## **ゼネラルモーターズ**、プライバシー侵害で数百万ドルの支払いへ **ゼネラルモーターズ**は、消費者の運転データを不正に収集・販売したとしてカリフォルニア州からの訴えに対し、1275万ドルを支払うことで和解しました。カリフォルニア州当局が金曜日に発表したこの和解は、施行から5年間で**CCPA**の下で課された最大の罰金となります。同州は、**GM**が同意なしに運転情報を収集・保存し、それをデータブローカーに販売したと主張しています。 和解条件に基づき、**GM**は今後5年間、運転データを消費者報告機関およびデータブローカーへの販売を停止しなければなりません。また、明示的な消費者の同意がない限り、180日後に運転データを削除する必要があります。さらに、**GM**は、以前に販売したデータを削除するよう、2つのデータブローカーである**Verisk**および**LexisNexis Risk Solutions**に要求することが義務付けられています。 ## **OnStar**データが論争の中心に この和解により、**GM**は、その**OnStar**サービスからのデータ収集に関連するリスクを特定、対処、文書化するためのプライバシープログラムを確立することが義務付けられました。**CPPA**のプレスリリースによると、これらの評価はカリフォルニア州検察官およびカリフォルニアプライバシー保護機関（**CPPA**）に報告されなければなりません。 カリフォルニア州司法長官の**Rob Bonta**氏は、「**ゼネラルモーターズ**は、カリフォルニアのドライバーのデータを、彼らの知識や同意なしに、そしてそうしないと約束したにもかかわらず販売しました。この情報には、カリフォルニア人の日常の習慣や移動を特定できる、正確で個人的な位置情報が含まれていました。」と述べています。 **GM**の広報担当者は、同社は和解の対象となった製品を2024年に提供終了しており、その後プライバシー慣行を強化したと述べています。「車両のコネクティビティは、現代的で安全な運転体験の中心です。そのため、お客様に対して当社の慣行、およびお客様が情報に対して持つ選択肢と管理について、明確かつ透明性を持って伝えることにコミットしています。」と広報担当者は付け加えました。 ## 調査の詳細 カリフォルニア州による**GM**への調査は2023年に開始されました。調査により、2020年から2024年にかけて、**GM**が数十万人の消費者の位置情報データ、運転行動、氏名、連絡先情報を**Verisk**および**LexisNexis**に販売し、全米で約2000万ドルの収益を上げていたことが明らかになりました。 このデータは、緊急アシスタントおよびナビゲーションサービスとして宣伝されていた**GMのOnStar**機能を通じて収集されました。**Verisk**および**LexisNexis**は、このデータを保険会社向けのドライバーリスクプロファイル作成に利用する意向でした。カリフォルニア州法では、保険会社が運転データを使用して保険料を設定することを禁止していますが、他の州の数百万人の消費者は、これらのデータ販売により保険料の引き上げに直面しました。 捜査官は、**GM**が顧客に対し、データは**OnStar**サービス提供のためにのみ使用され、明示的な同意なしに保険目的で運転データや位置情報を販売しないと明記していたにもかかわらず、顧客を誤解させていたことを発見しました。さらに、**GM**は**OnStar**の運用に必要な期間を超えてカリフォルニア住民のデータを保持しており、カリフォルニア州のプライバシー法に違反していました。