General Motors согласилась выплатить 12,75 млн долларов для урегулирования претензий Калифорнии в отношении конфиденциальности после того, как автопроизводитель тайно продавал данные о местоположении и манере вождения сотен тысяч подписчиков OnStar брокерам данных - при этом публично отрицая это. Мировое соглашение, о котором было объявлено 8 мая 2026 года, стало крупнейшим штрафом CCPA в истории Калифорнии и служит строгим предупреждением для любой компании, рассматривающей личные данные как скрытый источник дохода.
Как GM продавала данные о вашем вождении без вашего ведома
В период с 2020 по 2024 год General Motors и ее дочерняя компания OnStar собирали точные данные о геолокации, скорости, торможении, ускорении и других поведенческих факторах зарегистрированных подписчиков - а затем продавали их двум брокерам данных: Verisk Analytics и LexisNexis Risk Solutions. Брокеры использовали эти данные для создания профилей риска водителей, которые затем продавались страховым компаниям.
По сообщениям, GM заработала на этих продажах данных около 20 млн долларов по всей стране. Подписчикам никогда четко не сообщали, что данные об их вождении упаковываются и продаются. В некоторых случаях пользователи, пытавшиеся отказаться, обнаруживали, что процесс запутан или неэффективен. Генеральный прокурор Калифорнии Роб Бонта, к которому присоединились окружные прокуроры округов Сан-Франциско, Лос-Анджелес, Напа и Сонома, подали иск в соответствии с CCPA, Законом о недобросовестной конкуренции и Законом о ложной рекламе.
Рекордное соглашение: почти в пять раз больше предыдущего штрафа CCPA
Штраф в размере 12,75 млн долларов является безусловно крупнейшей мерой по обеспечению соблюдения CCPA в истории закона - это почти в пять раз превышает предыдущий рекорд, установленный соглашением с Disney в начале этого года. Соглашение охватывает предполагаемые нарушения, связанные с данными, собранными в период с 2016 по 2024 год.
-
Проданные данные: Имена, контактные данные, точная геолокация и данные о поведении за рулем сотен тысяч калифорнийцев.
Покупатели: Verisk Analytics и LexisNexis Risk Solutions - оба являются крупными поставщиками для страховой индустрии.
Выручка GM от продаж: Около 20 млн долларов по всей стране (2020-2024).
Штраф: 12,75 млн долларов - крупнейший штраф CCPA в истории.
Помимо штрафа, мировое соглашение требует от GM прекратить продажу данных о вождении любым агентствам потребительской информации на пять лет, удалить конкретные данные о вождении, собранные за последние 180 дней, а также потребовать от Verisk и LexisNexis удалить данные потребителей, полученные ими от GM.
Ваш автомобиль - это устройство для слежки, знаете вы об этом или нет
Дело GM - знаковый пример более широкой и быстро ускоряющейся тенденции: подключенные транспортные средства превратились в платформы для сбора данных на колесах. Современные автомобили с телематическими системами, такими как OnStar, отслеживают гораздо больше, чем просто навигацию - они контролируют привычки торможения, модели ускорения, использование ремней безопасности, частоту поездок и точные GPS-координаты. Эти данные стали прибыльным продуктом, который продается страховщикам, рекламодателям и правительственным учреждениям без осознанного согласия водителей.
Страховые компании давно стремятся получить подробные данные о поведении за рулем для корректировки страховых взносов. Соглашение с GM подтверждает, что этот канал передачи данных работал в тени - подписчики, подключившие такие удобные функции, как помощь на дороге, понятия не имели, что их привычки вождения монетизируются и передаются третьим лицам.
Это дело также подчеркивает, насколько стандартные инструменты конфиденциальности не справляются с данными автомобилей. VPN защищает ваш интернет-трафик, но не может помешать телематической системе вашего автомобиля передавать данные о местоположении и поведении напрямую на серверы производителя. Защита конфиденциальности автомобилей требует ответных действий на законодательном и договорном уровнях - необходимо требовать от автопроизводителей четких механизмов отказа и строгих правил минимизации данных.
Что означает штраф GM для правоприменения CCPA
Регуляторы конфиденциальности Калифорнии годами подвергались критике за недостаточное обеспечение соблюдения CCPA. Штраф в размере 12,75 млн долларов - в пять раз превышающий предыдущий рекорд - сигнализирует о значительной эскалации. Юридические аналитики отмечают, что положения соглашения о минимизации данных могут стать его самым влиятельным элементом: принуждение GM полностью прекратить продажу этих данных на пять лет создает прецедент того, что необработанвые данные о вождении не являются свободно торгуемым товаром.
Дело координировалось Генеральным прокурором Калифорнии и четырьмя окружными прокурорами, что говорит о том, что Калифорния создает межведомственную инфраструктуру правоприменения, предназначенную для противостояния крупным корпоративным ответчикам. Аналогичные методы работы с данными автопроизводителей Toyota, Ford, Hyundai и других остаются под пристальным вниманием исследователей конфиденциальности и регуляторов в США и ЕС.
