## **General Motors** va payer des millions pour des violations de la vie privée **General Motors** versera 12,75 millions de dollars pour régler les accusations de la Californie concernant la collecte et la vente non autorisées de données de conduite des consommateurs. Les autorités californiennes ont annoncé ce règlement vendredi, marquant la plus lourde sanction infligée dans le cadre du **CCPA** en cinq ans d'existence. L'État allègue que **GM** a collecté et stocké des informations de conduite sans consentement, puis les a vendues à des courtiers en données. Selon les termes du règlement, **GM** doit cesser la vente de données de conduite aux agences de reporting consommateur et aux courtiers en données pendant cinq ans. L'entreprise doit également supprimer les données de conduite après 180 jours, sauf consentement explicite du consommateur. De plus, **GM** est tenu de demander à **Verisk** et **LexisNexis Risk Solutions**, deux courtiers en données, de supprimer les données qui leur ont été précédemment vendues. ## Les données **OnStar** au centre de la controverse Le règlement impose à **GM** d'établir un programme de confidentialité pour identifier, traiter et documenter les risques liés à la collecte de données de son service **OnStar**. Ces évaluations doivent être rapportées aux procureurs de Californie et à la California Privacy Protection Agency (**CPPA**), selon un communiqué de presse de la **CPPA**. Le procureur général de Californie, **Rob Bonta**, a déclaré : « **General Motors** a vendu les données des conducteurs californiens sans leur connaissance ni leur consentement, et ce, malgré de nombreuses déclarations rassurant les conducteurs qu'elle ne le ferait pas. Cette mine d'informations comprenait des données de localisation précises et personnelles qui pouvaient identifier les habitudes et les déplacements quotidiens des Californiens. » Un porte-parole de **GM** a déclaré que l'entreprise avait cessé de proposer le produit concerné par le règlement en 2024 et avait depuis renforcé ses pratiques de confidentialité. « La connectivité des véhicules est essentielle à une expérience de conduite moderne et sûre, c'est pourquoi nous nous engageons à être clairs et transparents avec nos clients sur nos pratiques, ainsi que sur les choix et le contrôle qu'ils ont sur leurs informations », a déclaré le porte-parole. ## Détails de l'enquête L'enquête de la Californie sur **GM** a débuté en 2023. L'enquête a révélé que, de 2020 à 2024, **GM** a vendu des données de géolocalisation, des comportements de conduite, des noms et des informations de contact de centaines de milliers de consommateurs à **Verisk** et **LexisNexis**, générant environ 20 millions de dollars dans tout le pays. Les données ont été collectées via la fonction **OnStar** de **GM**, commercialisée comme un service d'assistance d'urgence et de navigation. **Verisk** et **LexisNexis** avaient l'intention d'utiliser ces données pour créer des profils de risque des conducteurs pour les compagnies d'assurance. Bien que la loi californienne interdise aux assureurs d'utiliser les données de conduite pour fixer les prix des assurances, des millions de consommateurs dans d'autres États ont vu leurs primes augmenter en raison de ces ventes de données. Les enquêteurs ont constaté que **GM** avait induit les clients en erreur en affirmant que leurs données ne seraient utilisées que pour fournir les services **OnStar** et avait explicitement déclaré qu'elle ne vendait pas de données de conduite ou de localisation à des fins d'assurance sans consentement exprès. De plus, **GM** a conservé les données des Californiens plus longtemps que nécessaire pour les opérations **OnStar**, violant ainsi la loi californienne sur la protection de la vie privée.