はじめに:FTCがGMに最終命令
米連邦取引委員会(FTC)は、自動車大手General Motors(GM)とその子会社であるOnStarに対し、ドライバーの位置情報および運転データを同意なく収集・販売したとして、最終命令を下しました。この決定は、数百万人のドライバーのプライバシー侵害に対する重要な措置であり、今後の自動車業界におけるデータ取り扱い慣行に大きな影響を与えるものと見られます。
事の経緯:同意なきデータ収集と販売
FTCが2025年1月に提出した訴状によると、GMはOnStarの「Smart Driver」機能を通じて、数百万台の車両から正確な位置情報と詳細な運転行動データを3秒ごとに収集していました。この機能は、本来、運転習慣の自己評価ツールとして宣伝されていましたが、実際にはドライバーの同意を得ずに広範なデータ収集を行うメカニズムとして機能していたとFTCは指摘しています。
収集されたデータはその後、消費者報告機関を含む第三者に販売され、これが保険会社に提供されることで、多くのドライバーの保険料が高騰したり、保険加入を拒否されるといった不利益を引き起こしていました。
FTC命令の具体的な内容
今回の最終命令により、GMは消費者報告機関への消費者位置情報およびドライバー行動データの共有を5年間禁止されます。これは、特に機密性の高い個人データの悪用を防ぐための強力な措置です。
さらに、命令の効力が発生する20年間にわたり、緊急サービスを除き、コネクテッドカーデータの収集、使用、共有には明確な同意(express consent)を消費者に求めることが義務付けられます。これにより、ドライバーは自身のデータがどのように扱われるかについて、より詳細な管理権を持つことになります。
- 米国消費者は自身のデータのコピーを要求し、削除を求める権利が付与されます。
- 正確な位置情報収集を無効にする機能が提供されます。
- 位置情報と運転行動データの収集をオプトアウトする機能も利用可能になります(一部の限定的な例外を除く)。
FTCは、「このフェンシングイン救済(fencing-in relief)は、消費者の信頼に対するGMの言語道断な裏切りを考慮すると適切である」と声明で述べています。
GMの対応と業界の動き
GMは和解合意後、「FTCの同意命令には、既存の法律を超える新たな措置が含まれており、当社が顧客データ収集の選択肢を確立し、情報の使用方法に関するコミュニケーションを行うためにすでに講じている措置を取り入れている」とコメントを発表しました。また、「顧客により多くの透明性と管理を提供している。50州すべての顧客が個人情報にアクセスし、削除するオプションを利用できるよう、GMのプライバシープログラムを拡大した」と付け加えています。
自動車業界におけるデータプライバシーを巡る動きはこれにとどまりません。1年前の2025年1月には、テキサス州司法長官のケン・パクストン氏が、4,500万人以上の米国人から運転データを不法に収集・販売したとして自動車保険会社Allstateに対して訴訟を提起しました。この訴訟には、トヨタ、レクサス、マツダ、クライスラー、ジープ、ダッジ、フィアット、マセラティ、ラムなどの複数の自動車メーカーも関与しており、これらの企業もAllstateおよびその子会社Arityにデータを直接収集・販売したとされています。今回のGMへの命令は、高まるデータプライバシー規制の波が自動車業界にも本格的に押し寄せていることを示唆しています。