撰文、编辑 / Kaamel Labs
本文亦发表在 Kaamel 官网博客中,点击文末 阅读原文 可查看相关内容。
案件事实
得克萨斯州总检察长肯·帕克斯顿(Ken Paxton)表示,该起诉讼源于 6 月份对多家汽车厂商进行的一项调查,调查内容是几家汽车厂商是否违反规定收集、处理了汽车使用过程中产生的数据。
调查发现,通用汽车通过强迫用户注册其以使用车辆的车机功能,在客户不知情的情况下,使他们“同意”了通用汽车收集和出售他们的数据。通用汽车利用其营销策略,将车机系统的产品和服务宣传为提高安全性、娱乐性、控制性和便利性的工具。然而,通用汽车在隐私政策中并未充分披露其数据收集、使用和销售的实际情况。消费者在购车过程中,通过所谓的“提车注册流程”被误导,认为必须注册车机系统的产品和服务才能使用他们的车辆,而这一流程实际上是为了引导消费者加入通用汽车的数据收集计划。通用汽车还通过激励经销商员工,发放奖金等方式,促使消费者注册其产品和服务。如果消费者尝试拒绝注册,他们会收到各种“警告”消息,这些消息会使消费者误认为拒绝将导致他们的车辆安全功能被停用。
自 2015 年以来,通用汽车在其出售的车辆中安装了先进的车机系统,通过这些系统收集、记录、分析和传输关于车辆使用情况的具体数据,即驾驶员的“驾驶数据”。这些数据包括车辆位置、行驶路线、驾驶时间、驾驶行为(如急刹车、急加速、超速行驶、夜间驾驶、司机和乘客安全带状态)以及每次驾驶的距离等。通用汽车通过这些技术收集了超过 1400 万辆车辆的数据,涉及超过 150 万得克萨斯州居民。
通用汽车与多家保险公司和其他企业签订了协议,将驾驶数据出售给第三方。其中至少有两家公司基于驾驶员驾驶过程中的“风险驾驶因素”(急刹车、急加速等),将这些数据用于生成对驾驶员的“驾驶评分”,并将这些评分以及相关数据出售给保险公司。无论用户是否因为潜在的保费优惠选择参与此类计划,保险公司都会根据获取的驾驶评分调整保费。在某些极端情况下,驾驶评分甚至可能导致拒绝承保或超高额保费。
除此之外,通用汽车通过与 Verisk Analytics Inc、Jacobs Engineering Group Inc 等公司的协议,不仅出售自己用户的驾驶数据,还试图通过这些公司获取其他汽车制造商客户的驾驶数据,以进一步扩大其数据销售业务。起诉状称,这些协议为通用汽车带来了显著的利润,通用汽车仅通过向其他公司出售这些数据就至少获得了数百万美元的非法收入。
总检察长帕克斯顿表示,通用汽车公司利用“侵入性”技术,实施了欺骗性的商业行为,侵犯了得克萨斯州公民的隐私并违反了法律,总检察长办公室将追究他们违法行为的责任。
合规启示
Kaamel 的应对