글로벌 테크 기업 메타(Meta)가 인공지능(AI) 고도화를 위해 도입한 사내 직원 데이터 추적 프로그램이 유럽연합(EU)의 엄격한 개인정보보호법(GDPR)을 위반할 소지가 있다는 지적이 제기됐다. 외신 보도에 따르면 메타는 인공지능 모델의 학습을 목적으로 미국 내 직원들의 키보드 입력 값과 마우스 커서의 움직임, 클릭 빈도 등 세부적인 PC 조작 내역을 수집하는 사내 도구인 '모델 역량 이니셔티브(MCI)'를 운용 중이다.

문제는 이 프로그램의 데이터 수집 범위가 당초 알려진 것보다 훨씬 광범위해 미국 외 지역의 데이터까지 무차별적으로 포집하고 있다는 점이다. 메타의 사내 내부 문서에 따르면, 미국에 기반을 둔 직원이 이 도구를 활성화한 상태에서 유럽 등 해외 지역의 동료와 이메일이나 구글 채팅을 주고받을 경우, 상대방의 국적이나 거주지에 상관없이 대화 내용과 이메일 본문이 그대로 시스템에 저장되는 것으로 드러났다. 이에 따라 법조계 안팎에서는 EU 시민의 개인정보를 수집할 때 명확한 법적 근거와 투명한 공시 의무를 규정한 GDPR 조항을 메타가 정면으로 위반했을 가능성을 경고하고 나섰다.

여기에 사내 직원들의 반발과 기술적 결함 문제까지 겹치며 내홍이 깊어지는 모양새다. MCI 프로그램이 200개가 넘는 사내 앱과 웹사이트를 실시간으로 모니터링하는 과정에서 과도하게 데이터를 트래픽을 점유하자, 월 데이터 사용량에 제한이 있는 직원들은 불과 며칠 만에 할당량을 모두 소진하는 불편을 겪고 있다. 특히 메타 직원들 사이에서는 자신들이 매일 수행하는 일상 업무 데이터가 결국 자신들을 대체할 인공지능을 교육하는 데 사용되고 있다는 내부적 우려가 확산되면서, 프로그램 중단을 요구하는 반대 서명 운동과 전단지 배포 등 집단적인 집단행동으로 번지고 있다.