메타(Meta)가 인공지능(AI) 모델 학습용 데이터 수집을 목적으로 직원들의 컴퓨터 사용 기록을 추적하는 내부 도구 ‘모델역량계획'(MCI)이 유럽연합(EU)의 일반데이터보호규정(GDPR) 위반 논란에 휘말렸다. 로이터 통신이 29일(현지시간) 내부 문서를 입수해 보도한 바에 따르면, MCI는 당초 공개된 범위보다 훨씬 광범위하게 직원 데이터를 수집하는 것으로 확인됐다.
MCI는 미국 소재 직원 기기에만 설치됐다는 것이 메타의 공식 입장이지만, 회사 측이 직원들에게 배포한 질의응답 문서에는 “발신자의 위치를 막론하고 미국 직원에게 전송된 모든 이메일과 메시지 내용을 수집한다”는 내용이 명시돼 있었다. 이는 메타가 당초 미국 내 직원 업무 데이터만 수집한다고 밝힌 것과 배치된다. 또한 MCI는 200개 이상의 앱과 웹사이트 활동을 추적하는 것으로 알려졌으며, 재택근무 직원들 사이에서는 이 도구 때문에 한 달치 가정용 인터넷 데이터를 며칠 만에 소진했다는 불만도 제기됐다.
EU의 GDPR은 기업이 명확한 법적 근거를 갖춰야만 개인 데이터를 수집할 수 있도록 규정하며, 건강정보 등 민감 데이터에 대해서는 특히 엄격한 조건을 부과한다. 반면 미국에서는 고용주가 직원의 업무 내용을 상당 범위에서 감시할 수 있어 양 지역 간 규범의 차이가 이번 논란의 핵심 배경이 되고 있다. 개인정보보호 단체 ‘NOYB(당신의 알 바가 아니야)’의 법률 전문가 클레안티 사르델리는 “EU 지역 직원 데이터를 간접적으로만 수집하는 경우에도 GDPR 위반이 될 수 있다”고 지적했고, 아일랜드시민자유협의회의 조니 라이언 이사도 아일랜드 데이터보호위원회(DPC)가 메타의 MCI를 조사하는 것이 “필수적”이라고 주장했다.
메타는 MCI 도입 배경에 대해 마크 저커버그 최고경영자(CEO)가 전사 회의에서 직접 설명한 바 있다. 저커버그 CEO는 “우리 회사에 근무하는 직원들의 평균 지능은 일반적인 인력보다 훨씬 높다”며 “(AI가) 매우 똑똑한 사람들이 일하는 모습을 관찰하도록 하는 것이 중요하다”고 말했다. 데이브 아놀드 메타 대변인은 로이터에 “MCI는 미국 직원 기기에만 설치됐다”며 “이 도구의 초점은 화면에 표시되는 내용이 아니라 사람들이 컴퓨터와 어떻게 상호작용하는지에 있다”고 해명했다. 그러면서 “관련 법규를 준수하기 위해 최선을 다하고 있다”고 덧붙였다. 이번 사태는 빅테크 기업들이 AI 학습용 데이터를 내부 직원 행동 데이터에서 확보하려는 과정에서 노동·프라이버시 권리와 충돌할 수 있다는 점을 보여주는 사례로, 유럽 규제 당국의 추가 조사 여부가 주목된다.
