GM виплачує 12,75 млн. доларів за неналежне використання даних про водіння

General Motors погодилася виплатити 12,75 мільйона доларів США для вирішення значної судової суперечки з владою Каліфорнії щодо несанкціонованого збору та продажу особистої інформації про водіння клієнтів. Угода знаменує помітний розвиток у поточній дискусії щодо практики конфіденційності корпоративних даних і відповідальності виробників автомобілів щодо захисту інформації споживачів.

Основна проблема полягає в тому, як компанія General Motors збирала повні дані про водіння за допомогою телематичної служби OnStar, на яку покладаються мільйони власників транспортних засобів для екстреної допомоги, навігації та діагностики транспортних засобів. Замість того, щоб суворо контролювати цю конфіденційну інформацію, компанія застосовувала практику продажу агрегованих і анонімних даних про водіння стороннім брокерам даних, які згодом використовували цю інформацію для різних комерційних цілей.

Ця мирова угода являє собою одну з перших важливих дій із застосування, зокрема щодо того, як підключені транспортні служби збирають і монетизують дані про поведінку водіїв. Цей випадок свідчить про те, як виробники автомобілів обробляють величезні обсяги особистої інформації, яку генерують сучасні транспортні засоби, від відстеження місцезнаходження до моделей прискорення та частоти водіння.

Агресивна позиція Каліфорнії щодо прав споживачів на конфіденційність, втілена в Законі Каліфорнії про конфіденційність споживачів (CCPA), забезпечила правове підґрунтя для цих примусових заходів. Регулятори штату встановили, що General Motors не отримала відповідної інформованої згоди від абонентів OnStar перед передачею їхніх даних про водіння комерційним брокерам даних. Компанія не змогла надати чіткої та прозорої інформації про те, як інформація про клієнтів буде використовуватися поза основними послугами транспортних засобів, на які клієнти підписали контракт.

Сервіс OnStar, який був наріжним каменем стратегії підключених автомобілів GM з моменту його запуску в 1996 році, збирає величезний обсяг даних у реальному часі. Це включає точну інформацію про місцезнаходження, діагностику транспортного засобу, моделі водіння та поведінкові показники, які малюють інтимну картину переміщень і звичок клієнтів. Коли цю інформацію продають брокерам даних, її можна перепакувати та продати страховим компаніям, маркетинговим компаніям та іншим організаціям, які прагнуть отримати інформацію про споживачів.

Галузеві аналітики зазначають, що в сучасній екосистемі даних різниця між зведеними й ідентифікованими даними стає все більш розмитою. Навіть якщо персональні ідентифікатори видаляються з наборів даних, складні аналітичні методи часто можуть повторно ідентифікувати людей шляхом перехресного порівняння моделей водіння, маршрутів і часових позначок з іншими доступними джерелами інформації.

Угода в розмірі 12,75 мільйонів доларів США, хоча й значна, є виваженою відповіддю на порушення. Експерти з права відзначають, що ця цифра, здається, достатньо значуща, щоб стимулювати дотримання вимог, залишаючись пропорційною фактичним збиткам і обсягу порушення конфіденційності. Для компанії такого розміру, як General Motors, фінансовий штраф, хоч і значний, не наближається до штрафних порогів, які можуть бути застосовані у випадках більш грубих корпоративних порушень.

Крім грошового врегулювання, General Motors була зобов’язана впровадити комплексні реформи щодо своїх практик збору даних і процедур сповіщення клієнтів. Тепер компанія повинна надати чіткі та детальні параметри згоди для абонентів OnStar, дозволяючи клієнтам відмовлятися від продажу даних, не втрачаючи доступу до основних сервісів автомобіля. Це суттєва зміна в порівнянні з попередньою моделлю, де відмова від монетизації даних могла поставити під загрозу доступ до екстрених служб або діагностичних функцій.

Угода також зобов’язує General Motors зберігати докладні записи всіх угод про обмін даними з третіми сторонами та проводити регулярні перевірки, щоб забезпечити дотримання вимог конфіденційності споживачів. Компанія повинна продемонструвати, що вона має ефективні механізми для врахування вподобань клієнтів щодо використання даних і що вона регулярно переглядає та оновлює свою політику конфіденційності, щоб відобразити зміни нормативних очікувань і занепокоєння споживачів.

Ця справа стосується критичного моменту для автомобільної промисловості, яка все більше залежить від збору даних для отримання прибутку та конкурентоспроможності. Підключені транспортні засоби генерують безпрецедентні обсяги інформації про поведінку водія, продуктивність автомобіля та моделі розташування. Оскільки автомобільні виробники розробляють системи автономного водіння та розширені функції допомоги водієві, попит на дані лише зростає, створюючи тиск для монетизації цієї інформації.

Групи із захисту прав споживачів високо оцінили примусові дії Каліфорнії як важливий крок у встановленні чіткіших меж щодо корпоративних даних. Організації, які займаються правами конфіденційності споживачів, стверджують, що люди повинні мати абсолютну владу над тим, як використовувати інформацію, отриману від їхніх транспортних засобів, особливо коли ці дані розкривають інтимні подробиці про особисті пересування та звички.

Угода також надсилає сигнал іншим автовиробникам про те, що регулятори активно відстежують практику захисту даних клієнтів у всій галузі. Кілька інших виробників надають подібні телематичні послуги та програми монетизації даних, що викликає запитання щодо того, чи можуть послідувати додаткові примусові заходи. Юридичні спостерігачі пропонують компаніям, які надають подібні послуги, негайно переглянути свою практику та посилити розкриття інформації для споживачів, щоб уникнути подібного регуляторного впливу.

Заглядаючи вперед, експерти галузі прогнозують, що конфіденційність автомобільних даних ставатиме все більш помітною конкурентною ознакою. Споживачі все більше усвідомлюють інформацію, яку створюють їхні транспортні засоби, і більше стурбовані тим, як виробники обробляють ці дані. Прогресивні автовиробники можуть отримати ринкову перевагу, позиціонуючи себе як сильних захисників конфіденційності та забезпечуючи прозору, зручну для клієнтів політику щодо даних.

Угода General Motors підкреслює ширші питання щодо відповідного балансу між корпоративними інноваціями та індивідуальними правами на конфіденційність в епоху підключених транспортних засобів. Оскільки транспортні засоби стають дедалі складнішими та потребують великої кількості даних, політикам, регуляторним органам і учасникам галузі потрібно буде розробити чіткіші стандарти, які захищатимуть конфіденційність споживачів і водночас нададуть компаніям розумні можливості для використання даних, створених автомобілями, для законних цілей.