Wraz ze wzrostem liczby podłączonych pojazdów produkowanych przez producentów samochodów, kilka agencji państwowych i federalnych zaostrzyło monitoring i kontrolę nad przestrzeganiem zasad prywatności danych, które realizują producenci OEM i inni dostawcy technologii dla podłączonych pojazdów.
W lipcu 2023 roku dział egzekwowania przepisów CPPA rozpoczął przegląd praktyk prywatności danych producentów OEM i dostawców technologii dla podłączonych pojazdów. Zgodnie z oświadczeniem CPPA kwestie prywatności są niezwykle ważne, ponieważ podłączone pojazdy często automatycznie zbierają dane użytkowników, w tym osobiste preferencje kierowców.
Honda zgodziła się wdrożyć uproszczony proces dla mieszkańców Kalifornii, aby pomóc im chronić swoje prawa do prywatności w ramach ugody z CPPA. Z informacji firmy wynika, że producent samochodów zmieni również swoje praktyki przetwarzania danych i wzmocni ochronę prywatności klientów.
Dodatkowo, Honda zobowiązała się do certyfikowania zgodności, szkolenia pracowników oraz konsultacji z ekspertami z zakresu doświadczeń użytkowników, aby rozważyć metody obsługi zapytań klientów o ochronę prywatności. Firma musi również zmienić proces zawierania umów z podmiotami trzecimi, aby zapewnić odpowiednią ochronę danych osobowych.
„Nie zawahamy się wykorzystać naszych uprawnień do zaprzestania działalności, aby zmienić praktyki biznesowe i nałożymy kary w zależności od liczby naruszeń” — powiedział Michael Matco, szef działu egzekwowania przepisów CPPA. „Dzisiejsza decyzja świadczy o początkowej współpracy i zobowiązaniu Honda do rozwiązania tej sytuacji”.
Kara nałożona na Hondę wynika z podobnej sprawy z udziałem General Motors w Teksasie.
W sierpniu 2024 roku prokurator generalny stanu Teksas, Ken Paxton, złożył pozew przeciwko producentowi samochodów za zbieranie danych z ponad 14 milionów podłączonych pojazdów od 2015 roku i sprzedaż tych danych firmom zewnętrznym, które wykorzystywały je do ustalania stawek ubezpieczeniowych na podstawie indywidualnego zachowania kierowcy. W pozwie twierdzi się, że GM zebrało dane o 1,8 miliona kierowców tylko w Teksasie i nie informowało klientów o sprzedaży ich danych osobowych podmiotom trzecim.
GM stało się również przedmiotem dochodzenia Federalnej Komisji Handlu (FTC) w sprawie swojej praktyki zbierania danych.
W styczniu FTC ogłosiła proponowaną ugodę z producentem samochodów, która zakłada zakaz ujawniania danych poufnych agencjom oceny kredytowej przez pięć lat. Zgodnie z danymi FTC, GM musi również zapewnić większą przejrzystość dla konsumentów w zakresie zbierania, wykorzystywania i ujawniania danych dotyczących podłączonych pojazdów.
W styczniu Departament Handlu USA wydał także zaktualizowane przepisy zakazujące sprzedaży i importu sprzętu i oprogramowania dla podłączonych samochodów z Chin i Rosji z powodu podobnych problemów z prywatnością danych i potencjalnych zagrożeń dla bezpieczeństwa narodowego.