General Motors (GM) a accepté de verser 12,75 millions de dollars dans le cadre d’un règlement relatif à la protection de la vie privée en Californie. L’accord, négocié avec des autorités publiques menées par le procureur général de l’État, vise notamment des pratiques de partage et de vente de données issues de la conduite automobile.
Des allégations centrées sur la collecte et la revente de données
Dans la plainte à l’origine du dossier, le bureau du procureur général de Californie reproche à GM d’avoir vendu des informations identifiantes et comportementales concernant des conducteurs californiens. Les éléments évoqués incluent notamment les coordonnées des personnes, des données de localisation (géolocalisation) ainsi que des données relatives aux habitudes de conduite.
Ces données auraient été obtenues via le programme OnStar de GM. Le bureau du procureur mentionne également des recettes d’environ 20 millions de dollars liées à la vente de ces informations à des courtiers de données.
Par ailleurs, l’autorité estime que ces pratiques ont été menées sans consentement adéquat et en dépit de communications visant à rassurer les conducteurs.
Pourquoi l’impact sur les tarifs d’assurance est contesté
Le règlement s’inscrit dans un débat plus large autour de l’usage possible de données de conduite dans le secteur de l’assurance. Cependant, les autorités californiennes indiquent que ces informations n’auraient pas entraîné, en pratique, de hausse des primes en Californie. L’explication avancée repose sur les règles de l’État, qui limitent l’utilisation de données de conduite pour fixer les tarifs d’assurance.
Les engagements de GM : paiements, arrêt et suppression
Selon les termes de l’accord, GM versera 12,75 millions de dollars au titre de pénalités civiles. L’entreprise s’engage aussi à ne plus vendre de données de conduite à des agences de renseignements aux consommateurs pendant cinq ans.
GM devra en outre supprimer, dans un délai de 180 jours, les données de conducteurs encore en sa possession, sauf si un consentement des clients a été obtenu. L’entreprise doit également demander la suppression de ces données auprès des sociétés concernées par le dossier.
Un dossier distinct mais cohérent avec d’autres enquêtes
Ce règlement en Californie s’ajoute à des démarches menées par d’autres autorités au niveau fédéral. GM a aussi fait l’objet d’un accord antérieur visant des ventes de données liées à certains dispositifs, avec une interdiction encadrant la commercialisation de catégories spécifiques d’informations.
Dans ses réponses, GM explique que l’accord concerne un produit lié à OnStar, Smart Driver, qui aurait été arrêté en 2024, et met en avant des mesures prises pour renforcer ses pratiques de confidentialité.
Enjeux : la minimisation des données et la confiance des conducteurs
Au-delà du montant, l’intérêt de cet accord réside dans le rappel du principe de minimisation des données, inscrit dans le cadre réglementaire californien : conserver et réutiliser des informations collectées à une fin précise peut se heurter à des obligations strictes en matière de consentement et de finalité.
Pour les utilisateurs, le dossier renforce l’attention portée à la manière dont les véhicules connectés traitent les données de conduite et aux limites imposées à leur valorisation commerciale.
Repères utiles pour les conducteurs
Si vous cherchez à mieux comprendre et gérer la confidentialité liée aux données du véhicule, certains équipements et outils de monitoring peuvent aider à formaliser vos préférences (sans toutefois remplacer les exigences légales). Par exemple, un lecteur OBD-II avec fonctions de suivi compatibles peut être utilisé pour mieux visualiser des paramètres techniques, sous réserve de respecter la réglementation et les autorisations nécessaires. De même, un routeur axé sur la confidentialité peut contribuer à renforcer le contrôle des échanges réseau à domicile.