通用汽車1275萬美元和解：你的駕駛數據賣了多少錢

加州總檢察長辦公室近日宣布，通用汽車（General Motors）已就一起隱私訴訟達成和解，同意支付1275萬美元民事罰款。這筆和解金背后，是數十萬加州車主的駕駛行為數據在不知情的情況下被賣給了數據中介。

事情要追溯到2024年。《紐約時報》當時報道稱，包括通用在內的多家汽車制造商正在向保險公司提供客戶的駕駛行為信息，部分車主發現自己的保費因此上漲。這一報道引發了監管部門的關注。

加州總檢察長羅布·邦塔（Rob Bonta）辦公室的指控更為具體：通用通過其OnStar車載服務系統，收集了"數十萬加州人的姓名、聯系方式、地理位置數據和駕駛行為數據"，并將這些數據出售給Verisk Analytics和LexisNexis Risk Solutions兩家數據中介公司。據邦塔辦公室估算，通用從這些數據交易中獲利約2000萬美元。

不過，加州車主的保險費率并未因此上漲。邦塔辦公室特別說明，這"很可能是因為加州保險法禁止保險公司使用駕駛數據來設定保險費率"。這一法律屏障為加州消費者擋住了最直接的財務損失，但數據被擅自買賣的事實本身已構成隱私侵害。

根據和解協議，通用汽車承諾多項整改措施。除了1275萬美元的罰款，公司同意在未來五年內停止向任何消費者報告機構出售駕駛數據；在180天內刪除其保留的所有駕駛員數據（除非獲得客戶明確同意）；并要求LexisNexis和Verisk刪除已從通用獲取的相關數據。

邦塔在聲明中措辭嚴厲："通用汽車在未經加州駕駛員知情或同意的情況下出售了他們的數據，盡管公司多次向駕駛員保證不會這樣做。"他強調，這一和解"要求通用汽車放棄這些非法做法，并突顯了加州隱私法中數據最小化原則的重要性——公司不能僅僅持有數據，然后在日后將其用于其他目的。"

這并非通用汽車首次因數據銷售問題受到監管處罰。此前，該公司已與聯邦貿易委員會（FTC）就同一問題達成和解，最終命令禁止通用及其OnStar部門向消費者報告機構出售特定數據。從聯邦到州層面的連續追責，反映出監管機構對汽車數據隱私問題的持續收緊。

車載數據的價值正在重塑汽車行業的商業模式。現代汽車配備的傳感器和聯網系統能夠實時記錄車速、剎車力度、行駛路線、駕駛時長等精細信息——這些數據對保險公司評估風險極具吸引力。但車企在變現這些數據時，往往繞過了車主的明確授權，將"默認同意" buried 在用戶協議的長篇條款中。

通用汽車的案例揭示了一個關鍵張力：當汽車變成"輪子上的數據中心"，誰擁有這些數據的使用權？加州的和解給出了一個監管答案——即使技術讓收集變得 effortless，未經明確同意的二次利用仍屬違法。1275萬美元的罰款相對于通用的營收規模或許不算沉重，但五年的銷售禁令和強制刪除要求，對依賴數據變現的商業模式構成了實質性約束。

對于車主而言，這一和解的啟示在于：檢查你的車載服務協議，了解哪些數據正在被收集，以及"選擇退出"的選項藏在哪里。在加州，法律提供了額外的保護；但在其他司法管轄區，駕駛數據與保險費率之間的關聯可能更為直接。