EU AI Act와 DMCA Safe Harbor: 저작권 책임 체계의 비교 분석
규제 철학과 입법 배경의 차이
EU AI Act와 DMCA Safe Harbor는 각각 다른 시대적 배경과 규제 철학을 반영합니다.
DMCA는 1998년 인터넷 초창기의 "혁신 우선" 패러다임을 구현한 반면, EU AI Act는 2020년대의 "권리자 보호와 AI 안전" 패러다임을 대변합니다.
이러한 차이는 단순한 시대적 간극을 넘어 미국과 EU의 근본적인 규제 접근법의 차이를 보여줍니다.
DMCA Section 512는 의회가 "서비스 제공자와 저작권자 간의 협력을 통해 디지털 네트워크 환경에서 발생하는 저작권 침해를 탐지하고 대처"하도록 인센티브를 제공하기 위해 설계되었습니다.
반면 EU AI Act는 위험 기반 접근법(risk-based approach)을 채택하여 AI 시스템을 네 가지 위험 수준으로 분류하고, 각 수준에 따른 차등적 규제를 적용합니다. 이는 사전 예방적(ex-ante) 규제와 사후 대응적(ex-post) 면책이라는 근본적 차이를 만들어냅니다.
책임 구조와 의무 분배 체계
두 체계의 가장 현저한 차이는 책임 구조에 있습니다. EU AI Act는 AI 모델 제공자에게 직접적이고 적극적인 의무를 부과하는 반면, DMCA는 서비스 제공자에게 특정 조건 충족 시 면책을 제공하는 소극적 구조를 취합니다.
| 구분 | EU AI Act | DMCA Safe Harbor |
|---|---|---|
| 책임 성격 | 적극적 의무(Positive obligations) | 조건부 면책(Conditional immunity) |
| 주체 | AI 모델 제공자 | 온라인 서비스 제공자 |
| 준수 요건 | 저작권 정책 수립, 문서화, 공개 | 반복 침해자 정책, 통지-삭제 절차 |
| 투명성 | 학습 데이터 상세 요약 공개 | DMCA 에이전트 지정 |
EU AI Act Article 53(1)(c)는 범용 AI 모델 제공자에게 EU 저작권법 준수 정책을 수립하고, 특히 DSM Directive Article 4(3)에 따른 권리자의 opt-out을 존중할 것을 요구합니다.
반면 DMCA는 네 가지 유형의 활동(단순 전송, 시스템 캐싱, 사용자 지시 저장, 정보 위치 도구)에 대해 각각 다른 조건으로 면책을 제공합니다.
시간적 적용과 대응 메커니즘
시간적 관점에서 두 체계는 정반대의 접근을 취합니다. EU AI Act는 AI 모델의 학습 단계부터 규제가 적용되는 반면, DMCA Safe Harbor는 침해 통지를 받은 후에야 대응 의무가 발생합니다.
이는 "예방적 컴플라이언스"와 "반응적 대응"이라는 근본적 차이를 만듭니다.
EU AI Act의 경우, 2025년 8월 2일부터 시행되는 GPAI 규정은 모델이 EU 시장에 출시되기 전부터 준수해야 할 의무사항을 명시합니다. Text and Data Mining(TDM) 예외 조항은 학습 단계에만 적용되며, output 생성 시의 저작권 침해는 별개의 문제로 다뤄집니다.
반면 DMCA의 notice-and-takedown 시스템은 저작권자가 침해를 발견하고 통지한 후 10-14일 이내에 콘텐츠를 복구하거나 제거하는 사후적 메커니즘입니다.
영토적 범위와 역외 적용
영토적 적용 범위는 두 체계의 야심과 영향력의 차이를 극명하게 보여줍니다.
EU AI Act는 명시적인 역외 적용(extraterritorial application) 원칙을 채택하여, AI 모델 학습이 어디서 이루어졌든 EU 시장에 제공되는 순간 EU 저작권 기준을 충족해야 한다고 규정합니다.
EU AI Act Recital 106은 "저작권 관련 행위가 발생한 관할권과 무관하게" EU 시장에 AI 모델을 제공하는 모든 제공자가 의무를 준수해야 한다고 명시합니다. 이는 "level playing field"를 보장하고 낮은 저작권 기준을 적용하여 경쟁 우위를 얻는 것을 방지하기 위한 것입니다.
반면 DMCA Safe Harbor는 미국 내 서비스 제공자에게만 적용되며, 외국 OSP가 미국 내 저작권 침해 책임을 우려하는 경우 자발적으로 준수할 수 있을 뿐입니다.
집행 메커니즘과 제재 체계
집행 메커니즘과 제재 수준에서도 두 체계는 현저한 차이를 보입니다. EU AI Act는 최대 3,500만 유로 또는 전 세계 연간 매출의 7%라는 강력한 행정적 제재를 규정하는 반면, DMCA는 Safe Harbor 상실로 인한 민사 책임이라는 간접적 제재에 의존합니다.
| 제재 유형 | EU AI Act | DMCA Safe Harbor |
|---|---|---|
| 최고 벌금 | €35M 또는 매출 7% | 해당 없음 (민사 책임) |
| 중간 벌금 | €20M 또는 매출 4% | 법정 손해배상 (작품당 최대 $150,000) |
| 집행 주체 | AI Office 및 회원국 당국 | 저작권자의 민사 소송 |
| 예방 조치 | Code of Practice 준수 | DMCA 에이전트 지정 |
EU의 접근은 중앙집권적 행정 집행을 통해 일관된 기준을 적용하려는 반면, 미국은 당사자 간 분쟁 해결과 법원의 판단에 의존합니다. 2020년 미국 저작권청 Section 512 연구는 현재 시스템이 "불균형"하며 저작권자의 부담이 증가하는 반면 OSP는 의회가 의도한 것 이상의 보호를 받고 있다고 평가했습니다.
수렴과 분기: 미래 전망
두 체계는 현재 분명한 차이를 보이지만, 향후 부분적 수렴 가능성도 관찰됩니다. 미국 저작권청은 AI Initiative를 통해 새로운 규제 프레임워크를 검토 중이며, EU는 2025년 하반기 Data Union Strategy를 통해 혁신과 보호의 균형을 재조정할 예정입니다.
양측 모두 "투명성(transparency)"을 핵심 가치로 삼고 있다는 점은 주목할 만합니다. EU AI Act의 학습 데이터 공개 요구와 미국에서 논의되는 AI 학습 데이터 투명성 요구는 유사한 방향을 가리킵니다.
다만, 미국의 fair use doctrine과 EU의 TDM 예외 간의 근본적 차이는 완전한 조화를 어렵게 만듭니다. 특히 변형적 사용(transformative use)의 해석에서 미국 법원은 더 관대한 입장을 취하는 경향이 있습니다.
Cambridge Core의 연구에 따르면, EU AI Act의 TDM 예외는 학습 단계만을 다루며 output 생성 시의 저작권 침해는 별개의 법적 문제로 남아있습니다. 이는 AI 시대의 저작권법이 여전히 진화 중이며, 두 체계 모두 완전한 해답을 제시하지 못하고 있음을 시사합니다.
책임 체계의 패러다임 전환: 협력에서 의무로
EU AI Act와 DMCA Safe Harbor의 비교는 디지털 시대 저작권 책임 체계의 진화를 보여주는 중요한 사례입니다. DMCA의 "협력적 거버넌스" 모델이 EU AI Act의 "의무적 컴플라이언스" 모델로 전환되는 과정은 단순한 규제 강화가 아니라 기술 발전에 따른 책임 구조의 근본적 재편을 의미합니다.
DMCA Section 512는 의회가 명시적으로 "협력을 인센티브화"하려 했던 시스템입니다. 서비스 제공자는 반복 침해자 정책과 표준 기술 조치를 수용하는 대가로 금전적 책임에서 면제됩니다. 이는 Pub. L. 105-304에서 명시된 바와 같이, 인터넷 기반 서비스의 성장을 촉진하면서도 저작권 침해에 대처하려는 균형적 접근이었습니다.
그러나 2020년 저작권청 보고서가 지적했듯이, 매일 수억 개의 콘텐츠가 업로드되고 백만 건 이상의 침해 통지가 발송되는 현재 환경에서 이 시스템은 "의도한 균형에서 벗어났다"고 평가됩니다.
반면 EU AI Act는 처음부터 의무적 접근을 채택했습니다. Regulation (EU) 2024/1689 Article 53(1)은 GPAI 모델 제공자에게 저작권 준수 정책을 "수립해야 한다(shall put in place)"고 명령형으로 규정합니다. 이는 선택적 협력이 아닌 법적 의무이며, 위반 시 즉각적인 제재가 따릅니다.
Wiley Online Library의 분석에 따르면, 이러한 접근은 DSM Directive Article 4의 TDM 예외를 명확히 하면서도 새로운 의무를 창출하는 이중적 효과를 낳습니다.
특히 주목할 점은 두 체계가 "지식(knowledge)" 요건을 다루는 방식의 차이입니다.
DMCA는 서비스 제공자가 침해를 "실제로 알았거나(actual knowledge)" "명백한 사실이나 상황을 인식(aware of facts or circumstances)"한 경우에만 책임이 발생합니다.
반면 EU AI Act는 모델 제공자가 저작권 침해 가능성을 사전에 방지할 "정책"을 수립하도록 요구하여, 지식 여부와 무관한 사전적 의무를 부과합니다. 이는 책임 체계의 근본적 전환을 의미하며, AI 시대의 저작권 거버넌스가 반응적 모델에서 예방적 모델로 이동하고 있음을 보여줍니다.
마치며
EU AI Act와 DMCA Safe Harbor 체계의 비교 분석은 디지털 시대 저작권 책임 체계가 경험하고 있는 근본적 전환을 명확히 보여줍니다.
1998년의 협력적 거버넌스 모델에서 2024년의 의무적 컴플라이언스 모델로의 이행은 단순한 규제 강화를 넘어, AI 기술이 제기하는 새로운 도전에 대한 법적 대응의 진화를 반영합니다.
두 체계는 각각의 법적 전통과 정책 목표를 반영하면서도, 투명성과 책임성이라는 공통의 가치를 향해 수렴하는 모습을 보입니다.
이러한 분석이 시사하는 바는 명확합니다. AI 시대의 저작권 거버넌스는 더 이상 사후적 대응만으로는 충분하지 않으며, 사전적 의무와 투명성 요구가 새로운 규범으로 자리잡고 있다는 것입니다.
EU AI Act의 역외 적용과 DMCA의 구조적 한계는 글로벌 차원의 새로운 저작권 체계 구축의 필요성을 제기합니다. 향후 두 체계의 상호작용과 진화는 AI 개발과 저작권 보호의 균형점을 찾아가는 중요한 실험이 될 것입니다.
참고문헌
2. Digital Millennium Copyright Act, Pub. L. 105-304, 112 Stat. 2877 (1998), codified at 17 U.S.C. § 512.
3. U.S. Copyright Office. (2020). Section 512 of Title 17: A Report of the Register of Copyrights.
4. Cambridge Core. (2024). Infringing AI: Liability for AI-Generated Outputs under International, EU, and UK Copyright Law. European Journal of Risk Regulation, 16(2).
5. Guadamuz, A. (2025). The EU's Artificial Intelligence Act and copyright. The Journal of World Intellectual Property. Wiley Online Library.
6. European Commission. (2025). Guidelines on the scope of obligations for providers of general-purpose AI models under the AI Act.
'🧠 AI & 저작권 연구' 카테고리의 다른 글
| 동적 링크 책임의 법적 쟁점과 플랫폼 사업자 대응 방안 (6) | 2025.07.11 |
|---|---|
| 생성형 AI 서비스의 3자 책임 구조와 면책 조건 분석 (2) | 2025.07.10 |
| 플랫폼 사업자의 이용자 표시 의무와 저작권 침해 방지 의무 (3) | 2025.07.07 |
| AI 생성물의 저작자성 인정 기준과 법적 쟁점 분석 (4) | 2025.07.02 |
| 공정이용 - AI 시대 저작권법의 핵심 쟁점과 법리 검토 (3) | 2025.07.01 |