最大罚单!头部车企因违规出售用户数据被罚近9000万

admin
admin
admin
0
文章
0
评论
2026-05-18 05:29:05 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 通用汽车因未经用户同意收集并出售驾驶数据给数据经纪商Verisk和LexisNexis,通过OnStar功能获利约1.36亿元,被加州处以1275万美元(约8664万元)罚款,这是《加州消费者隐私法案》实施以来的最高罚单。和解协议要求通用汽车停止出售数据5年、删除已出售数据并建立隐私保护计划,凸显企业需明确告知数据用途并获取用户授权。 综合评分: 78 文章分类: 数据泄露,政策法规,数据安全,供应链安全,车联网安全

cover_image

最大罚单!头部车企因违规出售用户数据被罚近9000万

e安在线 e安在线

e安在线

2026年5月12日 10:32 北京

在小说阅读器读本章

去阅读

通用汽车因未经用户同意,收集存储驾驶数据并出售给数据经纪商,因此获利约1.36亿元,数十万美国公民的隐私权益受损,因此被罚近9000万元,为加州消费者隐私法案生效以来的最大罚单。

5月11日消息,跨国汽车巨头通用汽车(General Motors)同意支付1275万美元(约合人民币8664万元),以解决美国加州对其提出的指控。相关指控称,该公司在未经数百万消费者同意的情况下收集并存储驾驶信息,并将这些数据出售给数据经纪商,从而侵犯了消费者隐私。

明令停止出售用户驾驶数据,

并删除此前出售的数据

5月8日,加州官员宣布达成这项和解。这是《加州消费者隐私法案》实施五年多以来开出的最高罚款。根据加州法律,企业只能收集开展业务所必需的数据,并且必须明确告知消费者其数据的用途。

除罚款外,和解协议还要求通用汽车暂停向消费者报告机构出售驾驶数据,其中包括数据经纪商,期限为五年。

这家汽车制造商还同意,在未获得消费者明确同意的情况下,于180天后删除相关驾驶数据,并要求两家数据经纪商Verisk和LexisNexis删除通用汽车出售给它们的数据。

和解协议同时要求通用汽车建立一套隐私保护计划,用于分析、修复并记录与OnStar产品数据收集相关的风险。OnStar正是此次加州调查所涉及数据销售计划的核心。根据加州隐私保护局发布的新闻稿,这些评估结果必须提交给加州检察长办公室和加州隐私保护局。

在获得法院批准之前,这项和解协议不会正式生效。

加州总检察长Rob Bonta在声明中表示:“通用汽车在驾驶员不知情且未同意的情况下出售了加州驾驶员的数据,尽管该公司曾多次承诺不会这样做。这些信息包括精确且高度敏感的位置数据,可用于识别加州居民的日常习惯和行动轨迹。”

“企业不能只是持有数据,然后再将其用于其他目的。”

通用汽车一位发言人在声明中表示,公司已于2024年停止提供此次和解涉及的相关产品,并加强了隐私保护措施。

声明称:“车辆互联功能是现代安全驾驶体验的重要组成部分,因此我们致力于以清晰、透明的方式向客户说明我们的做法,以及他们对个人信息所拥有的选择权和控制权。”

网联即泄密?

通用汽车持续收集并出售用户个人及驾驶数据

加州当局于2023年开始调查通用汽车。一年后,《纽约时报》报道称,包括通用汽车在内的多家汽车制造商一直在向数据经纪商出售消费者驾驶数据,而这些经纪商随后又将数据转售给保险公司。

新闻稿称,调查发现,2020年至2024年期间,通用汽车向Verisk和LexisNexis出售了数十万消费者的地理位置、驾驶行为、姓名及联系方式,并通过这些数据交易在全美范围内获利约2000万美元(约合人民币1.36亿元)。

这些被出售的消费者数据由通用汽车的OnStar功能收集。根据新闻稿,OnStar被宣传为一项紧急援助和导航服务。

Verisk和LexisNexis购买这些数据,是为了开发驾驶员评分产品,并将其出售给保险公司。由于加州法律禁止保险公司依据驾驶数据制定保险价格,因此没有加州消费者因这一计划而面临保费上涨。

然而,美国其他州的数百万民众却因这些数据交易导致保险费率大幅上升而受到影响。

加州调查人员表示,通用汽车并未告知消费者其会将数据出售给这些数据经纪商,还通过虚假信息误导客户,声称这些数据仅用于为主动注册OnStar服务的用户提供服务。

新闻稿称:“通用汽车甚至表示,其不会出售任何驾驶或位置数据;即使出于保险目的披露此类数据,也只会在消费者明确授权的情况下进行。”

“此外,尽管通用汽车内部的隐私合规计划要求其告知消费者个人信息的用途,以及可能接收这些信息的第三方,但通用汽车仍在客户不知情且未同意的情况下,将消费者数据出售给Lexis和Verisk。”

新闻稿还指出,这家汽车制造商保存加州居民数据的时间远远超过运营OnStar服务所需的期限。加州隐私法要求企业限制消费者数据的使用范围,并尽可能减少数据收集和保存的时长。

声明:除发布的文章无法追溯到作者并获得授权外,我们均会注明作者和文章来源。如涉及版权问题请及时联系我们,我们会在第一时间删改,谢谢!文章来源:安全内参

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:e安在线 e安在线 e安在线《最大罚单!头部车企因违规出售用户数据被罚近9000万》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0