ゼネラルモーターズは、自動車メーカーが数十万人のカリフォルニア州住民の位置情報と運転データを違法に販売したという訴訟の解決に1,250万ドルを支払うことに同意した、と州当局者が金曜日に発表した。
この和解は、自動車メーカーが保険業界とドライバーデータを共有しており、保険料の支払いに影響を与えているという疑惑をめぐり、自動車メーカーが批判の高まりに直面していることを示す一例だ。ただし、カリフォルニア州には、保険会社が料金を設定するために運転データを使用することを禁止する法律があります。
カリフォルニア州のロブ・ボンテ司法長官は記者会見で、「企業が消費者情報を違法に収集、保管、販売しているとの情報を入手した場合、われわれはためらうことなく内部調査を行い、企業の法的責任を追及する」と述べた。
ボンテ氏によると、今回の和解はカリフォルニア州消費者プライバシー法による州史上最大の罰金となるという。
この法律は、カリフォルニア州の消費者に、収集したデータの開示を企業に求める権利を与えています。また、個人情報の共有や販売をオプトアウトし、企業にデータの削除を依頼することもできます。
捜査当局によると、GMは2020年から2024年にかけて、名前、連絡先情報、位置データ、運転行動データを含むドライバーデータをデータ大手ベリスク・アナリティクスとレクシスネクシス・リスク・ソリューションズに販売していたことが判明した。このデータは、GMが所有し、ロードサービス、ナビゲーション、その他のサービスを提供するOnStarのドライバーの使用から得られたものです。
GMは、この契約は同社が2024年に廃止した「OnStar Smart Driver」と呼ばれる製品に関連していると述べた。この製品は人々の運転の改善を支援するように設計されていたが、消費者からはプライバシーの懸念に直面していた。 GMも2024年にデータブローカー2社との提携を解消し、プライバシー管理を強化すると述べた。
GMの広報担当者は声明で、「車両のコネクティビティは現代的で安全な運転体験の中核を成すものであり、そのため当社は顧客に対し、当社の慣行や情報に対する顧客の選択と管理について明確かつ透明性を保つよう努めている」と述べた。
ロサンゼルスやサンフランシスコを含む全米のさまざまな地方検事が捜査と和解に関与した。
自動車業界ではテクノロジーが果たす役割が大きくなっていますが、ドライバーから収集されたデータからは、子供の降ろし先や医師の診察など、人々の日常習慣に関する個人情報が明らかになる可能性があります。
カリフォルニア州プライバシー保護庁は 2023 年にコネクテッド カーのプライバシー慣行の調査を開始しました。州が自動車メーカーを精査している一方で、2024年にニューヨーク・タイムズ紙は、GMが消費者の行動を保険会社と共有していると報じた。全国の報道によると、GMはVeriskとLexisNexisへのデータ販売で約2000万ドルを稼いだという。
同州プライバシー保護庁は過去にも他の自動車メーカーに対して措置を講じている。フォードは3月にプライバシー侵害で37万5,703ドル、ホンダは2025年に63万2,500ドルの罰金を課せられた。
GMとの和解の一環として、まだ裁判所の承認が必要だが、自動車メーカーは同社が保管している運転データを180日以内に削除し、データブローカー2社にも同様の対応を求める。また、消費者報告機関への運転データの販売を5年間停止し、オンスターから収集したデータのリスクの評価と軽減を含むプライバシープログラムを開発する予定だ。
カリフォルニア州とGMとの和解は、連邦取引委員会が2025年にも自動車メーカーとオンスターのプライバシー慣行を巡り、位置情報やドライバーの行動データを消費者報告機関に5年間開示することを禁止する訴訟を起こしたことを受けて行われた。
