(图源:英国《卫报》)
一、天价罚单
5月8日,美国加州检察长宣布,通用汽车公司非法出售车主数据,需支付1275万美元(约合8679万元人民币)的罚款。这是《加州车主隐私法》(CCPA)自2020年生效以来,加州开出的金额最高的一笔隐私罚单。
(图源:Reuter)
二、联网即泄密?
通用汽车出售的数据包括:车主姓名、联系方式、精确地理位置信息(可追踪日常行踪)、驾驶行为数据(如急刹车、深夜驾驶、超速等习惯)。随后将收集的数据出售给了两家数据经纪商:威睿思分析公司(Verisk Analytics) 和律商联讯风险解决方案公司(LexisNexis Risk Solutions),用途是开发产品和卖给保险公司。在2020年至2024年间,通用汽车通过旗下OnStar紧急救援与导航系统,收集并出售了数十万加州车主的个人信息和驾驶数据,从中获利约2000万美元(约合1.36亿元人民币)。
通用并非个例,《纽约时报》2024年调查显示,本田、现代、起亚、福特、斯巴鲁、三菱等主流车企,均涉嫌通过各自联网车载服务收集并出售车主驾驶数据,暴露了汽车行业数据治理的系统性漏洞。
(图源:新浪财经)
三、罚款+多项限制
除1275万美元罚款外,和解协议还包含多项限制措施:
1. 五年禁令,通用汽车未来五年内不得向任何车主报告机构、数据经纪商出售驾驶数据;
2. 数据删除,180天内删除所有留存的相关车主数据,并要求两家数据经纪商删除已购买的数据;
3. 告知义务,加强车主数据使用告知义务,提供更清晰的选择退出机制;
4. 合规监督:建立数据隐私合规计划,定期向加州总检察长办公室报告数据处理情况。
(图源:General Motors)
四、本案的启示
1. 禁止误导性与强制性设计
监管部门没有将审查重点放在“车主是否勾选了同意”上,而是审查是否模糊基础服务与增值服务界限、是否造成 "拒绝非必要服务就无法使用基础功能" 的心理预期、交互设计是否存在欺骗性,如默认勾选、隐藏选项、冗长文本等。监管明确,只要交互设计模糊了基础服务与增值服务的界限,使车主产生“拒绝非必要服务就不能正常使用基础功能”的心理预期,就可能被认定为欺骗性商业行为。
2. 突出关键事实而非堆砌条款
隐私条例并不是“写的越多越好”,相反,写的复杂反而可能会被认为刻意提高车主的阅读门槛。本案中,通用汽车并非“未提供隐私政策”或“隐私政策不明显”,而是披露流程极度复杂,未让车主清晰理解关键事实,相关隐私文本篇幅冗长、层层跳转过度强调数据用于 "提升安全性和体验",却刻意隐瞒出售给第三方、用于生成驾驶评分、影响保险费率等关键事实,进而可能对车主产生不利影响。
3. 全球适用,无单独立法的法域亦同理
即使在没有专门数据隐私法的地区,数据出售(包括商业数据分析)被视为高风险行为,需获得用户明确同意。数据跨境传输必须遵循 "最小必要" 原则,确保数据可控。敏感个人信息(如精确位置、生物识别)需单独同意。
(图源:AE Asia)
五、中国车企出海数据合规行动指南
1. 目标市场数据合规概览
中国汽车出海正经历高速增长,2025年中国全年汽车出口量达709.8万辆,同比增长21.1%,连续两年稳居全球汽车出口首位。2026年一季度,中国汽车整车出口231.2万辆,同比增长40.9%;新能源汽车出口95.4万辆,同比增长116.3%。与此同时,汽车智能化也在加速渗透。截至2025年上半年,中国L2级辅助驾驶渗透率已超过50%,位居全球第一,联网车辆每日产生海量数据。以下是主要出海目标市场的数据合规概览:
2. 车企行动要点
(1) 数据摸底与分类
l统计所有数据种类(位置轨迹、驾驶行为、车内影像、语音等);
l明确每类数据在各国法律下的属性(个人/敏感/重要/商业秘密)。
(2) 用户同意设计
l基础服务与增值服务分开勾选,不得捆绑,退出操作不得比加入复杂;
l用简明语言告知数据用途,突出披露数据会被卖给保险等第三方、可能导致保费上涨等不利影响。
(3) 数据管理
l清楚数据是否流向保险公司、数据中介、广告平台,合同中明确数据删除和撤回义务;
l建立数据访问、更正、删除、限制处理等请求的响应流程,退出机制必须在技术层面生效。如迪士尼案:用户禁用Cookie后,技术上仍在传输数据,最终缴纳275万美元罚款;
l根据数据类型和规模,建立出境审批和日志留存(≥3年)。
(4) 上下游合规管理与持续监控
l对云服务商、智驾系统、座舱生态伙伴进行合规评估,明确数据权属、责任边界;
l跟踪目标国法规动态,定期内部合规审计,法规在与时俱进。
(图源:cxtoday)
结语
车企收集数据的行为日益引发监管关注,此次加州率先通过法律手段约束车企数据交易,或为全美其他州提供参考范例。未来车企在数据商业化过程中将面临更严格的合规审查,车主隐私保护将成为行业竞争的关键因素。