A General Motors concordou em pagar US$ 12,75 milhões para resolver processos de privacidade na Califórnia depois que a montadora vendeu secretamente os dados de localização e comportamento de direção de centenas de milhares de assinantes do OnStar a corretores de dados - enquanto negava isso publicamente. O acordo, anunciado em 8 de maio de 2026, marca a maior multa CCPA da história da Califórnia e envia um forte aviso a qualquer empresa que trate dados pessoais como uma fonte oculta de receita.
Como a GM vendeu seus dados de direção sem lhe avisar
De 2020 a 2024, a General Motors e sua subsidiária OnStar coletaram dados precisos de geolocalização, velocidade, frenagem, aceleração e outros comportamentos dos assinantes inscritos - e depois os venderam a dois corretores de dados: Verisk Analytics e LexisNexis Risk Solutions. Os dados foram usados pelos corretores para criar perfis de risco de motoristas vendidos a companhias de seguros.
A GM supostamente ganhou cerca de US$ 20 milhões em todo o país com essas vendas de dados. Os assinantes nunca foram claramente informados de que seus dados de direção estavam sendo empacotados e vendidos. Em alguns casos, os usuários que tentaram cancelar a inscrição acharam o processo confuso ou ineficaz. O procurador-geral da Califórnia, Rob Bonta, acompanhado por procuradores distritais dos condados de São Francisco, Los Angeles, Napa e Sonoma, ajuizou a ação sob a CCPA, a Lei de Concorrência Desleal e a Lei de Propaganda Enganosa.
Acordo recorde: quase cinco vezes a multa anterior da CCPA
Com US$ 12,75 milhões, a penalidade é de longe a maior ação de fiscalização da CCPA na história da lei - quase cinco vezes o recorde anterior estabelecido por um acordo da Disney no início deste ano. O acordo cobre supostas violações abrangendo dados coletados entre 2016 e 2024.
-
Dados vendidos: Nomes, detalhes de contato, geolocalização precisa e dados de comportamento de direção de centenas de milhares de californianos.
Compradores: Verisk Analytics e LexisNexis Risk Solutions - ambos grandes fornecedores do setor de seguros.
Receita da GM com vendas: Aproximadamente US$ 20 milhões em todo o país (2020-2024).
Multa: US$ 12,75 milhões - maior multa CCPA da história.
Além da multa, o acordo exige que a GM pare de vender dados de direção para quaisquer agências de relatórios de consumidores por cinco anos, exclua dados de direção específicos coletados nos últimos 180 dias e solicite que a Verisk e a LexisNexis excluam os dados dos consumidores que receberam da GM.
Seu carro é um dispositivo de vigilância - você sabendo ou não
O caso da GM é um exemplo marcante de uma tendência mais ampla e de rápida aceleração: veículos conectados se tornaram plataformas rolantes de coleta de dados. Carros modernos com sistemas de telemática como o OnStar rastreiam muito mais do que navegação - eles monitoram hábitos de frenagem, padrões de aceleração, uso do cinto de segurança, frequência de viagens e coordenadas de GPS precisas. Esses dados se tornaram um produto lucrativo, vendido para seguradoras, anunciantes e agências governamentais sem o consentimento significativo dos motoristas.
As seguradoras buscam há muito tempo dados granulares de comportamento de direção para ajustar os prêmios. O que o acordo da GM confirma é que esse fluxo de dados estava operando nas sombras - os assinantes inscritos em recursos de conveniência como assistência na estrada não faziam ideia de que seus hábitos de direção estavam sendo monetizados e compartilhados.
O caso também destaca como as ferramentas de privacidade padrão são insuficientes para dados de veículos. Uma VPN protege seu tráfego de internet, mas não pode impedir que o sistema de telemática do seu carro reporte dados de localização e comportamento diretamente para os servidores do fabricante. Proteger a privacidade dos veículos exige lutar no nível legislativo e contratual - exigindo mecanismos claros de cancelamento e fortes regras de minimização de dados das montadoras.
O que a multa da GM sinaliza para a aplicação da CCPA
Os reguladores de privacidade da Califórnia foram criticados por anos por subaplicar a CCPA. Uma penalidade de US$ 12,75 milhões - cinco vezes o recorde anterior - sinaliza uma escalada significativa. Analistas jurídicos observam que as disposições de minimização de dados do acordo podem ser seu elemento mais impactante: forçar a GM a parar completamente de vender esses dados por cinco anos cria um precedente de que os dados de direção brutos não são uma mercadoria livremente negociável.
O caso foi coordenado entre o Procurador-Geral da Califórnia e quatro procuradores distritais, sugerindo que a Califórnia está construindo uma infraestrutura de fiscalização multiagências projetada para enfrentar grandes réus corporativos. Práticas de dados de montadoras semelhantes na Toyota, Ford, Hyundai e outras continuam sob escrutínio de pesquisadores de privacidade e reguladores nos EUA e na UE.
