GM, 캘리포니아 주에 1275만 달러 배상금 지불…운전자 데이터 무단 활용

GM, 운전자 동의 없이 수집한 데이터 판매…1275만 달러 배상 합의

미국 자동차 제조사 GM(제너럴 모터스)가 차량 연결 서비스 OnStar를 통해 수집한 운전자 데이터를 데이터 브로커에 판매했다는 혐의로 캘리포니아 주 정부와 1275만 달러(약 173억 원)의 합의를 체결했습니다. 이 합의는 캘리포니아 주 법무장관실이 발표했습니다.

합의에 따르면 GM은 운전자의 명시적 동의 없이 수집한 운전 패턴, 위치 정보 등 개인정보를 데이터 중개업체에 제공했으며, 이는 캘리포니아 소비자 보호법(Consumer Privacy Act)을 위반한 것으로 판단되었습니다. GM은 이번 합의를 통해 추가적인 법적 책임을 면하게 되었습니다.

운전자 데이터 어떻게 수집·판매됐나?

OnStar는 GM 차량에 탑재된 연결형 서비스로, 실시간 교통 정보, 긴급 출동 서비스, 원격 진단 등 다양한 기능을 제공합니다. 그러나 이 서비스를 통해 수집된 데이터가 제3의 데이터 브로커에게 판매되었다는 사실이 문제로 지적되었습니다.

• 수집된 데이터 유형: 운전 속도, 브레이크 사용 패턴, 주행 경로, 차량 위치, 엔진 상태 등
• 판매 대상: 보험사, 마케팅 회사, 광고 플랫폼 등 데이터 분석 업체
• 문제점: 운전자들이 자신의 데이터가 수집·판매된 사실조차 인지하지 못한 경우가 다수

캘리포니아 주 정부의 조치 및 사회적 파장

캘리포니아 주 법무장관실은 GM의 데이터 관리 방식이 개인정보 보호 원칙을 심각하게 위반했다고 지적했습니다. 특히, 운전자들이 OnStar 서비스 가입 시 데이터 수집 및 활용에 대한 충분한 설명을 받지 못했다는 점이 문제로 지적되었습니다.

"개인정보는 소유자의 동의 없이는 어떤 형태로든 활용되어서는 안 됩니다. GM의 이번 사례는 데이터 보호 강화의 필요성을 다시 한 번 상기시켜 줍니다."
— 캘리포니아 주 법무장관 롭 보나(Rob Bonta)

이번 합의는 자동차 산업 전반의 데이터 관리 규제 강화로 이어질 가능성이 높습니다. 특히, EU의 GDPR이나 미국의 CCPA(캘리포니아 소비자 개인정보 보호법) 등 개인정보 보호법이 전 세계적으로 강화되면서, 자동차 제조사들은 데이터 수집 및 활용 방식을 재검토해야 할 필요가 있습니다.

GM의 대응 및 향후 조치

GM은 이번 합의와 관련해 "고객의 개인정보 보호는 최우선 과제"라며, 데이터 관리 시스템을 개선하겠다는 입장을 밝혔습니다. 그러나 일부 소비자 단체는 GM이 충분한 보상을 제공하지 않았다는 criticism을 제기했습니다.

한편, GM은 OnStar 서비스 가입자들에게 데이터 수집 및 활용에 대한 투명성을 높이고, 선택적 동의 제도를 도입할 계획이라고 밝혔습니다. 또한, 향후 데이터 브로커와의 협업을 엄격히 제한하겠다고 약속했습니다.

데이터 보호 시대, 소비자의 권리 강화

이번 사건은 자동차뿐만 아니라 모든 산업에서 데이터 보호의 중요성을 강조합니다. 특히, IoT(사물인터넷) 기기의 확산으로 개인정보 유출 위험이 커지면서, 정부와 기업은 데이터 보호 체계를 강화해야 한다는 목소리가 높아지고 있습니다.

소비자들은 이제 자신의 데이터가 어떻게 사용되는지 알고 싶어 하며, 기업들은 이에 대한 명확한 설명과 선택권을 제공해야 합니다. GM의 이번 합의는 개인정보 보호 규제가 점차 엄격해질 것임을 시사하는 사례로 주목받고 있습니다.

이번 사건을 계기로 자동차 산업의 데이터 관리 규제 강화가 본격화될 전망입니다. 특히, EU와 미국의 개인정보 보호법이 전 세계적으로 영향을 미치면서, 글로벌 자동차 제조사들은 데이터 보호 정책을 재정비해야 할 필요에 직면해 있습니다.