AI 요약
롭 본타 캘리포니아주 검찰총장은 제너럴 모터스(GM)가 수십만 명의 캘리포니아 운전자 개인정보를 데이터 브로커에 무단으로 판매한 사건과 관련하여 1,275만 달러 규모의 합의에 도달했다고 발표했습니다. 이번 사건은 2024년 뉴욕타임스 보도로 처음 공론화되었으며, GM은 커넥티드 카 서비스인 '온스타(OnStar)' 내 '스마트 드라이버' 기능을 통해 운전자의 이름, 연락처, 지리적 위치 및 주행 습관 데이터를 수집해온 것으로 드러났습니다. 수집된 데이터는 베리스크(Verisk)와 렉시스넥시스(LexisNexis) 등 데이터 브로커에 판매되었으며, GM은 이를 통해 약 2,000만 달러의 매출을 올렸습니다. 비록 캘리포니아 보험법상 주행 데이터 기반의 보험료 산정이 금지되어 있어 실제 요금 인상 피해는 없었으나, 검찰은 GM이 고객 동의 없이 불법적으로 데이터를 거래했다고 판단했습니다. 이번 합의에 따라 GM은 거액의 벌금 지불은 물론, 데이터 판매 중단과 기존 데이터의 대대적인 삭제 조치에 착수하게 되었습니다.
핵심 인사이트
- 합의금 규모: GM은 캘리포니아주에 1,275만 달러의 민사 벌금을 지불하기로 합의했습니다.
- 데이터 판매 수익: 검찰은 GM이 운전자 데이터를 판매하여 약 2,000만 달러의 부당 수익을 거둔 것으로 추정했습니다.
- 주요 관련 기업: 데이터는 '베리스크 애널리틱스(Verisk Analytics)'와 '렉시스넥시스 리스크 솔루션(LexisNexis Risk Solutions)' 등 데이터 브로커들에게 판매되었습니다.
- 데이터 판매 금지 기간: 합의 조건에 따라 GM은 향후 5년간 소비자 보고 기관에 주행 데이터를 판매할 수 없습니다.
주요 디테일
- 수집 경로: GM의 온스타(OnStar) 프로그램과 2024년 중단된 '스마트 드라이버(Smart Driver)' 제품을 통해 데이터가 수집되었습니다.
- 유출 정보 항목: 운전자의 이름, 연락처 정보, 실시간 지리 위치(Geolocation), 급가속/급제동 등 주행 행태 데이터가 포함되었습니다.
- 데이터 삭제 의무: GM은 현재 보유 중인 데이터를 180일 이내에 삭제해야 하며(고객 동의가 있는 경우 제외), 베리스크와 렉시스넥시스 측에도 데이터 삭제를 요청해야 합니다.
- 규제 위반 사항: 롭 본타 검찰총장은 GM이 데이터를 판매하지 않겠다는 약속을 어기고 주 개인정보 보호법의 '데이터 최소화(Data Minimization)' 원칙을 위반했다고 지적했습니다.
- 규제 당국의 연쇄 조치: GM은 이미 미국 연방거래위원회(FTC)로부터도 특정 데이터 판매를 금지하는 최종 명령을 받은 바 있습니다.
향후 전망
- 이번 합의는 커넥티드 카 기술을 활용한 자동차 제조사들의 데이터 수익화 전략에 강력한 경고 메시지를 던지며, 업계 전반의 개인정보 보호 표준을 강화하는 계기가 될 것입니다.
- 캘리포니아를 시작으로 미국 내 다른 주에서도 유사한 데이터 프라이버시 소송이 잇따를 가능성이 높으며, 자동차 제조사들은 더욱 엄격한 '옵트인(Opt-in)' 동의 절차를 도입해야 할 것입니다.