# T-Mobile이 동의 없이 위치 데이터를 판매하는 것이 합법이라고 주장했으나 판사들은 동의하지 않음 > Clean Markdown view of GeekNews topic #22616. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=22616](https://news.hada.io/topic?id=22616) - GeekNews Markdown: [https://news.hada.io/topic/22616.md](https://news.hada.io/topic/22616.md) - Type: GN+ - Author: [neo](https://news.hada.io/@neo) - Published: 2025-08-20T10:00:24+09:00 - Updated: 2025-08-20T10:00:24+09:00 - Original source: [arstechnica.com](https://arstechnica.com/tech-policy/2025/08/t-mobile-claimed-selling-location-data-without-consent-is-legal-judges-disagree/) - Points: 1 - Comments: 1 ## Topic Body - T-Mobile은 **이용자 동의 없이 위치 데이터 판매**가 합법임을 주장했으나, 법원은 이를 인정하지 않음 - **AT&T와 Verizon**도 비슷한 주장을 하면서 *Securities and Exchange Commission v. Jarkesy* 판례를 인용함 - 법원은 해당 통신사들이 **벌금을 자발적으로 납부하고 직접 소송을 제기**함으로써 배심원 재판의 권리를 포기한 것임을 판시함 - 통신사들은 배심원 재판의 권리 자체가 없었다고 주장하였으나, 법원은 이 점을 받아들이지 않음 - 판사들은 **가상적 상황이나 가정에 근거한 법률 무효화**는 불가능함을 명확히 밝힘 --- #### # 사건 개요 - T-Mobile은 이용자의 사전 동의 없이 **위치 데이터를 판매하는 행위가 합법**이라고 주장하였음 - 이에 대해 법원 판사들은 **합법이 아니라는 판단**을 내림 #### # 통신사들의 주장 및 법원 반응 - AT&T와 Verizon은 배심원 재판을 받을 권리를 **주장하며** 2024년 6월의 *Securities and Exchange Commission v. Jarkesy* 판례를 인용하였음 - 그러나 법원은 **통신사들이 벌금을 납부하고 직접 법원에 항소**하는 방식을 선택함으로써 스스로 배심원 재판의 권리를 포기한 것으로 봄 - 만약 통신사들이 벌금을 내지 않고 정부가 소송을 제기할 때까지 기다렸다면, **배심원 재판을 받을 기회**가 있었을 것이라고 언급함 #### # 추가 쟁점 및 판결 설명 - 통신사들은 FCC 명령이 **사실상 최종적이며 실제 영향을 미친다**고 주장하며, 정부가 징수 소송을 제기한 일부 관할구역에서는 자신들에게 판결에 이의를 제기할 권리가 없다고 강조함 - 이에 대해 항소법원은 **해당 상황이 현실화되지 않은 가상적 사례**라며, 구체적인 상황이 아니므로 이에 근거해 법률을 무효화할 수 없다고 명시함 #### # 결론 - 이번 판결을 통해 **이용자 위치 데이터의 판매 및 관련 법적 책임**에 대해 주요 통신사들의 해석이 법원에서 받아들여지지 않았음 - 배심원 재판 권리 관련 쟁점 역시 **벌금 납부와 직접 소송 선택**에 따라 권리를 포기한 것으로 해석함 ## Comments ### Comment 42680 - Author: neo - Created: 2025-08-20T10:00:24+09:00 - Points: 1 ###### [Hacker News 의견](https://news.ycombinator.com/item?id=44944291) * 미국 주요 이동통신사별 opt-out(동의 철회) 방법임 - ATT: [https://www.att.com/consent/ccpa/dnsatt](https://www.att.com/consent/ccpa/dnsatt)에서 신청 가능함 - T-Mobile: [Privacy Center](https://www.t-mobile.com/privacy-center)에서 프라이버시 대시보드 접근해서 각 라인/계정별 설정 변경 가능함 - 프로파일링 및 자동화된 결정(기본값은 ON) - 사기 및 신원 도용 방지(계정, 용량 정보 공유) - 특정 금융 정보 공유(결제 이력 등) - 광고/분석/보고 및 “내 개인정보 판매 또는 공유 금지” - Verizon: MyVerizon 계정에서 Account > Account Settings > Privacy Settings로 이동하거나 앱에서 기어 아이콘 클릭 후 관리 - Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, 신원 인증 등 항목마다 “Don’t use” 또는 토글 꺼서 opt-out 선택 가능함 * T-Mobile 프라이버시 설정을 직접 확인해보니 대부분은 꺼 두었는데 일부는 아직 켜져 있었음(예: 마케팅 동의 거부 설정) - 모든 항목을 opt-out하려면 두 번 이상 시도해야 모두 비활성화됨 - 최근에 등장한 “프로파일링 및 자동화된 결정” 항목이 특히 신경 쓰임 - 향후 법적으로 의미 있는 결정에 프로파일링 사용을 opt-out할 수 있는데, 현재는 사용하지 않지만 나중을 대비해서도 꺼두라고 안내함 * MVNO(알뜰폰 통신사)에서도 이런 opt-out이 가능한지 궁금함 * 나의 경우 Google Fi를 쓰는데, Google Fi가 T-Mobile 망을 이용하는 MVNO임 - Google Fi가 위치 데이터를 판매한다고 생각하지는 않지만, 네트워크는 T-Mobile이니 T-Mobile에서 데이터에 접근할 수도 있음 - 하지만 T-Mobile 계정이 없어서 opt-out 방법도 알 수 없음 - Google Fi나 MVNO 전체의 위치 정보 판매 실태를 아는 사람이 있는지 궁금함 * 이런 설정이 실제로 효과가 있는지에 대해 회의적임 * 안내 고마움 - T-Mobile 대시보드에서 예전에 다 꺼두었다고 생각했지만 “내 개인정보 판매” 등 5개 정도 항목이 여전히 켜져 있음을 확인함 * 지난 달 T-Mobile US 폰으로 대륙 횡단 운전을 직접 해보면서 내가 이동할 때마다 전화를 건 스팸 발신 지역번호가 실시간으로 날 따라오고 있음을 충격적으로 경험함 - [privacy settings 대시보드](https://www.t-mobile.com/privacy-center/dashboard/controls)에서 opt-out 할 수 있는 모든 설정을 예전에 다 꺼뒀다고 생각했지만, 최근 다시 확인해보니 절반 이상이 기본적으로 켜져 있었음 - 새로 등장하는 항목들이 기본값으로 활성화된 채로 추가되니 꾸준히 확인해야 하는 현실이 불만임 * 나 역시 최근 장거리 운전을 했는데 스팸 전화가 내가 위치한 지역번호로 정확히 걸려와서 소름끼쳤음 * 이런 데이터 거래의 경제적 구조가 궁금함 - 위치 데이터를 하루에도 수 차례 대량으로 수집하는 것 같은데 수요도 없을 텐데 이렇게 값이 싼지, 통신사에는 어떤 경제적 이점이 있는지 의문임 * 나는 팬데믹 때 LA번호를 SF Bay Area에서 계속 사용하며 Mint Mobile로 옮겼음 - 5년 동안은 현지 지역번호 스팸 전화를 거의 안 받을 만큼 확연한 차이를 느낌 - 가끔 오는 전화도 대화 주제나 계기로 보면 나의 실생활 현지 비즈니스 경험 탓 - Mint MVNO(=T-Mobile 망) 프라이버시가 더 나은 건지, 아니면 특정 앱이 실제 사용자의 위치와 번호를 연동해서 정보를 노출시키는지 아직 판단하기 어려움 * 대부분의 내 스팸 전화는 내 휴대폰 번호와 동일한 지역번호에서 옴 * T-Mobile 쓸 때는 스팸 전화가 거의 없었는데 최근에 다른 통신사로 옮기자마자 스팸 지옥임 - T-Mobile과 ATT 모두 무료로 90% 가까이 스팸을 막아주는 opt-in 기능이 있음 - Consumer Cellular는 이런 기능이 없어서 다시 큰 통신사로 돌아갈 생각이 들 정도임 * 미국 대법원이 FCC가 불법이고 오히려 통신사에게 돈을 줘야 한다고 판결하는 날을 기대함 * 연방대법원은 DC Circuit를 Ninth Circuit만큼이나 싫어함 - 이 판결은 시작도 하기 전에 결과가 정해진 셈임 * 기사 내용 중 “통신사들은 구매자가 고객 동의를 받았는지 검증하지 않았다”는 판결에 대해 궁금증이 있음 - 동의 체계 자체가 형식적으로 느껴진다고 생각함 - 내 위치 데이터를 구매하는 사람이 내 동의를 얻는 과정이 어떻게 이루어질 수 있는지 의문이며, 실제로는 판매자인 통신사가 동의를 받아야 할 책임임 * 이런 위치 정보 차단에 확실한 방법이 있는지, 그리고 다른 통신사 상황은 어떤지 궁금함 - 앱의 위치 정보 접근 차단만으론 충분하지 않고, 통신사 차원의 추적은 훨씬 무섭고 위험하다고 느낌 - 기사에서는 ATT와 Verizon도 이런 추적을 하는 것으로 보임 * 통신사 opt-out 외에도, “비행기 모드 켜고 WiFi만 사용” 또는 “파라데이(전자파 차단) 가방에 폰을 넣고 이동” 등 실제구현물리적 차단법도 존재함 * 통신사 추적은 GPS만큼 정확하지 않음 - 위치는 보통 1마일(1.6km) 이상 차이가 날 수 있음 - 과거 은행에서 카드를 다른 지역에서 쓸 때 휴대폰도 동일 도시 내에 있으면 정상거래로 간주하는 용도로 썼음 - 최근에는 앱 silent push로 IP나 위치 정보를 직접 받는 방식으로 전환됨 - 통신사 위치 데이터도 구매 비용이 만만치 않음 * 오래전부터 메인폰을 인터넷을 통해 원격제어할 수 있는 Remote Desktop 같은 기능을 원해왔음 - 원래 번호로 걸려오는 전화를 인터넷 터널링을 통해 다른 disposable 폰에서 수신 - 주 번호의 위치는 한 곳에 고정되어 있게 하는 개념임 * 실질적 차단 방법: 밖에 나가서 폰을 두 동강 내서 쓰레기통에 버리고 떠나는 수밖에 없음 * 미국 이동통신 시장의 소수 독점(올리고폴리)을 깨려면 무엇이 필요한지 궁금함 - 이러한 행태가 지속되어도 책임은 거의 없을 것 같음 - FCC가 무선 주파수 접근 자체를 제한해서 소규모 진입자들이 진입할 수 없게 함 - MVNO도 결국 빅3 네트워크 망을 써서 사업하는 구조임 * 이런 통신 인프라는 “natural monopoly(자연적 독점)”의 대표 사례임 - 타워 인프라와 소비자 서비스 사업자를 분리하고, 실질적인 프라이버시 보호가 필요함 * 현재 미국 대통령이 왕권급 권한을 쥐고 있으니, 새로운 정치적 재편성이나 시장 구조 개편 혹은 스펙트럼 할당의 변화가 필요함 - 시장만으로는 휴대폰사들을 분할할 힘이 없고, 정부가 직접 개입해야 함 * EchoStar/DISH 산하 Boost Mobile이 네 번째 캐리어임 - T-Mobile과 Sprint 합병 당시 Ajit Pai가 Sprint에서 분리시켜 만들었고, 현재 미국 인구 70%까지 커버 가능하다고 주장함 - EchoStar/DISH가 많은 부채를 지고 있고, Boost 역시 실제로는 상당수 고객을 AT&T 네트워크로 연결해주고 있는 상황임 * 신규 플레이어가 진입하려면 아주 막대한 자본이 필요함 - 상당 부분이 스펙트럼 할당받은 기존 사업자의 로비 및 정치자금에 소송비로 소모됨 * 만약 데이터 유출 탓에 사람들이 강제 수용소 같은 곳에 가게 되는 “oh shit” 충격 사례가 나와야 각성이 가능함 - FCC가 원래 공익적 전기/가스 같은 유틸리티처럼 계속 진화하려는 의도도 있다고 알고 있음 - 나는 실제 GDPR이 적용되는 유럽에서 이 글을 쓰고 있으며, EU에서는 이런 행태에 대해 과징금도 상당히 강해서 “살짝 때리는 수준”이 아님 - 그 점 빼면 통신 시장 구조는 미국과 크게 다르지 않음 * 이미 대부분 국가에서는 휴대폰 위치 정보 판매가 불법임을 명심할 필요가 있음 * 이것은 언제 어디에서 버스를 탔고 내렸는지 파는 것과 다름없음