[해외 DS] AI 규제 정책 미비한 아시아, 국가 간 상호 협력 통해 AI 거버넌스 수준 끌어올려야

AI 규제 관련 움직임 활발한 유럽연합과 미국 반면 아시아권은 AI 거버넌스 지수 ‘들쑥날쑥’ 전문가들, “아시아 중견국 중심 상호 협력으로 AI 거버넌스 기준 수립해야”

pabii research

[해외DS]는 해외 유수의 데이터 사이언스 전문지들에서 전하는 업계 전문가들의 의견을 담았습니다. 저희 데이터 사이언스 경영 연구소 (MDSA R&D)에서 영어 원문 공개 조건으로 콘텐츠 제휴가 진행 중입니다.


사진=동아시아포럼

AI 규제 정책을 활발히 논의하고 있는 유럽, 미국의 AI 거버넌스가 세계적 기준이 될 것으로 전망되는 가운데, 옥스포드 인사이트가 발표한 AI 거버넌스 지수에 따르면 아시아 지역의 AI 규제 인프라는 상대적으로 미비한 것으로 나타났다.

이에 전문가들은 아시아태평양 지역의 지정학적 이점에 주목, 아시아가 긴밀한 국가 상호 협력을 통해 아시아의 AI 거버넌스 격차를 줄이고 진정한 AI 산업의 선두 주자로 거듭날 것을 조언했다.

AI 거버넌스를 선도하는 유럽연합과 미국

지난 6월 14일 유럽의회가 AI법(AI Act)을 통과하면서 전 세계 IT 업계의 눈길을 끌었다. 일각에선 이번 행보를 통해 결국 유럽연합이 AI 생태계에 얽힌 거버넌스 역시 선도할 것이라는 예측을 내놓는다. 이미 유럽연합은 2018년 GDPR(개인 데이터 수집 및 일반 데이터 보호 관련 규정을 담은 원칙) 발효를 통해 앱/웹 기반 서비스를 비롯한 글로벌 IT 산업 전반에 대한 견고한 표준을 수립한 바 있다.

한편 미국의 경우 23일(현지시간) 국방 정책 및 예산을 총체적으로 다루는 국방수권법(NDAA) 통과를 추진하며 AI를 ‘국가안보’ 차원에서 관리하겠다는 초당적 움직임을 보이고 있다. 또한 미 당국은 최근 딥페이크 영상 등 문제시되고 있는 생성형 AI의 악용을 막기 위해 생성형 AI가 만든 컨텐츠에 워터마크를 넣도록 하는 추가 규제 정책 마련을 검토하고 있다. 이번 규제에는 구글의 모회사인 알파벳, 아마존, 메타, 마이크로소프트, 오픈 AI 등 미국의 주요 7개 빅테크 기업이 자발적으로 참여하기로 한 것으로 알려졌다.

상대적으로 AI 규제 관련 인프라 부족하고, 격차 큰 아시아

AI 규제 법제화가 활발히 이뤄지고 있는 위 선도적인 국가들과는 대조적으로, 아시아 전역은 AI 거버넌스 구축이 부실한 것으로 나타났다. 특히 AI 네트워크 전문업체 주니퍼네트워크는 아시아태평양지역 기업들은 북미와 유럽 지역보다 AI에 창출할 미래 기업 가치에 대해 높은 신뢰도를 갖고 있으나 조직 내 강력한 거버넌스가 부재해, 제대로 된 AI 기술 활용에 어려움을 겪고 있는 것으로 분석했다.

한편 아시아권 내부적으로는 국가 간 AI 거버넌스에 대한 격차가 크게 존재하는 것으로 집계됐다. 영국 디지털 혁신 컨설팅 회사 옥스포트 인사이트가 발표한 ‘2022 정부 AI 준비지수’에 따르면 싱가포르는 국가 AI 전략, 윤리 원칙, 데이터 프라이버시 및 사이버 보안법과 같은 벤치마크를 기반으로 AI 거버넌스 부문에서 1위를 기록했으며, 한국, 일본, 호주의 경우도 높은 점수를 받았다. 한편 중국, 대만, 말레이시아, 태국, 인도네시아, 필리핀, 뉴질랜드, 베트남의 하위권 국가로 갈수록 상위권 국가와 상당한 격차를 보였다.

아시아 국가 별 AI 거버넌스에 대한 현황을 자세히 살펴보면, 싱가포르는 지난 6월 개인 데이터 보호 위원회(Personal Data Protection Commision)와 인포컴 미디어 개발청(Infocomm Media Development Authority)를 결성해 정기적으로 자국 내 AI 거버넌스 시스템에 대한 평가와 테스트를 진행하고 있는 것으로 알려졌다.

호주 산업과학자원부 또한 지난 6월 ‘안전하고 책임 있는 AI’라는 보고서를 일반에 공표하고, 업계에 건전한 AI 거버넌스가 개발되고 확산될 수 있도록 지속적으로 노력하고 있는 것으로 보인다. 해당 보고서는 데이터 및 개인 정보 보호, 소비자 보호, 경쟁, 저작권, 온라인 안전 및 차별법 등의 호주의 AI 관련 규제를 포괄하는 내용이 주 골자다.

반면 많은 아시아의 AI 거버넌스 후진국들은 현재까지 이렇다 할 관련 움직임이 보이지 않고 있는 실정이다. 예컨대 베트남의 경우 ‘국가 AI 전략’을 통해 2027년까지 구체적 수치를 포함한 AI 법률 및 거버넌스 규칙을 마련한다고 밝혔으나, 아직까지 공개된 규정 초안은 없다. 태국의 경우에는 글로벌 AI 기업이 자국 내 사용자에게 서비스를 제공하기 위해 현지 대리인을 등록해야 하는 등 불필요한 행정적 절차를 밟아야 하는 AI 규제가 시행되고 있다. 이와 관련해서 전문가들은 자국민 AI 접근성 확대를 위해 현행 규제를 철폐해야 한다는 목소리가 높지만, 여전히 태국 왕실은 이같은 규제를 현상 유지 중인 것으로 파악된다.

한편 일부 아시아 국가는 이전 정책과 노선을 갈아타고 있는 것으로 확인된다. 그간 AI 산업에 보수적이었던 일본은 2018년 AI 개발 촉진을 위해 저작법권을 개정해 관련 교육 자료에 대한 저작권 침해 범위를 상당 부분 축소했다. 또한 인도 규제당국은 AI 거버넌스 관련 법안을 발의할 의사가 없다고 사전에 밝혔으나, 지난 5월 인도 전자부기술부 장관 아슈위니 바이슈나우(Ashwini Vaishnaw)는 조만간 관련 법 제정에 나설 것이라고 의지를 다진 바 있다.

아시아의 지정학적 이점 활용한 상호 교류 통해 AI 거버넌스 상향 평준화 도모해야

이처럼 아시아 국가 간 규제 인프라 격차가 상당 폭 벌어져 있는 가운데, 전문가들은 아시아 중견국을 중심으로 일종의 ‘태스크포스’를 결성해 아시아 전역의 전반적인 AI 거버넌스 수준을 끌어올릴 것을 제언한다. 아시아태평양 일대의 대부분 국가들의 경제적 협력과 무역이 매우 용이한 만큼, 이같은 지리적 이점을 십분 활용해 각 나라 별 AI 관리・규제 우수 사례 및 국가적으로 풀어야 할 과제를 교환함으로써 AI 거버넌스의 상호 발전을 꾀해야 한다는 것이다.

아세안 10개국 및 한・중・일・호주・뉴질랜드 15개국이 참여한 대규모 FTA인 역내포괄적경제동반자협정(RCEP)가 위 언급한 아시아태평양 지역의 지정학적 이점을 극대화한 대표적인 예다. 당시 이해 당사자국들은 해당 지역들이 물리적으로 서로 가까운 것은 물론, 이미 역사적으로도 관련 국가들이 무역 및 경제적 교류를 해오고 있는 부분에 주목해 서로 자유무역협정을 맺음으로써 경제 격차를 줄이고, 국가 경쟁력 제고를 도모했다.

일각에선 현행 RCEP의 조항에도 전자상거래법, 국가 간 데이터 이동에 대한 사이버 보안법등 관련 이슈들이 포함됐으므로 국가적으로 불필요한 리소스 낭비를 할 필요가 없다는 지적이 나온다. 그러나 RCEP가 체결된 지 3년이 다 돼가는 가운데, 여전히 AI 거버넌스 체계에 대한 국가 간 격차는 좁혀지지 않고 있는 점을 감안하면 더 적극적인 범아시아적 조치가 마련돼야 한다는 게 전문가들의 견해다. AI 기술 발전으로 인해 생겨나는 부정적인 파급 효과도 만만치 않은 만큼, 이제는 하루 빨리 국가 간 협력을 통해 탄탄한 AI 거버넌스를 구축해야 할 시점이다.


In 2023, the EU Parliament debated the Artificial Intelligence (AI) Act, China publicly commented on draft generative AI rules and US industry leaders — including OpenAI CEO Sam Altman — called for robust AI regulation. The European Union, China and the United States may set the benchmarks for AI governance but Asia’s middle powers could shape a regulatory framework that benefits them.

Asia’s middle powers should coordinate their efforts through an AI governance centre of excellence.

Given the speed of technological change in AI and the strategic significance of the digital economy to intra-regional trade in Asia, the exchange of regulatory best practices and challenges among countries in the region is critical to formulating beneficial AI regulations. Multilateral agreements — including the Regional Comprehensive Economic Partnership and the Comprehensive and Progressive Agreement for Trans-Pacific Partnership — include provisions on e-commerce, data transfer and cybersecurity issues. But the gap in AI governance underscores the need for an AI governance forum within a framework of Asian digital governance.

There is little practical alignment on AI governance throughout Asia. According to Oxford Insights’2022 Government AI Readiness Index, Asia has both leaders and laggards in AI regulatory governance.

Singapore ranks at the top for AI governance based on benchmarks such as a national AI strategy, ethics principles and data privacy and cybersecurity laws. South Korea, Japan and Australia also score highly. But China, Taiwan, Malaysia, Thailand and Indonesia score lower, with the Philippines, New Zealand and Vietnam at even lower tiers.

Examining the state of play on AI governance for some Asian countries provides insight into the potential value of AI governance collaboration among Asia’s diverse economies.

Singapore has adopted an industry-friendly approach and is not yet pursuing comprehensive legislation. Singapore provides a practical AI ethics toolkit for industry. In June 2023, Singapore’s privacy regulatory body, the Personal Data Protection Commission and the Infocomm Media Development Authority led efforts to incubate and launch AI Verify. AI Verify is an independent non-profit offering industry-driven evaluation and testing of explainable, transparent, fair and human-centric AI systems.

Australia’s Department of Industry, Science and Resources issued a discussion paper in June 2023 on safe and responsible AI, focusing on governance mechanisms to ensure AI is developed and used safely and responsibly. The report highlights the constellation of regulations relevant to AI in Australia, including data protection and privacy, consumer protection, competition, copyright, online safety and discrimination laws.

Vietnam, though, provides a snapshot of where many Asian countries currently stand on AI regulation. Vietnam’s national AI strategy sets explicit numerical goals, including the number of AI centres and businesses to be established within a certain year. The strategy mandates the creation of AI laws and regulations by 2027. Yet no draft regulations are available publicly.

The AI governance efforts in Thailand and New Zealand highlight the questions that many Asian governments need to confront.

Thailand’s draft Royal Decree regulating AI raises concerns about the extraterritorial application of their domestic AI regulations. The Thai decree would require a global AI service provider to register or appoint a local representative in Thailand when providing services to Thai users.

New Zealand offers another perspective on AI regulation, with explicit mention of indigenous rights. Its Algorithm charter acknowledges questions on indigenous rights in AI, including Maori data sovereignty.

Asian regulatory trends are not entirely moving in a straight line, with some governments moving in different directions from previous policies.

In 2018, Japan amended its copyright laws to be friendlier to AI development, allowing a fair-use exception to copyright infringement for AI training data. But Japan’s Prime Minister Fumio Kishida recently suggested a review of such copyright issues at a meeting of Japan’s Strategic Council on Intellectual Property. A more restrictive regulatory stance may be coming.

Indian regulators have shown a change in attitude too. In April 2023, the Ministry of Electronics and Information Technology stated it did not intend to issue legislation. But in May 2023, India’s Minister of Electronics and Information Technology Ashwini Vaishnaw indicated that regulations will be coming.

Regional policymakers should initiate the process of coordination and sharing best practices sooner rather than later.

Initiatives in issue areas of privacy and data transfer offer a template, including the Asia-Pacific Economic Cooperation’s Cross-Border Privacy Rules or the World Economic Forum’s concept of Data Free Flow with Trust. The OECD has staked out the AI regulatory issue and provides valuable resources for it globally — but by its design, discussions there may reinforce the digital divide. ASEAN has also indicated that it will develop an AI guide for its 10 member states.

A centre of excellence bringing all aspects of AI governance discussion across Asia together in one forum would provide an opportunity to comprehensively examine and develop regulations in concert with, and complementary to, the domestic regulatory settings of each country.

AI regulation will form part of broader digital governance issues going beyond privacy, data protection, cybersecurity or intellectual property. Building awareness, sharing best practices and forming consensus points for AI governance advocacy are essential to ensure the views of stakeholders outside the European Union, United States and China are represented in Asia and globally.

Similar Posts