General Motors согласилась на соглашение с властями Калифорнии на $12,75 млн из-за претензий к сбору и продаже данных водителей. По версии регулятора, концерн передавал сведения о поездках и точной геолокации брокерам данных без понятного уведомления и согласия клиентов.
История касается американского рынка, но выводы шире: современные машины давно собирают не только пробег и ошибки двигателя. Они знают маршруты, стиль вождения, время поездок и привычные адреса — то есть почти всё, что раньше оставалось между водителем и автомобилем.
Что произошло
Генеральный прокурор Калифорнии Роб Бонта объявил о предложенном соглашении с General Motors по делу о нарушении California Consumer Privacy Act, CCPA (калифорнийского закона о защите персональных данных потребителей). Сумма гражданского штрафа — $12,75 млн. Для Калифорнии это рекорд по таким делам.
Расследование началось в 2024 году после публикаций СМИ о том, что автопроизводители передают данные о поведении водителей страховым компаниям и связанным с ними поставщикам аналитики. В деле GM фигурируют два крупных игрока рынка — Verisk Analytics и LexisNexis Risk Solutions.
По данным властей штата, с 2020 по 2024 год GM собирала и продавала сведения о вождении и местоположении жителей Калифорнии. Речь шла о данных, которые могли попадать в скоринговые продукты для оценки манеры езды и страховых рисков.
Как машина стала источником персональных данных
Данные собирались через дочернюю структуру GM OnStar и систему «Smart Driver». Такой сервис может выглядеть для клиента как полезная функция: анализ поездок, советы по экономичному или безопасному стилю вождения, статистика.
Проблема начинается там, где телематика превращается в товар. Брокеры данных (data brokers — посредники, которые покупают и перепродают массивы сведений) могут строить профили поведения: где человек бывает, как часто ездит ночью, резко ли тормозит, какие маршруты повторяет каждую неделю.
Калифорнийские власти утверждают, что GM не объясняла потребителям сбор и передачу сведений достаточно ясно, не получала надлежащее согласие и хранила информацию дольше, чем требовалось. Кроме того, регулятор считает, что компания позже использовала накопленные сведения для продажи. По оценке властей, на всей территории США такая практика принесла GM около $20 млн.
Роб Бонта заявил, что General Motors продавала данные водителей Калифорнии без их ведома и согласия, несмотря на заверения компании. По его словам, среди этих сведений были точные и личные данные о местоположении, которые раскрывали повседневные привычки и перемещения людей.
Что потребовали регуляторы
Соглашение не ограничивается штрафом. GM должна на пять лет прекратить продажу данных о вождении агентствам потребительской отчётности и брокерам данных. Также компания обязана удалить сохранённые сведения о поездках за 180 дней, если клиент прямо не согласится на их дальнейшее хранение.
Отдельное требование касается Verisk и LexisNexis: GM должна попросить эти компании удалить ранее полученные данные. Концерну также предписали усилить программу контроля за приватностью и регулярно передавать регуляторам оценки её работы.
Ранее Федеральная торговая комиссия США (FTC) уже критиковала GM за незаконный сбор данных и запретила концерну продавать данные водителей в течение пяти лет. В новом калифорнийском деле важен ещё один акцент: власти впервые применили нормы о минимизации данных — принцип, по которому компания должна собирать и хранить только то, что реально нужно для услуги.
Представитель GM в комментарии BleepingComputer сообщил, что соглашение касается продукта Smart Driver, который компания прекратила поддерживать в 2024 году. По словам представителя концерна, подключённые функции важны для современного и безопасного вождения, а GM намерена яснее говорить клиентам о практиках работы с информацией и доступных настройках контроля.
Почему это важно владельцам машин в России
Калифорнийское дело напрямую не меняет правила для российских водителей. Но оно показывает общий риск подключённых автомобилей: машина всё чаще работает как смартфон на колёсах, а приложение автопроизводителя — как центр сбора телеметрии.
Владелец может передать данные не только при покупке новой машины. Информация остаётся в мультимедийной системе после продажи, в мобильном приложении, в аккаунте прежнего владельца, в истории навигации и списке подключённых телефонов. Мы уже разбирали это на примере материала о данных в машине после ухода BMW Z4 с конвейера: жизненный цикл автомобиля длиннее, чем жизненный цикл цифровых сервисов вокруг него.
Отдельный слой риска — публичные сети. Если водитель открывает приложение автомобиля в кафе, аэропорту или на сервисной станции, стоит заранее защитить соединение: для этого подойдёт сервис безопасного интернет-соединения, который снижает риск перехвата трафика в открытых сетях.
Где граница между удобством и слежкой
Подключённые функции сами по себе не вредны. Удалённый запуск, диагностика, поиск машины на парковке, уведомления об аварии и сервисные напоминания могут быть полезны. Вопрос в том, какие данные собирает производитель, кому он их передаёт и может ли водитель отказаться без потери базовых функций.
Хороший признак — ясные настройки: отдельное согласие на телематику, отдельное согласие на аналитику, понятная кнопка удаления истории, возможность выгрузить свои данные. Плохой признак — длинный текст соглашения, где сбор геолокации спрятан среди общих фраз о «повышении качества продукта».
С похожей логикой сталкиваются и владельцы других устройств: смартфонов, камер, домашних колонок, роутеров. Чем больше техники подключено к аккаунтам и облачным сервисам, тем важнее понимать, где хранятся личные сведения. На бытовом уровне это такой же вопрос гигиены, как резервные копии и обновления — об этом мы писали в материале о рисках миграции данных при смене смартфона.
Практический вывод: что проверить прямо сейчас
- Откройте приложение автомобиля и проверьте разделы приватности, телематики, геолокации и аналитики поездок.
- Отключите функции, которые не используете: оценку стиля вождения, рекламную персонализацию, обмен данными с партнёрами.
- Перед продажей машины удалите телефоны из мультимедийной системы, выйдите из аккаунта и сбросьте пользовательские данные.
- Проверьте, не привязан ли автомобиль к старому номеру телефона или почте прежнего владельца.
- Не выдавайте приложению постоянный доступ к геолокации, если ему достаточно доступа только во время использования.
- Запрашивайте у дилера или производителя, какие данные собирает машина и можно ли удалить историю поездок.
- Обновляйте приложение автомобиля и прошивки мультимедийной системы, если производитель выпускает исправления безопасности.
Комментарии (0)
Будьте уважительны. Спам и ссылки на сторонние сервисы скрываются модерацией.
Пока комментариев нет. Вы можете быть первым.