कॅलिफोर्निया connected-car गोपनीयतेसाठी नवीन कसोटी लावतो

General Motors ने ड्रायव्हर डेटा गोळा करणे आणि विक्री याबाबत कॅलिफोर्नियाच्या कायदा अंमलबजावणी संस्थांशी $12.75 million settlement केला आहे, जो connected-car व्यवसायाला संमती आणि डेटा वापर यांच्यातील दरी वाढल्यावर अधिक कठोर मर्यादांना सामोरे जावे लागेल याचे सर्वात स्पष्ट राज्यस्तरीय संकेतांपैकी एक आहे. प्रकरणात असा आरोप आहे की GM ने आपल्या OnStar कार्यक्रमाद्वारे, पुरेशी ग्राहक माहिती किंवा परवानगी नसताना, शेकडो हजार कॅलिफोर्नियावासीयांची वैयक्तिक आणि वर्तनात्मक माहिती data brokersना विकली.

कॅलिफोर्नियाचे Attorney General Rob Bonta यांच्या कार्यालयाने जाहीर केलेला हा settlement केवळ आर्थिक दंडापुरता मर्यादित नाही. GM ने consumer reporting agenciesना ड्रायव्हिंग डेटा पाच वर्षांसाठी विकणे थांबवण्यास, ग्राहक संमती मिळेपर्यंत 180 दिवसांच्या आत साठवलेला ड्रायव्हर डेटा delete करण्यास, आणि LexisNexis Risk Solutions व Verisk Analytics यांना मिळालेला data delete करण्यास सांगण्यासही सहमती दिली आहे. प्रत्यक्षात, ही जोडणी याला फक्त fine पेक्षा अधिक बनवते. ही regulators च्या मते ज्या डेटा-sharing pipeline अस्तित्वातच नसायला हवी होती, ती अनिवार्यपणे बंद करण्याची प्रक्रिया आहे.

कॅलिफोर्निया काय घडले असे म्हणते

दिलेल्या source text मधील settlement descriptionनुसार, GM ने OnStarद्वारे जमा केलेली names, contact information, geolocation data, आणि driving-behavior data विकली. त्या विक्रीतून कंपनीने सुमारे $20 million कमावले, असा कॅलिफोर्नियाचा आरोप आहे. मुख्य चिंता फक्त माहिती कंपन्यांमध्ये गेली ही नाही; तर ग्राहकांना त्याबद्दल अर्थपूर्ण रीतीने सांगितले गेले नाही, आणि त्यांच्या वर महत्त्वपूर्ण परिणाम करू शकणाऱ्या secondary use साठी त्यांनी संमती दिली नाही.

इथे राजकीय आणि नियामक पार्श्वभूमी महत्त्वाची आहे. 2024 मधील रिपोर्टिंगने आधीच automakers कडून driving-behavior माहिती insurance-linked ecosystems सोबत शेअर केली जात असल्याकडे राष्ट्रीय लक्ष वेधले होते, ज्यामुळे telematics data pricing किंवा risk-scoring निर्णयांमध्ये वापरले जाऊ शकते अशी भीती निर्माण झाली. कॅलिफोर्नियामध्ये Bonta यांच्या कार्यालयाने म्हटले की राज्य कायदा insurersना driving data वापरून दर ठरवण्यास मनाई करतो, त्यामुळे या data मुळे insurance premiums वाढले असावेत असे शक्य नाही. तरीही, data विक्रीने गोपनीयता अपेक्षा आणि कॅलिफोर्नियाच्या data-minimization नियमांचे उल्लंघन केले, अशी राज्याची भूमिका आहे.

हा फरक महत्त्वाचा आहे. गोपनीयता उल्लंघन measurable premium increase न घडवता देखील मोठ्या enforcement problemमध्ये बदलू शकतो. Regulators आता कंपन्यांनी गरजेपेक्षा जास्त डेटा गोळा केला का, गरजेपेक्षा जास्त काळ तो साठवला का, किंवा ग्राहकांना वाजवीरीत्या अपेक्षित नसलेल्या पद्धतींनी त्याचा पुनर्वापर केला का, यावर अधिक लक्ष केंद्रित करत आहेत. GM settlement या चौकटीत अगदी बसतो.

हे प्रकरण एका automakerच्या पलीकडे का जाते

मुख्य मुद्दा असा की आधुनिक वाहने आता rolling sensor platforms बनली आहेत. Connected services location, trip patterns, driving behavior, आणि इतर telemetry capture करू शकतात, ज्यामुळे navigation, safety, maintenance, आणि emergency response साठी मूल्य निर्माण होते. पण त्याच systems ग्राहक डेटाचा monetizable stream देखील तयार करू शकतात. एकदा ती माहिती brokers, analytics firms, किंवा credit-adjacent intermediaries कडे गेली की service delivery आणि surveillance यांमधली रेषा सांभाळणे खूप कठीण होते.

कॅलिफोर्नियाची कारवाई दाखवते की regulators आता vague disclosures, buried opt-ins, किंवा गुंतागुंतीच्या vehicle software ecosystemsशी जोडलेल्या broad permissionsवर समाधानी नाहीत. जर एखादी कंपनी ग्राहकांना data handling बद्दल एक गोष्ट सांगते आणि दुसरे काही करते, तर तोच फरक तिची मुख्य liability बनू शकतो. source material मधील Bonta यांच्या विधानाने हाच मुद्दा अधोरेखित केला, असा आरोप करून की GM ने ड्रायव्हर्सना data विकणार नाही असे आश्वासन दिले, पण प्रत्यक्षात ते विकत होते.

Auto industry साठी यामुळे practical compliance challenge निर्माण होतो. Car makers increasingly software-defined business models आणि recurring digital services वर अवलंबून आहेत. या रणनीती बहुतेकदा vehicle-generated data strategic asset आहे, या गृहितावर आधारलेल्या असतात. पण regulators कडक consent boundaries आणि कमी retention windowsची मागणी करत असतील, तर त्या data चे economics पटकन बदलू शकतात. ग्राहक ते नाकारू शकतात, firms ना ते ताबडतोब delete करावे लागू शकते, आणि downstream sharing कायदेशीरदृष्ट्या धोकादायक ठरू शकते, तेव्हा datasetचे मूल्य कमी होते.

समझोत्याचा खरा संदेश

consumer reporting agenciesना विक्रीवरची पाच वर्षांची बंदी विशेषतः प्रभावी ठरू शकते. ती downstream use मधील एका संवेदनशील categoryला लक्ष्य करते, जिथे data अशा निर्णयांवर प्रभाव टाकू शकते जे advertising पेक्षा access, pricing, किंवा risk classificationशी अधिक संबंधित वाटतात. या विशिष्ट data flow मुळे insurance rules ने rate increases थांबवले असावेत, असे कॅलिफोर्निया म्हणाले तरी, राज्याने हा arrangement structural remedies आवश्यक इतका गंभीर मानला.

हा remedy GM च्या Federal Trade Commission सोबतच्या आधीच्या settlement नंतर आला, ज्यात final order ने GM आणि OnStar ला काही data consumer reporting agenciesना विकण्यास बंदी घातली होती. Federal आणि California कारवाया एकत्र पाहिल्यास, त्या duplication नव्हे तर convergence दर्शवतात. Washington आणि Sacramento केवळ भूतकाळातील वर्तनाला शिक्षा देत नाहीत; ते connected-car data businesses साठी स्वीकार्य operating model कमी करत आहेत.

ग्राहकांनी हे फक्त GMचे प्रकरण आहे असे समजू नये. Connected-vehicle industry ने वर्षानुवर्षे गाड्या काय observe, store, आणि transmit करू शकतात हे वाढवले आहे. ती प्रवृत्ती उलटण्याची शक्यता कमी आहे. बदलू शकते ती म्हणजे त्या क्षमतांवर उभारलेल्या opaque data brokering प्रति नियामक सहनशीलता. Companiesना explicit, purpose-specific, आणि revocable consent द्यावे लागेल, तसेच retention आणि sharing नियम ड्रायव्हर्सना सांगितलेल्या गोष्टींशी जुळतात हे सिद्ध करावे लागेल.

पुढे काय

GMसाठी तातडीचा मार्ग operational आहे: deletion deadlines पाळणे, restricted sales थांबवणे, आणि personal data हाताळण्याच्या पद्धतीवरचा विश्वास पुन्हा निर्माण करणे. प्रतिस्पर्ध्यांसाठी धडा म्हणजे राज्य regulators तुमच्यासाठी ते करण्यापूर्वी आत्ताच data pathways audit करा. हा settlement दाखवतो की थेट आर्थिक हानी विवादित किंवा मर्यादित असली तरी, collection, disclosure, आणि resale यांमधील थोडा mismatchही मोठे penalties आणू शकतो.

धोरणनिर्मात्यांसाठी, कॅलिफोर्नियाने physical worldमधून जाणाऱ्या digital products च्या evolving governanceमध्ये आणखी एक marker जोडला आहे. Cars आता फक्त transportation devices राहिलेल्या नाहीत. त्या sensors, subscriptions, आणि third-party relationships असलेल्या data platforms आहेत. ही वास्तविकता privacy lawचे stakes वाढवते, कारण संबंधित माहिती intimate आणि behavioral असते, जी दैनंदिन दिनचर्या, स्थाने, आणि लोक सहज लपवू शकत नाहीत अशा patternsशी जोडलेली असते.

GM settlement connected-car privacyवरील प्रत्येक प्रश्न सोडवत नाही, पण एक गोष्ट स्पष्ट करतो: regulators increasingly automakersना telemetry ला हलक्या प्रकारे नियंत्रित byproduct नव्हे, तर संवेदनशील ग्राहक डेटा म्हणून पाहण्याची अपेक्षा करतात. तो बदल पुढील काही वर्षांत automotive software businesses कशी डिझाइन, मार्केट, आणि monetize केली जातील, हे बदलू शकतो.

हा लेख TechCrunch च्या रिपोर्टिंगवर आधारित आहे. मूळ लेख वाचा.

Originally published on techcrunch.com