FTC对通用汽车公司实施五年禁令，禁止将敏感驾驶信息出售给数据经纪商

近日，美国联邦贸易委员会（FTC）宣布与通用汽车（GM）及其子公司OnStar达成和解协议，要求该公司在未来五年内停止向数据经纪公司等第三方共享数百万客户的敏感地理位置数据。这一措施不仅对通用汽车产生重大影响，也对整个汽车行业的数据隐私保护提出了更高要求。

FTC指出，通用汽车通过其OnStar智能驾驶程序，收集了大量消费者的敏感数据，包括精确的地理位置、驾驶行为和行车路线等。更令人担忧的是，通用汽车未经消费者明确同意，将这些数据出售给第三方数据经纪人，用于为保险公司设定保费和制定相关策略。这一行为已经影响了近900万消费者，他们在未被充分告知的情况下同意了数据收集。

根据FTC的调查，通用汽车出售的地理位置数据由纬度和经度点组成，可以显示大约 4.5 英寸以内的位置，平均每3秒钟便捕捉到他们的精确地理位置。投诉称，海拔、航向、当前速度、日期和时间戳以及行程标识符也被出售，可用于“将多个传输连接在一起，以识别单辆车所进行的特定行程的整个路线”。

更为复杂的是，通用汽车还将这些信息与个人身份信息（PII）结合，出售给保险公司、分析公司等。消费者对数据被收集和使用的方式知之甚少，甚至有些人并未明确同意数据被如此广泛地共享。此外，这些数据与每辆车的车辆识别号码（VIN）相结合，使得通用汽车能够全面追踪每位驾驶员的行为和习惯。

FTC指出，通用汽车的隐私政策未能清晰透明地向消费者披露其数据收集和共享行为，且缺乏有效的同意机制。在2018年的隐私政策中，通用汽车提到它可能会与业务合作伙伴共享消费者的个人信息，但并未明确指出它将精确的地理位置信息出售给数据经纪公司，并最终影响到保险定价。这一隐瞒行为严重侵犯了消费者的知情权。

直到2023年，通用汽车仍然告知不愿意同意数据收集的消费者，他们将不得不接受“有限功能”的服务。拒绝数据收集的消费者被告知，所有OnStar服务，包括自动碰撞响应、紧急救援等将被停用，导致许多消费者在不知情的情况下注册了该计划。

针对通用汽车的这一数据滥用行为，FTC采取了严厉的监管措施，要求通用汽车在未来五年内停止向任何第三方出售数据，并对消费者提供更加透明和公平的数据选择机制。具体措施包括：

• 五年禁令：通用汽车将在未来五年内禁止将消费者的精确地理位置数据出售给数据经纪公司或其他第三方机构。

• 明确同意机制：通用汽车必须在收集消费者数据前，获得消费者的明确同意，并清晰告知他们数据将如何被使用与共享。

• 数据删除权：消费者将有权要求获取并删除他们的个人数据，包括位置和驾驶行为数据。

• 数据收集限制：消费者可以选择限制从他们汽车中收集的数据，尤其是精确的地理位置数据，并可以选择不允许收集驾驶员的行为数据。

FTC对通用汽车的处罚不仅仅是对个别企业违规行为的纠正，更向整个行业发出了明确的信号：在数字化与车联网时代，保护消费者隐私和数据安全已经成为企业运营的必然要求。

随着越来越多的车企依赖大数据来优化产品与服务，如何在促进创新的同时保证数据使用的合规性，已经成为行业发展的关键课题。此次通用汽车事件为其他汽车制造商敲响了警钟，尤其是在数据隐私保护方面，车企必须对消费者负责，确保隐私政策的透明度与合规性。

这一事件暴露出当前汽车行业在数据隐私保护方面的严重漏洞。作为网络安全与数据隐私保护的从业者，我们必须时刻关注行业中的隐私泄露与数据滥用行为，推动更严格的数据保护措施落实到位，确保消费者的个人信息不被滥用。

随着全球隐私保护法规日益严格，企业必须加快数据保护合规工作，切实落实消费者隐私权益。让我们共同关注并推动数据安全与隐私保护的不断进步，保障数字化时代每一位消费者的隐私安全。

文章参考：

https://therecord.media/ftc-gm-settlement-5-year-ban-selling-driver-data