ड्रायव्हर डेटा विक्रीच्या आरोपांवर कॅलिफोर्निया सेटलमेंटला जीएमची संमती

एका वाहननिर्मात्यापलीकडे परिणाम करणारे गोपनीयता प्रकरण

जनरल मोटर्सने कॅलिफोर्नियाच्या अभियोजकांसोबत 12.75 दशलक्ष डॉलर्सच्या सेटलमेंटला मान्यता दिली आहे, कारण राज्याने असा आरोप केला होता की कंपनीने संवेदनशील ग्राहक ड्रायव्हिंग डेटा डेटा ब्रोकर्सना विकला. स्रोत सामग्रीनुसार, वादग्रस्त डेटामध्ये नावे, संपर्क माहिती, भू-स्थान तपशील आणि ड्रायव्हिंग वर्तन डेटा होता, जो कॅलिफोर्नियातील शेकडो हजारो लोकांशी संबंधित होता.

हे प्रकरण केवळ दंडामुळे महत्त्वाचे नाही, तर ते कनेक्टेड वाहनं, ग्राहक संमती, विमा आणि डेटा ब्रोकरेज यांच्या संगमावर उभे आहे म्हणूनही महत्त्वाचे आहे. आधुनिक कार आता फिरते सेन्सर प्लॅटफॉर्म म्हणून काम करतात. त्यामुळे व्यावसायिक संधी निर्माण होतात, पण एक मूलभूत प्रश्नही उभा राहतो, ज्यावर नियामक आता अधिक कठोरपणे दबाव आणत आहेत: जेव्हा एखादे वाहन एखादी व्यक्ती कुठे जाते आणि कशी चालवते याबद्दलची अंतरंग माहिती नोंदवते, तेव्हा त्यातून नफा कोणाला मिळावा?

कॅलिफोर्नियाने काय आरोप केला

हा सेटलमेंट कॅलिफोर्निया अटर्नी जनरल रॉब बोन्टा यांच्या नेतृत्वाखालील दोन वर्षांच्या कायदेशीर लढाईनंतर झाला. स्रोत मजकुरानुसार, अभियोजकांचे म्हणणे आहे की जीएमने व्हेरिस्क अ‍ॅनालिटिक्स आणि लेक्सिसनेक्सिस रिस्क सोल्यूशन्स यांसारख्या ब्रोकर्सना ड्रायव्हर डेटा विकला. राज्य अधिकाऱ्यांनी असा युक्तिवाद केला की अचूक स्थान डेटा एखाद्या व्यक्तीच्या जीवनातील अत्यंत संवेदनशील तपशील उघड करू शकतो, ज्यात घर, काम, मुलाचे शाळा किंवा उपासनेचे ठिकाण यांचा समावेश आहे.

तो दृष्टिकोन महत्त्वाचा आहे. समस्या फक्त अमूर्त गोपनीयता चिंतांपुरती मर्यादित नाही. भू-स्थान डेटा दैनंदिन सवयी, सामाजिक संबंध आणि असुरक्षा अशा पातळीवर उघड करू शकतो, जी अनेक ग्राहकांना कनेक्टेड-कार सेवांसाठी नोंदणी करताना जाणवतही नाही.

हे प्रकरण 2024 मधील रिपोर्टिंगनंतरही आले, ज्यात विमा कंपन्या ग्राहक प्रीमियमवर प्रभाव टाकण्यासाठी ड्रायव्हिंग डेटा वापरत आहेत का, असे प्रश्न उपस्थित झाले होते. स्रोतामध्ये वर्णन केल्याप्रमाणे, कॅलिफोर्नियाच्या विमा नियमांमुळे अशा ड्रायव्हिंग डेटाचा वापर दर ठरवण्यासाठी विमा कंपन्यांना करता येत नाही, त्यामुळे कॅलिफोर्नियातील चालकांना थेट परिणाम झाला नाही, असा अटर्नी जनरलच्या तपासाचा निष्कर्ष होता.

तरीही, मूळ अंमलबजावणीचा सिद्धांत कायम राहिला: पुरेशी सुरक्षा नसताना संवेदनशील ड्रायव्हिंग माहिती गोळा करणे आणि विकणे ही स्वतःच एक मोठी गोपनीयता समस्या आहे.

सेटलमेंटच्या अटी

आर्थिक दंड हा कराराचा फक्त एक भाग आहे. जीएमने आणखी सहमती दिली की ते पाच वर्षांसाठी ग्राहक अहवाल संस्थांना ड्रायव्हिंग डेटा विकणे थांबवेल, जोपर्यंत चालक स्पष्टपणे ठेवण्याची परवानगी देत नाहीत तोपर्यंत सध्याचा ड्रायव्हिंग डेटा 180 दिवसांत हटवेल, आणि संकलन पद्धतींचे मूल्यमापन व उल्लंघनाचा धोका कमी करण्यासाठी गोपनीयता कार्यक्रम तयार करेल.

या तरतुदी दर्शवतात की नियामक केवळ दंडांपलीकडे जाऊन कार्यान्वयन मर्यादांकडे पाहत आहेत. एकदाच होणारा दंड व्यवसायाचा खर्च म्हणून लिहून टाकला जाऊ शकतो. भविष्यातील कमाईवर निर्बंध, अनिवार्य डेटा विलोपन, आणि अंतर्गत अनुपालन कार्यक्रम कंपनीचा डेटा व्यवसाय कसा चालतो याच्या मुळाशी जातात.

कनेक्टेड उत्पादनांची वाढती देखरेख क्षमता पाहता राज्ये ज्या प्रकारे याला सामोरी जात आहेत, त्या पार्श्वभूमीवर हा दृष्टिकोन अधिक सामान्य होऊ शकतो. कार, फोन, घरगुती उपकरणे आणि वेअरेबल्स हे सर्व वर्तनात्मक डेटाचे प्रवाह तयार करतात, जे ग्राहकांना पूर्णपणे कळण्यापूर्वीच व्यावसायिकदृष्ट्या मौल्यवान ठरू शकतात.

अर्थकारण अजूनही का महत्त्वाचे आहे

स्रोत नोंदवतो की कॅलिफोर्नियाने अंदाज केला होता की जीएमने ऑनस्टार डेटा विकून सुमारे 20 दशलक्ष डॉलर्स कमावले. तो आकडा खरा असेल, तर सेटलमेंटने पहिल्यांदा हा व्यवसाय चालवणारा नफा-प्रेरक घटक नाहीसा होत नाही. साध्या भाषेत सांगायचे तर, दंड मोठा आहे, पण तो नेहमीच प्राणघातक नसतो.

गोपनीयता अंमलबजावणीत अशी तणावस्थिती सामान्य आहे. नियामकांना प्रतिबंधक परिणाम हवा असतो, पण मूळ डेटा व्यवसाय पुरेसा फायदेशीर असेल तर अनेक मोठ्या कंपन्या मध्यम आर्थिक सेटलमेंट झेलू शकतात. अधिक टिकाऊ परिणाम बहुतेकदा केवळ रकमेपेक्षा भविष्यातील वर्तनावरच्या निर्बंधांतून येतो.

जीएमच्या बाबतीत, काही विक्रींवरची पाच वर्षांची स्थगिती आणि डेटा हटवण्याची अट ही दंडाच्या बातमीपेक्षा अधिक परिणामकारक ठरू शकते. ती कंपनीच्या त्याच माहितीच्या प्रवाहाचा त्याच गृहितकांवर आधारलेला वापर सुरू ठेवण्याची क्षमता मर्यादित करते.

कनेक्टेड-वाहन उद्योगासाठी इशारा

मोठ्या चित्रात पाहिले तर वाहन डेटा आता स्पष्टपणे एक नियामक मुद्दा आहे, केवळ उत्पादन वैशिष्ट्य किंवा बॅक-एंड महसूल प्रवाह नाही. कार सतत टेलिमेट्री गोळा करत आहेत जी स्थान, सवयी, वेग वाढवण्याचे नमुने, ब्रेक लावण्याचे वर्तन आणि बरेच काही उघड करू शकते. उत्पादकांना ही माहिती सेवा, निदान किंवा भागीदारींसाठी उपयुक्त वाटू शकते. नियामक आणि ग्राहक मात्र तिला अधिकाधिक अंतरंग वैयक्तिक डेटा मानतात.

यामुळे स्पष्ट संमती पद्धती आणि पुढील स्तरावरील डेटा शेअरिंगवर कठोर मर्यादा यांचा दबाव वाढतो. एखादा ग्राहक कनेक्टिव्हिटी सेवा वापरण्यास सहमत होऊ शकतो, पण त्याच पायाभूत सुविधेमुळे दुय्यम डेटा विक्री शक्य होऊ शकते, हे त्याच्या लक्षात नसेल. हाच असमतोल अंमलबजावणीच्या केंद्रस्थानी असतो.

ऑटोमोटिव्ह क्षेत्रातील धूसर गोपनीयता खुलाशांबद्दलची संशयाची भावना हे प्रकरण अधिक बळकट करू शकते. जर डेटा संकलनाचा प्रत्यक्ष परिणाम तृतीय पक्षांचे कमाईकरण असेल, तर कंपन्यांना ग्राहकांना खरोखरच माहिती देण्यात आली होती का आणि ऑप्ट-इन यंत्रणा अर्थपूर्ण होत्या का, याबाबत कठोर प्रश्नांना सामोरे जावे लागेल.

पुढे काय

हा सेटलमेंट वाहन डेटाभोवतीच्या प्रत्येक मुद्द्याचे निराकरण करत नाही, आणि तो स्वतःहून राष्ट्रीय मानकही तयार करत नाही. पण तो ऑटोमोटिव्ह गोपनीयतेकडे अधिक कठोर दृष्टिकोनाला गती देतो. कनेक्टेड-कार कार्यक्रम हे अ‍ॅप्स, अ‍ॅड-टेक कंपन्या आणि स्मार्ट-डिव्हाइस प्लॅटफॉर्मवर आधीच पडत असलेल्या त्याच छाननीपासून मुक्त नाहीत, असा संकेत नियामक देत आहेत.

ग्राहकांसाठी, आधुनिक कारचा गोपनीयता पायाच नॅव्हिगेशन आणि सोयीपुरता मर्यादित नाही, याची आठवण हे प्रकरण करून देते. वाहननिर्मात्यांसाठी, विशेषतः स्थान आणि वर्तनाशी संबंधित असताना, डेटा मनीकरण धोरणांसाठी अधिक मजबूत सुरक्षाबंधनांची गरज आहे, असा हा संकेत आहे.

जीएमचा करार कॅलिफोर्नियाच्या प्रकरणाप्रमाणे मांडला जाऊ शकतो, पण त्याचे परिणाम राष्ट्रीय आहेत. वाहनं जितकी अधिक सॉफ्टवेअर-निर्धारित आणि डेटा-समृद्ध होत जातील, तितकी उद्योगाची पुढची स्पर्धात्मक आव्हान केवळ कोण सर्वात हुशार कार बनवतो हे नसेल. ती हुशारी स्टीयरिंगच्या मागे बसलेल्या लोकांच्या अपारदर्शक देखरेखीवर आधारित नाही, हे कोण सिद्ध करू शकतो, हेही असेल.

हा लेख Mashable च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.