GM ochrona danych brokers danych FTC naruszenie prywatności OnStar dane kierowców Ustawa o Prywatności Konsumentów w Kalifornii kary za dane klientów Verisk Analytics LexisNexis

General Motors (GM) został oskarżony o sprzedaż wrażliwych danych kierowców dwóm dużym brokerom danych, co przyniosło firmie dochód w wysokości 20 milionów dolarów. Teraz koncern musi zapłacić 12,75 miliona dolarów kary oraz zaprzestać sprzedaży danych zbieranych przez system OnStar.

Wraz z rozwojem technologii samochodowych, pojazdy gromadzą coraz więcej danych telemetrycznych. Regulatorzy coraz uważniej przyglądają się, w jaki sposób branża motoryzacyjna obchodzi się z tymi informacjami. W zeszłym roku właściciele pojazdów GM oraz władze stanów Arkansas i Nebraska pozważyli koncern, zarzucając mu nielegalne pozyskiwanie i sprzedaż danych kierowców. Teraz GM zgodził się na ugodę z kalifornijskim Departamentem Sprawiedliwości, dotyczącą podobnych praktyk.

Kary za naruszenie prywatności

Sprawę wszczął kalifornijski Departament Sprawiedliwości oraz prokurator generalny Rob Bonta w imieniu mieszkańców stanu. Oskarżyli oni GM o przekazywanie danych lokalizacyjnych i jazdy setek tysięcy kierowców dwóm brokerom: Verisk Analytics i LexisNexis Risk Solutions. Według oskarżycieli, działanie to stanowiło bezpośrednie naruszenie Ustawy o Prywatności Konsumentów w Kalifornii (CCPA) oraz prawa stanu dotyczącego nieuczciwej konkurencji.

To nie pierwszy raz, gdy GM spotyka się z konsekwencjami za praktyki związane z danymi OnStar. W styczniu 2025 roku Federalna Komisja Handlu (FTC) zakazała koncernowi udostępniania informacji o lokalizacji i stylu jazdy klientów przez pięć lat – była to federalna decyzja poprzedzająca oddzielne postępowanie w Kalifornii.

Sprzedaż danych bez zgody klientów

Chociaż prawo kalifornijskie zabrania ubezpieczycielom wykorzystywania danych jazdy do podnoszenia składek, pozew stanu wskazywał, że sprzedaż wrażliwych informacji – takich jak dane kontaktowe, imię i nazwisko oraz lokalizacja – była „jawnie nielegalna”. Według kalifornijskiego Departamentu Sprawiedliwości, GM nie poinformował klientów o przekazaniu ich danych brokerom. Co więcej, w polityce prywatności koncern twierdził, że nie sprzedaje danych lokalizacyjnych ani jazdy, a jeśli to robi, odbywa się to wyłącznie za wyraźną zgodą użytkownika.

Warunki ugody

W ramach ugody GM musi:

  • Zapłacić 12,75 miliona dolarów kary cywilnej;
  • Zaprzestać sprzedaży danych jazdy brokerom przez pięć lat;
  • Usunąć przechowywane rekordy kierowców w ciągu 180 dni;
  • Wymusić na Verisk Analytics i LexisNexis usunięcie wszystkich danych pochodzących od GM;
  • Wprowadzić nowy program prywatności, który ocenia, minimalizuje i dokumentuje ryzyka związane z gromadzeniem danych przez OnStar.

„Dzisiejsza ugoda zobowiązuje General Motors do zaprzestania nielegalnych praktyk i podkreśla znaczenie minimalizacji danych w kalifornijskim prawie prywatności – firmy nie mogą gromadzić danych tylko po to, by wykorzystać je później w inny sposób” – powiedział prokurator generalny Rob Bonta. – „Jestem dumny, że mogę bronić praw do prywatności mieszkańców Kalifornii i współpracować z partnerami, którzy podzielają nasze zaangażowanie w ochronie konsumentów.”

Źródło: CarScoops
Nowy hit Netflixa "Swapped": 38,7 mln wyświetleń w tydzień i historia o empatii
← Poprzedni

Nowy hit Netflixa "Swapped": 38,7 mln wyświetleń w tydzień i historia...

 G7 określa kluczowe elementy 'listy składników' dla bezpiecznej AI
Następny →

G7 określa kluczowe elementy 'listy składników' dla bezpiecznej AI