General Motors a accepté de débourser 12,75 millions de dollars pour régler une plainte pour violation de la vie privée déposée par le procureur général de Californie, Rob Bonta, et une coalition d'agences de répression. Le problème ? GM aurait vendu les noms, coordonnées, données de géolocalisation et comportement de conduite de centaines de milliers de Californiens aux courtiers en données Verisk Analytics et LexisNexis Risk Solutions – le tout collecté via son programme OnStar, parce que rien ne dit « faites-nous confiance » comme une voiture qui est aussi une balance.

En 2024, le New York Times rapportait que des constructeurs automobiles, dont GM, partageaient des données de conduite avec des compagnies d'assurance, ce qui a conduit certains clients à voir leurs primes augmenter. Le bureau de Bonta allègue que GM a réalisé environ 20 millions de dollars grâce à ces ventes de données. Mais voici le rebondissement : Bonta affirme que les données n'ont en fait pas augmenté les tarifs d'assurance en Californie, probablement parce que la loi de l'État interdit aux assureurs d'utiliser les données de conduite pour fixer les tarifs. Donc le préjudice était surtout une angoisse existentielle et un sentiment de violation de la vie privée – ce qui, certes, n'est toujours pas génial.

Aux termes du règlement, GM paiera 12,75 millions de dollars d'amendes civiles, cessera de vendre des données de conduite aux agences d'évaluation du crédit pendant cinq ans et supprimera toutes les données de conduite conservées dans les 180 jours (sauf si les clients donnent leur consentement). GM doit également demander à Lexis et Verisk de supprimer les données. « General Motors a vendu les données des conducteurs californiens sans leur connaissance ni leur consentement et malgré de nombreuses déclarations rassurant les conducteurs qu'elle ne le ferait pas », a déclaré Bonta, ajoutant que le règlement « souligne l'importance de la minimisation des données dans la loi californienne sur la vie privée – les entreprises ne peuvent pas simplement conserver des données et les utiliser ultérieurement à d'autres fins. »

GM avait déjà transigé avec la Federal Trade Commission pour les mêmes ventes de données, avec une ordonnance interdisant à l'entreprise de vendre certaines données aux agences d'évaluation du crédit. GM a déclaré à Reuters que le règlement « concerne Smart Driver, un produit que nous avons abandonné en 2024, et renforce les mesures que nous avons prises pour renforcer nos pratiques de confidentialité. » Traduction : Nous avons arrêté de faire le truc, alors arrêtez d'être en colère à ce sujet.