隐私快讯|通用汽车因涉嫌违规处理驾驶员数据被得克萨斯州起诉
HomepageBlog
隐私快讯|通用汽车因涉嫌违规处理驾驶员数据被得克萨斯州起诉

隐私快讯|通用汽车因涉嫌违规处理驾驶员数据被得克萨斯州起诉

Kaamel Lab
Kaamel Lab

8月13日,得克萨斯州总检察长办公室宣布已对通用汽车(General Motors)提起诉讼,指控其非法收集和出售超过 150 万名得克萨斯州驾驶员的私人驾驶数据。得克萨斯州总检察长办公室认为通用汽车在驾驶员数据处理方面存在虚假、欺骗和误导性的商业行为,故根据《欺骗性贸易行为法》(Texas Deceptive Trade Practices-Consumer Protection Act, DTPA)提起了诉讼。

案件事实

得克萨斯州总检察长肯·帕克斯顿(Ken Paxton)表示,该起诉讼源于 6 月份对多家汽车厂商进行的一项调查,调查内容是几家汽车厂商是否违反规定收集、处理了汽车使用过程中产生的数据。
调查发现,通用汽车通过强迫用户注册其以使用车辆的车机功能,在客户不知情的情况下,使他们“同意”了通用汽车收集和出售他们的数据。通用汽车利用其营销策略,将车机系统的产品和服务宣传为提高安全性、娱乐性、控制性和便利性的工具。然而,通用汽车在隐私政策中并未充分披露其数据收集、使用和销售的实际情况。消费者在购车过程中,通过所谓的“提车注册流程”被误导,认为必须注册车机系统的产品和服务才能使用他们的车辆,而这一流程实际上是为了引导消费者加入通用汽车的数据收集计划。通用汽车还通过激励经销商员工,发放奖金等方式,促使消费者注册其产品和服务。如果消费者尝试拒绝注册,他们会收到各种“警告”消息,这些消息会使消费者误认为拒绝将导致他们的车辆安全功能被停用。
自 2015 年以来,通用汽车在其出售的车辆中安装了先进的车机系统,通过这些系统收集、记录、分析和传输关于车辆使用情况的具体数据,即驾驶员的“驾驶数据”。这些数据包括车辆位置、行驶路线、驾驶时间、驾驶行为(如急刹车、急加速、超速行驶、夜间驾驶、司机和乘客安全带状态)以及每次驾驶的距离等。通用汽车通过这些技术收集了超过 1400 万辆车辆的数据,涉及超过 150 万得克萨斯州居民。
通用汽车与多家保险公司和其他企业签订了协议,将驾驶数据出售给第三方。其中至少有两家公司基于驾驶员驾驶过程中的“风险驾驶因素”(急刹车、急加速等),将这些数据用于生成对驾驶员的“驾驶评分”,并将这些评分以及相关数据出售给保险公司。无论用户是否因为潜在的保费优惠选择参与此类计划,保险公司都会根据获取的驾驶评分调整保费。在某些极端情况下,驾驶评分甚至可能导致拒绝承保或超高额保费。
除此之外,通用汽车通过与 Verisk Analytics Inc、Jacobs Engineering Group Inc 等公司的协议,不仅出售自己用户的驾驶数据,还试图通过这些公司获取其他汽车制造商客户的驾驶数据,以进一步扩大其数据销售业务。起诉状称,这些协议为通用汽车带来了显著的利润,通用汽车仅通过向其他公司出售这些数据就至少获得了数百万美元的非法收入。
总检察长帕克斯顿表示,通用汽车公司利用“侵入性”技术,实施了欺骗性的商业行为,侵犯了得克萨斯州公民的隐私并违反了法律,总检察长办公室将追究他们违法行为的责任。

合规启示

虽然通用汽车是首家在德克萨斯州被起诉的公司,但现代起亚集团在加利福尼亚州也面临了类似的诉讼。另据报道,特斯拉、福特等公司也将数据收集与车辆的某些可选功能挂钩。这些功能可能涵盖各类安全驾驶应用程序,一旦同意启用这些功能,系统就会自动将驾驶数据传送给数据经纪人,后者再将这些数据出售给愿意购买的保险公司等第三方。
通用汽车等公司的数据隐私诉讼案件提醒汽车厂商在数据收集、使用和共享方面必须严格遵守隐私法律规定,以有效降低数据隐私风险。企业必须关注数据收集和使用的过程的透明性,明确告知消费者所收集的数据类型及其具体用途。同时,数据收集应严格遵循合法性和必要性原则,限制在提供服务所必需的范围内。在使用涉及监控和追踪等技术时,必须以合法的方式获得用户的明确知情同意,以避免侵犯用户隐私权。遵循并遵守相关隐私法规不仅是避免监管处罚的需要,还是保护客户隐私,维护企业声誉,建立良好企业形象的关键步骤。