-
Le constructeur automobile a vendu des données acquises via ses services connectés OnStar à des courtiers de données tiers.
-
Ces données comprenaient des informations sur la localisation des conducteurs et leur comportement sur la route, ainsi que leur nom.
-
La Californie est le premier État à conclure un accord avec GM, ce qui pourrait ouvrir la porte à d’autres poursuites.
Bien que les services connectés dans les voitures apportent une vaste gamme de fonctionnalités, telles que les capacités de mise à jour à distance, la navigation embarquée et l’accès à distance via le téléphone du conducteur, ils s’accompagnent également de leur lot de risques en matière de cybersécurité.
Si la possibilité que des pirates prennent le contrôle de certaines fonctions et données du véhicule est réelle, une chose que peu de gens semblent considérer est ce que les constructeurs automobiles eux-mêmes font des données collectées par leurs véhicules.
Il y a manifestement des personnes qui se soucient de cette question, puisque General Motors s’est retrouvé en difficulté aux États-Unis concernant son traitement des données des conducteurs collectées entre 2020 et 2024.
Une poursuite en Californie, qui a fait l’objet d’un règlement récent par le constructeur, allègue que General Motors a vendu des données de conduite à des tiers sans divulguer cette information ni obtenir le consentement des conducteurs concernés.
Plus précisément, le constructeur américain aurait vendu ces données, qui comprenaient les noms des conducteurs, leurs coordonnées, leur localisation GPS et leur comportement de conduite, aux courtiers de données Verisk Analytics Inc. et LexisNexis Risk Solutions.
Comme le rapporte Automotive News, ces deux sociétés avaient apparemment l’intention d’utiliser ces données pour développer un système de notation des conducteurs que les assureurs automobiles pourraient utiliser pour fixer les primes des particuliers ou de régions spécifiques.
Ayant conclu un accord pour 12,75 millions de dollars, General Motors sera tenue de supprimer la plupart des données de conduite qu’elle collecte après 180 jours et de demander à Verisk Analytics Inc. et LexisNexis Risk Solutions d’en faire de même.
Bien que ce soit la première fois qu’un État conclut un accord avec General Motors sur des questions de protection des données, la Federal Trade Commission (FTC) avait déjà interdit à GM de partager les données collectées sur les véhicules des clients pendant cinq ans en janvier 2025.
Pour sa part, General Motors, qui aurait réalisé 20 millions de dollars en vendant des données de conduite, a déclaré dans un communiqué qu’elle s’engageait « […] à être claire et transparente avec nos clients sur nos pratiques ainsi que sur les choix et le contrôle qu’ils ont sur leurs informations ».
Bien entendu, le fait que General Motors ait été ciblée dans cette poursuite et dans le règlement de la FTC de l’année dernière ne signifie pas qu’elle est le seul constructeur à vendre les données personnelles des conducteurs. En fait, cela pourrait ouvrir la porte à un grand nombre de poursuites supplémentaires de la part d’autres États ciblant plusieurs constructeurs.
Comme le rapporte Motor1.com, General Motors a également été poursuivie par l’État du Texas en 2024 concernant la protection des données, tout comme Kia, Mitsubishi et Subaru.
La vie privée des conducteurs restera un sujet d’actualité à mesure que les constructeurs continueront d’ajouter de plus en plus de fonctions connectées à leurs véhicules.
Source : Automotive News et Motor1.com
