米連邦取引委員会(FTC)は、ゼネラル・モーターズ(GM)および同社子会社のOnStarが、同意なく数百万人の運転者の位置情報および運転データを収集・販売していたとの आरोपをめぐり、和解として両社との命令を最終確定しました。
ゼネラル・モーターズはGMC、キャデラック、シボレー、ビュイックの各ブランドを保有し、毎年610万台以上の車両を生産しています。GMの子会社であるOnStarは、ナビゲーション、通信、セキュリティ、緊急サービス、リモート診断などのデジタル車載サービスを提供しています。
FTCが2025年1月の申立書で主張したとおり、GMは、現在は廃止されたOnStarの「Smart Driver」機能を通じて、数百万人分の車両から(顧客の同意なく)正確な位置情報データと詳細な運転行動情報を3秒ごとに収集していました。この機能は、データ収集の仕組みではなく運転習慣の自己評価ツールとして販売されていました。
その後、このデータは消費者信用情報機関を含む第三者に販売され、さらに保険会社へ提供された結果、保険料の引き上げや補償の拒否につながりました。
委員会が承認した最終確定命令は、GMが消費者の位置情報および運転行動データを消費者信用情報機関と共有することを5年間禁止しています。
また、命令の全期間である20年間、GMは緊急サービスの場合を除き、消費者のデータを収集する前、またはコネクテッドカーのデータを利用・共有する前に、消費者から明示的な同意を得なければなりません。
同社は、米国の消費者が自身のデータの写しを請求し削除を求められるようにし、車両所有者が正確な位置情報データの収集を無効化できるようにするとともに、位置情報および運転行動データの収集をオプトアウトできるようにしなければなりません(いくつかの限定的な例外あり)。
「GMによる消費者の信頼に対する悪質な裏切りを踏まえると、このような囲い込みの救済措置は適切だ」と、FTCは水曜日に述べました。
「FTCの同意命令には、既存法を上回る新たな措置が含まれており、同時に、顧客のデータ収集に関する選択肢の整備や、情報がどのように利用されるかについてのコミュニケーションを確立するために当社がすでに講じてきた手順も反映しています」と、GMはFTCとの和解合意に達した後に述べました 。
「また、顧客により高い透明性とコントロールを提供しています。GMのプライバシープログラムを拡充し、全50州の顧客に対して、個人情報へのアクセスおよび削除の選択肢を提供しています。」
1年前の2025年1月には、テキサス州司法長官のケン・パクストンも、4,500万人を超える米国人の運転データを違法に収集・販売したとして、自動車保険会社Allstateに対する訴訟を提起しました。
この追跡行為は、Allstate子会社Arityが開発したSDKを、Life360、GasBuddy、Fuel Rewards、Routelyといった人気アプリに、運転者の同意なく組み込むことで行われました。
この訴訟には、トヨタ、レクサス、マツダ、クライスラー、ジープ、ダッジ、フィアット、マセラティ、ラムなど複数の自動車メーカーも含まれており、これらのメーカーもデータを収集し、AllstateおよびArityに直接販売していたとされています。
