通用汽车因非法出售驾驶员数据被美国德克萨斯州起诉
2024年8月13日,通用汽车因未经同意出售驾驶员数据被美国德克萨斯州起诉。这一诉讼由德克萨斯州司法部长办公室通过其消费者保护部门以德克萨斯州(“原告”或“州”)的名义提出,目的是为了公共利益,依据德克萨斯州《欺骗性贸易行为法》(“DTPA”)第17.47条的授权提起。州政府指控通用汽车在其经营过程中进行了《DTPA》第17.46(a)和(b)条款所定义的非法“虚假、欺骗性和误导性行为”。
此次诉讼是帕克斯顿司法部长于2024年6月发起的一项广泛数据隐私和安全倡议的一部分,旨在确保公司尊重德克萨斯州居民的隐私权,并执行隐私保护法律。
通用汽车是全球最大的跨国汽车制造公司之一。自2015年以来,通用汽车通过其四个品牌(雪佛兰、GMC、凯迪拉克和别克)向德克萨斯州的客户销售或租赁了超过150万辆车辆。仅在2023年,通用汽车就制造并交付了超过27.5万辆车辆给德克萨斯州的消费者,并在德克萨斯州运营了18个设施,同时维持了一个超过300家经销商的网络,包括蒙哥马利县。通用汽车与经销商的协议授权这些经销商按照通用汽车的要求和规范广告、提供和销售通用汽车的产品和服务,包括其基于订阅的产品。
自2005年开始,通用汽车便开始与汽车保险公司合作,为客户提供基于使用的保险计划。在这些初期计划中,客户如表现出“良好”的驾驶行为,就可从保险公司获得折扣。为了展示“良好”的驾驶行为,客户需要在车辆上安装保险公司提供的设备,以监控驾驶数据。
随着技术的发展,通用汽车开始制造配备车联网系统的车辆。通过这一系统,通用汽车能够直接从车辆中获取保险公司设备原本会收集的相同数据。车联网系统包括硬件和软件两部分。硬件部分包括内部和外部摄像头、一系列传感器(如座椅和安全带传感器)、扬声器和麦克风。软件部分由通用汽车的子公司OnStar生产,并自2015年以来已安装在几乎所有通用汽车制造的车辆上。通用汽车宣传该新安装的技术旨在提升车辆安全性、功能性和操作性的。然而,这一技术也能够收集、记录、分析并传输关于车辆使用的高度具体的“驾驶数据”。
通用汽车利用这一技术,收集、记录、分析并传输驾驶员每次使用车辆时的详细驾驶数据。通用汽车在其车辆“注册”过程中,强迫许多客户参与其产品(包括OnStar Smart Driver),并告知他们若不参与将导致车辆安全功能被停用。然而,客户并未被告知,通过使用通用的产品,他们实际上“同意”了通用汽车对其数据的收集和销售。尽管有冗长复杂的披露,通用汽车从未明确告知客户其真实行为——系统性地收集并出售详细驾驶数据。
多年来,通用汽车收集并出售的驾驶数据包括来自超过1400万辆车辆的数据,其中包含超过180万德克萨斯州居民的数据。每当客户驾驶其通用汽车时,这些数据包括日期、开始时间、结束时间、车辆速度、驾驶员和乘客的安全带状态以及行驶距离。此外,这些数据还包括客户使用其他通用汽车产品的信息,包括从通用汽车的移动应用程序中收集的数据。
通用汽车将这些信息出售给多家公司,其中至少有两家公司用来生成“驾驶评分”并出售给保险公司。通用汽车非法出售驾驶数据的行为已成为其运营中的系统性行为,并通过与多家公司签订的协议正式实施。通用汽车从这些协议中获得了丰厚的利润。驾驶数据的销售为通用汽车创造了多个新的收入来源,获得了数百万美元的付款。
通用汽车的协议要求这些购买数据的公司向汽车保险公司通过许可访问的方式各自的车联网交换数据库。在获得许可后,保险公司可以访问通用汽车出售的超过1600万客户的驾驶评分。
通用汽车向购买其数据的公司表示,其客户已同意收集、使用和销售他们的驾驶数据。然而,通用汽车采取了一系列误导性和欺骗性行为,以获得客户对参与OnStar产品(包括Connected Vehicle Services)、通用汽车的移动应用程序(myChevrolet、myGMC、myBuick和myCadillac)以及OnStar Guardian应用程序的“同意”。
实际上,通用汽车的做法是让刚刚经历了耗时且有压力的购车或租车过程的消费者再进行一个“注册过程”。对于消费者而言,这一注册过程看似是获得车辆所有权的强制性前提,但其实是一个精心设计的销售流程,目的是确保消费者注册通用汽车的产品,并在无意中被纳入通用汽车的驾驶数据收集计划。
作为这一注册过程的一部分,通用汽车电子方式向其用户展示了超过五十页的关于其OnStar产品的披露,包括产品描述和一系列令人困惑的适用用户条款及隐私通知。通用汽车向消费者披露的隐私实践夸耀了通用汽车产品的“客户福利”,并错误地暗示通用汽车收集的数据将主要用于改善其车辆和产品的安全性、功能性和操作性,以及为通用汽车及其合作伙伴服务。
例如,在一份披露中,通用汽车表示,它“可能会使用(客户的)信息来开发、增强、提供、服务、维护和改善(其)产品、项目和服务的安全性、保密性和质量,以及进行产品研究和营销。”另一份披露中提到,通用汽车将仅在某些情况下与其他公司分享客户信息,例如“为了开发、增强、提供服务、维护和改善(其)产品、项目和服务的安全性、保密性和质量,应客户请求而回应、允许接收方用于营销,并且法律要求或允许的情况下。”
通用汽车的客户以为他们购买车辆只是为了获得一种交通工具,但他们并不知情的是,保险公司能够且确实使用这些评分和数据做出影响重大的决定。实际上,这些消费者做出的决定将跟随他们多年,并在与无关供应商的多次无关交易中产生影响。通用汽车利用车联网系统单方面收集客户的驾驶数据,对其进行分析,并以客户不知情的方式出售这些数据,从而对其“不良”驾驶行为进行惩罚。
例如,2015年10月22日,通用汽车首次与Verisk Analytics Inc.(以下简称“Verisk”)签订协议,出售其客户的驾驶数据。Verisk是一家数据分析和风险评估公司,专注于为保险公司提供创新解决方案,以满足客户需求并推动增长。根据与Verisk的协议,通用汽车公司从Verisk收到了数百万美元的首笔一次性付款,随后通用汽车定期向Verisk发送其从客户处收集的额外驾驶数据。保险公司可以使用Verisk提供的数据库服务搜索其被保险人或潜在被保险人的驾驶评分,然后利用这些信息对通用汽车的客户造成经济损失,包括拒绝为潜在被保险人提供保险、提高现有被保险人的月保费或完全取消现有被保险人的保险。
随着智能网联汽车的广泛应用,数据已经贯穿了从生产制造、维修保养到回收利用的汽车产业全流程。一方面,上下游企业能够基于数据更好地做出生产决策和提供更高质量的服务,例如本案钟的汽车保险公司能够基于驾驶行为数据,更准确地评估驾驶风险,可以提供个性化和的保险定价;但另一方面如何平衡数据的商业价值与对用户个人信息的保护,也成为了亟待解决的问题。企业须在充分利用数据驱动的创新和服务提升的同时,确保数据收集和使用过程中的透明度和合规性,尊重和保护个人信息主体权益,并采取必要的安全措施来防止数据泄露和滥用。
(完)
参考资料:https://www.texasattorneygeneral.gov/sites/default/files/images/press/General%20Motors%20Data%20Privacy%20Petition%20Filed.pdf
【延申阅读】
产品服务
01
前瞻研究
02
03
数据信任与治理
“数据信任与治理”由下一代互联网国家工程中心运营。放眼全球数据治理前沿理论与实践进展,探索可信数据治理的中国模式,促进数据要素有序流通,释放数字经济红利。
TDG focuses on the cutting-edge theory and practice of global data governance, explores the Chinese model of trusted data governance, promotes global data flow, and fulfills the potential of the digital economy.