관련이슈데이터 유출/프라이버시
[UPDATE] FTC, GM/OnStar 지오로케이션 데이터 무단 판매 최종 합의 — Cooley 법률사무소 규제 함의 심층 분석 추가
보도일: 2026년 3월 12일|수집일: 2026년 3월 13일
요약
FTC가 GM/OnStar의 소비자 위치정보·운전행동 데이터 무단 판매에 대한 최종 합의를 확정했다. 5년간 데이터 판매 금지, 20년간 명시적 동의 의무가 부과되었으며, Cooley 법률사무소는 이 합의가 자동차 업계 전반의 데이터 거버넌스 규제 기준점이 되었다고 분석했다.
본문
연방거래위원회(FTC)는 2026년 1월 GM과 OnStar가 소비자의 정밀 위치정보 및 운전행동 데이터를 명시적 동의 없이 LexisNexis, Verisk 등 데이터 브로커에 판매한 행위에 대한 최종 합의 명령을 확정했다. 합의 핵심 조건은 5년간 소비자보고기관 대상 데이터 판매 금지, 20년간 명시적 동의(affirmative consent) 의무 부과이다. GM은 OnStar Smart Driver 프로그램을 통해 가입자의 운전행동·위치 데이터를 수집한 뒤 오도된 가입 절차로 동의를 확보한 것으로 지적받았다. 금전적 벌금은 부과되지 않았으나, 데이터 상거래 제한은 상당하다. 2026년 3월 12일 글로벌 법률사무소 Cooley의 특별고문 Claire Gibbs는 Cybersecurity Law Report에 이 합의의 핵심 조건과 업계 전반에 대한 규제 함의를 심층 분석한 보고서를 게재했다. Cooley 분석은 이 합의가 GM에 한정되지 않고 자동차 업계 전반의 커넥티드카 데이터 관행에 대한 규제 기준점(regulatory anchor)을 설정했다고 평가하며, 다른 OEM들도 유사한 규제 기준에 대비해야 한다고 강조했다.
시사점
커넥티드카 데이터의 상업적 활용에 대한 규제 강화 추세가 확인되었으며, OEM은 데이터 수집·활용 정책에서 소비자 명시적 동의 확보 절차를 강화해야 한다.