美国联邦贸易委员会（FTC）正在对通用汽车（GM）及其子公司安吉星（OnStar）采取行动，指控其非法收集和出售数百万辆汽车上驾驶员的精确地理位置和驾驶行为数据。

美国政府组织提出了一项和解方案，禁止这家汽车巨头在五年内共享司机的敏感数据。汽车制造商还必须提高数据处理的透明度，同时让用户对自己的信息有更多的控制权。

发现多项违规行为

美国通用汽车公司旗下拥有雪佛兰、别克、GMC 和凯迪拉克品牌。该公司在八个国家的工厂每年生产超过 610 万辆汽车。

通用汽车的子公司 OnStar 提供导航、紧急服务、安全、通信和远程诊断等数字车载服务。

美国联邦贸易委员会在对两家公司的行为进行调查后发现了多项违规行为，该组织在一份投诉中强调了这些违规行为。

具体而言，FTC 指控通用汽车在未征得消费者明确同意的情况下，每三秒钟收集一次精确的地理位置数据，以及数百万车辆的驾驶数据（刹车、超速）。

这些数据随后被出售给第三方，包括 Verisk 和 Lexis Nexis 等消费者报告机构，以及后来的 Jacobs Engineering，这些机构的报告影响了这些司机的保险费率，甚至导致拒绝承保。

联邦贸易委员会还指出，通用汽车将安吉星的 “智能驾驶 ”功能视为驾驶习惯自我评估工具，而非数据收集机制，从而误导了消费者。

联邦贸易委员会还发现，通用汽车的隐私声明含糊不清，没有充分告知消费者他们的数据被收集并转售给第三方。

拟议命令

联邦贸易委员会提出的和解方案禁止通用汽车和OnStar在未来五年内从事类似行为，并引入了若干附加条款：

• 5年内禁止与消费者报告机构共享地理定位和驾驶员行为数据。
• 在收集或出售数据前必须征得消费者同意。
• 除非消费者同意，否则删除之前保留的数据。
• 为消费者提供访问和删除数据的简便方法。
• 为消费者提供禁用车内跟踪和驾驶数据收集的简单方法。
• 明确披露数据收集和使用情况，提高透明度。
• 将数据收集限制在必要的车辆服务范围内。

尽管联邦贸易委员会没有宣布对通用汽车之前的违规行为处以罚款，但建议对每项违规行为处以最高 51,744 美元的民事罚款，并给予两家公司 180 天的时间来遵守规定。

四处追踪

本周二，BleepingComputer 报道了德克萨斯州总检察长肯-帕克斯顿（Ken Paxton）起诉汽车保险公司 Allstate 及其数据子公司 Arity 非法收集、使用和出售超过 4500 万美国人的驾驶数据。

这些跟踪活动是通过在 Life360、GasBuddy、Fuel Rewards 和 Routely 等流行应用程序中添加 Arity 的 SDK 完成的，而驾驶员对此并不知情或未表示同意。

该诉讼还牵涉到多家汽车制造商，包括丰田、雷克萨斯、马自达、克莱斯勒、道奇、菲亚特、吉普、玛莎拉蒂和公羊，据称这些汽车制造商直接收集并向Allstate和Arity出售数据。