一辆车急刹了一次,猛踩了一脚油门,开过哪些地方。过去这些动作只属于司机、车辆和道路。现在它们可能变成数据字段,经过车企、车联网服务、数据经纪商,最后出现在保险相关场景里。
通用汽车这次在加州同意支付1275万美元和解,表面看是一起隐私诉讼。真正值得盯住的不是罚款,而是两个新口子被堵上了:GM 五年内不能再向数据经纪商出售客户信息;加州司机可以阻止 OnStar 收集位置数据。
钱不大,规则很硬。
发生了什么:GM 被要求收窄驾驶数据外流链条
这起加州数据隐私诉讼指控 GM 出售司机位置数据和驾驶行为数据。这些数据可能经由数据经纪商流向保险相关场景。
GM 没有因为和解承认违法,但同意作出几项约束:
| 项目 | 和解内容 | 对司机的影响 |
|---|---|---|
| 赔款 | 支付1275万美元 | 对大车企不算重罚,但形成合规成本 |
| 数据出售 | 五年内停止向数据经纪商出售客户信息 | 数据外流链条被压缩 |
| OnStar 位置数据 | 加州司机可阻止其收集位置 | 用户有了更明确的退出动作 |
| 告知与同意 | 注册 OnStar 时需给出清晰隐私提示,收集或使用驾驶数据前取得同意 | “默认开着、事后解释”的空间变小 |
这比单纯罚一笔钱更有信息量。
现在能确认的增量,不只是“GM 和解了”。更具体的是:监管把 OnStar 这种车联网服务的收集、授权、出售、退出机制都拉到台面上审了一遍。过去它像安全功能、导航功能、远程诊断功能;现在它也被当作数据采集入口。
涉事数据也不是普通账户资料那么简单。材料提到的包括速度、急刹车、急加速等驾驶行为。
这些数据对保险行业很有吸引力。因为它们看起来能衡量风险。一个经常急刹、猛加速的人,当然会被认为更“危险”。
问题在于,司机买车或开通车联网服务时,未必知道自己的驾驶习惯可能进入数据经纪商体系。
为什么重要:争议不在联网,而在另作他用
汽车联网不是原罪。
碰撞报警、远程救援、维修诊断、软件更新,都需要车辆和云端通信。OnStar 这类服务也不是智能电动车时代才冒出来的东西。GM 很早就把它作为安全与连接服务销售。
分界线在用途变化。
如果用户主动参加基于驾驶行为的保险项目,安装设备或打开 App,用数据换取潜在折扣,这是一种相对清楚的交易:我交出数据,你给我定价机会。
GM 案件刺痛人的地方在于另一种路径:用户以为自己买的是安全服务,结果驾驶数据可能被送进经纪商网络,再被保险相关场景消化。
这就不是普通的产品功能问题,而是授权链条问题。
一个人开车时的急刹,可能来自危险驾驶,也可能来自前车乱变道、行人突然横穿、路况糟糕。数据字段会压平这些现场差异。保险定价喜欢这种压平,因为它便宜、规模化、好建模。
但被压平的是司机。
这里也要把证据边界讲清楚:目前材料不能证明所有保险公司都使用了这些数据定价,也没有可靠数字说明多少车主因此保费上涨。更准确的说法是,这类数据具备被用于保险风险评估的商业价值,而监管正在要求车企把授权和用途讲明白。
谁受影响:最直接是加州车主,其次是所有开着“数据车”的人
短期看,直接受影响的是加州 GM 车主,特别是开通或使用 OnStar 的用户。
他们应该做三件事:
- 检查 OnStar 或类似车联网服务是否开启;
- 看隐私设置里是否允许位置、驾驶行为收集;
- 看保险报价是否要求接入车辆、App 或第三方驾驶数据。
这不是叫人恐慌。更现实的动作是把“车机默认设置”当成手机隐私设置一样检查。
长期看,受影响的不只 GM 用户。今天是 GM 和 OnStar,明天可能是任何一辆带云服务、App、远程诊断、智能座舱的车。
汽车正在变成四个轮子的移动传感器。车企当然知道这件事。数据曾经被包装成“服务能力”,后来又被包装成“用户洞察”,再往后就会被包装成“商业化资产”。
天下熙熙,皆为利来。
这句老话放在这里很准。车企不是突然变坏,它只是发现车卖出去以后,还能继续从驾驶行为里榨出收入。监管现在做的事,是把这门生意从暗处拖出来问一句:用户同意了吗?
FTC 到加州:美国监管开始按数据终端审车企
这起加州和解不是孤立动作。
美国联邦贸易委员会今年1月已经与 GM 及其 OnStar 子公司达成类似和解,限制两家公司五年内向第三方经纪商披露驾驶数据。加州这次把同一方向推得更具体,尤其是把加州司机阻止 OnStar 收集位置数据的权利写进条款。
这说明监管思路正在合流:车企不能只说“我是造车的”,然后在数据业务上享受互联网公司的灰色空间。
车企过去有一个很舒服的位置。卖硬件时,它说自己是制造业;卖软件订阅时,它说自己是科技公司;卖数据价值时,它又把自己藏进服务条款里。
这个位置越来越难站了。
从历史上看,每一代新基础设施都会经历这个阶段。铁路公司掌握货物流向,电信公司掌握通信网络,报业掌握发行渠道,互联网平台掌握用户行为。技术一开始以效率之名扩张,等它嵌进日常生活,治理问题就会追上来。
汽车数据也一样。不完全一样,但结构相似:先把连接铺开,再把连接变成控制点,再围绕控制点做生意。
现在被追问的不是车企能不能收数据,而是三件事:收什么、给谁、用户能不能真正拒绝。
真问题:车企的数据野心跑在了用户授权前面
我不太买账的是那套“改善服务体验”的万能说法。
改善服务当然需要数据。碰撞救援要位置,远程诊断要车辆状态,软件更新要设备信息。这些都说得通。
但急刹、急加速、速度习惯进入数据经纪商网络,就不是同一个问题了。它把安全服务的信任,转手变成了风险定价的材料。
这一步很要命。
因为司机和车企之间的关系,原本不是平台关系。你买一辆车,不等于同意它持续观察你、分析你、替你画像,再把画像交给第三方。汽车不是免费 App。车主已经付过钱了。
如果车企还想从车主身上二次挖矿,就必须给出更高标准的同意,而不是把关键条款埋在长到没人读的隐私政策里。
这里有一个行业现实很难听,但必须说:很多所谓“数据商业化”,吃的就是用户不理解、不检查、不退出。
默认开启,是商业模式的一部分。
退出路径难找,也是商业模式的一部分。
术语写得模糊,还是商业模式的一部分。
所以这次和解真正有用的地方,不是1275万美元让 GM 肉疼,而是它开始改变默认值。五年禁售、明确退出、收集前同意,这些条款会逼车企重新设计流程。
对 GM 来说,这是成本。对其他车企来说,这是警告。对用户来说,这是一个提醒:车越智能,越要问一句,谁在旁边记账。
接下来该看两件事。
一是 GM 是否按要求删除相关数据、重做 OnStar 同意流程,而不是换一套措辞继续绕。二是其他车企会不会提前修改隐私提示和数据共享协议,尤其是那些同时经营车联网、保险合作、驾驶评分服务的公司。
美国监管不能直接推导为全球用户都拿到同等权利。加州车主有退出权,不代表别的市场也自动拥有。
但风向已经很清楚:车企再想把驾驶数据当副业卖,不能只靠一份没人看的隐私政策过关。
开头那脚急刹,本该只是道路上的一秒钟。它可以用于救命,可以用于修车,可以用于改善安全系统。但如果它被暗中标价,再流向你看不见的交易链条,问题就不在技术。
问题在激励。
车企可以卖车,也可以卖服务。别把司机的每一次刹车,都做成一张别人拿去下注的筹码。