미국 연방거래위원회(FTC)가 제너럴모터스(GM)의 부적절한 고객정보 수집·판매 혐의에 대해 제재를 결정했다.
FTC는 제너럴모터스(GM)와 그 자회사 온스타(OnStar)가 수백만 대의 차량에서 수집한 운전자의 위치정보와 운전행태 데이터를 보험사에 판매하면서 적절한 고객 동의를 받지 않았다고 16일 밝혔다. FTC는 이에 대한 조치로 향후 5년간 GM의 민감 정보 외부 판매를 금지했으며, GM에게 커넥티드카 데이터의 수집·활용·공개 과정에서 소비자에게 더 높은 수준의 투명성과 선택권을 제공하도록 요구했다. 온스타는 GM의 커넥티드카 기술 개발을 전담하는 자회사이다.
이번 FTC의 조치는 2024년 3월 뉴욕타임즈가 GM의 고객 데이터 보험사 제공과 이로 인한 보험료 급등 사례를 보도하면서 시작되었다. 해당 기사 인터뷰에 응한 65세 소프트웨어 기업 대표 켄 달은 평생 무사고 운전 기록에도 불구하고 자신의 보험료가 21% 인상된 사실을 발견했다. 조사 결과, 그의 640건 주행기록이 데이터 중개업체 렉시스넥시스(LexisNexis)에 전달된 것으로 확인됐다.
뉴욕타임즈에 따르면, 문제의 데이터는 GM의 자회사가 개발한 ‘온스타 스마트 드라이버’ 서비스와 관련 모바일 앱을 통해 수집되었다. 이 앱은 안전운전 습관 향상을 명목으로 했으며, 온스타 앱은 자동차의 연료량, 오일량, 타이어 공기압 확인은 물론 무선 엔진 시동과 차량 문 잠금까지 가능한 서비스였다. 보도에 따르면, 일부 고객들은 온스타 프로그램에 동의 없이 등록되었거나, 자신의 데이터가 공유되고 있다는 사실조차 인지하지 못한 것으로 드러났다.
GM 측은 이용약관을 통해 동의를 받았다고 주장했으나, FTC는 약관이 불명확하고 소비자를 혼란스럽게 만들었다고 판단했다. FTC 조사 결과, GM은 차량 관리 애플리케이션 ‘온스타’를 통해 3초 간격으로 운전자의 위치를 추적했으며, 주행거리, 가속·제동 횟수, 이동시간 등 세부 운행정보까지 수집한 것으로 밝혀졌다.
리나 칸 FTC 위원장은 “GM이 고객 프라이버시를 침해하며 무분별한 감시를 진행했다”라며 “이번 조치로 미국 사용자의 사생활 보호를 강화할 것”이라고 강조했다.
GM은 온스타를 긴급상황 지원과 내비게이션 서비스를 위한 플랫폼으로 소개했으나, 시간이 지남에 따라 수집하는 데이터의 범위를 확대했다. FTC는 특히 위치정보 수집이 병원 방문 등 개인의 민감한 일상을 노출시킬 수 있다고 지적했다.
GM은 16일 공식 입장문을 통해 “고객 피드백을 반영해 작년 스마트드라이버 프로그램을 전면 중단했다”며 “렉시스넥시스, 베리스크 등과의 제3자 데이터 제공 계약도 종료했다”고 해명했다. 또한 “고객 프라이버시 존중이 최우선”이라며 “지난 9월 개인정보보호정책을 단순하고 명확한 단일 정책으로 통합했다”라고 설명했다.
jihyun.lee@foundryco.com
