美國聯邦貿易委員會(FTC)正式敲定一項命令,嚴格禁止通用汽車(General Motors, GM)及其旗下車載資通訊服務 OnStar,在未獲得消費者明確同意的情況下,與消費者報告機構共享客戶的敏感駕駛數據。這項最終裁決為長達兩年的車主隱私爭議劃下句點,也為日益普及的車聯網數據應用立下重要規範。
根據科技媒體《TechCrunch》報導,這起事件的導火線源於兩年前《紐約時報》的一篇調查報導,披露通用汽車透過其車聯網應用程式中一個名為「Smart Driver」的免費功能,在用戶未必完全知情的情況下,長期追蹤並收集駕駛者的精確地理位置、急煞車、急加速等駕駛行為以及安全帶使用習慣。
這些極具價值的個人數據隨後被出售給包括 LexisNexis 和 Verisk 在內的數據經紀商;最終,由保險公司購買這些數據,並將其作為評估風險的依據,導致許多不知情的車主保費因此無預警上漲,後續引發軒然大波。
FTC 在調查後指控,通用汽車和 OnStar 利用「具誤導性的註冊流程」,誘導消費者啟用相關服務,且未能清楚、透明地披露這些數據將被收集並轉售給第三方牟利。
根據近日定案的最終命令,FTC 要求通用汽車必須徹底改革其數據政策;未來,當消費者在經銷商處購買車輛並將 OnStar 系統與車輛識別碼(VIN)綁定時,GM 必須就數據的收集、使用或共享,取得消費者的「明確同意」(explicit consent)。此外,GM 還必須建立一套機制,讓所有美國消費者能夠輕鬆請求查看其數據副本、要求刪除數據,並有權隨時關閉車輛的精確地理位置數據收集功能。
面對監管壓力和輿論撻伐,通用汽車已於 2024 年 4 月全面終止爭議不斷的「Smart Driver」計畫,並表示已結束與 LexisNexis 和 Verisk 的數據合作關係。GM 聲稱,自 2024 年起已著手全面整頓其隱私政策與計畫,將繁雜的隱私聲明簡化整合,並強調致力於保護客戶隱私以維持信任。
值得注意的是,FTC 的禁令仍設有部分例外條款,通用汽車被允許出於緊急救援服務(例如車禍自動通報)和內部研發目的共享位置數據。GM 證實,為了改善城市基礎設施和提升道路安全,公司仍會與特定合作夥伴(例如學術研究機構密西根大學)共享「去識別化」或匿名的數據,這些數據將無法連結到特定駕駛或車輛。
