제너럴모터스(GM)가 온스타(OnStar) 시스템을 통해 운전자 개인정보를 적절한 고지나 동의 없이 수집·판매했다는 캘리포니아 소비자 보호 소송과 관련해 1,275만 달러를 지급하기로 합의했다.
8일 발표된 이번 소송은 캘리포니아 법무장관과 LA, 나파, 샌프란시스코, 소노마 카운티 검찰이 제기했다.
검찰은 GM이 2016년부터 2024년까지 자사의 온스타 커넥티비티 서비스 가입자 수십만 명의 상세 운전 정보를 수집했다고 주장했다.
수집된 정보에는 이름과 전화번호, 집 주소뿐 아니라 차량 위치, 속도, 급가속, 급제동 기록, 차량 운행 및 주차 위치를 보여주는 GPS 정보 등이 포함된 것으로 알려졌다.
당국에 따르면 GM은 온스타 고객들에게 해당 정보가 긴급 지원, 내비게이션, 운전 습관 개선 등의 서비스 제공 목적에만 사용된다고 설명했지만, 실제로는 일부 데이터를 제3자 데이터 브로커에 판매한 사실을 제대로 고지하지 않았다는 의혹을 받고 있다.
네이선 호크먼 LA 카운티 검사장은 성명을 통해 “이번 합의는 자동차 회사들이 소비자 개인정보를 몰래 가져가 이익을 위해 판매할 수 없다는 점을 분명히 보여준다”고 밝혔다.
그는 이어 “소비자들은 자신의 개인정보를 통제할 기본적인 프라이버시 권리를 갖고 있으며, 그 권리는 자동차 문 안에서 멈추지 않는다”고 강조했다.
검찰은 GM이 2020년부터 소비자들에게 충분한 설명이나 실질적인 거부 기회를 제공하지 않은 채 렉시스넥시스 리스크 솔루션과 베리스크 애널리틱스에 운전 데이터를 판매하기 시작했다고 주장했다.
당국은 GM이 이러한 데이터 판매를 통해 전국적으로 약 2천만 달러의 수익을 올렸다고 밝혔다.
법원 승인을 기다리고 있는 이번 합의안에 따르면 GM은 향후 5년 동안 렉시스넥시스와 베리스크 같은 소비자 신용정보 기관에 운전 데이터를 판매할 수 없다.
또한 소비자가 제한적 내부 사용 목적에 대해 명시적으로 동의하지 않는 한, 보관 중인 운전 데이터를 180일 이내 삭제해야 한다. 렉시스넥시스와 베리스크에 전달된 데이터 삭제 요청도 진행해야 한다.
GM은 아울러 온스타 데이터 수집과 관련한 위험 요소를 평가·완화하기 위한 프라이버시 프로그램을 구축하고 유지해야 하며, 캘리포니아 개인정보 보호법 준수 여부를 관리해야 한다.
회사 측은 이와 관련한 평가 결과를 캘리포니아 법무부와 캘리포니아 개인정보보호국, 그리고 이번 소송에 참여한 검찰 기관들에 보고해야 한다.
GM은 법적 책임을 인정하지 않은 상태에서 사건을 합의로 종결했다.
캘리포니아 소비자들은 렉시스넥시스 또는 베리스크를 통해 자신의 개인정보가 수집·공유됐는지 확인할 수 있는 보고서를 요청할 수 있다.
박성철 기자(sungparkknews@gmail.com)
