通用汽车这次在加州付出的代价,是1275万美元。
更值得盯住的,不是这笔罚款本身。加州总检察长Rob Bonta牵头,多家执法机构参与和解。监管方指控,GM通过OnStar和Smart Driver相关服务收集并出售加州司机数据,涉及姓名、联系方式、地理位置和驾驶行为,覆盖数十万加州人。
这件事的反常点在这里:车主以为自己买的是救援、导航、车辆诊断和驾驶评分服务,监管方看到的却是一条数据流转链路。数据从车里出来,进入数据经纪商,再进入更宽的风险评估市场。
边界就卡在这一步。
和解内容:罚款只是表面,真正约束在数据流向
根据加州总检察长办公室的说法,GM被指将相关数据出售给Verisk Analytics和LexisNexis Risk Solutions。两家公司都是数据经纪商。
监管方还称,GM从这类数据销售中获得约2000万美元收入。本次和解的民事罚款为1275万美元。
需要把事实边界说清楚:GM并未因此承认违法。和解的含义,是公司接受约束以结束相关调查;监管方指控和公司法律立场不能混成一句“坐实违法”。
| 事项 | 和解要求 | 对读者意味着什么 |
|---|---|---|
| 民事罚款 | GM支付1275万美元 | 金额低于监管方所称约2000万美元数据收入,但形成州级执法样本 |
| 数据销售 | 五年内停止向消费者报告机构出售驾驶数据 | 车企与征信、风险评估链条之间的一类数据流被切断 |
| 数据删除 | 180天内删除仍保留的驾驶数据,除非取得用户同意 | 历史数据不能只靠“先存着以后再说” |
| 第三方数据 | 和解要求触及LexisNexis和Verisk持有的相关数据删除 | 真正难点在外部数据副本能否清干净 |
GM对路透社表示,和解涉及其已在2024年停止的Smart Driver产品,并称这强化了公司已经采取的隐私改进措施。
这句话对车主有实际意义。产品停了,不等于历史数据自动消失。服务下线,也不等于第三方手里的副本同步清空。
争议来源:从“服务数据”变成“风险评估数据”
OnStar原本是GM的联网服务品牌,常见功能包括紧急救援、车辆状态、导航和远程服务。Smart Driver更接近驾驶行为评估产品,会围绕急刹、急加速、里程、夜间驾驶等指标形成画像。
这些数据本身并不陌生。车联网要工作,车辆位置、状态、驾驶行为就很难完全不采集。
问题在用途转换。
消费者接受车辆联网,通常是为了让车更安全、更好用。监管方指控的场景则是,相关数据被出售给数据经纪商,再进入风险评估市场。这和车主最初理解的服务场景不是一回事。
这里要避免一个常见误读:本案目前不能写成“加州司机保费因此上涨”。加州监管方称,在加州保险法下,保险公司可能不得使用这类驾驶数据设定保费,因此并未认定这些数据导致加州司机保险价格上涨。
所以,本案的核心不是保费已经发生什么变化,而是数据在用户不充分知情或不同意的情况下,被拿去做了另一类商业化流转。
这也是车联网比很多手机应用更麻烦的地方。手机应用还能卸载,定位权限还能关。车辆行驶位置、通勤路线、驾驶习惯,常常直接暴露一个人的生活半径。
一旦用途说不清,车就不只是交通工具,也会变成移动数据终端。
对车主和合规团队:现在该看三件事
对关注车联网隐私的消费者,最现实的动作不是立刻恐慌,而是检查自己开过哪些联网服务。
如果是GM加州车主,尤其要留意OnStar、Smart Driver相关通知、同意选项和数据删除说明。能关闭的分享选项,先看清再决定。收到隐私政策更新,也别只点“同意”过关。
对准备买车的人,这件事会改变一个问题的权重。以前很多人只看续航、智能座舱、辅助驾驶和价格。现在还要多问一句:车辆数据会给谁,用多久,能不能撤回,撤回后旧数据怎么处理。
对汽车公司、供应商和数据合规团队,影响更直接。
采购数据、接入车联网SDK、设计用户授权页时,不能只问“条款里有没有写”。还要问四个更硬的问题:用户是否真的看得懂;用途是否具体;第三方是谁;删除机制能否执行。
如果答案含糊,项目就可能要延后上线,或者重做同意流程。合规团队也要把数据经纪商、消费者报告机构这类下游对象单独拎出来审,不该和普通服务供应商混在一个授权框里。
GM此前已与美国联邦贸易委员会就数据销售问题达成和解,最终命令限制GM和OnStar向消费者报告机构出售特定数据。加州这次行动不是FTC案件的简单复述。它把州隐私法、本地消费者保护和车联网数据商业化边界放到了台前。
接下来最该观察的,不是还会不会有一句漂亮的隐私承诺,而是三个可验证动作:GM是否按期删除仍保留的数据;LexisNexis和Verisk相关数据是否完成清理;新的用户同意流程是否把出售对象和用途讲明白。
1275万美元只是账面数字。真正被划线的,是车企把“服务体验”变成“数据生意”时,不能再把用户预期当成可挪用的空白支票。