2024 年 8 月 13 日,通用汽车因未经同意出售驾驶员数据而被德克萨斯州起诉。该诉讼由德克萨斯州总检察长办公室通过其消费者保护部门代表德克萨斯州(“原告”或“州”)根据《德克萨斯州欺骗性贸易行为法》(“DTPA”)第 17.47 条为公共利益提起。州政府指控通用汽车在运营过程中从事非法的“虚假、欺骗和误导行为”,定义见 DTPA 第 17.46(a) 和 (b) 条。
该诉讼是帕克斯顿总检察长于 2024 年 6 月发起的一项广泛数据隐私和安全倡议的一部分,旨在确保公司尊重德克萨斯州居民的隐私权并执行隐私法。
通用汽车是世界上最大的跨国汽车制造公司之一。自 2015 年以来,通用汽车通过其四个品牌(雪佛兰、GMC、凯迪拉克和别克)向德克萨斯州客户销售或租赁了 150 多万辆汽车。仅在 2023 年,通用汽车就向德克萨斯州消费者生产和交付了超过 275,000 辆汽车,并在德克萨斯州运营着 18 家工厂,同时拥有包括蒙哥马利县在内的 300 多家经销商网络。通用汽车与经销商的协议授权这些经销商根据通用汽车的要求和规范宣传、提供和销售通用汽车的产品和服务,包括其基于订阅的产品。
自 2005 年以来,通用汽车一直与汽车保险公司合作,为客户提供基于使用情况的保险计划。在这些初始计划中,如果客户表现出“良好”的驾驶行为,他们就可以从保险公司获得折扣。为了表现出“良好”的驾驶行为,客户需要在车辆上安装保险公司提供的设备来监控驾驶数据。
随着技术的发展,通用汽车开始生产配备远程信息处理系统的车辆。该系统允许通用汽车直接从车辆获取保险公司设备原本会收集的相同数据。远程信息处理系统由硬件和软件组成。硬件部分包括内部和外部摄像头、一系列传感器(如座椅和安全带传感器)、扬声器和麦克风。软件部分由通用汽车的子公司 OnStar 生产,自 2015 年以来已安装在几乎所有通用汽车生产的车辆上。通用汽车宣传新安装的技术旨在提高车辆的安全性、功能性和可操作性。然而,这项技术还能够收集、记录、分析和传输有关车辆使用的高度具体的“驾驶数据”。
通用汽车利用这项技术收集、记录、分析和传输驾驶员每次使用汽车时的详细驾驶数据。在其汽车的“注册”过程中,通用汽车强迫许多客户参与其产品(包括 OnStar Smart Driver),并告知他们不参与将导致汽车安全功能停用。然而,客户并未被告知,使用通用汽车的产品,实际上就是“同意”通用汽车收集和出售他们的数据。尽管披露冗长而复杂,但通用汽车从未明确告知客户其真实行为——系统性地收集和出售详细驾驶数据。
多年来,通用汽车收集并出售了超过 1400 万辆汽车的驾驶数据,其中包括来自 180 多万德克萨斯州居民的数据。每当客户驾驶通用汽车时,数据包括日期、开始时间、结束时间、车速、驾驶员和乘客安全带状态以及行驶距离。此外,数据还包括有关客户使用其他通用汽车产品的信息,包括从通用汽车的移动应用程序收集的数据。
通用汽车将这些信息出售给多家公司,其中至少有两家公司利用这些信息生成“驾驶评分”,然后出售给保险公司。通用汽车非法出售驾驶数据是其运营的系统性行为,并通过与多家公司达成协议正式化。通用汽车从这些协议中获利颇丰。驾驶数据的销售为通用汽车创造了多个新的收入来源,产生了数百万美元的付款。
通用汽车的协议要求购买数据的公司与汽车保险公司交换他们的汽车数据库,授权他们获取通用汽车销售的超过 1600 万条客户驾驶评分数据。
通用汽车向购买其数据的公司表示,其客户已同意收集、使用和出售其驾驶数据。然而,通用汽车采取了一系列误导和欺骗行为,以获取客户“同意”参与 OnStar 产品(包括联网汽车服务)、通用汽车的移动应用程序(myChevrolet、myGMC、myBuick 和 myCadillac)和 OnStar Guardian 应用程序。
实际上,通用汽车正在让刚刚经历了耗时且紧张的购车或租车过程的消费者接受“注册程序”,这似乎是汽车所有权的强制性先决条件,但实际上是一个复杂的销售流程,旨在确保消费者注册通用汽车的产品并在不知不觉中参与通用汽车的驾驶数据收集计划。
作为注册流程的一部分,通用汽车以电子方式向用户提供了超过 50 页的 OnStar 产品披露信息,包括产品说明和一系列令人困惑的适用用户条款和隐私声明。通用汽车向消费者提供的隐私披露信息大肆宣扬其产品的“客户利益”,并错误地暗示通用汽车收集的数据将主要用于提高其车辆和产品的安全性、功能性和操作性,以及为通用汽车及其合作伙伴提供服务。
例如,通用汽车在一份披露文件中表示,其“可能使用(客户)信息来开发、改进、提供服务、维护和提高(其)产品、计划和服务的安全性、保密性和质量,以及开展产品研究和营销。”另一份披露文件称,通用汽车仅在特定情况下与其他公司共享客户信息,例如“开发、改进、提供服务、维护和提高(其)产品、计划和服务的安全性、保密性和质量,响应客户请求,允许接收方用于营销,以及根据法律要求或允许。”
通用汽车的客户认为他们买车只是为了获得一种交通工具,但他们不知道的是,保险公司可以而且确实会利用这些分数和数据来做出影响深远的决定。事实上,消费者做出的这些决定会跟随他们多年,并对与不相关供应商的多个不相关交易产生影响。通用汽车利用其联网汽车系统单方面收集客户的驾驶数据,对其进行分析,并在客户不知情的情况下出售,以惩罚他们的“不良”驾驶行为。
例如,2015年10月22日,通用汽车首次与Verisk Analytics Inc.(以下简称“Verisk”)签署协议,出售其客户的驾驶数据。Verisk是一家数据分析和风险评估公司,专注于为保险公司提供创新解决方案,以满足客户需求并推动增长。根据与Verisk的协议,通用汽车从Verisk获得数百万美元的初始一次性付款,随后通用汽车定期向Verisk发送从其客户收集的额外驾驶数据。保险公司可以利用Verisk提供的数据库服务,搜索其投保人或潜在投保人的驾驶分数,然后利用这些信息对通用汽车的客户造成经济损失,包括拒绝向潜在投保人提供保险、增加现有投保人的每月保费或彻底取消现有投保人的保险。
随着智能网联汽车的广泛应用,数据已融入汽车产业从制造、维修保养到回收利用的全过程。一方面,上下游企业可以基于数据做出更好的生产决策、提供更优质的服务。例如,本案例中的汽车保险公司可以根据驾驶行为数据更精准地评估驾驶风险,并提供个性化、针对性的保险定价;但另一方面,如何平衡数据的商业价值与用户个人信息的保护成为亟待解决的问题。企业在充分利用数据驱动创新和服务改进的同时,必须确保数据收集和使用过程的透明合规,尊重和保护个人信息主体的权益,并采取必要的安全措施,防止数据泄露和滥用。
(超过)
参考:%20Motors%20Data%20Privacy%20Petition%20Filed.pdf
【延伸阅读】
1.
2.
3.
产品和服务
01
前瞻性研究
02
中心新闻
03
数据信任与治理
“数据信任与治理”由国家下一代互联网工程中心运营,聚焦全球数据治理前沿理论与实践进展,探索可信数据治理中国模式,促进数据要素有序流通,释放数字经济红利。
TDG聚焦全球数据治理前沿理论与实践,探索可信数据治理的中国模式,促进全球数据流动,充分释放数字经济潜力。