GM betaalt $12,75 miljoen boete voor illegale verkoop van rijgedragsdata

De autofabrikant General Motors (GM) staat opnieuw onder druk na het onthullen van het illegaal verkopen van rijgedragsdata van honderdduizenden klanten. De California Attorney General heeft zojuist een schikking van $12,75 miljoen opgelegd aan GM voor het schenden van de California Consumer Privacy Act (CCPA).

Deze boete is de grootste ooit opgelegd in het kader van de CCPA en markeert een nieuwe fase in de groeiende controverse rond datahandel door autofabrikanten. Het bedrijf wordt beschuldigd van het verkopen van locatie- en rijgedragsdata van klanten zonder hun toestemming, wat heeft geleid tot hogere verzekeringspremies en zelfs afwijzingen van dekking.

Jarenlange praktijk van datahandel

De praktijk van GM om rijgedragsdata te verzamelen en te verkopen bestaat al sinds 2015, toen het bedrijf via OnStar gegevens begon te verzamelen over snelheid, remgedrag en locaties. Deze data werden vervolgens gedeeld met commerciële databrokers zoals LexisNexis en Verisk, die op basis daarvan zogenaamde ‘rijscores’ berekenden. Deze scores werden verkocht aan verzekeraars, wat vaak leidde tot hogere premies of zelfs weigering van een verzekering voor nietsvermoedende klanten.

Een opvallend detail uit het onderzoek is dat GM locatiegegevens van klanten deelde met wetshandhavingsinstanties op basis van simpele subpoena’s, in plaats van een gerechtelijk bevel te eisen. Dit staat haaks op de privacybeloften die GM publiekelijk heeft gemaakt.

Schikkingen en toekomstige gevolgen

Na de onthullingen in 2024 door The New York Times over hoe een Chevy Bolt-rijder ongemerkt werd gevolgd en zijn verzekeringspremie hierop werd aangepast, stopte GM met het Smart Driver-programma. Sindsdien heeft het bedrijf al een schikking getroffen met de Federal Trade Commission (FTC), die GM verbood om de komende vijf jaar locatiegegevens te verkopen. Ook Texas heeft een lopende zaak tegen GM, die waarschijnlijk binnenkort tot een nieuwe schikking zal leiden.

GM heeft naar schatting $20 miljoen verdiend met de verkoop van deze data. Met de recente boete van $12,75 miljoen in Californië en mogelijke toekomstige sancties, lijkt het bedrijf een flinke financiële klap te incasseren. De schikking met Californië is niet alleen een record voor de staat, maar ook een signaal naar andere autofabrikanten dat dergelijke praktijken niet ongestraft blijven.

Wat betekent dit voor consumenten?

Deze zaak benadrukt het belang van transparantie en controle over persoonlijke data. Consumenten die een auto kopen met moderne technologie zoals OnStar of andere connected services, moeten zich bewust zijn van de voorwaarden en de manier waarop hun data worden gebruikt. Experts adviseren om altijd de algemene voorwaarden en privacybeleid van dergelijke diensten grondig te lezen voordat akkoord wordt gegaan.

"Deze praktijk van datahandel door autofabrikanten is een schending van vertrouwen. Consumenten moeten weten dat hun rijgedrag en locatiegegevens niet zomaar mogen worden verkocht zonder hun expliciete toestemming."

Toekomst van datahandel in de auto-industrie

De zaak tegen GM laat zien dat de overheid en consumentenorganisaties steeds scherper toezien op de manier waarop bedrijven omgaan met persoonlijke data. Met de opkomst van connected cars en geavanceerde telematica-systemen, wordt het verzamelen en verkopen van rijgedragsdata een steeds groter issue. Autofabrikanten zullen hun beleid moeten aanpassen om boetes en reputatieschade te voorkomen.

Voor consumenten betekent dit dat ze kritischer moeten zijn bij het kiezen van voertuigen en diensten. Het is zaak om te weten welke data worden verzameld, met wie ze worden gedeeld en onder welke voorwaarden. Alleen zo kunnen ze hun privacy beschermen in een tijdperk waarin data de nieuwe olie is.