한국인터넷진흥원

[1] 캘리포니아: 소비자 개인정보보호 규정 개정안 검토

1. CCPA 개정안 개요 및 추진 배경
(1) 캘리포니아 개인정보 보호 환경 변화
(2) 개정안 추진 경위 및 공식 위원회 회의 결과
(3) 2025년 공공 의견 수렴 절차 및 주요 쟁점

2. 자동화된 의사결정 기술(ADMT) 규제 세부 내용
(1) ADMT의 정의 및 적용 대상 기술 사례
(2) 자동화 기술 활용에 따른 사전 위험 평가 절차
(3) 소비자 고지 의무 및 권리 보호 방안 강화

3. 위험 평가 및 사이버보안 감사 의무화
(1) 민감정보 대규모 처리 기업 및 매출 기준 설정
(2) 연간 위험 평가 및 사이버보안 감사 보고 요구사항
(3) 위험 평가·보안 감사 적용 범위 및 기업 준비 전략

4. 커넥티드 디바이스 및 증강·가상 현실(AR/VR) 서비스 개인정보 고지 기준 강화
(1) 개인정보 수집·이용 시점 및 고지 절차 구체화
(2) 시각적 UI, 음성, 햅틱 등 다양한 고지 수단 적용 방안
(3) 아동 및 미성년자 대상 서비스의 보호자 동의 및 고지 강화

5. CCPA 개정안이 기업 개인정보 거버넌스에 미치는 영향 및 대응 전략
(1) 자동화 기술 도입과 개인정보 보호 거버넌스 변화 분석
(2) 기업의 법적·기술적 책임 강화 및 내부 정책 개선 방안
(3) 향후 CCPA 규제 동향 전망과 기업 대응 전략



[2] 미국 인공지능 거버넌스 법제 동향

1. 미국 연방 AI 거버넌스 입법의 배경 및 정책 방향
(1) ‘One Big Beautiful Bill Act’ 제정 배경 및 의의
(2) 연방 우선주의 확립과 AI 규제 일원화 흐름

2. 법안 주요 내용 및 개인정보 보호 체계 변화
(1) 고위험 AI 시스템에 대한 주정부 규제 범위 조정
(2) 연방 차원의 프라이버시 및 설계 기준 정립

3. 구조적 영향 : 개인정보 보호와 규제권의 재편
(1) 주법 기반 감독·규제권 약화 우려
(2) 데이터 처리 기준의 통일성과 사각지대 확대

4. 기업의 규제 대응 전략 변화
(1) 연방 규제 중심의 컴플라이언스 전략 재편
(2) 산업계의 법제 대응 및 기술 설계 기준 강화

5. 국내 정책 시사점
(1) 개인정보 영향평가(PIA)의 민간 부문 확대
(2) 개인정보 보호와 기술혁신의 균형 전략 모색