Australia Has No AI Act. It Does Not Need One to Fine You A$100 Million.

개요

호주에는 독자적인 AI 법률이 없지만, 기존 법률 체계를 통해 AI 사용 기업에 대한 엄격한 규제와 높은 법적 책임을 부과하고 있으며, 2026년 12월 10일부터 시행되는 개인정보보호법 개정안은 자동화된 의사 결정 시스템에 대한 투명성 의무를 강화합니다.

주요 내용

* 기존 법률로 AI 규제: 호주에서는 AI 자체를 규제하는 별도의 법률이 없지만, 개인정보보호법(Privacy Act 1988)과 호주 소비자법(Australian Consumer Law, ACL) 등 기존 법률이 AI 사용에 따른 법적 책임을 명확히 하고 있습니다.
* 개인정보보호법 개정 (2026년 12월 10일 시행): '개인정보 및 기타 법률 개정법 2024'를 통해 개인정보보호법에 새로운 호주 개인정보 원칙(APP 1.7, 1.8, 1.9)이 추가됩니다. 이는 개인정보를 사용하여 개인의 권리나 이익에 중대한 영향을 미치는 결정을 내리는 자동화된 의사 결정 시스템(ADM) 사용 시, 관련 의사 결정의 종류와 사용된 개인정보의 종류를 개인정보처리방침에 공개하도록 의무화합니다.
* 호주 소비자법 (ACL)과 AI의 오해 소지 있는 행위: ACL은 기술 규제가 아닌 오해의 소지가 있는 행위에 대한 엄격한 무과실 책임(strict liability) 체계입니다. AI 챗봇이 소비자의 권리, 제품 정보, 서비스 약관 등에 대해 잘못된 정보를 생성(hallucination)하는 경우, 고의 여부와 관계없이 해당 챗봇을 운영하는 기업이 오해의 소지가 있는 행위를 한 것으로 간주되어 법적 책임을 지게 됩니다.
* 강화된 벌금 및 집행: 2026년 3월 28일부터 ACL 위반 시 최고 벌금이 종전 5천만 호주 달러에서 1억 호주 달러로 두 배 상향 조정되었습니다. 심각하거나 반복적인 개인정보보호법 위반 시에도 5천만 호주 달러, 얻은 이익의 3배, 또는 조정된 총 매출의 30% 중 더 큰 금액이 부과될 수 있습니다.
* 다수의 규제 기관: 호주에는 단일 AI 규제 기관이 없으며, 호주 정보위원회(OAIC), 호주 경쟁소비자위원회(ACCC), 호주 증권투자위원회(ASIC) 등 여러 규제 기관이 각자의 관할권 내에서 AI 관련 사항을 감독하고 집행합니다.
* 런타임(Runtime) 실행 제어의 필요성: AI 시스템이 고객 대면 환경에서 법적 고지 사항이나 정책 제약 조건을 충족하는지 실시간으로 평가하고, 규정 준수 증거를 확보할 수 있는 런타임 실행 제어 시스템이 요구됩니다. 이는 AI 생성 결과물이 고객에게 도달하기 전에 정책 위반 여부를 판단하고 감사 기록을 남기는 데 필수적입니다.

시사점

호주는 AI 법률 제정보다는 기존의 강력한 법적 프레임워크와 규제 집행력을 통해 AI 도입 기업의 법적 책임을 강화하고 있으며, 특히 2026년 12월 10일 ADM 투명성 의무 시행과 ACL의 엄격한 무과실 책임은 기업이 AI 시스템의 런타임(runtime) 수준에서 규정 준수를 실시간으로 관리하고 입증할 수 있는 거버넌스 시스템을 구축하도록 요구하고 있습니다.