자동차 회사들, 고객 개인정보 보호 안 한다?...모질라 재단 리서치

소프트웨어 개발 비영리단체 모질라 재단의 최근 연구에 따르면 자동차 제조업체들은 고객의 개인 정보에 관심이 없거나 이용하고 있다고 나타났다. 데이터의 개인 정보 보호를 확실히 보장하지 않고 있다는 주장이다.

지난 11일 모질라 재단은 홈페이지 등에 최근 자동차 내의 개인 데이터와 개인 정보 보호에 관한 일련의 기사들을 게시했다. 이 연구는 모두 25개 브랜드를 조사했고 모든 브랜드가 "개인 정보 보호 미포함" 경고 레이블을 받았다.
모질라 재단은 “자동차 제조업체들이 데이터를 관리하고 보안 서비스를 제공하는 데 실패했다”고 말했다. 더불어 자동차 부문이 그들이 검토한 제품 중에서 가장 최악이라고 평가했다.

해당 연구에 따르면 조사된 모든 자동차 브랜드는 개인 정보를 너무 많이 수집한다. 차량 운영에 필요한 정보 외에도 사람들이 차를 어떻게 사용하는지, 얼마나 빨리 운전하는지, 어디로 가는지 등의 세부 정보가 수집된다. 자동차 회사들은 또한 차에서 사용되는 연결된 서비스를 통해 정보를 가져오며, 여기엔 구글, 메타, 시리어스 XM과 같은 회사들의 제3자 소스를 통해서도 이루어진다.
연구에 따르면 자동차 회사 중 84%가 고객 데이터를 서비스 제공 업체, 데이터 브로커 및 다른 기업과 공유하거나 판매한다. 게다가, 자동차 회사 중 56%가 법원 명령, 영장 또는 비공식적인 요청에 대한 응답으로 정보를 정부나 사법 당국과 공유한다.

모질라 재단은 대부분의 자동차 회사가 개인 데이터에 대한 보호 또는 전혀 그런 서비스를 제공하지 않는다고 판단했다. 조사된 기업 중 92%가 개인 정보를 삭제하도록 허용하지 않거나 그 과정을 매우 어렵게 만든다는 것을 알아냈다. 다만, 연구는 르노와 다치아(Renault and Dacia)가 예외로 나열되어 있고 두 브랜드는 유럽의 일반 데이터 보호 규정(GDPR) 개인 정보 보호 법률에 관한 범위에 포함된다고 했다.

모질라 재단은 자동차 브랜드의 개인 정보 보호 관행에 관한 연구를 위해 600시간 이상을 투자했다. 하지만, 아직 소비자 데이터가 어떻게 사용되거나 공유되는 지 정확하게 알아내지는 못했다. 조사를 위해 모든 자동차 회사에 연락을 취했지만, 포드, 혼다, 메르세데스-벤츠로부터만 응답을 받았고, 그 응답마저도 정확한 응답이 될 수 없었다고 한다.


육동윤 글로벌이코노믹 기자 ydy332@g-enews.com