T-Mobile이 동의 없이 위치 데이터를 판매하는 것이 합법이라고 주장했으나 판사들은 동의하지 않음

 (arstechnica.com)
1P by GN⁺ 6일전 | ★ favorite | 댓글 1개
  • T-Mobile은 이용자 동의 없이 위치 데이터 판매가 합법임을 주장했으나, 법원은 이를 인정하지 않음
  • AT&T와 Verizon도 비슷한 주장을 하면서 Securities and Exchange Commission v. Jarkesy 판례를 인용함
  • 법원은 해당 통신사들이 벌금을 자발적으로 납부하고 직접 소송을 제기함으로써 배심원 재판의 권리를 포기한 것임을 판시함
  • 통신사들은 배심원 재판의 권리 자체가 없었다고 주장하였으나, 법원은 이 점을 받아들이지 않음
  • 판사들은 가상적 상황이나 가정에 근거한 법률 무효화는 불가능함을 명확히 밝힘

# 사건 개요

  • T-Mobile은 이용자의 사전 동의 없이 위치 데이터를 판매하는 행위가 합법이라고 주장하였음
  • 이에 대해 법원 판사들은 합법이 아니라는 판단을 내림

# 통신사들의 주장 및 법원 반응

  • AT&T와 Verizon은 배심원 재판을 받을 권리를 주장하며 2024년 6월의 Securities and Exchange Commission v. Jarkesy 판례를 인용하였음
  • 그러나 법원은 통신사들이 벌금을 납부하고 직접 법원에 항소하는 방식을 선택함으로써 스스로 배심원 재판의 권리를 포기한 것으로 봄
  • 만약 통신사들이 벌금을 내지 않고 정부가 소송을 제기할 때까지 기다렸다면, 배심원 재판을 받을 기회가 있었을 것이라고 언급함

# 추가 쟁점 및 판결 설명

  • 통신사들은 FCC 명령이 사실상 최종적이며 실제 영향을 미친다고 주장하며, 정부가 징수 소송을 제기한 일부 관할구역에서는 자신들에게 판결에 이의를 제기할 권리가 없다고 강조함
  • 이에 대해 항소법원은 해당 상황이 현실화되지 않은 가상적 사례라며, 구체적인 상황이 아니므로 이에 근거해 법률을 무효화할 수 없다고 명시함

# 결론

  • 이번 판결을 통해 이용자 위치 데이터의 판매 및 관련 법적 책임에 대해 주요 통신사들의 해석이 법원에서 받아들여지지 않았음
  • 배심원 재판 권리 관련 쟁점 역시 벌금 납부와 직접 소송 선택에 따라 권리를 포기한 것으로 해석함
GN⁺ 6일전  [-]
Hacker News 의견

  • 미국 주요 이동통신사별 opt-out(동의 철회) 방법임

    • ATT: https://www.att.com/consent/ccpa/dnsatt에서 신청 가능함
    • T-Mobile: Privacy Center에서 프라이버시 대시보드 접근해서 각 라인/계정별 설정 변경 가능함
      • 프로파일링 및 자동화된 결정(기본값은 ON)
      • 사기 및 신원 도용 방지(계정, 용량 정보 공유)
      • 특정 금융 정보 공유(결제 이력 등)
      • 광고/분석/보고 및 “내 개인정보 판매 또는 공유 금지”
    • Verizon: MyVerizon 계정에서 Account > Account Settings > Privacy Settings로 이동하거나 앱에서 기어 아이콘 클릭 후 관리
      • Custom Experience, Custom Experience Plus, Business & Marketing Insights, CPNI, 신원 인증 등 항목마다 “Don’t use” 또는 토글 꺼서 opt-out 선택 가능함

    • T-Mobile 프라이버시 설정을 직접 확인해보니 대부분은 꺼 두었는데 일부는 아직 켜져 있었음(예: 마케팅 동의 거부 설정)

      • 모든 항목을 opt-out하려면 두 번 이상 시도해야 모두 비활성화됨
      • 최근에 등장한 “프로파일링 및 자동화된 결정” 항목이 특히 신경 쓰임
      • 향후 법적으로 의미 있는 결정에 프로파일링 사용을 opt-out할 수 있는데, 현재는 사용하지 않지만 나중을 대비해서도 꺼두라고 안내함

    • MVNO(알뜰폰 통신사)에서도 이런 opt-out이 가능한지 궁금함

    • 나의 경우 Google Fi를 쓰는데, Google Fi가 T-Mobile 망을 이용하는 MVNO임

      • Google Fi가 위치 데이터를 판매한다고 생각하지는 않지만, 네트워크는 T-Mobile이니 T-Mobile에서 데이터에 접근할 수도 있음
      • 하지만 T-Mobile 계정이 없어서 opt-out 방법도 알 수 없음
      • Google Fi나 MVNO 전체의 위치 정보 판매 실태를 아는 사람이 있는지 궁금함

    • 이런 설정이 실제로 효과가 있는지에 대해 회의적임

    • 안내 고마움

      • T-Mobile 대시보드에서 예전에 다 꺼두었다고 생각했지만 “내 개인정보 판매” 등 5개 정도 항목이 여전히 켜져 있음을 확인함

  • 지난 달 T-Mobile US 폰으로 대륙 횡단 운전을 직접 해보면서 내가 이동할 때마다 전화를 건 스팸 발신 지역번호가 실시간으로 날 따라오고 있음을 충격적으로 경험함

    • privacy settings 대시보드에서 opt-out 할 수 있는 모든 설정을 예전에 다 꺼뒀다고 생각했지만, 최근 다시 확인해보니 절반 이상이 기본적으로 켜져 있었음
    • 새로 등장하는 항목들이 기본값으로 활성화된 채로 추가되니 꾸준히 확인해야 하는 현실이 불만임

    • 나 역시 최근 장거리 운전을 했는데 스팸 전화가 내가 위치한 지역번호로 정확히 걸려와서 소름끼쳤음

    • 이런 데이터 거래의 경제적 구조가 궁금함

      • 위치 데이터를 하루에도 수 차례 대량으로 수집하는 것 같은데 수요도 없을 텐데 이렇게 값이 싼지, 통신사에는 어떤 경제적 이점이 있는지 의문임

    • 나는 팬데믹 때 LA번호를 SF Bay Area에서 계속 사용하며 Mint Mobile로 옮겼음

      • 5년 동안은 현지 지역번호 스팸 전화를 거의 안 받을 만큼 확연한 차이를 느낌
      • 가끔 오는 전화도 대화 주제나 계기로 보면 나의 실생활 현지 비즈니스 경험 탓
      • Mint MVNO(=T-Mobile 망) 프라이버시가 더 나은 건지, 아니면 특정 앱이 실제 사용자의 위치와 번호를 연동해서 정보를 노출시키는지 아직 판단하기 어려움

    • 대부분의 내 스팸 전화는 내 휴대폰 번호와 동일한 지역번호에서 옴

    • T-Mobile 쓸 때는 스팸 전화가 거의 없었는데 최근에 다른 통신사로 옮기자마자 스팸 지옥임

      • T-Mobile과 ATT 모두 무료로 90% 가까이 스팸을 막아주는 opt-in 기능이 있음
      • Consumer Cellular는 이런 기능이 없어서 다시 큰 통신사로 돌아갈 생각이 들 정도임

  • 미국 대법원이 FCC가 불법이고 오히려 통신사에게 돈을 줘야 한다고 판결하는 날을 기대함

    • 연방대법원은 DC Circuit를 Ninth Circuit만큼이나 싫어함
      • 이 판결은 시작도 하기 전에 결과가 정해진 셈임

  • 기사 내용 중 “통신사들은 구매자가 고객 동의를 받았는지 검증하지 않았다”는 판결에 대해 궁금증이 있음

    • 동의 체계 자체가 형식적으로 느껴진다고 생각함
    • 내 위치 데이터를 구매하는 사람이 내 동의를 얻는 과정이 어떻게 이루어질 수 있는지 의문이며, 실제로는 판매자인 통신사가 동의를 받아야 할 책임임

  • 이런 위치 정보 차단에 확실한 방법이 있는지, 그리고 다른 통신사 상황은 어떤지 궁금함

    • 앱의 위치 정보 접근 차단만으론 충분하지 않고, 통신사 차원의 추적은 훨씬 무섭고 위험하다고 느낌
    • 기사에서는 ATT와 Verizon도 이런 추적을 하는 것으로 보임

    • 통신사 opt-out 외에도, “비행기 모드 켜고 WiFi만 사용” 또는 “파라데이(전자파 차단) 가방에 폰을 넣고 이동” 등 실제구현물리적 차단법도 존재함

    • 통신사 추적은 GPS만큼 정확하지 않음

      • 위치는 보통 1마일(1.6km) 이상 차이가 날 수 있음
      • 과거 은행에서 카드를 다른 지역에서 쓸 때 휴대폰도 동일 도시 내에 있으면 정상거래로 간주하는 용도로 썼음
      • 최근에는 앱 silent push로 IP나 위치 정보를 직접 받는 방식으로 전환됨
      • 통신사 위치 데이터도 구매 비용이 만만치 않음

    • 오래전부터 메인폰을 인터넷을 통해 원격제어할 수 있는 Remote Desktop 같은 기능을 원해왔음

      • 원래 번호로 걸려오는 전화를 인터넷 터널링을 통해 다른 disposable 폰에서 수신
      • 주 번호의 위치는 한 곳에 고정되어 있게 하는 개념임

    • 실질적 차단 방법: 밖에 나가서 폰을 두 동강 내서 쓰레기통에 버리고 떠나는 수밖에 없음

  • 미국 이동통신 시장의 소수 독점(올리고폴리)을 깨려면 무엇이 필요한지 궁금함

    • 이러한 행태가 지속되어도 책임은 거의 없을 것 같음
    • FCC가 무선 주파수 접근 자체를 제한해서 소규모 진입자들이 진입할 수 없게 함
    • MVNO도 결국 빅3 네트워크 망을 써서 사업하는 구조임

    • 이런 통신 인프라는 “natural monopoly(자연적 독점)”의 대표 사례임

      • 타워 인프라와 소비자 서비스 사업자를 분리하고, 실질적인 프라이버시 보호가 필요함

    • 현재 미국 대통령이 왕권급 권한을 쥐고 있으니, 새로운 정치적 재편성이나 시장 구조 개편 혹은 스펙트럼 할당의 변화가 필요함

      • 시장만으로는 휴대폰사들을 분할할 힘이 없고, 정부가 직접 개입해야 함

    • EchoStar/DISH 산하 Boost Mobile이 네 번째 캐리어임

      • T-Mobile과 Sprint 합병 당시 Ajit Pai가 Sprint에서 분리시켜 만들었고, 현재 미국 인구 70%까지 커버 가능하다고 주장함
      • EchoStar/DISH가 많은 부채를 지고 있고, Boost 역시 실제로는 상당수 고객을 AT&T 네트워크로 연결해주고 있는 상황임

    • 신규 플레이어가 진입하려면 아주 막대한 자본이 필요함

      • 상당 부분이 스펙트럼 할당받은 기존 사업자의 로비 및 정치자금에 소송비로 소모됨

    • 만약 데이터 유출 탓에 사람들이 강제 수용소 같은 곳에 가게 되는 “oh shit” 충격 사례가 나와야 각성이 가능함

      • FCC가 원래 공익적 전기/가스 같은 유틸리티처럼 계속 진화하려는 의도도 있다고 알고 있음
      • 나는 실제 GDPR이 적용되는 유럽에서 이 글을 쓰고 있으며, EU에서는 이런 행태에 대해 과징금도 상당히 강해서 “살짝 때리는 수준”이 아님
      • 그 점 빼면 통신 시장 구조는 미국과 크게 다르지 않음

  • 이미 대부분 국가에서는 휴대폰 위치 정보 판매가 불법임을 명심할 필요가 있음

    • 이것은 언제 어디에서 버스를 탔고 내렸는지 파는 것과 다름없음
답변달기