美비영리단체, 25개 자동차업체 조사
“자동차 기업들이 개인정보 수집”
“업체 84%, 운전자 정보 공유”
글로벌 자동차 기업들이 차량 소유주의 정치적 견해나 유전 정보, 심지어 성생활 같은 내밀한 개인 정보를 수집하고 있다. 가디언 캡처
영국 일간 가디언은 7일(한국시간) 미국의 비영리단체 ‘모질라 재단’이 전세계 25개 자동차 기업을 대상으로 조사한 결과 이같은 결과를 얻었다고 보도했다.
매체에 따르면 모든 업체가 필요 이상으로 많은 개인 정보를 수집하고 있으며 수집한 정보를 차량 운행 등과 무관하게 사용한 것으로 드러났다.
자동차 업체들이 수집하는 정보는 운전 속도, 차량 목적지 등 운행 정보는 물론 차 안에서 듣는 음악, 의료 및 유전 정보, 성생활 관련 정보에 이르기까지 광범위했다.
조사 대상 업체 중 6곳은 운전자의 의료 및 유전 정보 등을 포함해 내밀한 개인 정보를 수집할 수 있도록 했다.
닛산은 수집하는 정보에는 “성적 활동”이 포함돼 있으며 기아도 개인 정보 처리 방침에 “성생활” 정보를 수집할 수 있다고 명시했다.
기아의 개인 정보 처리 방침에는 “성적 성향, 인종이나 민족, 종교적·철학적 신념, 정치적 견해, 노조 가입” 등을 포함한 “특수 범주의 정보”도 처리할 수 있다고 되어 있었다.
2018년 제정된 캘리포니아 소비자 개인 정보 보호법(CCPA)에 따르면 자동차 제조사가 ‘민감한 개인 정보’를 수집할 수 있지만, 실제로 기아 미국법인은 이를 수집하고 있지는 않는 것으로 드러났다.
해당 보도에 기아 측은 “기아 커넥트 서비스에서 차량 또는 소비자로부터 ‘성생활 또는 성적 지향’ 정보를 수집하지 않고 있으며 수집한 적도 없다”며 “당사 사생활 보호 정책에 포함돼 있는 이 범주의 정보는 CCPA에 정의된 민감한 정보 유형의 예일 뿐이다”고 밝혔다.
고객 개인 정보 유출 논란으로 도마 위에 올랐던 전기차 업체 테슬라는 이번 조사에서도 보안, 데이터 통제, 인공지능(AI) 등 모든 평가 기준을 충족시키지 못한 것으로 나타났다.
테슬라는 올해 초 직원들이 고객 차량의 영상 자료 등을 공유하는 등 개인 정보를 제대로 보호하지 못하고 있다는 비판을 받았다.
모질라 재단은 조사 대상 업체들이 개인 정보 암호화 등 최소한의 보안 기준을 충족시키고 있는지는 확인할 수 없었다고 밝혔다.
최근 몇 년간 자동차 업계가 전기차 전환, 무선 네트워크 서비스 확대 등에 속도를 내면서 자동차 업체들이 수집할 수 있는 개인 정보도 늘어나고 있다. 자동차 소프트웨어는 수집한 운전자의 정보를 토대로 운전자의 관심사 등 더 많은 정보를 생성할 수 있다는 것이다.
모질라 재단은 “자동차 제조업체들은 수년 동안 첨단 기능을 홍보하기 위해 자동차가 ‘바퀴 달린 컴퓨터’라고 자랑해왔으나 자동차를 운전하는 것이 운전자의 사생활에 어떤 영향을 미치는지에 대한 논의는 제대로 이루어지지 않았다”고 고 지적했다.
이어 “우리가 인터넷에 연결된 초인종과 시계가 우리를 감시하는 것은 아닌지 걱정하는 동안 자동차 브랜드들은 자동차를 강력한 데이터 수집 기계로 바꾸며 조용히 데이터 사업에 뛰어들었다”고 덧붙였다.
Copyright ⓒ 서울신문. All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지