벌금
EU AI 법 벌금: 3,500만 유로 벌금 부과 프레임워크
EU AI 법은 GDPR을 모델로 한 3단계 벌금 구조를 확립했지만, 상한선이 더 높습니다. 국가 기관에서 시행하며, 규정에는 금전적 벌금과 제품 철수 모두에 대한 내용이 포함되어 있습니다.
세 가지 벌금 등급
1단계 - 금지된 관행
최대 3,500만 유로 또는 전 세계 연간 매출의 7%
제5조 위반: 사회 점수, 잠재적 조작, 무차별적인 얼굴 인식 스크래핑, 공공장소에서 실시간 원격 생체 인식 식별(제한적인 예외 제외).
2단계 - 고위험 + GPAI 준수 실패
최대 1,500만 유로 또는 전 세계 연간 매출의 3%
고위험 시스템 의무(로깅, 감독, 위험 관리, 기술 문서), GPAI 제공업체 의무 또는 제50조에 따른 투명성 의무를 준수하지 못한 경우.
3단계 - 정보 및 협력 위반
최대 750만 유로 또는 전 세계 연간 매출의 1.5%
지정된 기관 또는 관련 당국에 부정확하거나 불완전하거나 오해의 소지가 있는 정보를 제공하는 경우.
더 높은 금액이 적용됩니다. 중소기업 및 스타트업 배율을 통해 절대적인 상한선을 줄일 수 있지만, 매출 비율 상한선은 줄이지 않습니다.
GDPR과 비교
GDPR의 4%/2,000만 유로 상한선으로 인해 2018년 이후 10억 유로가 넘는 벌금이 부과된 사례가 여러 건 있었습니다(Meta, Amazon, Google, TikTok). EU AI 법의 7%/3,500만 유로 상한선은 훨씬 더 높으며, 정치적 추진력은 시행이 관대하지 않을 것임을 시사합니다.
준수하지 않을 경우 발생하는 실제 비용
- 직접적인 벌금(위)
- AI 시스템의 강제적인 시장 철수
- 평판 손상 및 고객 이탈
- 회원국의 민사 소송(개인적인 소송 권리)
- 투자자의 면밀한 검토 및 인수 실사 지연