한국인터넷진흥원

[1] 미국: 주별 개인정보보호법 적용기준 복잡성 심화

1. 미국 주별 개인정보보호법 개요 및 적용
(1) 주별 개인정보보호법 개요 및 확산 배경
(2) 주법 적용 기준의 상이성과 불확실성

2. 적용 기준의 다양성과 불확실성
(1) 사업 수행 여부(Doing Business)
(2) 개인정보 처리 규모 (Volume Thresholds)
(3) 연 매출 기준(Revenue/Turnover)
(4) 정보주체 범위(In-scope Data Subjects)
(5) 민감정보(Sensitive Data) 정의 차이

3. 연방법과 주법 간 관계
(1) 연방법 적용 시 주법 예외 인정 범위
(2) 주법 예외 적용 방식에 따른 기업의 영향

4. 계약상 책임 구조와 국외 기업 영향
(1) 컨트롤러-프로세서 책임 구조
(2) 계약상 책임 구조와 국외 기업 적용 여부

5. 주별 개인정보보호법 복잡성 심화에 따른 기업의 영향 및 대응 전략
(1) 주별 상이한 적용 기준으로 인한 불확실성
(2) 연방법 예외 적용 및 계약 구조로 인한 간접 규제 확대
(3) 글로벌 기업의 전략적 대응 필요성


[2] 일본: AI 전략 수립 및 정책 체계 정비를 위한 AI 촉진법 제정

1. 입법 배경과 정책 추진 동기
(1) 일본 정부의 AI 전략적 위치 설정과 입법 필요성
(2) 국제 규제 환경 및 일본의 차별화 접근 방식
(3) 개인정보 보호와 혁신 간 균형 모색

2. AI 촉진법의 구조와 주요 내용
(1) 법률 체계: 총칙ㆍ기본시책ㆍAI 기본계획ㆍ전략본부
(2) 관계자별 책무
(3) 인공지능 전략본부 설치·정책 조정 기능
(4) 부속결의안: 위험 대응 및 윤리 원칙

3. 국제 협력 및 AI법제 비교 분석
(1) 국제 규범 정합성 및 협력 전략
(2) EU AI Act와의 비교
(3) 한국 AI 기본법과의 비교

4. AI 촉진법의 제도적 의의와 구조적 한계
(1) 법제의 구조적 특징과 제도적 의미
(2) 실효성 한계와 구조적 과제