加州为联网汽车隐私设下新考验
通用汽车已同意与加州执法机构达成1275万美元和解,涉及司机数据的收集与出售。这标志着州一级迄今最清晰的信号之一:当同意和数据使用出现偏离时,联网汽车业务将面临更严格的限制。此案的核心指控是,通用汽车通过其OnStar项目,未经足够的客户知情或许可,将数十万加州居民的个人和行为信息出售给数据经纪商。
由加州总检察长Rob Bonta办公室宣布的这项和解,不只是经济处罚。通用汽车还同意五年内停止向消费者报告机构出售驾驶数据,在180天内删除保留的司机数据,除非取得客户同意,并要求LexisNexis Risk Solutions和Verisk Analytics删除其收到的数据。实际上,这一组合意味着这不仅仅是一笔罚款,而是监管机构所称本不应存在的数据共享链条的强制性拆解。
加州称发生了什么
根据所提供原文中引用的和解说明,通用汽车出售了通过OnStar收集的姓名、联系方式、地理位置数据以及驾驶行为数据。加州方面称,公司从这些销售中赚取了约2000万美元。真正的担忧不仅在于信息在公司之间流动,还在于消费者并未得到充分告知,也未同意这种可能以重要方式影响他们的二次使用。
这里的政治和监管背景很重要。2024年的报道已让全国注意到汽车制造商向与保险相关生态系统共享驾驶行为信息,引发人们担心远程信息处理数据会被用于定价或风险评分决策。在加州,Bonta办公室表示,涉案数据可能并未提高保险费率,因为州法律禁止保险公司利用驾驶数据设定费率。即便如此,州方的立场仍然是:被指称的数据出售本身违反了隐私预期和加州的数据最小化规则。
这一区别很重要。隐私违规不必实际造成保费上涨,才会成为重大的执法问题。监管机构越来越关注公司是否收集了超出需要的数据、是否保存时间过长,或是否以消费者并不会合理预期的方式重新利用这些数据。通用汽车的和解正处于这一框架之中。
为什么此案超出了一家车企
更大的问题在于,现代汽车已经变成了移动中的传感器平台。联网服务可以捕捉位置、行程模式、驾驶行为以及其他遥测数据,这些数据在导航、安全、维护和紧急响应方面具有价值。但同样的系统也可以生成可变现的消费者数据流。一旦这些信息流向数据经纪商、分析公司或与信贷相关的中介,服务交付与监控之间的界线就会更难辩护。
加州的行动表明,监管机构已经不再满足于含糊披露、埋藏式同意或绑定复杂车载软件生态的宽泛授权。如果一家公司向客户说一套,却做另一套,那么这一差距本身就可能成为核心责任问题。Bonta在原文中的表述正强调了这一点,指控通用汽车向司机保证不会出售这些数据,却仍然照做。
对汽车行业来说,这带来了现实的合规挑战。车企越来越依赖软件定义的商业模式和持续性数字服务。这些策略往往默认车辆生成的数据是一项战略资产。但如果监管机构要求更严格的同意边界和更短的保留期限,这类数据的经济价值可能会迅速改变。消费者可以拒绝、公司必须及时删除、下游共享又会带来法律风险时,数据集的价值就会降低。
