米連邦取引委員会は、ゼネラル・モーターズ(GM)とその子会社であるオンスター(OnStar)が、同意なしに数百万人のドライバーの位置情報と運転データを収集し、販売していたとして、和解命令を確定した。
ゼネラル・モーターズはGMC、キャデラック、シボレー、ビュイックのブランドを所有し、毎年610万台以上の自動車を生産している。GMの子会社であるオンスターは、ナビゲーション、通信、セキュリティ、緊急サービス、遠隔診断などのデジタル車載サービスを提供している。
FTCが2025年1月の訴状で主張したように、GMは、データ収集の仕組みというよりむしろ運転習慣の自己評価ツールとして販売されていた、現在は廃止されたオンスターの「スマートドライバー」機能を通じて、(顧客の同意なしに)数百万台の車から3秒ごとに正確な位置情報と詳細な運転行動情報を収集していた。
このデータはその後、消費者報告機関を含む第三者に販売され、保険会社に提供され、保険料の値上げや補償の拒否につながっていた。
同委員会が承認した最終決定は、GMが消費者のジオロケーションとドライバーの行動データを消費者報告機関と共有することを5年間禁止するものである。
また、GMは命令の全期間(20年間)において、緊急サービスに関する例外を除き、コネクテッドカーのデータを収集、使用、共有する前に消費者から明示的な同意を得なければならない。
同社は、米国の消費者が自分のデータのコピーを要求し、その削除を求めることができるようにし、車両の所有者に正確な位置情報データ収集を無効にする機能を提供し、位置情報と運転行動データの収集をオプトアウトできるようにしなければならない(一部の限定的な例外を除く)。
「GMが消費者の信頼を著しく裏切ったことを考えれば、このような救済措置は適切である」とFTCは水曜日に述べた。
「連邦取引委員会は、昨年ゼネラル・モーターズと合意した、懸念事項への対処を正式に承認した」と、GMの広報担当者は語った。
“車両接続性が運転体験にますます不可欠になるにつれ、GMは顧客のプライバシーを保護し、信頼を維持し、顧客が当社の慣行を明確に理解できるようにすることに引き続き尽力する”
1年前の2025年1月、テキサス州のケン・パクストン検事総長も、自動車保険会社のオールステートに対し、4500万人以上のアメリカ人の運転データを違法に収集し、販売しているとして訴訟を起こした。
この追跡活動は、オールステートの子会社であるアリティーが開発したSDKを、ドライバーの同意なしにLife360、GasBuddy、Fuel Rewards、Routelyなどの人気アプリに追加することで行われていた。
この訴訟には、トヨタ、レクサス、マツダ、クライスラー、ジープ、ダッジ、フィアット、マセラティ、ラムなど複数の自動車メーカーも関与しており、これらのメーカーもオールステートとアリティーに直接データを収集・販売していたとされている。
更新 1月15日 10:19 EST:GMの声明を追加。
.ia_ad { background-color:#width: 95%; max-width: 800px; margin: 15px auto; border-radius: 8px; border:1px solid #d6ddee; display: flex; align-items: stretch; padding: 0; overflow: hidden; }:0; overflow: hidden; } .ia_lef { flex: 1; max-width: 200px; height: auto; display: flex; align-items: stretch; } .ia_lef a { display: flex; width: 100%; height: 100%; } .ia_lef a img { width: 100%; height: 100%; border-radius: 8px 0 0 8px; margin: 0; display: block; } .ia_rig { flex: 2; padding:display: flex; flex-direction: column; justify-content: center; } .ia_rig h2 { font-size: 17px !important; font-weight: 700; color:#line-height: 1.4; font-family:margin: 0 0 14px 0; } .ia_rig p { font-weight: bold; font-size: 14px; margin: 0 0 clamp(6px, 2vw, 14px) 0; } .ia_button { background-color:#border:1px solid #3b59aa; color: black; text-align: center; text-decoration: none; border-radius: 8px; display: inline-block; font-size: 16px; font-weight: bold; cursor: pointer; padding:width: fit-content; } .ia_button a { text-decoration: none; color: inherit; display: block; } @media (max-width: 600px) { .ia_ad { flex-direction: column; align-items: center; } .ia_lef { max-width: 100%; } .ia_lef a img { border-radius: 8px 8px 0 0; } .ia_rig { padding:15px;
width: 100%;
}
.ia_button {
width: 100%;
margin: 0px auto;
}
}
MCPのための7つのセキュリティ・ベスト・プラクティス
MCP(モデル・コンテキスト・プロトコル)がLLMをツールやデータに接続するための標準になるにつれて、セキュリティ・チームはこれらの新しいサービスを安全に保つために迅速に動いています。
この無料のチート・シートには、今日から使える7つのベスト・プラクティスがまとめられています。
Comments