General Motors a vendu en secret les données de conducteurs automobiles à leur insu et sans leur consentement, alors qu'elle avait affirmé ne pas le faire, accepte de verser 12,75 millions $ dans un procès

General Motors a vendu en secret les données de conducteurs automobiles à leur insu et sans leur consentement, alors qu'elle avait affirmé ne pas le faire, acceptant de verser 12,75 millions $ dans un procès

General Motors versera 12,75 millions de dollars pour régler un procès civil alléguant que, de 2020 à 2024, l'entreprise a illégalement vendu les informations personnelles et les données de conduite de centaines de milliers d'abonnés OnStar à des courtiers en données tiers, en violation des lois californiennes sur la protection de la vie privée, la publicité mensongère et la concurrence déloyale. Le procès a été intenté par le procureur général de Californie et les procureurs des comtés de Los Angeles, Napa, San Francisco et Sonoma avec le soutien de l'Agence californienne de protection de la vie privée.

General Motors Company (GM) est un groupe automobile multinational américain dont le siège social est situé à Détroit, dans le Michigan, aux États-Unis. L'entreprise est surtout connue pour détenir et produire quatre marques automobiles : Chevrolet, Buick, GMC et Cadillac, chacune constituant une division distincte de GM. En termes de ventes totales, elle a toujours été le plus grand constructeur automobile des États-Unis et a été le plus grand au monde pendant 77 ans avant de céder ce titre à Toyota en 2008.

En 2024, le procureur général du Texas, Ken Paxton, a poursuivi General Motors, affirmant que le géant de la construction avait illégalement collecté et vendu des informations privées sur les conducteurs sans leur consentement. Paxton a déclaré que les "pratiques commerciales fausses, trompeuses et mensongères" de GM ont affecté plus de 1,8 million de Texans. Le bureau a déclaré que la technologie installée dans les véhicules GM à partir de 2015 collectait, analysait et enregistrait des informations sur chaque fois qu'une personne utilisait le véhicule. Ces informations ont ensuite été vendues à des entreprises privées, y compris des compagnies d'assurance.

Puis en 2025, la Commission fédérale du commerce des États-Unis (FTC) a interdit à General Motors et son partenaire OnStar de vendre des données sur les conducteurs pendant cinq ans. L'agence a reproché à l'un des plus grands constructeurs automobiles américains d'avoir collecté, utilisé et vendu des données précises sur la géolocalisation et le comportement des conducteurs. Ils ont produit des données concernant des millions de véhicules, qui peuvent être facilement utilisées pour fixer les tarifs d'assurance sans en informer les consommateurs et sans obtenir leur consentement.

Récemment, un rapport a révélé que General Motors versera 12,75 millions de dollars pour régler un procès civil alléguant que, de 2020 à 2024, l'entreprise a illégalement vendu les informations personnelles et les données de conduite de centaines de milliers d'abonnés OnStar à des courtiers en données tiers, en violation des lois californiennes sur la protection de la vie privée, la publicité mensongère et la concurrence déloyale.

Le procès, intenté par le procureur général de Californie et les procureurs des comtés de Los Angeles, Napa, San Francisco et Sonoma avec le soutien de l'Agence californienne de protection de la vie privée, allègue que de 2016 à 2024, General Motors a collecté et conservé des données relatives aux conducteurs et à leur conduite provenant de centaines de milliers de Californiens abonnés à OnStar, un service de connectivité automobile proposé par General Motors.


Ces données comprenaient les noms, numéros de téléphone, adresses personnelles, vitesses, accélérations brusques et freinages brusques, ainsi que la localisation GPS des endroits où les abonnés OnStar conduisaient et garaient leurs véhicules. General Motors aurait affirmé aux abonnés OnStar qu’elle ne vendait aucune donnée de conduite ou de localisation et que leurs données ne seraient utilisées que pour les services OnStar, comme l’appel d’une ambulance, la fourniture d’itinéraires ou l’amélioration des compétences de conduite.

« Cet accord montre clairement que les constructeurs automobiles ne peuvent pas s'emparer secrètement de vos données personnelles à des fins lucratives », a déclaré Nathan J. Hochman, procureur du comté de Los Angeles, dans un communiqué. « Les consommateurs ont un droit fondamental à la vie privée leur permettant de contrôler leurs informations personnelles, et ce droit ne s'arrête pas à la portière d'une voiture. Nous remercions le procureur général de Californie, l'Agence californienne de protection de la vie privée et nos procureurs partenaires d'avoir demandé des comptes aux entreprises exerçant leurs activités en Californie. »

En 2020, GM aurait commencé à vendre ces données à deux courtiers en données, LexisNexis Risk Solutions et Verisk Analytics, Inc., trompant les consommateurs en ne divulguant pas de manière adéquate que ces données seraient vendues à des tiers et en ne leur offrant pas la possibilité de refuser ce partage d’informations, a déclaré Hochman. General Motors aurait tiré environ 20 millions de dollars de ces ventes de données à l'échelle nationale.

« Vos données ne sont pas gratuites, et personne n'a le droit de les vendre sans votre consentement », a déclaré Hochman. « J'encourage les consommateurs californiens à lire les clauses en petits caractères et à exercer leur droit d'empêcher les entreprises de collecter, de partager ou de vendre leurs données. » En vertu de l'accord, sous réserve de l'approbation du tribunal, General Motors doit payer des amendes civiles d'un montant total de 12,75 millions de dollars.

Selon l’accord, en ce qui concerne les clients OnStar de Californie, General Motors doit :

- Cesser de vendre des données de conduite à toute agence d’évaluation du crédit pendant cinq ans, y compris à des courtiers en données tels que Lexis et Verisk

- Supprimer toutes les données de conduite conservées par l’entreprise dans un délai de 180 jours, à l’exception de certaines utilisations internes limitées, en l’absence de consentement explicite et formel des consommateurs

- Demander à Lexis et Verisk de supprimer les données de conduite

- Élaborer et maintenir un programme de protection de la vie privée solide, nécessaire pour évaluer, atténuer et documenter les risques liés à la collecte de données via OnStar, et veiller à ce que General Motors se conforme à la loi californienne sur la protection de la vie privée des consommateurs (California Consumer Privacy Act)

- Communiquer ses évaluations en matière de protection de la vie privée au ministère de la Justice de Californie, à l'Agence californienne de protection de la vie privée et aux bureaux des procureurs des comtés de Los Angeles, Napa, San Francisco et Sonoma

Le procès General Motors n'est pas un cas isolé. Selon une lettre de sénateurs adressée à la FTC en 2024, General Motors, Honda et Hyundai auraient vendu les informations de leurs clients à divers courtiers, sans obtenir de consentement explicite ou même sans essayer de l'obtenir. Les sénateurs ont également affirmé que les constructeurs automobiles utilisaient des « schémas sombres » pour dissimuler leurs pratiques de partage de données.

En outre, une étude de Mozilla confirme les dangers des voitures connectées pour la vie privée. L’organisation à but non lucratif a constaté en 2023 que toutes les grandes marques automobiles ne respectent pas les normes de confidentialité et de sécurité les plus élémentaires dans les nouveaux modèles connectés à Internet, et les 25 marques examinées par Mozilla ont échoué au test de l’organisation.

Mozilla a découvert que des marques telles que BMW, Ford, Toyota, Tesla et Subaru collectent des données sur les conducteurs, notamment l'origine ethnique, les expressions faciales, le poids, les informations sur la santé et l'endroit où vous conduisez. Certaines des voitures testées ont collecté des données que vous ne vous attendez pas à ce que votre voiture connaisse, notamment des détails sur l'activité sexuelle, l'origine ethnique et le statut d'immigration, selon Mozilla.

Voici un extrait de l'annonce de l'accord :


En matière de protection des données, les consommateurs doivent avoir le dernier mot : le procureur général Bonta et ses partenaires obtiennent un accord à l'amiable de 12,75 millions de dollars avec General Motors

Le procureur général de Californie, Rob Bonta, en collaboration avec la procureure du comté de San Francisco, Brooke Jenkins, le procureur du comté de Los Angeles, Nathan J. Hochman, la procureure du comté de Napa, Allison Haley, et la procureure du comté de Sonoma, Carla Rodriguez, et avec le soutien de l'Agence californienne de protection de la vie privée (CalPrivacy), ont annoncé aujourd'hui avoir conclu un accord avec General Motors (GM) concernant la vente illégale de données de localisation et de conduite de centaines de milliers de Californiens à deux courtiers en données, en violation de la loi californienne sur la protection de la vie privée des consommateurs (CCPA) et de la loi californienne sur la concurrence déloyale. L'accord, qui doit être approuvé par le tribunal, prévoit 12,75 millions de dollars d'amendes civiles et des mesures injonctives strictes, notamment des restrictions sur l'utilisation des données de conduite des consommateurs et l'interdiction de vendre ces données à des courtiers en données.

« General Motors a vendu les données des conducteurs californiens à leur insu et sans leur consentement, et ce malgré de nombreuses déclarations visant à les rassurer sur le fait qu'elle ne le ferait pas. Cette mine d’informations comprenait des données de localisation précises et personnelles permettant d’identifier les habitudes quotidiennes et les déplacements des Californiens », a déclaré le procureur général Rob Bonta. « L’accord conclu aujourd’hui oblige General Motors à renoncer à ces pratiques illégales et souligne l’importance de la minimisation des données dans la législation californienne sur la protection de la vie privée : les entreprises ne peuvent pas simplement conserver des données pour les utiliser ultérieurement à d’autres fins. Je suis fier de défendre les droits à la vie privée des Californiens et de collaborer avec des partenaires étatiques et locaux qui partagent le même engagement en faveur de la protection des consommateurs. »

« Les voitures modernes sont de véritables machines à collecter des données », a déclaré Brooke Jenkins, procureure du district de San Francisco. « Les Californiens doivent avoir l’assurance de savoir quelles données sont collectées, comment elles sont utilisées et quels sont leurs droits de refus. Ces obligations incombent aux constructeurs automobiles. Cette affaire envoie un message fort : les forces de l’ordre interviendront lorsque les lois californiennes sur la protection de la vie privée ne seront pas scrupuleusement respectées. Je tiens à exprimer ma gratitude à l’Unité de protection de la vie privée du procureur général et à CalPrivacy pour leur travail dans ce domaine, ainsi qu’à mes collègues procureurs de district pour avoir pris des mesures visant à faire respecter et à protéger les lois californiennes sur la protection de la vie privée. »

« Il est manifestement illégal de vendre secrètement les données personnelles des consommateurs », a déclaré Nathan J. Hochman, procureur du comté de Los Angeles. « Pour les constructeurs automobiles qui souhaitent s’emparer de vos données sans votre consentement, ces sanctions doivent servir d’avertissement : quelle que soit la taille de votre entreprise, vous serez tenus pour responsables en Californie. Nous remercions le procureur général de Californie, nos collègues procureurs de district et l’Agence californienne de protection de la vie privée d’avoir collaboré avec nous pour défendre les consommateurs. »

« Si vous connaissez l’emplacement précis de la voiture d’une personne, vous disposez alors d’une quantité considérable d’informations personnelles et sensibles la concernant : son domicile, son lieu de travail, l’école de ses enfants, son lieu de culte. Il existe des raisons légitimes pour lesquelles les conducteurs californiens pourraient vouloir partager ces informations avec leur constructeur automobile, comme pour bénéficier d’une assistance routière d’urgence, mais les Californiens ont le droit de savoir exactement quel type de données est collecté, comment ces données seront utilisées, et s’ils ont le droit de ne pas partager ces informations », a déclaré Allison Haley, procureure du district de Napa. « Lorsque des entreprises présentent de manière trompeuse leurs pratiques de collecte de données aux consommateurs, comme l’a fait GM dans cette affaire, mon bureau prendra des mesures coercitives. Notre bureau est heureux d’avoir collaboré avec nos collègues procureurs de district et le ministère de la Justice pour résoudre cette affaire. »

« Je suis fière d’avoir collaboré avec le procureur général de Californie, CalPrivacy et mes collègues procureurs de district pour mener cette action importante visant à protéger les droits à la vie privée des consommateurs californiens », a déclaré Carla Rodriguez, procureure du comté de Sonoma.

« Cet accord reflète la puissance d’une action coordonnée, et CalPrivacy apprécie l’étroite collaboration avec les autres organismes chargés de l’application de la loi qui a permis de mener cette affaire à une conclusion solide », a déclaré Tom Kemp, directeur exécutif de CalPrivacy. « Les lois californiennes sur la protection de la vie privée sont claires : les entreprises doivent collecter uniquement ce dont elles ont besoin, utiliser ces données de manière responsable et faire preuve de transparence envers les consommateurs quant à la manière dont leurs données sont traitées. »

Source : Annonce de l'accord

Et vous ?

Pensez-vous que cet accord est crédible ou pertinent ?
Quel est votre avis sur le sujet ?

Voir aussi :

Quand votre voiture vous espionne : un homme de Floride poursuit General Motors et LexisNexis pour la vente de ses données Cadillac, accusant les entreprises de violation de la vie privée

Les constructeurs automobiles partagent le comportement de conduite des consommateurs avec les compagnies d'assurance, qui utilisent ensuite ces données pour réviser les primes d'assurance

USA : pour bénéficier d'une réduction sur leur assurance, un nombre croissant de conducteurs accepte des technologies de surveillance qui renvoient leurs données de conduite aux assureurs