서론 — 문제 제기
AI를 학습시키기 위해 다른 사람의 사진을 동의 없이 수집·사용하는 경우, 이것이 불법인지 여부는 단언하기 어렵습니다. 사진의 성격(개인 식별 가능성, 저작권자, 공개 여부), 이용 목적(상업적·연구적), 처리 방법(원본 사용·익명화 여부) 등에 따라 법적 판단이 달라지기 때문입니다. 아래에서는 구체적 예시와 법적 쟁점 분석, 실무적 권고를 드리고 결론을 제시하겠습니다.
예시
– 공원에서 찍은 얼굴이 분명히 보이는 사진을 수집해 얼굴인식 모델을 학습시킨 경우
– 유명인의 SNS 공개 게시물을 크롤링하여 스타일 변환(딥페이크)에 활용한 경우
– 소속 회사에서 촬영한 직원 사진(사내 증명사진)을 동의 없이 내부 AI 출퇴근 확인 시스템에 학습시킨 경우
– 사진작가가 촬영한 고유한 작품(저작권 있는 사진)을 대량으로 수집해 이미지 생성 모델을 학습한 경우
– 공개된 CCTV 영상의 화면을 추출해 객체 감지 모델을 학습한 경우
각 예시는 서로 다른 법적 문제를 유발합니다. 다음 분석에서 하나씩 살펴보겠습니다.
법적 쟁점 분석
– 개인정보보호 관점
– 사람의 얼굴이나 기타 식별 가능한 신체 정보가 포함된 사진은 개인정보에 해당할 가능성이 큽니다. 개인정보는 원칙적으로 본인의 동의를 받아야 수집·처리할 수 있습니다. 다만 법률에 따른 예외(법적 의무 이행, 공익 목적, 통계·연구 목적 등)나 가명처리·익명처리 등의 조치가 있는 경우 제한적으로 예외가 인정될 수 있습니다.
– 익명화(완전한 비식별화)가 충실히 이루어지면 개인정보 해당성이 소멸할 수 있으나, 비식별화의 수준과 역식별 가능성 등을 검토해야 합니다.
– 초상권·인격권(민사) 관점
– 타인의 초상(얼굴 등)을 허가 없이 상업적·광고적 목적으로 이용하면 초상권 침해로 불법행위 책임이 발생할 수 있습니다. 또한 정신적 손해에 대해 손해배상청구가 가능합니다.
– 공공장소에서 촬영된 사진이라도 상업적 이용이나 명예훼손적 사용 등은 별도의 법적 문제를 일으킬 수 있습니다.
– 저작권(저작권법) 관점
– 사진 자체가 저작물인 경우(사진작가의 창작성이 인정되는 경우) 무단 복제·전송·2차적저작물 작성 등은 저작권 침해가 됩니다. AI 학습을 위해 사진을 복제·저장·가공하는 행위가 저작권자의 권리를 침해할 소지가 큽니다.
– 다만 일부 국가에서는 공정사용·공정거래, 저작권 제한 규정(예: 교육·연구 목적의 예외)이 적용될 수도 있으므로 목적과 범위를 따져야 합니다.
– 정보통신망·서비스 약관 등 관련 규정
– 플랫폼에서 크롤링한 사진의 경우 플랫폼 이용약관이나 API 이용약관이 별도로 금지할 수 있으며, 약관 위반 자체가 계약상 불법행위로 이어질 수 있습니다.
– 형사법적 측면
– 특정한 경우(사생활 침해 목적, 음란물 등 불법 촬영물의 배포)는 형사처벌이 가능하지만, 단순히 자료를 수집해 학습시킨 행위가 모두 형사처벌 대상인 것은 아닙니다.
– 판례 및 행정지침의 흐름(요지)
– 국내외 판례 및 개인정보 감독기관은 “동의 없는 대량 수집·학습”에 대해 엄격한 관리를 요구하는 추세입니다. 특히 민감정보(예: 건강, 인종 등)나 고유식별정보(지문·얼굴 특징과 같이 식별에 직접 사용되는 정보)에 대해서는 높은 수준의 보호를 요구합니다.
– 또한 단순히 공개된 정보라고 해서 자유롭게 처리할 수 있다는 해석은 제한적이며, 목적·방법·범위가 적절한지 등을 종합적으로 판단합니다.
실무적 쟁점별 판단 기준
– 사진에 식별 가능한 인물이 있는가?
– 예: 얼굴이 뚜렷하면 개인정보성 판단이 유력합니다.
– 사진의 출처와 권리관계는 어떻게 되는가?
– 예: 원저작자가 누구인지, 이용허락(라이선스)이 있는지 확인해야 합니다.
– 이용 목적은 상업적(광고·제품화)인가, 연구용·비상업적 인가?
– 상업적 목적이면 동의 요구 가능성이 높아집니다.
– 데이터 처리 과정에서 비식별화·가명처리가 가능한가?
– 비식별화가 충분히 이루어지면 개인정보 관련 규제가 완화될 수 있으나, 역식별 가능성까지 검토해야 합니다.
– 플랫폼 약관·제3자 권리침해 여부는 없는가?
– 크롤링 후 이용이 약관에 위배되는지 확인해야 합니다.
결론 — 요약 및 권고
– 동의 없이 사진을 AI에 학습시키는 행위는 상황에 따라 불법이 될 수 있습니다. 특히 식별 가능한 인물이 포함되어 있고 상업적 이용이 예정되어 있거나 사진이 저작권으로 보호되는 경우에는 동의·라이선스 없이 사용하면 개인정보 침해·초상권 침해·저작권 침해 등 여러 법적 책임이 발생할 위험이 큽니다.
– 연구 목적이나 공익적 목적이라도 사전 법적 검토와 적절한 비식별화 조치, 내부 통제(보안·접근 제한), 투명한 고지 및 필요 시 사후 동의 확보 등 절차를 갖추는 것이 중요합니다.
– 실무적으로는 다음을 권고드립니다.
– 데이터 소스별로 권리·동의 여부를 분류하십시오.
– 인물 식별 가능성이 있는 사진은 원칙적으로 동의를 받아 사용하거나, 법적 근거와 비식별화 절차를 문서화하십시오.
– 저작권이 있는 사진은 적절한 라이선스를 확보하거나, 저작권법상 예외가 적용되는지 전문가와 확인하십시오.
– 내부 가이드라인과 기술적 보호조치(접근통제·삭제 정책·모델의 출력 통제 등)를 마련하십시오.
– 불확실한 경우에는 법률 자문을 구하는 것이 안전합니다.
관련 조문(요약)
– 개인정보 보호법(요지)
– 개인을 식별할 수 있는 정보는 원칙적으로 정보주체의 동의를 받아 수집·이용·제공해야 하며, 예외 사유와 안전조치(가명처리·암호화 등)가 규정되어 있습니다. 비식별화가 충분히 이루어지면 개인정보 해당성이 소멸할 수 있습니다.
– 저작권법(요지)
– 사진은 저작권의 대상이 될 수 있으며, 저작재산권자는 복제·전송·2차적저작물 작성 등을 통제할 수 있습니다. 무단 이용은 저작권 침해가 됩니다. 다만 일부 제한규정(예: 공정 이용, 사적 이용, 교육·연구 목적의 예외 등)이 존재할 수 있습니다.
– 민법(인격권·초상권 관련 요지)
– 타인의 초상이나 인격권을 침해하여 정신적 손해를 입힐 경우 불법행위에 따른 손해배상 책임이 인정될 수 있습니다. 초상권 침해 여부는 이용 목적·방법·노출 정도 등을 종합해 판단합니다.
– 정보통신망 관련 법령(요지)
– 정보통신망을 통해 수집·이용하는 개인정보나 자료는 별도의 규제(이용자 고지·동의, 저장기간·파기 등)를 받을 수 있으며, 플랫폼 약관 위반은 계약상 책임을 초래할 수 있습니다.
(참고) 위 조문 요약은 법률의 취지와 일반적 적용 범위를 쉽게 이해하기 위한 설명입니다. 최신 조문 번호 및 정확한 문언, 판례·행정해석은 법령·판례집 또는 전문 법률가를 통해 확인하시기 바랍니다.
마무리 — 권장 절차
– 데이터 수집 전: 권리관계·법적 근거 검토, 내부 리스크 평가 실시
– 데이터 처리 시: 최소수집원칙·비식별화·접근통제 적용, 로그 보관 및 책임자 지정
– 모델 배포 전: 출력물의 법적 위험(프라이버시 침해·저작권 침해 등) 검토, 필요한 고지 및 동의 확보
– 분쟁 발생 시: 즉시 사용 중지·영구 삭제 등 긴급 조치 및 법률 자문 의뢰
위 내용을 바탕으로 구체적 사례(목적, 데이터 종류, 수집 방법 등)를 알려주시면 보다 세부적인 점검 목록과 실무적 대응방안을 제시해드리겠습니다.