AI 요약
이 기사는 2026년 4월 14일, 한 캘리포니아 주민이 개인정보 보호법인 CCPA를 근거로 치안 유지 솔루션 업체인 Flock Safety에 자신과 가족, 차량에 관한 모든 정보 삭제 및 향후 수집 금지를 요구한 사례를 다룹니다. Flock Safety 측은 공식 답변을 통해 자신들은 데이터를 직접 제어하는 '컨트롤러'가 아니라, 고객사의 지침에 따라 데이터를 처리하는 '서비스 제공자 및 처리자(Processor)'라고 명시하며 요청 수행을 거절했습니다. 업체는 번호판 판독기(LPR)가 이름이나 주소 같은 민감 정보가 아닌 공공장소에 노출된 차량의 외형적 특성만을 캡처한다고 강조했습니다. 또한, 수집된 데이터는 기본적으로 30일 후 영구 삭제되는 정책을 따르고 있으며, 영리 목적으로 데이터를 판매하지 않는다는 점을 분명히 했습니다. 그러나 요청자는 실질적인 데이터 수집 주체인 Flock Safety의 이 같은 법적 해석이 부적절하다고 비판하며 대응을 예고했습니다.
핵심 인사이트
- CCPA 기반 삭제 요청: 캘리포니아 거주 사용자가 CCPA(California Consumer Privacy Act)를 근거로 Flock Safety에 개인정보 및 차량 데이터의 완전한 삭제를 공식 서신으로 요구함.
- 책임 회피 논리: Flock Safety는 자신들이 '데이터 처리자(Processor)'일 뿐이며, 데이터의 실제 소유권과 결정권은 서비스를 이용하는 고객사(경찰, 자치기구 등)에 있다고 주장함.
- 데이터 보존 정책: Flock Safety 시스템은 수집된 데이터를 기본 30일 동안만 보존하며, 이후에는 롤링 방식으로 영구 삭제(Hard Delete)함.
- 수집 정보의 성격: LPR 기술을 통해 수집되는 정보는 성명이나 주소가 아닌, 공공의 시야에 노출된 차량의 이미지 및 특징에 한정됨.
주요 디테일
- 데이터 소유권: 고객사(Customers)가 모든 데이터의 소유자이며, Flock Safety는 계약에 명시된 지침과 제한 사항에 따라서만 데이터를 처리할 수 있음.
- 판매 금지 조항: Flock Safety는 수집된 데이터를 상업적 목적으로 판매, 게시 또는 교환하는 것이 계약상 금지되어 있음을 밝힘.
- 기술적 용도: 데이터는 공공 안전 관리, 범죄 해결을 위한 객관적 증거 제공 및 안전 보고서 작성 등 보안 목적으로만 사용됨.
- 보존 기간 가변성: 기본 30일의 보존 기간은 고객사의 지역 법률이나 내부 정책에 따라 조정될 수 있음.
- 고객 대응 미흡: 요청자는 Flock Safety가 답변 서신에서 자신의 이름을 오기(Misspelling)하는 등 대응 과정이 불성실했음을 지적함.
향후 전망
- 법적 분쟁 가능성: 데이터 수집 기술을 제공하는 업체가 CCPA상 '서비스 제공자'로서 삭제 의무를 회피할 수 있는지에 대한 법적 공방이 예상됨.
- 개인정보 보호 강화: LPR 시스템을 운용하는 공공기관이나 민간 단체에 대한 직접적인 데이터 삭제 요청 사례가 증가할 것으로 보임.
출처:hackernews