General Motors condamné à 12,75 millions de dollars pour vente illégale de données de conduite en Californie

Une amende record pour violation de la vie privée

General Motors (GM) a accepté de payer une amende de 12,75 millions de dollars en Californie pour avoir vendu illégalement des données de conduite de ses clients à deux courtiers en données. L’enquête menée par le ministère de la Justice californien et le procureur général Rob Bonta a révélé que GM avait enfreint la loi californienne sur la protection des données (CCPA) et la loi sur la concurrence déloyale de l’État.

Des données sensibles vendues à des tiers

Selon les accusations, GM aurait transmis des informations personnelles et sensibles, telles que les coordonnées, les noms et les données de géolocalisation, à Verisk Analytics et LexisNexis Risk Solutions. Ces données, collectées via le système OnStar intégré à ses véhicules, auraient généré environ 20 millions de dollars de revenus à l’échelle nationale.

L’enquête a également révélé que GM n’avait jamais informé ses clients que leurs données étaient transmises à ces courtiers. Pire encore, la politique de confidentialité de GM indiquait explicitement qu’elle ne vendait pas de données de conduite ou de géolocalisation, sauf si le consommateur y consentait expressément.

Des pratiques illégales et des conséquences fédérales

Cette affaire n’est pas la première pour GM concernant ses pratiques liées à OnStar. En janvier 2025, la FTC (Federal Trade Commission) avait déjà interdit à l’entreprise de partager les données de localisation et de conduite de ses clients pendant cinq ans. Cette décision fédérale avait précédé l’enquête californienne.

En Californie, les lois interdisent aux assureurs d’utiliser les données de conduite pour augmenter les primes des clients. Pourtant, GM aurait contourné ces règles en vendant ces informations à des tiers, une pratique qualifiée de « manifestement illégale » par le ministère de la Justice californien.

Les mesures imposées par la justice californienne

Dans le cadre de l’accord à l’amiable, GM devra :

• Cesser de vendre des données de conduite à des agences de reporting consommateur et à des courtiers pendant cinq ans ;
• Supprimer toutes les données de conducteurs conservées dans un délai de 180 jours ;
• Demander à Verisk Analytics et LexisNexis de détruire toutes les informations provenant de GM ;
• Mettre en place un nouveau programme de protection des données pour évaluer et atténuer les risques liés à la collecte via OnStar.

Déclaration du procureur général Rob Bonta

« Cet accord oblige General Motors à abandonner ces pratiques illégales et souligne l’importance de la minimisation des données dans la loi californienne sur la protection de la vie privée. Les entreprises ne peuvent pas conserver des données pour les utiliser ultérieurement à d’autres fins. Je suis fier de défendre les droits à la vie privée des Californiens et de collaborer avec des partenaires partageant cet engagement en faveur de la protection des consommateurs. »

Un rappel sur l’importance de la protection des données

Cette affaire met en lumière les enjeux croissants liés à la collecte et à l’utilisation des données dans l’industrie automobile. Avec l’essor des véhicules connectés, les régulateurs accordent une attention accrue à la manière dont les constructeurs gèrent ces informations sensibles. Les consommateurs sont de plus en plus conscients des risques liés à la violation de leur vie privée et exigent une transparence accrue de la part des entreprises.