Η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ ολοκλήρωσε μια παραγγελία με τη General Motors (GM) και τη θυγατρική της, OnStar, διευθετώντας τις χρεώσεις που συνέλεξαν και πούλησαν την τοποθεσία και τα δεδομένα οδήγησης εκατομμυρίων οδηγών χωρίς συναίνεση.
Η General Motors κατέχει τις μάρκες GMC, Cadillac, Chevrolet και Buick και παράγει πάνω από 6,1 εκατομμύρια οχήματα κάθε χρόνο. Η OnStar, η θυγατρική της GM, παρέχει ψηφιακές υπηρεσίες στο αυτοκίνητο, όπως πλοήγηση, επικοινωνίες, ασφάλεια, υπηρεσίες έκτακτης ανάγκης και απομακρυσμένα διαγνωστικά.
Όπως ισχυρίστηκε η FTC στην καταγγελία της τον Ιανουάριο του 2025, η GM συνέλεγε ακριβή δεδομένα γεωγραφικής θέσης και λεπτομερείς πληροφορίες για την οδηγική συμπεριφορά από εκατομμύρια οχήματα (χωρίς τη συγκατάθεση των πελατών) κάθε τρία δευτερόλεπτα μέσω της πλέον καταργημένης λειτουργίας «Smart Driver» του OnStar, η οποία διαφημιζόταν ως μηχανισμός αυτοαξιολόγησης οδηγικών συνηθειών και όχι ως εργαλείο συλλογής δεδομένων.
Αυτά τα δεδομένα στη συνέχεια πωλήθηκαν σε τρίτους, συμπεριλαμβανομένων των πρακτορείων αναφοράς καταναλωτών, τα οποία στη συνέχεια τα παρείχαν σε ασφαλιστικές εταιρείες, οδηγώντας σε υψηλότερα ποσοστά ασφάλισης ή άρνηση κάλυψης.
Ο οριστικοποιημένη παραγγελία που εγκρίθηκε από την επιτροπή απαγορεύει στην GM να μοιράζεται δεδομένα γεωγραφικής θέσης και συμπεριφοράς των καταναλωτών με τις υπηρεσίες αναφοράς καταναλωτών για πέντε χρόνια.
Επίσης, για ολόκληρη την 20ετή διάρκεια της παραγγελίας, η GM πρέπει να λάβει ρητή συγκατάθεση από τους καταναλωτές πριν συλλέξει τα δεδομένα τους, χρησιμοποιήσει ή κοινοποιήσει τα δεδομένα του συνδεδεμένου οχήματος, με εξαιρέσεις για υπηρεσίες έκτακτης ανάγκης.
Η εταιρεία πρέπει να επιτρέπει στους καταναλωτές των ΗΠΑ να ζητούν αντίγραφα των δεδομένων τους και να επιδιώκουν τη διαγραφή τους, να παρέχει στους κατόχους οχημάτων τη δυνατότητα να απενεργοποιούν τη συλλογή δεδομένων ακριβούς γεωγραφικής τοποθεσίας και να τους επιτρέπει να εξαιρεθούν από τη συλλογή δεδομένων τοποθεσίας και συμπεριφοράς οδήγησης (με ορισμένες περιορισμένες εξαιρέσεις).
“Αυτή η ανακούφιση από την περίφραξη είναι κατάλληλη δεδομένης της κατάφωρης προδοσίας της GM στην εμπιστοσύνη των καταναλωτών”, η είπε η FTC την Τετάρτη.
“Η εντολή συναίνεσης της FTC περιλαμβάνει νέα μέτρα που υπερβαίνουν και υπερβαίνουν την υπάρχουσα νομοθεσία, ενώ περιλαμβάνει βήματα που έχουμε ήδη λάβει για να καθορίσουμε επιλογές για τη συλλογή δεδομένων πελατών και την επικοινωνία σχετικά με τον τρόπο χρήσης των πληροφοριών.” είπε ο GM μετά την επίτευξη της συμφωνίας διακανονισμού με την FTC.
“Παρέχουμε επίσης στους πελάτες περισσότερη διαφάνεια και έλεγχο. Επεκτείναμε ένα πρόγραμμα απορρήτου της GM για να παρέχουμε στους πελάτες και στις 50 πολιτείες επιλογές πρόσβασης και διαγραφής των προσωπικών τους στοιχείων.”
Πριν από ένα χρόνο, τον Ιανουάριο του 2025, ο Γενικός Εισαγγελέας του Τέξας Ken Paxton κατέθεσε επίσης αγωγή κατά της ασφαλιστικής εταιρείας Allstate για παράνομη συλλογή και πώληση δεδομένων οδήγησης από περισσότερους από 45 εκατομμύρια Αμερικανούς.
Η δραστηριότητα παρακολούθησης πραγματοποιήθηκε με την προσθήκη ενός SDK που αναπτύχθηκε από τη θυγατρική Arity της Allstate σε δημοφιλείς εφαρμογές όπως το Life360, το GasBuddy, το Fuel Rewards και το Routely, χωρίς τη συγκατάθεση των οδηγών.
Η μήνυση αφορά επίσης αρκετούς κατασκευαστές αυτοκινήτων, όπως η Toyota, η Lexus, η Mazda, η Chrysler, η Jeep, η Dodge, η Fiat, η Maserati και η Ram, οι οποίοι επίσης φέρεται να συνέλεγαν και πούλησαν δεδομένα απευθείας στην Allstate και την Arity.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
