과의 종말” 로 규정하며, 미국식 규제 완화가 유럽으로 확산될 위험을 경고

GDPR 약화 조항

개인정보 정의 축소

• 가명처리된 데이터를 기업이 개인 식별이 불가능하다고 주장할 경우 GDPR 보호 대상에서 제외
  • 이는 기업이 “식별 수단이 없다”고 주장하면 GDPR을 적용하지 않아도 되는 구조
• DigitalEurope와 Microsoft Germany가 이 조항을 로비로 요구
  • “수신자가 개인을 재식별할 수 없는 경우 가명 데이터는 개인정보가 아니다”라는 문구를 명시적으로 제안

데이터 접근권 제한

• 개인이 자신의 데이터 사본을 요청할 권리를 ‘남용’ 시 제한하도록 변경
  • Uber와 Ola 사건에서 드러난 노동자 데이터 접근권 사례가 법적으로 약화될 우려
• Google은 “비례적 노력 예외(disproportionate efforts exemption)”를 도입하자고 제안
  • 독일 정부가 이를 수용하며 GDPR 단순화 명분으로 추진

AI 학습용 개인정보 활용 허용

• 개인 동의 없이 개인정보를 AI 학습에 활용할 수 있도록 허용
  • 단, 사용자가 명시적으로 opt-out해야만 제외 가능
• DigitalEurope, CCIA, Dot Europe 등 로비 단체들이 ‘정당한 이익(legitimate interest)’을 근거로 AI 학습 데이터 활용을 합법화할 것을 요구
• 민감정보(정치 성향, 성적 지향 등) 도 ‘비례적 노력’ 조건하에 학습 데이터로 사용 가능

자동화 의사결정 규제 완화

• 기존의 자동화 의사결정 금지 원칙을 허용 중심 체계로 전환
  • 신용평가, 해고, 복지 지급 등 결정이 인간 개입 없이 가능
• 보험업계와 Big Tech가 이 조항 완화를 로비
  • Insurance Europe은 “사전 금지(prohibition)” 대신 “사후 권리(right)”로 전환할 것을 제안
• Meta는 콘텐츠 검열 자동화를 통해 비용 절감을 기대

ePrivacy 규정 흡수

• 쿠키 동의 규정(Article 5(3)) 을 GDPR로 통합해 사전 동의 의무를 완화
  • ‘자체 서비스 분석’ 등 예외 조항을 신설
• Google과 Microsoft는 쿠키 규정을 “GDPR의 위험 기반 프레임워크로 이전”하거나 “동의 없이 쿠키 허용 범위 확대”를 제안
• 이 변경은 감시 광고(surveillance ads) 모델을 유지하는 데 유리

AI Act 약화 조항

고위험 AI 시스템의 자율 평가

• 기업이 자체적으로 고위험 여부를 판단하고, 공개 등록 의무를 삭제
  • DigitalEurope과 Dot Europe이 “AI 시스템 등록 의무 폐지”를 요구
• NGO Access Now는 이를 “AI Act의 가장 큰 허점”이라 비판

시행 지연

• AI 규제 시행을 1년 이상 연기
  • 위험한 AI 시스템이 규제 없이 시장에 남게 됨
• CCIA, DigitalEurope, Meta가 모두 시행 연기를 요구
  • “기술 표준이 마련될 때까지 최소 12개월 유예” 주장

민감정보 활용 확대

• AI Act의 특수 데이터 사용 예외를 모든 AI 시스템으로 확대
  • Google과 ITI가 “편향 완화를 위한 데이터 처리 허용 범위 확대”를 제안
• 연구 결과, 이러한 ‘디바이싱(de-biasing)’은 효과가 제한적이며 민감정보 수집 확대의 명분으로 악용될 가능성

빅테크–극우 정치 연대

• Meta와 Google이 유럽의회 극우 의원들과 빈번히 접촉
  • Meta는 현 의회 회기에서 극우 MEP와 38회 이상 회동, Digital Omnibus가 주요 의제
  • Google France 공공정책 책임자는 극우 정당 Rassemblement National 의원 주최 만찬에 참석
• 이는 트럼프 행정부와의 미국 내 협력 전략이 유럽으로 확장된 사례로 지적됨

반발과 향후 전망

• 시민단체, 학계, 유럽의회 중도·좌파 세력은 Digital Omnibus를 “수용 불가한 규제 완화” 로 규정
• 몰타 등 회원국은 추가 검토 시간을 요청하며 법안 심사 지연
• 유럽의회가 프라이버시, 표현의 자유, 기술 민주적 통제를 지킬 수 있을지가 향후 핵심 쟁점