GM 개인정보 보호 FTC OnStar 정보 보안 자동차 데이터 데이터 판매 캘리포니아 소비자 보호법

GM, 운전자 데이터 불법 판매로 1275만 달러 벌금 부과

GM(제너럴 모터스)이 운전자의 민감한 개인정보를 보험업계에 불법 판매한 혐의로 캘리포니아 당국과 1275만 달러(약 175억 원)에 합의했습니다. 이 사건은 현대 자동차 산업에서 데이터 보호 규제가 강화되는 가운데 발생한 사례로 주목받고 있습니다.

OnStar 데이터 수집·판매 금지 조치

캘리포니아 법무부는 GM이 OnStar 시스템을 통해 수집한 운전자 위치·주행 기록 등 민감한 데이터를 보험업계에 판매했다고 밝혔습니다. 이 과정에서 GM은 약 2000만 달러(약 270억 원)의 수익을 올렸다고 추정됩니다. 합의에 따라 GM은 향후 5년간 운전자 데이터를 보험사나 데이터 중개업체에 판매할 수 없게 되었으며, 이미 수집된 정보는 180일 이내 삭제해야 합니다.

캘리포니아 소비자 보호법 위반 혐의

캘리포니아 법무부는 GM이 ‘캘리포니아 소비자 보호법’과 ‘불공정 경쟁 방지법’을 위반했다고 지적했습니다. 특히 GM은 OnStar 시스템을 통해 수집한 운전자 이름, 연락처, 위치 정보 등을 Verisk Analytics와 LexisNexis Risk Solutions에 판매했으며, 소비자에게 아무런 통보도 하지 않았다고 설명했습니다.

GM은 자체 개인정보 보호정책에서 “운전자 위치·주행 데이터는 판매하지 않는다”고 명시했지만, 실제로는 보험업계에 데이터를 제공했다는 사실이 드러났습니다. 캘리포니아 법무부는 “GM의 행위는 명백한 위법”이라고 지적했습니다.

GM의 추가 조치 요구 사항

  • 운전자 데이터 보험사·중개업체 판매 금지 (5년간)
  • 수집된 모든 운전자 데이터 180일 이내 삭제
  • Verisk Analytics와 LexisNexis에 GM 데이터 삭제 요청
  • OnStar 데이터 수집·활용을 위한 새로운 개인정보 보호 프로그램 구축

캘리포니아 법무장관 “데이터 최소화 원칙 준수해야”

“오늘의 합의는 GM이 불법적인 데이터 수집·판매 관행을 중단하도록 강제하며, 캘리포니아 개인정보 보호법의 핵심 원칙인 ‘데이터 최소화’를 재확인합니다. 기업은 데이터를 무분별하게 보관·활용해서는 안 됩니다.”

– 캘리포니아 법무장관 롭 본타(Rob Bonta)

이전에도 제기된 GM의 데이터 관리 문제

이번 사건은 GM이 OnStar 데이터를 둘러싼 문제로 처벌받은 첫 사례가 아닙니다. 2025년 1월에는 미국 연방거래위원회(FTC)가 GM에게 5년간 고객 위치·주행 정보 공유를 금지하는 명령을 내렸습니다. FTC의 조치 이후 캘리포니아가 별도로 조사를 진행했습니다.

현대 자동차 산업에서는 차량의 연결 기능이 확대되면서 데이터 보호 규제가 점점 엄격해지고 있습니다. GM의 이번 합의는 자동차 제조사들이 개인정보 보호 규정을 철저히 준수해야 한다는 경고로 받아들여지고 있습니다.

출처: CarScoops
넷플릭스 신작 애니메이션 ‘스왑드’, 개봉 7일 만에 역대급 기록 세우며 돌풍
← 이전

넷플릭스 신작 애니메이션 ‘스왑드’, 개봉 7일 만에 역대급 기록 세우며 돌...

 G7 주요국, AI ‘재료 목록’ 표준 가이드라인 발표… AI 보안 강화 첫걸음
다음 →

G7 주요국, AI ‘재료 목록’ 표준 가이드라인 발표… AI 보안 강화 첫걸음