AI 개인정보 보호 얼굴 인식 FTC OKCupid Clarifai 데이터 삭제 매치 그룹

미국 연방거래위원회(FTC)가 개인정보 보호 규정을 위반한 AI 기업에 제재를 가한 후, 해당 기업이 10년 전에 수집한 데이터를 삭제했다는 소식이 전해졌다.

AI 스타트업 클라리파이(Clarifai)는 지난 4월 7일 FTC에 OKCupid에서 2014년 수집한 300만 명의 프로필 사진을 삭제했다고 보고했다. 이 조치는 지난달 FTC와 OKCupid 모기업인 매치 그룹(Match Group) 간의 합의에 따른 후속 조치다.

클라리파이는 또한 미국 하원의원 로리 트라한(Lori Trahan, 민주당-매사추세츠)의 요청에 답변하며, 해당 데이터를 기반으로 훈련된 AI 모델도 모두 폐기했다고 밝혔다. 또한 제3자에게 데이터를 공유한 적 없다고 확인했다.

FTC는 2019년 뉴욕타임스 보도를 계기로 클라리파이의 데이터 수집 행위를 조사하기 시작했다. 보도에 따르면 클라리파이가 OKCupid의 프로필 사진을 무단으로 수집해 얼굴 인식 AI 훈련용 데이터베이스를 구축한 것으로 드러났다. 이는 OKCupid의 개인정보 보호 정책을 명백히 위반한 행위였다.

기밀 법정 문서에 따르면, 클라리파이의 창업자 매튜 자일러(Matthew Zeiler)는 2014년 OKCupid 공동창업자 맥스웰 크론(Maxwell Krohn)에게 이메일을 보내 “OKCupid는 엄청난 양의 훌륭한 데이터를 보유하고 있다”며 데이터를 요청했다. OKCupid 측은 이를 승인한 것으로 전해졌다.

클라리파이는 이 데이터를 활용해 연령, 성별, 인종을 식별할 수 있는 얼굴 인식 서비스를 개발했다. 자일러는 2019년 뉴욕타임스와의 인터뷰에서 “기술 기업에 대한 신뢰가 필요하며, 강력한 기술이 선한 목적으로 사용되도록 해야 한다”며 “사람들은 그 사실을 받아들여야 한다”고 주장했다. 흥미롭게도 OKCupid의 일부 창업자들은 클라리파이의 투자자이기도 했다.

FTC는 이번 합의에서 OKCupid에 대해 “데이터 수집 및 개인정보 보호 정책에 대한 허위 표기 금지”라는 조치를 내렸다. 그러나 테크크런치(TechCrunch)는 FTC의 이러한 제재가 이미 FTC 규정에 따라 금지된 행위를 다시 한번 강조하는 것에 불과해 실효성이 없다는 평가를 내렸다.

“기술 기업이 개인정보 보호 정책을 위반했음에도 불구하고, FTC의 제재는 이미 법으로 금지된 행위를 재확인하는 수준에 그쳤다.” — 테크크런치
출처: Engadget
리플, 양자컴퓨터 위협에 대응하기 위한 XRP 원장 2년 계획 발표
← 이전

리플, 양자컴퓨터 위협에 대응하기 위한 XRP 원장 2년 계획 발표

 리즈 위더스푼, AI 지지 발언에 대한 비판에 ‘보수받은 적 없어’ 해명
다음 →

리즈 위더스푼, AI 지지 발언에 대한 비판에 ‘보수받은 적 없어’ 해명