文章总结： 通用汽车因非法出售数十万加州车主的位置信息和行车数据，同意支付1275万美元和解金并接受五年数据出售禁令。该公司通过OnStar项目收集数据并向第三方机构销售获利约2000万美元，尽管曾公开承诺不从事此类行为。和解要求通用汽车删除相关数据并停止向消费者报告机构销售驾驶数据，凸显加州隐私法中数据最小化原则的重要性。 综合评分： 72 文章分类： 数据安全,车联网安全,政策法规,漏洞预警,供应链安全

通用汽车涉嫌非法出售车主隐私数据 将支付1275万美元和解金

谈思实验室

2026年5月11日 16:26 上海

在小说阅读器读本章

去阅读

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

2026年5月8日，美国加州总检察长罗布·邦塔表示，因涉嫌非法出售数十万加州车主的位置信息和行车数据，通用汽车公司已同意支付1275万美元的和解金。据了解，此次和解金是加州依据消费者隐私法开出的史上最高金额罚单。

这笔1275万美元的和解金属于民事罚款，目前仍需法院批准。加州同时将对通用汽车的用户行车数据使用方式作出限制，并颁布为期五年的数据出售禁令。

通用汽车此前曾多次公开向车主保证不会从事此类行为，如今却爆出违规售卖车主数据一事。

邦塔在一份声明中表示：“通用汽车在车主不知情、未获得车主许可的情况下，擅自售卖加州驾驶人的个人数据。出售的海量信息包含精准的个人定位数据，以此精准锁定加州民众的日常生活习惯与出行轨迹。”

2024年，The New York Times 报道称，包括通用汽车(GM)在内的汽车制造商正在与保险公司分享客户的 driving behavior 信息，部分客户担心其保险费率因此上涨。

Bonta办公室发布的和解公告指控，通用汽车(GM)向Verisk Analytics和LexisNexis Risk Solutions这两家data brokers出售了“数十万加州用户的姓名、联系信息、geolocation data以及 driving behavior data”。Bonta 办公室进一步指控，这些数据是通过GM的OnStar项目收集的，该公司通过数据销售获利约 2000 万美元。

然而，Bonta的办公室也表示，这些data并未导致 California的insurance prices上涨，“可能是因为根据California的insurance laws，保险公司被禁止使用driving data来设定insurance rates。”

Bonta办公室表示，作为和解协议的一部分，通用汽车(GM)  已同意支付 1275 万美元的民事罚款，并停止向任何 consumer reporting agencies 出售驾驶数据，为期五年。通用汽车(GM)  还同意在 180 天内删除其保留的所有驾驶员数据（除非获得客户同意），并要求 Lexis 和 Verisk 删除这些数据。

“General Motors 在 California 驾驶员不知情或未同意的情况下出售了其数据，尽管此前曾多次声明保证不会这样做，”Bonta 在一份声明中表示。他补充道，该和解协议“要求 General Motors 停止这些非法行为，并强调了 California 的 privacy law 中 data minimization 的重要性——企业不能仅仅为了日后用于其他目的而保留数据。”

通用汽车(GM)  此前已就其数据销售问题与 Federal Trade Commission 达成和解，最终裁定禁止 General Motors 和 OnStar 向 consumer reporting agencies 销售特定数据。

通用汽车(GM)  向 Reuters 表示，该和解协议“针对我们在 2024 年停用的 Smart Driver 产品，并进一步强化了我们为提升隐私实践所采取的措施。”

来源;

https://mp.weixin.qq.com/s/AdHufwG1jyS8vLIdR6Lopw

https://mp.weixin.qq.com/s/WayIYrZmZGtAPNAS69yatQ

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室 《通用汽车涉嫌非法出售车主隐私数据 将支付1275万美元和解金》