# 자동차 제조사, 경찰과의 위치 데이터 공유 약속 위반 > Clean Markdown view of GeekNews topic #14619. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=14619](https://news.hada.io/topic?id=14619) - GeekNews Markdown: [https://news.hada.io/topic/14619.md](https://news.hada.io/topic/14619.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2024-05-03T08:50:57+09:00 - Updated: 2024-05-03T08:50:57+09:00 - Original source: [wyden.senate.gov](https://www.wyden.senate.gov/news/press-releases/wyden-markey-reveal-automakers-provide-detailed-location-information-to-law-enforcement-without-a-warrant-rarely-notify-car-owners-request-ftc-investigate-broken-promises-to-protect-drivers-privacy) - Points: 1 - Comments: 1 ## Topic Body ### 자동차 제조사들이 영장 없이 차량 위치 정보를 법 집행기관에 제공하고 있으며 차주에게 이를 거의 알리지 않음 - 론 와이든 상원의원과 에드워드 마키 상원의원은 연방거래위원회(FTC)에 주요 자동차 제조사들이 고객 위치 데이터를 보호하겠다는 약속을 어긴 것에 대해 조사해 줄 것을 요청함. - 자동차 제조사들은 인터넷에 연결된 자동차에서 수집한 위치 데이터를 법 집행기관에 제공하기 전에 영장이나 법원 명령을 요구할 것이라고 기만적으로 약속했었음. - 와이든 의원실의 조사에 따르면 GM, Ford, Honda, Stellantis, Tesla 등 5개사만 법 집행기관에 위치 데이터를 제공하기 위해 영장을 요구하고 있으며, Tesla만 정부의 요구에 대해 자동차 소유자에게 알리고 있음. ### 대부분의 자동차사는 영장 없이도 법원 명령으로 위치 정보 제공 중 - Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz, Kia 등은 판사의 승인이 필요 없는 소환장에 응답하여 미국 정부 기관에 위치 데이터를 공개할 것이라고 확인함. - Volkswagen은 7일 이상의 위치 데이터에 대해서는 영장을 요구하지만, 6일 이하의 경우 소환장에 응답하여 공개할 것이라고 밝힘. - 중국 기업 Geely가 소유한 Volvo는 요청에 응답하지 않았음. - 이는 긴급 상황이나 소유자의 동의가 있는 경우를 제외하고는 "지리적 위치 정보에 대한 정부 기관의 요청이나 요구는 영장이나 법원 명령의 형태여야 한다"는 자동차 업계의 공개 서약에 직접적으로 모순됨. ### 자동차사의 개인정보 보호 실패의 위험성 경고 - 와이든과 마키 의원은 미국인들의 사생활을 보호하지 못하면 특히 대법원의 Dobbs 판결에 이어 위험한 결과를 초래할 수 있다고 경고함. - Dobbs 판결로 인해 주정부가 낙태를 범죄화하고 기타 생식 건강 선택권이 범죄화될 위험에 처함. - 차량 위치 데이터는 주 경계를 넘나들며 치료를 받거나, 시위에 참여하거나, 정신 건강 전문가를 방문하거나, 약물 사용 장애 치료를 받는 등 개인 생활의 세부 사항을 드러낼 수 있음. ### GN⁺의 의견 - 최근 개인정보 보호에 대한 관심이 높아지고 있는 상황에서 자동차 제조사들이 고객의 위치 정보를 보호하지 않는 것은 심각한 문제로 보임. 특히 차량에서 수집되는 위치 정보는 매우 민감할 수 있어 주의가 필요함. - 자동차사들이 자발적 서약을 했음에도 이를 지키지 않은 것은 소비자 신뢰 측면에서도 큰 타격이 될 수 있음. 향후 이에 대한 제재나 보완 조치가 마련되어야 할 것임. - 개인정보 보호와 법집행기관의 수사 사이에 균형을 맞추는 것은 쉽지 않은 과제이나, 최소한 영장 등 법적 절차는 반드시 준수되어야 할 것임. 이에 대한 자동차사의 자발적인 노력과 정부 차원의 감독이 필요해 보임. - 이번 사태로 인해 커넥티드카 시대에 개인정보 침해 가능성에 대한 경각심이 높아질 것으로 예상됨. 차량 제조사들은 이를 반면교사 삼아 고객 프라이버시 보호를 위한 기술적, 제도적 방안을 강구해야 할 것임. - 장기적으로는 개인정보 활용과 보호의 조화를 위한 사회적 합의와 법제도 정비가 필요해 보임. 특히 이번 사례처럼 기업들의 자발적 서약만으로는 한계가 있으므로, 위반시 제재 등 실효성 확보 방안이 뒷받침되어야 할 것임. ## Comments ### Comment 24894 - Author: neo - Created: 2024-05-03T08:50:58+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=40222499) - 일부 자동차 제조사들이 위치 정보 제공에 영장을 요구하지 않아 소비자 보호 약속을 어기고 있음 - GM, Ford, Honda, Stellantis, Tesla만 위치 정보 제공 시 영장 필요 - Tesla만 정부 요구사항을 차주에게 통지함 - 이런 남용으로 인해 중고차 운전을 더 오래 하게 될 것임 - 배기가스와 안전기준은 낮지만 빅브라더를 동승자로 피하기 위한 절충안 - 비슷한 생각을 가진 운전자가 충분히 많아 큰 영향을 미칠지는 모르겠음 - 최신 자동차 소유는 불편함. 인터넷 연결이 없는 2016년식 차량을 가능한 한 오래 유지할 것임 - 백업 카메라가 유일한 좋은 기능 - 소비자와 수리점은 차량 기능을 제어하는 펌웨어에 접근할 수 있어야 함 - 호환 가능한 대체품으로 펌웨어를 다시 설치하고 사용할 수 있어야 함 - 모델별로 추적 기술이 구현된 연도 목록이 있는지? - 제조사가 뭐라 해도 의도적이든 그렇지 않든 데이터는 유출될 것으로 보임 - Hyundai는 Volkswagen과 비슷한 범주에 속함 - 48시간 이상 실시간 정보 접근 요청 시 적절한 법적 절차나 고객 동의 필요 - 자동차 제조사가 위치 데이터를 보관할 자격이 있는지가 첫 번째 문제 - 구두 계약은 쓰여진 종이만큼의 가치밖에 없음 - 2023 Corolla에서 DCM(Data Communication Module)을 제거하는 방법을 보여주는 동영상 링크 - 2019 Subaru Outback에서 연결 기능 비활성화 조사 - DCM 퓨즈(#9)를 뽑으면 비활성화 가능하지만 프론트 스피커와 마이크도 작동 안 함 - 대시보드를 분해하고 DCM을 제거한 후 스피커와 마이크를 연결하는 더미 플러그로 교체 가능 - 일부 차량은 마이크용 5V 전원이 없어 DCM에서 생성됨 - 독립 자동차 수리점에 DCM 제거 및 더미 플러그 교체 비용 문의 예정 - Wyden 상원의원은 기술이 일상에 미치는 영향을 신경 쓰는 유일한 정치인으로 다시 한번 입증됨