개요

○ AI사무국(AI Office)은 EU AI Act(이하 ‘법’)상 범용 AI(General-Purpose AI, 이하 ‘GPAI’)모델 공급자가 준수하여야 할

    ‘GPAI 실천 강령(General-Purpose AI Code of Practice)’ 마련(‘25.7.10)

- 법에서 규정한 GPAI 모델 공급자의 의무(§53)와 구조적 위험을 가진 GPAI(General-Purpose AI models with Systemic Risk,

  이하 ‘GPAISR’) 모델 공급자의 의무(§55) 이행을 지원하기 위한 구체적인 지침으로서 제정

- GPAI 모델 공급자가 실천 강령을 이행하는 경우, 법상 의무(§53, §55) 발효 시점(‘25.8월)부터 GPAI 표준

  (harmonised European GPAI model standards) 채택(’27.8월~) 전까지 관련 요건 및 의무에 합치하는 것으로 추정
※ GPAI 실천 강령 초안(’24.11.14.)2), 2차 안(’24.12.19.)3), 3차 안(’25.3.11.)4)에 대한 의견수렴 절차를 거쳐 최종본 공개(‘25.7.10.)5) 후 시행(’25.8.2.)

○ GPAI 실천 강령은 ①범용 AI 모델 공급자 대상 의무와 ②구조적 위험이 있는 범용 AI 모델 공급자 대상 의무에 관한 규정들로

    구성되며, 크게 3개 영역-투명성(Transparency), 저작권(Copyright), 안전 및 보안(Safety and Security)-으로 이루어짐

시사점

○ EU AI법의 이행을 위한 자율규범으로서 GPAI 실천 강령(Code of Practice)을 제정

- 실천 강령은 EU법상 GPAI 공급자의 의무를 구체화한 사전 이행지침으로, 기업은 본 강령을 기준으로 자사 대응체계를 점검하고

  필요한 조치의 선제적 이행 필요

- 특히 모델수정자(modifier)의 책임이 수정 범위에 한정된다는 원칙은 파운데이션 모델을 기반으로 서비스를 개발하는

  하위공급자에게 법적 불확실성을 해소하는데 기여

○ 투명성(Transparency) 및 저작권(Copyright) 이행 방안이 구체적으로 제시됨에 따라 기업 대응 기준으로 작용 가능

- 투명성 측면에서는 모델문서화 양식 제시, 10년간 정보 갱신 및 보완 의무의 명시 등으로 투명성 확보가 기업의 신뢰도로 직접 연결
* 다만, 영업비밀 보호 원칙을 내세우긴 하였으나 모델 문서화 양식을 통해 정리한 정보에 대한 영업비밀 침해의 소지가 존재하므로

   일부 대비 필요

---------------------------------------------------------------------------------------------------------------------------------------------------------