美国联邦贸易委员会 (FTC) 正在就通用及其子公司安吉星 (OnStar) 非法收集和出售数百万车辆驾驶员的精确地理位置以及驾驶行为数据，采取措施。

FTC提出的指令将禁止通用及其子公司分享驾驶员的敏感数据，时限为五年。通用将必须提高其数据处理透明度，同时授予用户更多的信息控制权限。

多起违规事件

美国汽车制造商通用拥有雪佛兰、别克、GMC和凯迪拉克品牌，每年在遍布全球8个国家的制造工厂中生产610多万辆汽车。

安吉星是通用的子公司，提供数字化车内服务如导航、紧急服务、安全、通信和远程诊断。FTC调查发现，这两家公司存在多起违规事件。具体而言，FTC指出，通用每隔三秒钟就会在未获得客户明确同意的情况下，从数百万汽车中收集精确的地理位置信息（刹车、超速）。这一数据之后被出售给包括客户报告机构在内的第三方，而这些机构的报告将影响驾驶员的保险率甚至还可能导致保险拒赔情况。

FTC进一步提到，通用让安吉星的“智能司机”特性看起来是一种驾驶习惯自我评估工具而非数据收集机制误导客户。FTC还发现，通用的隐私声明是模糊的，未能正确告知客户其数据正在被收集并出售给第三方。

指令提案

FTC提出的指令阻止通用和安吉星在未来的五年内参与类似实践，并引入了其它条件：

尽管FTC并未宣布对通用此前的违规行为作出处罚，但鉴于两家公司需要在180天内合规，因此对于未来如出现违规，则每次违规的处罚最高额是51744美元。

跟踪用户

本周二，BleepingComputer 报道了关于美国德克萨斯州总检察长 Ken Paxton 起诉汽车保险公司 Allstate及其数据子公司 Arity 非法收集、使用和出售4500多万名美国人的驾驶数据的事件。

这一跟踪活动是通过将 Arity 公司的SDK 添加大热门应用如 Life360、GasBuddy、Fuel Rewards和Routely 来实现的，驾驶员根本不知情或同意。这一案件还间接提到，多家车厂如本田、雷克萨斯、马自达、克莱斯勒、道奇、菲亚特、吉普、玛莎拉蒂、Ram也被指收集数据并直接出售给Allstate和Arity公司。

通用发布消息称与FTC就智能驾驶员达成和解协议，将采取新措施提供客户数据收集和使用的多种选择。作为协议的一部分，通用将获得客户的明确同意之后才会收集、使用或披露联网车辆的某些数据类型。该协议的有效期为20年。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~