GM カリフォルニア州 データプライバシー 保険業界 OnStar 運転データ

カリフォルニア州司法省は、ゼネラルモーターズ(GM)が運転データを不正に販売していたとして、同社に対し12億7500万円の制裁金を含む和解を発表した。同州の消費者プライバシー法違反が認められたもので、GMは今後5年間、運転データの販売を禁止される。

同州のロブ・ボンタ司法長官は、GMが運転履歴や位置情報などの個人データを、保険業界向けのデータブローカーであるベリスク・アナリティクスとレクシスネクシス・リスク・ソリューションズに販売していたと指摘。これらの行為はカリフォルニア州の消費者プライバシー法と不正競争防止法に違反するとした。

GMはこれまで、運転データの販売について「顧客の同意があれば保険目的で提供する場合がある」と主張していたが、実際には顧客に通知することなくデータを販売していたことが判明。同州司法省によると、GMは顧客の連絡先、氏名、位置情報などのセンシティブな個人情報を全国で販売し、約20億円の収益を上げていたという。

過去の規制と今回の和解

GMの運転データ問題は今回が初めてではない。2025年1月には米連邦取引委員会(FTC)が、GMに対し顧客の位置情報や運転情報の共有を5年間禁止する命令を発令していた。カリフォルニア州の今回の和解は、州独自の法執行によるものだ。

カリフォルニア州の訴訟では、保険会社が運転データを利用して保険料を引き上げることを禁止しているが、GMの行為は「明らかに違法」とされた。同州司法省は、GMがプライバシーポリシーで「運転データや位置情報を販売していない」と主張していたにもかかわらず、実際には販売していたと指摘している。

GMに科された制裁内容

  • 12億7500万円の民事罰金の支払い
  • 今後5年間、運転データの販売禁止(消費者報告機関やデータブローカーへの提供を含む)
  • 180日以内の保持データの削除
  • ベリスク・アナリティクスとレクシスネクシスに対し、GM由来のデータの完全削除を要請
  • 新たなプライバシープログラムの導入(OnStarを通じたデータ収集のリスク評価・軽減・文書化を義務付け)

「本日の和解により、GMは違法行為をやめることが求められ、カリフォルニア州のプライバシー法におけるデータ最小化の重要性が再確認されました。企業はデータを保持し、後で別の目的に利用することはできません」
ロブ・ボンタ カリフォルニア州司法長官

カリフォルニア州は、消費者のプライバシー権保護に向けた取り組みを強化しており、GMの事例はその象徴的な事案となった。今後、自動車業界におけるデータ取り扱いに関する規制がさらに厳格化される可能性が高い。

出典: CarScoops
Netflixで記録的ヒット!「スワップ」監督が明かす6年の軌跡とメッセージ
← 前へ

Netflixで記録的ヒット!「スワップ」監督が明かす6年の軌跡とメッセージ

 G7がAI「構成要素表」の基準を発表、サプライチェーンリスク管理強化へ
次へ →

G7がAI「構成要素表」の基準を発表、サプライチェーンリスク管理強化へ