一辆车的方向盘后面,藏着多少秘密?2016年到2024年间,通用汽车(GM)从数十万加州OnStar用户那里收集的,不只是紧急救援需要的定位信息。你的名字、电话、家庭住址、车速、急加速和急刹车的次数,甚至每天开车去了哪里、把车停在了哪个停车场——这些都被记录了下来,然后被打包出售。
加州总检察长联合洛杉矶、纳帕、旧金山和索诺马四县的地方检察官,连同加州隐私保护局,最近与GM达成了一项1275万美元的和解协议。这场诉讼揭露了一个持续八年的数据交易:GM向LexisNexis Risk Solutions和Verisk Analytics出售驾驶数据,而大多数用户对此毫不知情。
问题的核心在于承诺与现实的落差。GM曾明确告知用户,数据仅用于OnStar服务本身——紧急救援、导航、驾驶行为指导。公司还曾声明不会出售驾驶或位置信息。但从2020年开始,这些承诺被打破了。诉讼文件显示,GM通过这项数据销售安排在全国范围内获得了约2000万美元收入。
洛杉矶县地方检察官Nathan Hochman的表态很直接:"这项和解明确传递了一个信号:汽车公司不能为了利润偷偷把你的个人数据带走。"他补充道,"消费者拥有控制个人信息的基本隐私权,这种权利不会因为你坐进车里就消失。"
和解协议的具体条款显示出监管方的强硬姿态。除了1275万美元的民事罚款,GM还面临一系列整改要求:五年内禁止向消费者征信机构(包括LexisNexis和Verisk)出售驾驶数据;180天内删除已保留的驾驶数据,仅限内部必要用途且获得用户明确同意的情况除外;此外,GM还必须要求LexisNexis和Verisk删除其持有的相关驾驶数据。
更深层的改变是一项制度性要求:GM必须建立专门的隐私项目,用于识别、降低和记录与OnStar数据收集相关的风险,并确保符合《加州消费者隐私法案》的规定。这项和解仍需法院最终批准,但它已经为 connected car(联网汽车)时代的隐私保护划下了一条红线——当汽车变成数据收集终端,谁有权使用这些信息、如何获得用户真正的知情同意,正在成为监管和诉讼的焦点。