"자동차가 운전자를 감시한다"가 또다시 도마 위에 올랐다.

미국 플로리다주에 거주하는 한 운전자가 자신도 모르는 사이 차량 주행 정보가 수집·유통됐다는 사실을 알게 된 뒤 도요타를 상대로 소송을 제기했다고 자동차전문매체 슬래시 기어가 26일(현지시간) 보도했다. 

커넥티드카 시대에 차량 데이터 활용 범위와 소비자 동의 실질성이 또다시 논란이 되고 있는 것. 커넥티드카(Connected Car)는 차량이 인터넷과 외부 시스템에 연결돼 데이터를 주고받는 자동차를 말한다. 단순한 이동수단을 넘어, 하나의 디지털 플랫폼으로 기능한다. 다만 개인 정보와 사생활 보호가 주요 쟁점으로 부각되고 있다.

문제의 당사자는 플로리다 이글레이크에 거주하는 필립 시프케다. 그는 차량 구매 및 서비스 이용 과정에서 '품질 확인, 데이터 분석, 연구, 제품 개발'을 목적으로 주행 데이터 활용에 동의했을 뿐, 해당 정보가 보험사 등 제3자에게 판매되는 데까지 동의한 적은 없다고 주장했다. 그럼에도 그의 주행 정보가 보험사에 이미 전달돼 있었다는 사실이 확인되면서 분쟁이 촉발됐다.

시프케는 보험 가입을 알아보던 중, 보험사 홈페이지에서 데이터 공유를 거부하자 "이미 운전 데이터가 확보돼 있다"는 안내를 받았다. 전날의 급제동 기록까지 포함돼 있었다. 그는 이 과정에서 자신의 주행 정보가 차량 제조사와 데이터 분석 업체를 거쳐 보험사로 전달됐다고 보고, 2025년 4월 도요타와 보험사, 데이터 분석 기업을 상대로 집단소송을 제기했다.

다만 지난해 12월 법원은 시프케가 도요타의 약관에 동의한 점을 들어, 해당 분쟁은 법원이 아닌 비공개 중재 절차로 진행돼야 한다고 판단했다. 본안 판단에 이르기 전 절차적 문턱에 가로막힌 셈이다.

시프케 측은 소장에서 연방 도청방지법, 컴퓨터 사기 및 남용 방지법 위반, 계약 위반, 부당이득, 사생활 침해 등을 문제 삼았다. 특히 "개인은 자신의 차량 안에서 이루어지는 운전 습관과 행동에 대해 합리적인 사생활 보호 기대를 가질 권리가 있다"고 주장했다. 차량 안전 개선을 위한 데이터 활용과, 영리 목적의 제3자 제공은 본질적으로 다르다는 논리다.

이 같은 논란은 도요타만의 문제가 아니다. 커넥티드카가 보편화되면서 차량 제조사들이 수집하는 데이터의 범위와 활용 방식이 전 세계적으로 쟁점이 되고 있다. 2026년 1월 미국 연방거래위원회(FTC)는 GM(General Motors)에 대해 향후 5년간 고객 주행 데이터를 판매하지 못하도록 조치했다. 스마트 드라이버 프로그램 가입자들에게 데이터 활용 방식이 충분히 고지되지 않았다는 이유에서다.

또 미국 일부 주 상원의원들은 혼다와 현대자동차에 대해서도 유사한 데이터 판매 관행이 있는지 조사를 촉구했다. 이 과정에서 운전자의 전체 주행 데이터 접근 권한이 불과 수십 센트에 거래될 수 있다는 사실이 알려지며 파장이 커졌다. 텍사스주 법무장관 역시 "소비자 동의 없이 이뤄지는 침해적 데이터 수집과 판매는 심각한 문제"라며 조사에 착수했다.

시민단체의 분석도 비판적이다. 2023년 모질라는 주요 완성차 업체 25곳을 대상으로 개인정보 보호 실태를 조사한 결과, 단 한 곳도 기준을 충족하지 못했다고 밝혔다. 연구진은 자동차 업체들이 "차를 파는 기업에서 데이터를 파는 기업으로 무게중심을 옮기고 있다"고 평가했다.

이번 소송의 결론이 어떻게 나든, 시프케의 문제 제기는 커넥티드카 시대의 사각지대를 드러냈다는 평가를 받는다. 운전자는 약관에 동의했을지 모르지만, 자신의 주행 습관과 행동이 어디까지, 누구에게까지 전달되는지 명확히 인식하지 못하는 경우가 대부분이다. 

차량이 점점 '움직이는 데이터 플랫폼'으로 변모하는 가운데, 데이터 활용의 투명성과 동의의 실질성을 둘러싼 논의는 더욱 거세질 것으로 보인다.