A GM lucrou aproximadamente US$ 20 milhões (ou cerca de R$ 98 milhões) com a venda de dados de motoristas dos Estados Unidos a empresas, segundo informações divulgadas pelo Departamento de Justiça da Califórnia.
A investigação revelou que, de 2020 a 2024, a montadora vendeu nomes, informações de contato, dados de geolocalização e de comportamento de direção para duas empresas de corretagem de dados, a Verisk Analytics e a LexisNexis Risk Solutions.
A General Motors coletou esses dados por meio do uso do OnStar pelos consumidores. O serviço de conectividade e telemática tem como funções fornecer rotas ou chamar uma ambulância em caso de acidente, por exemplo. As empresas de corretagem adquiriram esses dados com o objetivo de usá-los para desenvolver um produto de avaliação de motoristas que pudesse ser comercializado para seguradoras de automóveis.
A investigação concluiu que os motoristas da Califórnia não foram diretamente afetados pelas vendas de dados da GM porque, de acordo com as leis de seguros do estado, as seguradoras estão proibidas de usar dados de direção para definir preços de seguros. Consequentemente, os motoristas da Califórnia não sofreram aumentos nos prêmios devido às vendas de dados da GM, diferentemente dos motoristas de outros estados.
No entanto, a GM não notificou os consumidores sobre a venda de seus dados para a Lexis e a Verisk. Com isso, houve a indução ao erro já que a fabricante insinuou que os dados seriam usados apenas para fornecer serviços aos assinantes da OnStar.
Em sua política de privacidade, a GM chegou a afirmar que não vendia dados de direção ou localização e que, caso divulgasse tais dados para fins de seguro, seria apenas com a autorização expressa do consumidor. Ou seja, a GM vendeu os dados sem o conhecimento ou consentimento dos consumidores.
Punição à GM
O acordo aprovado pela justiça local exigiu que a General Motors pague US$ 12,75 milhões em multas civis. Além disso, as empresas que compraram e a montadora deverão excluir todos os dados de condução, exceto para determinados usos internos limitados, salvo consentimento expresso e inequívoco dos consumidores.
O Departamento de Justiça da Califórnia também exigiu o desenvolvimento de um programa de privacidade robusto pela montadora. Ela deverá reportar suas avaliações de privacidade ao Departamento de Justiça, a promotores e à CalPrivacy, agência de proteção de dados local.
“A General Motors vendeu os dados de motoristas da Califórnia sem o conhecimento ou consentimento deles, apesar de inúmeras declarações tranquilizando os motoristas de que isso não aconteceria. Esse conjunto de informações incluía dados de localização precisos e pessoais que poderiam identificar os hábitos e deslocamentos diários”, disse o procurador-geral Rob Bonta.
O que diz a GM?
Em um comunicado compartilhado com o site CalMatters, Charlotte McCoy, porta-voz da General Motors, afirma que a medida envolve a antiga função Smart Driver, que não existe mais.
“Este acordo aborda o Smart Driver, um produto que descontinuamos em 2024, e reforça as medidas que tomamos para fortalecer nossas práticas de privacidade. A conectividade do veículo é fundamental para uma experiência de direção moderna e segura, e é por isso que estamos comprometidos em ser claros e transparentes com nossos clientes sobre nossas práticas e as opções e o controle que eles têm sobre suas informações.”
Problema com OnStar não é novidade
Esta não é a primeira vez que a GM enfrenta problemas por práticas de dados do OnStar. Em janeiro de 2025, a Comissão Federal de Comércio dos Estados Unidos (FTC) proibiu a montadora de compartilhar informações de localização e direção de clientes por cinco anos. Naquele momento, a ação federal alegava que a montadora já teria coletado e vendido informações de milhões de seus consumidores.