近期车企数据安全事件(通用汽车、东风汽车)

文摘   2024-08-16 20:01   上海  
  • 美国得州起诉通用汽车:1400余万辆汽车涉嫌收集驾驶员数据

  • 外媒:东风汽车在意大利建厂的谈判面临新问题


美国得州起诉通用汽车:1400余万辆汽车涉嫌收集驾驶员数据


德克萨斯州总检察长肯·帕克斯顿(Ken Paxton)对通用汽车(General Motors)及其子公司安吉星(OnStar)提起诉讼,指控这两家公司在未经得客户知情或同意的情况下,收集并出售了超过180万德克萨斯居民的私人驾驶数据给保险公司,违反了数据隐私法规。帕克斯顿声称,通用汽车通过其安装在2015年及以后车型中的技术,收集、记录、分析并传输了关于每次驾驶使用的极其详细的驾驶数据,并将这些信息出售给其他几家公司,包括至少两家用于为通用汽车的客户生成“驾驶得分”的公司,并将这些得分出售给保险公司。

这些被收集的驾驶数据包括日期、开始和结束时间、车速、驾驶员和乘客安全带状态以及每次驾驶的距离。数据还从其他通用汽车产品中收集,例如其移动应用程序和安吉星的Guardian应用程序。超过1600万客户的数据显示存储,一旦购买了许可证,保险公司就可以访问这些数据,导致月度保费增加、保险覆盖范围减少或拒绝保险。

帕克斯顿还指出,通用汽车在客户购买车辆时,通过其“上车”过程中的OnStar Smart Driver等产品,迫使客户注册,告诉他们如果不注册将导致车辆安全功能的停用。然而,通过注册,客户实际上“同意”了通用汽车收集和出售他们的数据。尽管有冗长且复杂的披露,但通用汽车从未告知客户其实际行为——系统地收集和出售他们的详细驾驶数据。

作为回应,通用汽车表示:“我们一直在与总检察长办公室进行讨论,并正在审查诉状。我们有保护消费者隐私的共同愿望。” 此外,美国参议员罗恩·怀登(Ron Wyden)和爱德华·马基(Edward J. Markey)在《纽约时报》今年早些时候的一项调查之后,要求联邦贸易委员会(FTC)调查汽车制造商将数百万美国消费者车辆的驾驶数据披露给数据经纪人的行为。

德克萨斯州的诉讼是帕克斯顿在2024年6月启动的一项广泛的数据隐私和安全倡议的一部分,旨在确保公司尊重德克萨斯人的隐私权并执行隐私保护法律。这项倡议创建了一个专注于执行州和联邦隐私保护法律的数据隐私团队,包括德克萨斯数据隐私和安全法、身份盗窃执法和保护法、数据经纪人法、生物识别标识法和欺骗性贸易实践法,以及联邦法律儿童在线隐私保护法(COPPA)和健康保险流通与责任法案(HIPAA


外媒:东风汽车在意大利建厂的谈判面临新问题

据彭博社9日消息,意大利支持中国东风汽车集团有限公司在意建厂,前提是满足其对网络安全和数据保护等方面的要求。

文章表示,相关知情人士透露在与东风汽车集团谈判的过程中,意大利政府要求生产中配备的信息娱乐设备零部件由当地供应商提供,同时还希望消费者数据收集和管理的环节都在意大利国内进行。

报道称,上述要求只是意大利制定规则的一部分,意大利此举目的在于让中国汽车制造商带动意大利汽车行业的发展。知情人士透露,意大利要求东风生产的每辆汽车45%的零部件都来自意大利。

根据国际汽车制造商协会的数据,意大利汽车产量已从2000年的174万辆下滑到2023年的88万辆。美国咨询公司艾睿铂(AlixPartners)欧洲、中东和非洲业务主席斯特凡诺·阿维萨 (Stefano Aversa)认为中国汽车厂商的到来可以为停滞的意大利市场带来活力。




安全脉脉
我们致力于提高车联网安全的意识,推动行业发展,保护车辆和驾驶者免受潜在威胁的影响。在这里可以与车联网安全领域的专家和爱好者分享知识、深入思考、探讨标准法规、共享工具和讨论车联网热点事件。
 最新文章