감시기업 Flock, CCPA 개인정보 삭제 요청 거부
원제: I wrote to Flock's privacy contact to opt out of their domestic spying program
왜 중요한가
개인정보보호법과 감시기술 업체 간 법적 책임 경계가 모호한 상황을 보여주는 사례
차량 번호판 인식업체 Flock Safety가 캘리포니아 거주자의 CCPA 개인정보 삭제 요청을 거부했다. 회사는 고객사가 데이터 컨트롤러이므로 직접 요청 처리가 불가하다고 답변했으나, 요청자는 법적 근거가 부정확하다고 주장했다.
개인 블로거가 차량 번호판 인식(LPR) 기술 업체 Flock Safety에 캘리포니아 소비자 프라이버시법(CCPA)에 따른 개인정보 삭제를 요청했으나 거부당했다고 공개했다. 요청자는 자신과 가족, 차량에 대한 모든 정보를 데이터베이스에서 삭제하고 향후 데이터 수집도 금지해달라고 요구했다.
Flock Safety는 답변에서 자사는 고객을 위한 서비스 제공업체이자 프로세서 역할을 하며, 고객사가 데이터의 소유자이자 컨트롤러라고 설명했다. 회사는 고객 지시에 따라서만 데이터를 처리하며 상업적 목적으로 판매하지 않는다고 강조했다. LPR 기술은 이름이나 주소 등 민감정보가 아닌 공개된 차량 특성만 촬영하며, 기본적으로 30일 후 영구 삭제된다고 설명했다.
요청자는 Flock Safety가 개인식별정보를 수집하고 처리하는 주체이므로 CCPA 의무를 준수해야 한다며 회사 답변이 법적으로 부정확하다고 반박했다. 법적 대응도 고려 중이라고 밝혔다.