周三下午,加州总检察长办公室的一份公告让通用汽车的车主们意识到:过去两年,他们的每一次刹车、每一次深夜出行,都可能被标好了价格。

这场由加州总检察长罗布·邦塔主导的诉讼终于尘埃落定。通用汽车同意支付1275万美元罚金,以了结关于滥用客户驾驶数据的指控。但这笔买卖的账本,远比表面看起来复杂。

打开网易新闻 查看精彩图片

根据官方声明,通用汽车向数据经纪商出售了"数十万加州居民的姓名、联系方式、地理位置和驾驶行为数据",买家包括Verisk Analytics和LexisNexis Risk Solutions两家风险分析公司。声明中有一句值得玩味的警告:"如果你知道一个人汽车的精确位置,你就知道关于这个人的大量敏感个人信息——他们的家、工作单位、孩子的学校、礼拜场所。"

这起案件的原始线索来自《纽约时报》2024年的调查。当时报道的焦点是保险公司是否利用这些驾驶数据向部分客户收取更高保费。但邦塔办公室的调查发现,加州司机并未直接受到通用汽车数据销售的影响——因为根据加州严格的保险法规,"保险公司被禁止使用驾驶数据设定保险费率"。

这意味着什么?通用汽车的数据生意在加州碰了壁,但在其他监管较松的州,同样的数据可能正流向保险公司的精算模型。

和解协议的条款显示出监管方的强硬姿态。除了1275万美元罚金,通用汽车还承诺:五年内停止向任何消费者报告机构出售驾驶数据;180天内删除现有驾驶数据(除非车主明确授权保留);建立并维护专门的隐私项目,评估数据收集实践并降低数据泄露风险。

但消费者隐私倡导者很难为此欢呼。总检察长办公室的计算显示,通用汽车通过出售OnStar数据获得了约2000万美元收入。1275万美元的罚单之后,这笔生意的净利润仍有约725万美元。

这不是一笔赔本的买卖,而是一门被罚款的成本核算过的生意。

更深的问题在于数据流向的透明度。通用汽车的OnStar系统以安全和导航服务为卖点,车主在购车或激活服务时签署的协议中, buried in the fine print 的数据共享条款,让这场交易在技术上"合法"。但绝大多数车主是否真正理解他们的急刹车频率、深夜驾驶路线、常去地点会被提取、打包、出售,本身就是一个问号。

加州的和解创造了一个先例,但也暴露了一个漏洞:五年禁令期满后呢?180天删除期结束后,新的数据收集又以何种形式重启?通用汽车"自行开发和维护"的隐私项目,由谁来审计其有效性?

对于科技从业者而言,这个案例提供了一个典型的产品伦理困境。OnStar是一个成功的产品创新——它将车辆从机械工具转变为数据节点,创造了新的收入流。但当产品设计的商业逻辑与用户的合理隐私期待发生冲突时,监管惩罚往往滞后数年,且成本可被内部化。

通用汽车的财报不会单独列出"数据销售净收益"这一栏。1275万美元和解金相对于其年度营收微不足道,但它标记了一个转折点:汽车制造商不能再将驾驶数据视为无人看管的油田。

对于车主来说,检查你的车载服务协议,可能比检查胎压更紧迫。