자동차 제조사들이 영장 없이 차량 위치 정보를 법 집행기관에 제공하고 있으며 차주에게 이를 거의 알리지 않음
- 론 와이든 상원의원과 에드워드 마키 상원의원은 연방거래위원회(FTC)에 주요 자동차 제조사들이 고객 위치 데이터를 보호하겠다는 약속을 어긴 것에 대해 조사해 줄 것을 요청함.
- 자동차 제조사들은 인터넷에 연결된 자동차에서 수집한 위치 데이터를 법 집행기관에 제공하기 전에 영장이나 법원 명령을 요구할 것이라고 기만적으로 약속했었음.
- 와이든 의원실의 조사에 따르면 GM, Ford, Honda, Stellantis, Tesla 등 5개사만 법 집행기관에 위치 데이터를 제공하기 위해 영장을 요구하고 있으며, Tesla만 정부의 요구에 대해 자동차 소유자에게 알리고 있음.
대부분의 자동차사는 영장 없이도 법원 명령으로 위치 정보 제공 중
- Toyota, Nissan, Subaru, Volkswagen, BMW, Mazda, Mercedes-Benz, Kia 등은 판사의 승인이 필요 없는 소환장에 응답하여 미국 정부 기관에 위치 데이터를 공개할 것이라고 확인함.
- Volkswagen은 7일 이상의 위치 데이터에 대해서는 영장을 요구하지만, 6일 이하의 경우 소환장에 응답하여 공개할 것이라고 밝힘.
- 중국 기업 Geely가 소유한 Volvo는 요청에 응답하지 않았음.
- 이는 긴급 상황이나 소유자의 동의가 있는 경우를 제외하고는 "지리적 위치 정보에 대한 정부 기관의 요청이나 요구는 영장이나 법원 명령의 형태여야 한다"는 자동차 업계의 공개 서약에 직접적으로 모순됨.
자동차사의 개인정보 보호 실패의 위험성 경고
- 와이든과 마키 의원은 미국인들의 사생활을 보호하지 못하면 특히 대법원의 Dobbs 판결에 이어 위험한 결과를 초래할 수 있다고 경고함.
- Dobbs 판결로 인해 주정부가 낙태를 범죄화하고 기타 생식 건강 선택권이 범죄화될 위험에 처함.
- 차량 위치 데이터는 주 경계를 넘나들며 치료를 받거나, 시위에 참여하거나, 정신 건강 전문가를 방문하거나, 약물 사용 장애 치료를 받는 등 개인 생활의 세부 사항을 드러낼 수 있음.
GN⁺의 의견
- 최근 개인정보 보호에 대한 관심이 높아지고 있는 상황에서 자동차 제조사들이 고객의 위치 정보를 보호하지 않는 것은 심각한 문제로 보임. 특히 차량에서 수집되는 위치 정보는 매우 민감할 수 있어 주의가 필요함.
- 자동차사들이 자발적 서약을 했음에도 이를 지키지 않은 것은 소비자 신뢰 측면에서도 큰 타격이 될 수 있음. 향후 이에 대한 제재나 보완 조치가 마련되어야 할 것임.
- 개인정보 보호와 법집행기관의 수사 사이에 균형을 맞추는 것은 쉽지 않은 과제이나, 최소한 영장 등 법적 절차는 반드시 준수되어야 할 것임. 이에 대한 자동차사의 자발적인 노력과 정부 차원의 감독이 필요해 보임.
- 이번 사태로 인해 커넥티드카 시대에 개인정보 침해 가능성에 대한 경각심이 높아질 것으로 예상됨. 차량 제조사들은 이를 반면교사 삼아 고객 프라이버시 보호를 위한 기술적, 제도적 방안을 강구해야 할 것임.
- 장기적으로는 개인정보 활용과 보호의 조화를 위한 사회적 합의와 법제도 정비가 필요해 보임. 특히 이번 사례처럼 기업들의 자발적 서약만으로는 한계가 있으므로, 위반시 제재 등 실효성 확보 방안이 뒷받침되어야 할 것임.