堆代码讯 近日，通用汽车正式与加州总检察长罗伯·邦塔（Rob Bonta）领导的一组执法机构，就隐私相关违规问题达成和解，这一事件再次引发市场对汽车行业用户数据安全的关注，也凸显了各地隐私法规对企业数据使用的严格约束。早在2024年，《纽约时报》就曾曝光过汽车行业的数据安全隐患，报道指出包括通用汽车在内的多家汽车制造商，存在将客户驾驶行为信息分享给保险公司的行为，这一做法引发了部分客户的担忧，他们担心自己的驾驶数据会被用于调整保险费率，导致保费上涨。

此次邦塔办公室发布的和解声明，进一步揭露了通用汽车的违规细节。声明明确指控，通用汽车将数十万加州居民的个人及驾驶相关数据，出售给了Verisk Analytics和LexisNexis Risk Solutions两家数据经纪商，这些数据涵盖姓名、联系方式、地理位置数据以及驾驶行为数据。声明还指出，这些违规收集的数据均来自通用汽车的OnStar项目，而通用通过出售这些数据，累计获利约2000万美元。值得注意的是，律商联讯（LexisNexis）作为全球领先的法律和商业资讯服务商，其风险解决方案部门常为保险行业提供数据支持，这也让此次数据售卖事件更受关注。

不过，邦塔办公室也补充说明，尽管通用汽车存在违规出售数据的行为，但这些数据并未导致加州保险价格上涨。其背后原因很可能是加州保险法律有明确规定，禁止保险公司使用驾驶数据来设定保险费率，这一法规为当地驾驶员的保险权益提供了保障，也避免了数据滥用带来的直接负面影响。

根据双方达成的和解协议，通用汽车需承担一系列整改及处罚措施。其中包括支付1275万美元的民事罚款，这笔罚款也是加州依据消费者隐私法开出的史上最高金额罚单之一，目前仍需法院批准；同时，通用汽车承诺在未来五年内，停止向任何消费者报告机构出售驾驶数据。此外，通用还需在180天内，删除其仍保留的所有驾驶员数据（除非获得客户明确同意），并要求此前购买数据的LexisNexis Risk Solutions和Verisk Analytics两家公司同步删除相关数据，彻底切断违规数据的传播链条。

罗伯·邦塔在声明中对通用汽车的违规行为提出严厉批评：“通用汽车在加州驾驶员不知情或未同意的情况下出售了他们的数据，尽管该公司多次向驾驶员保证不会这样做。”他进一步强调，这项和解不仅要求通用汽车彻底放弃这些非法行为，更凸显了加州隐私法中数据最小化原则的重要性——企业不能随意收集、保留用户数据，更不能在未获得用户许可的情况下，将数据用于其他目的。

事实上，这并非通用汽车首次因数据销售问题面临处罚。在此之前，通用汽车已就其数据销售违规问题与联邦贸易委员会达成和解，当时相关部门已命令禁止通用汽车及其旗下OnStar项目，向消费者报告机构出售某些特定数据。据悉，通用汽车此前推出的Smart Driver产品，正是此次违规事件的核心关联产品，该产品原本旨在为车主提供驾驶行为反馈，却因数据收集和共享问题引发争议，通用已于2024年4月宣布停用该产品，并终止了与LexisNexis、Verisk等第三方的数据共享合作关系。

针对此次与加州执法机构的和解，通用汽车对路透社作出回应，称这项和解“涉及Smart Driver——一款我们在2024年已停产的产品，并强化了我们为加强隐私实践所采取的步骤”。通用方面试图强调，相关违规行为与已停产产品相关，且公司已在积极推进隐私保护措施的完善。从联邦贸易委员会的处罚到此次与加州执法机构的和解，通用汽车在数据隐私方面的违规行为接连受到追责，这也为整个汽车行业敲响了警钟。随着智能汽车的普及，用户驾驶数据、地理位置数据等隐私信息的收集与使用日益频繁，如何在合规前提下开展数据相关业务，平衡商业利益与用户隐私保护，成为所有汽车企业需要正视的重要课题。而此次和解协议的达成，也进一步彰显了监管部门对用户隐私的重视，以及推动企业规范数据使用的决心。