## **General Motors** Pagará Milhões por Violações de Privacidade **A General Motors** pagará US$ 12,75 milhões para resolver acusações com a Califórnia sobre a coleta e venda não autorizadas de dados de direção de consumidores. Autoridades da Califórnia anunciaram o acordo na sexta-feira, marcando a maior penalidade emitida sob a **CCPA** em seus cinco anos de existência. O estado alega que a **GM** coletou e armazenou informações de direção sem consentimento, e depois as vendeu para corretores de dados. Sob os termos do acordo, a **GM** deve interromper a venda de dados de direção para agências de relatórios de consumidores e corretores de dados por cinco anos. A empresa também deve excluir os dados de direção após 180 dias, a menos que tenha consentimento explícito do consumidor. Além disso, a **GM** é obrigada a solicitar que a **Verisk** e a **LexisNexis Risk Solutions**, duas corretoras de dados, excluam os dados anteriormente vendidos a elas. ## Dados do **OnStar** no Centro da Controvérsia O acordo determina que a **GM** estabeleça um programa de privacidade para identificar, abordar e documentar riscos relacionados à coleta de dados de seu serviço **OnStar**. Essas avaliações devem ser relatadas aos promotores da Califórnia e à Agência de Proteção de Privacidade da Califórnia (**CPPA**), de acordo com um comunicado de imprensa da **CPPA**. O Procurador-Geral da Califórnia, **Rob Bonta**, declarou: "A **General Motors** vendeu os dados de motoristas da Califórnia sem o conhecimento ou consentimento deles e, apesar de inúmeras declarações tranquilizando os motoristas de que não o faria. Este tesouro de informações incluía dados de localização precisos e pessoais que poderiam identificar os hábitos e movimentos cotidianos dos californianos." Um porta-voz da **GM** afirmou que a empresa parou de oferecer o produto abordado no acordo em 2024 e, desde então, fortaleceu suas práticas de privacidade. "A conectividade veicular é central para uma experiência de direção moderna e segura, e é por isso que estamos comprometidos em ser claros e transparentes com nossos clientes sobre nossas práticas e as escolhas e o controle que eles têm sobre suas informações", disse o porta-voz. ## Detalhes da Investigação A investigação da Califórnia sobre a **GM** começou em 2023. A apuração revelou que, de 2020 a 2024, a **GM** vendeu dados de geolocalização, comportamento de direção, nomes e informações de contato de centenas de milhares de consumidores para a **Verisk** e a **LexisNexis**, gerando aproximadamente US$ 20 milhões em todo o país. Os dados foram coletados através do recurso **OnStar** da **GM**, comercializado como um serviço de assistência de emergência e navegação. A **Verisk** e a **LexisNexis** pretendiam usar os dados para criar perfis de risco de motoristas para seguradoras. Embora a lei da Califórnia proíba as seguradoras de usar dados de direção para definir preços de seguros, milhões de consumidores em outros estados enfrentaram aumentos de prêmios devido a essas vendas de dados. Investigadores descobriram que a **GM** enganou os clientes ao afirmar que seus dados seriam usados apenas para fornecer serviços **OnStar** e declarou explicitamente que não vendia dados de direção ou localização para fins de seguro sem consentimento expresso. Além disso, a **GM** reteve os dados dos californianos por mais tempo do que o necessário para as operações do **OnStar**, violando a lei de privacidade da Califórnia.