कैलिफ़ोर्निया ने कनेक्टेड-कार गोपनीयता के लिए एक नई कसौटी पेश की

जनरल मोटर्स ने ड्राइवर डेटा के संग्रह और बिक्री को लेकर कैलिफ़ोर्निया के कानून प्रवर्तन एजेंसियों के साथ $12.75 मिलियन के समझौते पर सहमति दी है, जो इस बात का सबसे स्पष्ट राज्य-स्तरीय संकेतों में से एक है कि कनेक्टेड-कार व्यवसाय को तब सख्त सीमाओं का सामना करना पड़ेगा जब सहमति और डेटा उपयोग के बीच दूरी बढ़ेगी। मामला इस आरोप पर केंद्रित है कि GM ने अपने OnStar कार्यक्रम के माध्यम से सैकड़ों हज़ार कैलिफ़ोर्नियावासियों की व्यक्तिगत और व्यवहारिक जानकारी डेटा ब्रोकरों को बिना पर्याप्त ग्राहक जानकारी या अनुमति के बेची।

कैलिफ़ोर्निया अटॉर्नी जनरल Rob Bonta के कार्यालय द्वारा घोषित यह समझौता केवल वित्तीय दंड तक सीमित नहीं है। GM ने consumer reporting agencies को ड्राइविंग डेटा पाँच वर्षों तक बेचना बंद करने, 180 दिनों के भीतर संग्रहीत ड्राइवर डेटा हटाने, जब तक कि वह ग्राहक की सहमति हासिल न कर ले, और LexisNexis Risk Solutions तथा Verisk Analytics से प्राप्त डेटा हटाने का अनुरोध करने पर भी सहमति दी है। व्यवहार में, यह संयोजन इसे केवल जुर्माना नहीं बनाता। यह एक डेटा-शेयरिंग पाइपलाइन का अनिवार्य समापन है, जिसे नियामकों के अनुसार अपने कथित रूप में कभी अस्तित्व में ही नहीं होना चाहिए था।

कैलिफ़ोर्निया के अनुसार क्या हुआ

दिए गए स्रोत पाठ में उल्लिखित समझौते के अनुसार, GM ने OnStar के माध्यम से जुटाए गए नाम, संपर्क जानकारी, भौगोलिक स्थिति डेटा, और ड्राइविंग-व्यवहार डेटा बेचा। कैलिफ़ोर्निया का आरोप है कि कंपनी ने इन बिक्री से लगभग $20 million कमाए। मूल चिंता केवल यह नहीं है कि जानकारी कंपनियों के बीच गई, बल्कि यह कि उपभोक्ताओं को इस बारे में सार्थक रूप से सूचित नहीं किया गया और उन्होंने ऐसे द्वितीयक उपयोग के लिए सहमति नहीं दी, जो उन पर महत्वपूर्ण प्रभाव डाल सकता था।

यहाँ राजनीतिक और नियामकीय पृष्ठभूमि महत्वपूर्ण है। 2024 की रिपोर्टिंग ने पहले ही ऑटो निर्माताओं द्वारा driving-behavior जानकारी को insurance-linked ecosystems के साथ साझा करने पर राष्ट्रीय ध्यान खींचा था, जिससे यह डर बढ़ा कि telematics data का उपयोग मूल्य निर्धारण या जोखिम-स्कोरिंग निर्णयों में हो सकता है। कैलिफ़ोर्निया में Bonta के कार्यालय ने कहा कि संबंधित डेटा संभवतः insurance premiums नहीं बढ़ाता, क्योंकि राज्य कानून insurers को दर तय करने के लिए driving data का उपयोग करने से रोकता है। फिर भी, राज्य का रुख है कि डेटा की कथित बिक्री ने गोपनीयता अपेक्षाओं और कैलिफ़ोर्निया के data-minimization नियमों का उल्लंघन किया।

यह भेद महत्वपूर्ण है। गोपनीयता उल्लंघन को बड़े प्रवर्तन मुद्दे में बदलने के लिए यह ज़रूरी नहीं कि वह मापनीय premium वृद्धि करे। नियामक अब अधिकतर इस बात पर ध्यान केंद्रित कर रहे हैं कि कंपनियों ने ज़रूरत से ज़्यादा डेटा तो नहीं इकट्ठा किया, उसे आवश्यकता से अधिक समय तक तो नहीं रखा, या उसे ऐसे तरीकों से तो नहीं इस्तेमाल किया जिनकी उपभोक्ता यथोचित अपेक्षा नहीं कर सकते थे। GM समझौता इसी ढांचे में पूरी तरह फिट बैठता है।