El Fiscal General de California, **Rob Bonta**, anunció un acuerdo de $12.75 millones con **General Motors (GM)** por acusaciones de que la compañía violó la **Ley de Privacidad del Consumidor de California (CCPA)**. ### Recopilación y Venta de Datos Las violaciones se derivan de acusaciones de que el fabricante de automóviles recopiló y vendió ilegalmente datos de conducción y ubicación de residentes de California a los intermediarios de datos **Verisk Analytics** y **LexisNexis Risk Solutions** entre 2020 y 2024. La investigación se inició en 2024, impulsada por informes de los medios que destacaban la práctica de los fabricantes de automóviles, incluido **GM**, de compartir datos de comportamiento del conductor con compañías de seguros. Los datos, según se informa, se recopilaron a través de la subsidiaria **OnStar** de **GM** y su sistema "Smart Driver", supuestamente para productos de puntuación de conductores relacionados con seguros. ### Escrutinio Previo de la FTC **GM**, propietaria de marcas como GMC, Cadillac, Chevrolet y Buick, ya había enfrentado críticas de la **Comisión Federal de Comercio de EE. UU. (FTC)** por prácticas similares de recopilación de datos. La **FTC** incluso prohibió a **GM** vender datos de ubicación de conductores durante cinco años. Las autoridades de California declararon que **GM** no notificó adecuadamente a los consumidores ni obtuvo su consentimiento para esta recopilación de datos. Además, la compañía supuestamente retuvo los datos más tiempo del necesario, reutilizándolos para la venta y generando $20 millones a nivel nacional. ### Declaraciones Oficiales "**General Motors** vendió los datos de los conductores de California sin su conocimiento o consentimiento y a pesar de numerosas declaraciones asegurando a los conductores que no lo haría", declaró el Fiscal General **Rob Bonta**. "Este tesoro de información incluía datos de ubicación precisos y personales que podían identificar los hábitos y movimientos cotidianos de los californianos". ### Multa Récord y Minimización de Datos Los $12.75 millones en multas civiles marcan un récord en la historia de California y representan la primera acción de cumplimiento centrada en las reglas de minimización de datos. ### Términos del Acuerdo Además de la multa, **GM** está obligada a: * Dejar de vender datos de conducción a agencias de informes de consumidores e intermediarios durante cinco años. * Eliminar los datos de conducción retenidos dentro de los 180 días, a menos que los consumidores den su consentimiento explícito para su retención. * Solicitar a **LexisNexis** y **Verisk** que eliminen los datos que recibieron previamente. * Implementar un programa de cumplimiento de privacidad más robusto y presentar evaluaciones periódicas a los reguladores. Los funcionarios aclararon que era poco probable que los conductores de California hubieran experimentado primas de seguro más altas debido a las ventas de datos de **GM**, gracias a las leyes estatales que prohíben a las aseguradoras utilizar datos de conducción para establecer tarifas. BleepingComputer se comunicó con **GM** para obtener comentarios, pero no había recibido respuesta al momento de la publicación. ### Respuesta de GM Actualización 12/5 - Un portavoz de **GM** envió a BleepingComputer el siguiente comentario: "Este acuerdo aborda Smart Driver, un producto que descontinuamos en 2024, y refuerza los pasos que hemos tomado para fortalecer nuestras prácticas de privacidad. La conectividad del vehículo es fundamental para una experiencia de conducción moderna y segura, por lo que estamos comprometidos a ser claros y transparentes con nuestros clientes sobre nuestras prácticas y las opciones y el control que tienen sobre su información."  ## [El 99% de lo que Mythos encontró sigue sin parchear.](https://hubs.li/Q04crVgD0) La IA encadenó cuatro zero-days en un exploit que eludió tanto los sandboxes del renderizador como del sistema operativo. Se avecina una ola de nuevos exploits. En la Cumbre de Validación Autónoma (12 y 14 de mayo), vea cómo la validación autónoma y rica en contexto encuentra lo que es explotable, demuestra que los controles se mantienen y cierra el ciclo de remediación. [Reclama tu Lugar](https://hubs.li/Q04crVgD0)