GM ‘마이쉐보레’ 고객정보 무단 판매 의혹, 한국 소비자도 예외 아냐

고객 개인정보 "팔다 먹다 들통".. 쉐보레 차주들, 비상 걸린 현 상황

고객 개인정보 "팔다 먹다 들통".. 쉐보레 차주들, 비상 걸린 현 상황

 

• GM 개인정보 유출 및 판매 의혹
  • GM이 커넥티드카 서비스(myChevrolet, myCadillac, myGMC 등)를 통해 수집한 운전자의 데이터를 제삼자에게 판매한 혐의
  • 제삼자는 해당 정보를 보험사에 전달하고, 보험사는 보험료 인상 또는 보상 거부에 활용한 정황
  • 운전자의 동의 없이 민감 정보를 수집 및 판매했다는 점에서 법적·윤리적 문제 대두
• FTC와의 합의 내용
  • 2025년 1월, GM은 미국 연방거래위원회(FTC)와 향후 5년간 운전자의 동의 없이 위치정보 및 개인운전자 데이터를 수집·판매하지 않기로 합의
  • 데이터 수집 전 명확한 동의 절차를 거쳐야 하며, 관련 자료는 수집 시점부터 통제받게 됨
  • 이번 법정 다툼은 이와 유사한 사안으로, 미국 외 소비자들도 포함될 가능성 존재
• 한국 소비자 영향 및 우려
  • ‘마이쉐보레’ 앱을 사용하는 국내 소비자도 데이터 수집 범위에 포함될 수 있어 우려 증가
  • 한국은 물론, 글로벌 GM 차량 보유자 전반이 개인정보 오남용 대상이 될 수 있다는 지적
  • 데이터가 제3국(특히 중국 등)으로 이전되어 활용될 경우 법적 책임 및 신뢰 위기 초래
• 현대차그룹의 커넥티드카 정보 처리 방식
  • 현대차그룹은 ‘마이제네시스’, ‘블루링크’, ‘기아 커넥트’ 등을 통해 커넥티드 서비스를 제공
  • 개인정보는 필수 및 선택 항목으로 구분하여 수집하며, 제공 목적·보유 기간·처리 방침을 명시
  • 위치정보는 법률에 근거하여 수집되며 6개월 간 보유 후 파기됨
  • 개인정보 제삼자 제공 현황은 공식 사이트에서 확인 가능하도록 구성되어 있음
• 중국 전기차 기업 BYD의 사례
  • BYD 차량 사용설명서에 유럽 기준의 개인정보 처리 방침이 적용되어 논란
  • 한국 판매 모델임에도 불구하고 중국 혹은 제3국으로 데이터가 무단 이전될 수 있다는 우려 제기
  • BYD와 협업 중인 KGM도 브랜드 신뢰 회복을 위한 투명한 정보처리·보안 관리가 필수적
• 결론
  • 커넥티드카의 보편화와 함께 운전자의 개인정보 보호 문제는 전 세계적 이슈로 확대
  • 자동차 제조사는 서비스 품질만큼이나 데이터 수집·활용에 대한 명확한 정책과 동의 체계를 수립해야 함
  • 국내 소비자 보호를 위해 정부 차원의 개인정보 실태 점검 및 엄격한 기준 적용 필요
  • 소비자는 차량 선택 시 개인정보 처리 방침과 관련 기업의 신뢰도에 대한 사전 확인이 중요