[동국일보] 주요 자동차 브랜드 대부분 차량 네트워크 장비를 통해 민감 개인정보를 수집하는 등 개인정보 보호에 미흡하다는 조사 결과가 발표되어 주목받고있다.
모질라 재단(Mozilla Foundation)은 'Privacy Not Included'*라는 제하의 소비자 가이드에 게재한 보고서에서, 주요 브랜드 자동차업체를 조사한 결과 25개의 브랜드가 차량 네트워크를 통해 개인정보를 수집하는 것으로 나타났다.
모질라 재단(Mozilla Foundation)은 건전한 네트워크 환경을 추구하는 비영리 기술단체로 안전하고 건강한 네트워크 이용을 위해 관련 장비들을 평가하는 'Privacy Not Included'는 제하의 소비자 가이드를 발간 중이다.
동 보고서에 따르면, 25개 브랜드의 차량이 모두 막대한 양의 개인정보를 수집하고 있으며, 더 이상 자동차는 개인정보가 보호되는 안전한 공간이 아니라고 지적했다.
특히, 25개 가운데 21개 브랜드는 개인정보를 공유할 권한을 보유하고 있으며, 19개 업체는 수집된 개인정보를 판매하는 권한까지 보유하고 있다고 지적했다.
25개 브랜드는 주로 독일, 프랑스, 미국, 일본 및 한국 소재 기업으로 BMW, 포드, 토요타, 테슬라, 스바루, 폭스바겐, 메르세데스-벤츠, 기아 및 현대 등 유명 브랜드가 망라하고있다.
다만, 동 보고서는 르노와 다치아 (Dacia) 자동차가 개인정보 삭제 권한을 운전자에게 부여하는 점을 근거로 25개 가운데 가장 개인정보 보호 수준이 높다고 평가했다.
모질라 재단은 유럽 개인정보보호 규정 (GDPR)의 이행 강제 수단이 부족하며, 자동차업체가 '소비자 개인정보보호 원칙 (Consumer Privacy Protection Principles)'에 서명했음에도 실제 보호 조치를 취하지 않는다며 이를 개인정보 워싱(Privacy Washing)이라고 비판
향후 자동차에 다양했다.
한 ICT 기능이 부가될 전망인 가운데 각 회원국 개인정보보호 당국의 자동차 업체의 개인정보 수집 및 공유에 대한 심도 있는 조사가 필요하다고 강조했다.
이에 대해, 주요 브랜드 관계자는 개인정보 보호와 관련, 개인정보 침해는 없다며 반박했다.
포드 자동차는 소비자가 자사와 공유를 선택한 개인정보를 선량한 관리의무로써 보호하고 있으며, 수집된 정보는 품질 향상, 환경 영향 최소화, 안전 등의 목적에 사용된다는 입장이다.
폭스바겐, 아우디 등도 노동자, 전직 노동자, 소비자, 공급자 및 기타 데이터 소유권자의 개인정보를 법률의 요건에 맞게 충분하게 보호하고 있으며, 운전자가 자동차에 설치된 '프라이버시 모드'를 언제든 작동할 수 있다며 동 보고서의 내용을 비판했다.
한편, 2022년 독일의 개인정보 보호 관련 시민단체는 공공장소에서 자동차 주변을 녹음할 수 있는 기능인 테슬라의 센트리 모드(Sentry Mode)가 GDPR에 위반된다며 테슬라를 제소, 법원은 테슬라에 해당 기능 사용 중단을 명령했다.
