General Motors heeft ermee ingestemd 12,5 miljoen dollar te betalen om claims te schikken dat de autofabrikant illegaal de locatie- en rijgegevens van honderdduizenden Californiërs heeft verkocht, zeiden staatsfunctionarissen vrijdag.
De schikking is een voorbeeld van hoe autofabrikanten steeds meer onder de loep worden genomen vanwege beschuldigingen dat zij bestuurdersgegevens delen met de verzekeringssector, wat van invloed zou zijn op hoeveel mensen betalen voor dekking. Californië heeft echter een wet die verzekeraars verbiedt rijgegevens te gebruiken om tarieven vast te stellen.
“Als we horen dat een bedrijf illegaal consumentengegevens verzamelt, opslaat of verkoopt, zullen we niet aarzelen om onder de motorkap te kijken en hen verantwoordelijk te houden voor de wet”, zegt California Atty. Dat zei generaal Rob Bonta op een persconferentie.
De schikking is de grootste boete uit de California Consumer Privacy Act in de geschiedenis van de staat, aldus Bonta.
De wet geeft consumenten in Californië het recht om bedrijven te verzoeken openbaar te maken welke gegevens zij verzamelen. Ze kunnen zich ook afmelden voor het delen of verkopen van hun persoonlijke gegevens en bedrijven verzoeken hun gegevens te verwijderen.
Onderzoekers ontdekten dat GM tussen 2020 en 2024 bestuurdersgegevens, waaronder namen, contactgegevens, locatiegegevens en gegevens over rijgedrag, verkocht aan datamakelaars Verisk Analytics Inc. en LexisNexis Risk Solutions. De gegevens zijn afkomstig van het gebruik van OnStar door een bestuurder, eigendom van GM en biedt hulp bij pech onderweg, navigatie en andere diensten.
GM zei dat de overeenkomst betrekking heeft op een product genaamd OnStar Smart Driver, dat het bedrijf in 2024 stopzette. Het product was bedoeld om het rijgedrag van mensen te helpen verbeteren, maar kreeg te maken met privacyproblemen van consumenten. In 2024 beëindigde GM ook de samenwerking met de twee datamakelaars en zei dat het de privacycontroles zou verbeteren.
“Voertuigconnectiviteit is van cruciaal belang voor een moderne en veilige rijervaring. Daarom willen we duidelijk en transparant zijn tegenover onze klanten over onze praktijken en de keuzes en controle die zij hebben over hun informatie”, aldus een woordvoerder van GM in een verklaring.
Verschillende officieren van justitie in de hele staat, ook in Los Angeles en San Francisco, waren betrokken bij het onderzoek en de schikking.
Technologie speelt een grotere rol in de auto-industrie, maar de gegevens die van chauffeurs worden verzameld, kunnen persoonlijke informatie onthullen over de dagelijkse gewoonten van mensen, inclusief waar ze hun kinderen afzetten en doktersbezoeken.
De California Privacy Protection Agency is in 2023 begonnen met het onderzoeken van de privacypraktijken van verbonden auto’s. Terwijl de staat onderzoek deed naar de autofabrikanten, de New York Times meldde in 2024 dat GM het rijgedrag van consumenten deelde met verzekeringsmaatschappijen. Landelijk verdiende GM naar verluidt ongeveer $ 20 miljoen met de verkoop van gegevens aan Verisk en LexisNexis.
Het privacybeschermingsagentschap van de staat heeft eerder actie ondernomen tegen andere autofabrikanten. Ford Motor Company kreeg in maart een boete van $375.703 en Honda kreeg in 2025 een boete van $632.500 wegens privacyschendingen.
Volgens de GM-schikking, die nog steeds goedkeuring van de rechtbank nodig heeft, zou de autofabrikant alle rijgegevens die het bedrijf bewaarde binnen 180 dagen verwijderen en de twee datamakelaars verzoeken hetzelfde te doen. Ze zouden ook vijf jaar lang stoppen met het verkopen van rijgegevens aan consumenteninformatiebureaus en een privacyprogramma ontwikkelen dat onder meer het beoordelen en beperken van de risico’s van gegevens verzameld van OnStar omvat.
De schikking van Californië met GM kwam nadat de Federal Trade Commission in 2025 ook actie ondernam tegen de autofabrikant en OnStar vanwege hun privacypraktijken, waarbij hen vijf jaar lang werd verboden gegevens over locatie en rijgedrag bekend te maken aan consumentenrapportagebureaus.
