- Published on
2026년 5월, 프라이버시·AI 규제는 다섯 진영으로 갈라졌다. EU는 GDPR(2018) 위에 EU AI Act(2024.8 발효, 2025.2 금지, 2026.8 전면 시행)와 DSA·DMA·Data Act·Cyber Resilience Act를 차곡차곡 쌓았다. 미국은 연방법이 없는 채로 8개 주가 활성 프라이버시법을 시행 중이고, IL BIPA는 별도의 생체정보 전선을 형성한다. 한국 PIPA는 2024 개정으로 가명정보·MyData·의료데이터를 정비했고, 일본 APPI는 외국 이전·익명가공정보의 운영을 가다듬는다. 그 위에 중국 PIPL, 브라질 LGPD, OECD AI 원칙, NIST AI RMF, ISO 42001, AISI 다자 협정이 얹힌다. 이 글은 그 모든 지도를 한 번에 정리하고, "우리 회사는 무엇을 해야 하나"를 단계로 풀어준다.