В четверг General Motors заявила, что достигла соглашения с FTC «для решения проблем конфиденциальности в отношении нашей ныне прекращенной программы Smart Driver».
Эти проблемы, изложенные в официальной юридической жалобе [PDF] надзорного органа США против автопроизводителя, заключаются в том, что GM «собирала точные данные геолокации с миллионов автомобилей Gen10+ OnStar с помощью определенной задачи, которая собирала и передавала точные данные геолокации каждые три секунды».
OnStar — это основанная на подписке услуга автомобильной связи GM, продаваемая водителям для обеспечения безопасности, экстренных служб, навигации и удаленной диагностики. Но, по данным FTC, GM запустила программу под названием OnStar Smart Driver в 2015 году и впоследствии заключила сделки с фирмами телематического анализа, чтобы предоставить этим компаниям данные о водителях.
Программа предположительно предоставляла данные о поведении водителей по крайней мере с 2018 года без осознанного согласия партнерам Verisk и LexisNexis. Утверждается, что эти данные в конечном итоге использовались против этих водителей — они предлагались компаниям по страхованию автомобилей и использовались для повышения ставок для тех, кого считали плохими водителями — определение, которое не всегда является точным.
«Уважение конфиденциальности наших клиентов и завоевание их доверия крайне важны для нас», — заявил автопроизводитель в своем заявлении в четверг. «Хотя Smart Driver был создан для поощрения более безопасного поведения за рулем, мы закрыли эту программу из-за отзывов клиентов».
Пример таких отзывов можно найти в жалобе FTC.
Как заявил один потребитель представителю службы поддержки клиентов [GM], «Когда я подписался на это, это было сделано для того, чтобы OnStar мог отслеживать меня. Они ничего не сказали о том, чтобы сообщать об этом третьей стороне. Ничего. […] Вы, ребята, влияете на нашу прибыль. Я плачу вам, теперь вы заставляете меня платить больше моей страховой компании».
GM заявляет, что прекратила свою программу Smart Driver в апреле прошлого года и «прекратила наши сторонние телематические отношения с LexisNexis и Verisk». А в сентябре производитель объединил несколько заявлений о конфиденциальности в один документ, чтобы сделать юридический язык, возможно, немного более понятным.
Предлагаемое соглашение о согласии [PDF] — проект соглашения между GM и FTC с целью избежать судебного разбирательства — запрещает автопроизводителю раскрывать данные о геолокации и поведении водителя агентствам по защите прав потребителей в течение пяти лет.
Общее соглашение, которое действует 20 лет, также требует: Подтвержденного согласия водителей до сбора данных о подключенных транспортных средствах, за исключением экстренных служб; предоставления людям возможности получать и удалять свои данные — услуга теперь доступна на веб-сайте GM; и обеспечения возможности отключения сбора данных о геолокации и отказа от сбора данных о геолокации и поведении водителя, за исключением экстренных служб и соблюдения правовых норм.
«Тайный сбор и передача данных о местоположении водителя — ужасная практика, которая может нанести реальный вред ничего не подозревающим потребителям», — сказал Джастин Брукман, директор по технологической политике в CR и бывший директор по политике Управления технологий, исследований и расследований FTC, в своем заявлении.
«Мы воодушевлены тем, что FTC принимает меры в соответствии с действующим законом о защите прав потребителей, чтобы положить этому конец. Но из-за двусмысленности в законе лучшим способом избежать подобных злоупотреблений в будущем является сильный и четкий всеобъемлющий закон о конфиденциальности, который по умолчанию ограничивает нежелательный обмен данными».
Предлагаемое урегулирование открыто для общественного обсуждения в течение 30 дней, после чего регулятор примет окончательное решение. Имейте в виду, что с понедельника произойдет смена администрации.
Отдельно в августе прошлого года генеральный прокурор Техаса Кен Пакстон подал в суд на GM на основании обвинений в незаконном сборе данных, связанных с OnStar. Это дело продолжается и, похоже, готовится к судебному разбирательству. Совсем недавно Пакстон подал в суд на Allstate и ее дочернюю компанию Arity, утверждая, что страховой бизнес вступил в сговор с разработчиками мобильных приложений, чтобы заставить их установить Arity SDK для сбора данных водителей без согласия.
Allstate утверждает, что получила согласие водителей на законное использование их данных — ведь кто бы сознательно не согласился на оценку своего вождения страховой компанией?
Последствия доступа к данным об автомобилях и их водителях выходят за рамки конфиденциальности и касаются национальной безопасности. В прошлом году Министерство торговли США выпустило Уведомление о предлагаемом нормотворчестве под названием «Обеспечение безопасности цепочки поставок информационных и коммуникационных технологий и услуг».
Министерство торговли заявило, что обеспокоенность заключается в том, что «подключенные транспортные средства могут представлять неоправданный или неприемлемый риск для национальной безопасности США, когда эти системы спроектированы, разработаны, изготовлены или поставляются лицами, принадлежащими, контролируемыми или находящимися под юрисдикцией или руководством иностранного противника».
Во вторник Министерство торговли окончательно утвердило это правило, запрещающее продажу или импорт транспортных средств, в которые интегрированы определенные программные или аппаратные компоненты, включающие компоненты из Китая или России.
«Сегодняшние автомобили — это не просто сталь на колесах — это компьютеры», — заявила министр торговли США Джина Раймондо в своем заявлении. «У них есть камеры, микрофоны, GPS-отслеживание и другие технологии, подключенные к Интернету».
«С помощью этого правила Министерство торговли предпринимает необходимый шаг для защиты национальной безопасности США и защиты конфиденциальности американцев, не позволяя иностранным противникам манипулировать этими технологиями для доступа к конфиденциальной или личной информации. Это целенаправленный подход, призванный гарантировать, что мы не допустим использования технологий КНР и России на американских дорогах, а также защитить цепочки поставок транспортных средств в нашей стране». ®