美国联邦贸易委员会 (FTC) 正在对通用汽车 (GM) 及其子公司 OnStar 采取行动，指控其非法收集和出售数百万辆汽车的驾驶员精确地理位置和驾驶行为数据。

美国政府组织提出了一项和解方案，该汽车巨头将被禁止在五年内共享驾驶员的敏感数据。该汽车制造商还必须提高其数据处理的透明度，同时让用户更好地控制自己的信息。

发现多项违规行为

美国汽车制造商通用汽车旗下拥有雪佛兰、别克、GMC 和凯迪拉克等品牌。该公司在八个国家的制造工厂每年生产超过 610 万辆汽车。

通用汽车的子公司OnStar提供导航、紧急服务、安全、通信和远程诊断等数字车载服务。

美国联邦贸易委员会对这两家公司的行为进行了调查，发现了多项违规行为，并在投诉中重点提到了这些违规行为。

具体而言，FTC 指控通用汽车在未获得消费者明确同意的情况下，每三秒收集一次精确的地理位置数据，以及数百万辆汽车的驾驶数据（刹车、超速）。

这些数据随后被出售给第三方，包括 Verisk 和 Lexis Nexis 等消费者报告机构，以及后来的 Jacobs Engineering，这些机构的报告影响了这些司机的保险费率，甚至导致拒绝承保。

FTC 进一步指出，通用汽车误导了消费者，将 OnStar 的“智能驾驶员”功能显示为驾驶习惯自我评估工具，而不是数据收集机制。

联邦贸易委员会还发现通用汽车的隐私声明含糊不清，未能充分告知消费者他们的数据被收集并转售给第三方。

建议订单

FTC 提出的和解方案禁止通用汽车和 OnStar 在未来五年内从事类似行为，并引入了几项附加条款：

• 禁止与消费者报告机构共享地理位置和驾驶员行为数据五年。

• 在收集或出售数据之前，必须获得消费者的同意。

• 除非消费者选择加入，否则删除之前保留的数据。

• 让消费者可以轻松访问和删除他们的数据。

• 为消费者提供一种简单的方法来禁用车载跟踪和驾驶数据收集。

• 通过明确披露数据收集及其使用情况来提高透明度。

• 将数据收集限制在基本车辆服务所必需的范围内。

尽管联邦贸易委员会并未宣布对通用汽车此前的违规行为处以罚款，但建议对每起违反规定的行为处以最高达 51,744 美元的民事罚款，并给予这两家公司180 天的时间来遵守规定。

周二，BleepingComputer 报道称，德克萨斯州总检察长肯帕克斯顿 (Ken Paxton) 起诉汽车保险公司 Allstate及其数据子公司 Arity，指控其非法收集、使用和出售超过 4500 万美国人的驾驶数据。

跟踪活动是通过在 Life360、GasBuddy、Fuel Rewards 和 Routely 等热门应用中添加 Arity 的 SDK 来完成的，而司机对此并不知情或同意。

该诉讼还牵涉到多家汽车制造商，包括丰田、雷克萨斯、马自达、克莱斯勒、道奇、菲亚特、吉普、玛莎拉蒂和 Ram，据称这些制造商直接收集并向 Allstate 和 Arity 出售数据。

更新 1/19： GM 的声明可在此处找到。

来源：https://www.bleepingcomputer.com/news/legal/ftc-orders-gm-to-stop-collecting-and-selling-drivers-data/

【安全圈】高危！rsync被爆出多个安全漏洞

【安全圈】国家互联网应急中心通报两起美方对我国网络攻击事件

【安全圈】网络安全态势研判分析报告 （2024年12月）

【安全圈】支付宝P0级重大事故：整整5分钟所有订单打8折，官方回应：不向用户追款

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！