폭스바겐(Volkswagen)의 폐쇄 정책, EU 데이터법(EU Data Act) 위반 논란!

폭스바겐(Volkswagen)은 클라이언트 어설션(Client Assertion)을 통해 홈 어시스턴트(Home Assistant)와의 연동을 차단했다. 이는 OAuth(오어스)의 한 기능으로, 공식 클라이언트의 신원을 확인하는 데 사용된다. 기술적으로 보면, 이러한 조치는 API 접근 제어(API Access Control)를 강화하여, 승인되지 않은 접근을 막고, 자사 서비스의 보안을 유지하려는 의도로 풀이된다. 하지만, 이러한 정책은 오픈소스(Open Source) 커뮤니티의 반발을 불러일으켰다.

EU 데이터법(EU Data Act)은 사용자가 연결된 제품에서 생성된 데이터에 접근할 수 있도록 보장한다. 특히, 자동차 데이터에 대한 특별 지침을 통해, 데이터 소유자는 사용자에게 데이터를 쉽게, 안전하게, 무료로 제공해야 한다고 명시하고 있다. 쿠이즈(kuizu)는 EU 데이터법(EU Data Act)의 4조와 5조 위반 가능성을 제기하며, 폭스바겐(Volkswagen)의 API 폐쇄 정책이 법적 문제로 이어질 수 있음을 시사했다. 이는 자동차 제조사의 데이터 독점(Data Monopoly)에 대한 규제로 이어진다.

폭스바겐(Volkswagen)의 API 폐쇄 조치에 대해, 오픈소스(Open Source) 커뮤니티는 강하게 반발하며, DIY(Do-It-Yourself) 대안을 모색하고 있다. 벤자스파(venzaspa)는 CANBUS 스니퍼(CANBUS Sniffer)를 구축하여, 자체적으로 차량 데이터를 수집하는 방법을 연구하고 있다고 밝혔다. 또한, 오픈소스(Open Source) 정신을 훼손하는 자동차 제조사의 행태에 대한 비판과 함께, 법적 규제를 통해 이러한 행위를 막아야 한다는 목소리가 높다.

자동차 제조사들의 폐쇄적인 API 정책은, 시장 경쟁을 저해하고, 사용자 선택의 폭을 좁힌다는 비판을 받는다. 빈센타스(vincnetas)는 이러한 정책이 기업의 단기적 이익만을 추구하며, 장기적으로는 소비자들의 외면을 받을 수 있다고 지적했다. 또한, 바크(baq)는 소프트웨어 공급망의 불안정성을 언급하며, 연결된 모든 시스템이 잠재적인 위험에 노출될 수 있다고 경고했다. 이러한 상황은 규제(Regulation)의 필요성을 더욱 강조한다.