GM zapłaci 12,75 mln dolarów za sprzedaż danych kierowców. Rekordowa ugoda obnaża ryzyka telematyki - Security Bez Tabu

GM zapłaci 12,75 mln dolarów za sprzedaż danych kierowców. Rekordowa ugoda obnaża ryzyka telematyki

Cybersecurity news

Wprowadzenie do problemu / definicja

General Motors zawarł ugodę o wartości 12,75 mln dolarów w związku z zarzutami dotyczącymi gromadzenia i sprzedaży danych kierowców bez zapewnienia odpowiedniej przejrzystości oraz ważnej zgody użytkowników. Sprawa dotyczy przede wszystkim danych behawioralnych i lokalizacyjnych pozyskiwanych z pojazdów korzystających z usług telematycznych, takich jak OnStar i funkcje analizujące styl jazdy.

Z punktu widzenia cyberbezpieczeństwa to ważny precedens pokazujący, że ryzyko nie zawsze wynika z klasycznego ataku lub wycieku. Coraz częściej źródłem problemu staje się sam model przetwarzania danych, zwłaszcza gdy producent pojazdu łączy telemetrykę, analitykę zachowań użytkownika i komercyjne udostępnianie informacji partnerom zewnętrznym.

W skrócie

Kalifornijscy regulatorzy uznali, że dane o stylu jazdy i lokalizacji mogły być zbierane oraz sprzedawane bez właściwego poinformowania kierowców i bez uzyskania świadomej zgody. Według ustaleń informacje miały trafiać do podmiotów zajmujących się analizą ryzyka i obrotem danymi, a cały proceder obejmował lata 2020–2024.

  • ugoda opiewa na 12,75 mln dolarów,
  • GM ma wstrzymać sprzedaż takich danych przez pięć lat,
  • firma musi ograniczyć retencję i doprowadzić do usunięcia części danych u odbiorców,
  • na producenta nałożono obowiązek wzmocnienia programu zgodności w obszarze prywatności.

To jeden z najmocniejszych sygnałów regulacyjnych dla branży connected car, w której dane pojazdów coraz częściej traktowane są jako zasób biznesowy.

Kontekst / historia

Nowoczesne samochody generują ogromne ilości informacji: od lokalizacji i czasu przejazdu po sposób hamowania, przyspieszania czy korzystania z funkcji bezpieczeństwa. Dla producentów, ubezpieczycieli i brokerów danych takie rekordy mają wysoką wartość, ponieważ pozwalają budować profile ryzyka i modele scoringowe.

Sprawa GM wpisuje się w szerszy trend wzmożonej kontroli praktyk związanych z danymi z pojazdów. Doniesienia medialne z 2024 roku zwróciły uwagę na przekazywanie informacji o zachowaniach kierowców podmiotom powiązanym z rynkiem ubezpieczeniowym. Następnie tematem zajęła się amerykańska Federalna Komisja Handlu, która w styczniu 2025 roku podjęła działania wobec GM i OnStar. W styczniu 2026 roku sfinalizowano porozumienie ograniczające możliwość udostępniania określonych kategorii danych przez pięć lat, a kalifornijska ugoda z maja 2026 roku dołożyła do tego sankcje stanowe i obowiązki naprawcze.

Analiza techniczna

W centrum sprawy znalazł się model przetwarzania danych przez usługi OnStar oraz funkcje Smart Driver. Technicznie oznacza to pozyskiwanie telemetryki pojazdu, zdarzeń drogowych i danych geolokalizacyjnych, ich przesyłanie do infrastruktury producenta, a następnie agregację, analizę i ewentualne udostępnianie partnerom biznesowym.

Taki ekosystem zwykle składa się z kilku warstw. Pierwsza obejmuje zbieranie danych z pojazdu i jego czujników. Druga to transmisja do platformy telematycznej, gdzie rekordy są wiązane z kontem użytkownika, identyfikatorem pojazdu lub usługą subskrypcyjną. Trzecia warstwa dotyczy wykorzystania danych do analiz wewnętrznych lub przekazania ich podmiotom trzecim, na przykład firmom oceniającym ryzyko.

Najważniejsze jest jednak to, że problem nie dotyczył włamania ani incydentu naruszenia poufności przez cyberprzestępcę. Był to przykład niewłaściwego zarządzania danymi w legalnie działającym środowisku technologicznym. W praktyce pokazuje to, że architektura systemu może być zgodna operacyjnie, a jednocześnie niezgodna z zasadami privacy by design, minimalizacji danych i świadomej zgody.

Regulatorzy wskazali kilka krytycznych obszarów:

  • niewystarczająco jasne informowanie użytkowników o zakresie i celu przetwarzania,
  • brak zgody spełniającej standard wyraźnej i świadomej akceptacji,
  • zbyt długą retencję danych,
  • wykorzystanie informacji do celów wtórnych, w tym sprzedaży.

Połączenie szerokiej telemetrii, ograniczonej transparentności oraz komercjalizacji danych stworzyło istotne ryzyko prawne, operacyjne i reputacyjne.

Konsekwencje / ryzyko

Dane o stylu jazdy i precyzyjnej lokalizacji należą do informacji wyjątkowo wrażliwych. Na ich podstawie można odtworzyć codzienne trasy, godziny aktywności, miejsca pracy, wizyty w określonych placówkach czy powtarzalne nawyki użytkownika. Nawet jeśli część rekordów zostanie zanonimizowana lub spseudonimizowana, wysoka szczegółowość lokalizacji może umożliwiać ponowną identyfikację osoby.

Ryzyko dotyczy kilku poziomów jednocześnie. Z perspektywy prywatności oznacza utratę kontroli nad własnymi danymi i możliwość dalszego profilowania. Z perspektywy biznesowej może wpływać na ocenę ryzyka ubezpieczeniowego, segmentację klientów czy decyzje o charakterze finansowym. Z perspektywy bezpieczeństwa fizycznego historia lokalizacji może ujawniać wzorce obecności i nieobecności, co czyni takie zbiory atrakcyjnym celem dla cyberprzestępców, stalkerów lub podmiotów prowadzących działania wywiadowcze.

Dla producentów samochodów równie istotne są skutki organizacyjne. Oprócz kosztów finansowych pojawia się konieczność przebudowy procesów compliance, audytu partnerów, zmiany interfejsów zgody i rewizji całej architektury przepływu danych.

Rekomendacje

Firmy rozwijające usługi connected car powinny traktować dane telemetryczne jako zasób wysokiego ryzyka i wdrażać kontrole adekwatne do ich wrażliwości.

  • stosować ścisłą minimalizację danych i zbierać tylko to, co jest niezbędne do działania usługi,
  • oddzielać zgodę marketingową i analityczną od ogólnych warunków korzystania z usług,
  • zapewnić granularność zgód, aby użytkownik mógł akceptować wybrane cele przetwarzania,
  • prowadzić pełne mapowanie przepływu danych do partnerów zewnętrznych,
  • ograniczać retencję i automatyzować mechanizmy usuwania danych,
  • separować dane identyfikujące od danych telemetrycznych i regularnie oceniać ryzyko ponownej identyfikacji,
  • łączyć kompetencje zespołów security, privacy i product przy projektowaniu modeli biznesowych opartych na danych.

Dla użytkowników najważniejsze jest sprawdzenie ustawień prywatności w pojeździe i aplikacjach producenta. Warto przejrzeć aktywne zgody, wyłączyć opcjonalne funkcje scoringowe i upewnić się, jakie informacje są wysyłane do chmury oraz komu mogą być udostępniane.

Podsumowanie

Ugoda GM z Kalifornią pokazuje, że cyberbezpieczeństwo w motoryzacji nie kończy się na ochronie systemów pokładowych, aplikacji mobilnych czy komunikacji z chmurą. Równie ważne jest zgodne z prawem i bezpieczne zarządzanie danymi generowanymi przez pojazdy.

W tej sprawie problemem nie był klasyczny cyberatak, lecz model przetwarzania informacji, który według regulatorów działał bez dostatecznej transparentności i bez właściwej zgody użytkownika. Dla rynku connected car to czytelny sygnał: dane telemetryczne i lokalizacyjne będą coraz częściej traktowane jako zasób wysokiego ryzyka, a ich niewłaściwe wykorzystanie może prowadzić do strat finansowych, reputacyjnych i operacyjnych.

Źródła

  1. https://www.bleepingcomputer.com/news/legal/gm-agrees-to-1275m-california-settlement-over-sale-of-drivers-data/
  2. https://privacy.ca.gov/2026/05/when-it-comes-to-data-privacy-consumers-must-be-in-the-drivers-seat-attorney-general-bonta-partners-secure-12-75-million-general-motors-privacy-settlement/
  3. https://www.ftc.gov/news-events/news/press-releases/2026/01/ftc-finalizes-order-settling-allegations-gm-onstar-collected-sold-geolocation-data-without-consumers
  4. https://www.ftc.gov/news-events/news/press-releases/2025/01/ftc-takes-action-against-general-motors-sharing-drivers-precise-location-driving-behavior-data
  5. https://news.gm.com/home.detail.html/Pages/news/us/en/2025/jan/0117-gm.html