Wraz ze wzrostem liczby podłączonych pojazdów produkowanych przez producentów samochodów, kilka agencji państwowych i federalnych zaostrzyło monitoring i kontrolę nad przestrzeganiem zasad prywatności danych, które realizują producenci OEM i inni dostawcy technologii dla podłączonych pojazdów.

W lipcu 2023 roku dział egzekwowania przepisów CPPA rozpoczął przegląd praktyk prywatności danych producentów OEM i dostawców technologii dla podłączonych pojazdów. Zgodnie z oświadczeniem CPPA kwestie prywatności są niezwykle ważne, ponieważ podłączone pojazdy często automatycznie zbierają dane użytkowników, w tym osobiste preferencje kierowców.

Honda zgodziła się wdrożyć uproszczony proces dla mieszkańców Kalifornii, aby pomóc im chronić swoje prawa do prywatności w ramach ugody z CPPA. Z informacji firmy wynika, że producent samochodów zmieni również swoje praktyki przetwarzania danych i wzmocni ochronę prywatności klientów.

Dodatkowo, Honda zobowiązała się do certyfikowania zgodności, szkolenia pracowników oraz konsultacji z ekspertami z zakresu doświadczeń użytkowników, aby rozważyć metody obsługi zapytań klientów o ochronę prywatności. Firma musi również zmienić proces zawierania umów z podmiotami trzecimi, aby zapewnić odpowiednią ochronę danych osobowych.

„Nie zawahamy się wykorzystać naszych uprawnień do zaprzestania działalności, aby zmienić praktyki biznesowe i nałożymy kary w zależności od liczby naruszeń” — powiedział Michael Matco, szef działu egzekwowania przepisów CPPA. „Dzisiejsza decyzja świadczy o początkowej współpracy i zobowiązaniu Honda do rozwiązania tej sytuacji”.

Kara nałożona na Hondę wynika z podobnej sprawy z udziałem General Motors w Teksasie.

W sierpniu 2024 roku prokurator generalny stanu Teksas, Ken Paxton, złożył pozew przeciwko producentowi samochodów za zbieranie danych z ponad 14 milionów podłączonych pojazdów od 2015 roku i sprzedaż tych danych firmom zewnętrznym, które wykorzystywały je do ustalania stawek ubezpieczeniowych na podstawie indywidualnego zachowania kierowcy. W pozwie twierdzi się, że GM zebrało dane o 1,8 miliona kierowców tylko w Teksasie i nie informowało klientów o sprzedaży ich danych osobowych podmiotom trzecim.

GM stało się również przedmiotem dochodzenia Federalnej Komisji Handlu (FTC) w sprawie swojej praktyki zbierania danych.

W styczniu FTC ogłosiła proponowaną ugodę z producentem samochodów, która zakłada zakaz ujawniania danych poufnych agencjom oceny kredytowej przez pięć lat. Zgodnie z danymi FTC, GM musi również zapewnić większą przejrzystość dla konsumentów w zakresie zbierania, wykorzystywania i ujawniania danych dotyczących podłączonych pojazdów.

W styczniu Departament Handlu USA wydał także zaktualizowane przepisy zakazujące sprzedaży i importu sprzętu i oprogramowania dla podłączonych samochodów z Chin i Rosji z powodu podobnych problemów z prywatnością danych i potencjalnych zagrożeń dla bezpieczeństwa narodowego.

With the rise of connected vehicles being produced by automakers, several state and federal agencies have intensified monitoring and enforcement of data privacy regulations that are implemented by OEM manufacturers and other technology providers for connected vehicles.

In July 2023, the CPPA’s enforcement division began reviewing the data privacy practices of OEM manufacturers and technology providers for connected vehicles. According to a statement from CPPA, privacy issues are critically important because connected vehicles often automatically collect user data, including drivers' personal preferences.

Honda agreed to establish a streamlined process for California residents to help protect their privacy rights under a settlement with the CPPA. According to the company, the automaker will also revise its data handling practices and enhance customer privacy protection.

In addition, Honda is required to certify its compliance, train employees, and consult with user experience experts to review methods of handling customer requests for privacy protection. The company must also change its contracting process with third parties to ensure proper protection of personal information.

"We will not hesitate to use our enforcement powers to change business practices and will impose penalties depending on the number of violations," said Michael Matco, head of the CPPA's enforcement division. "Today's resolution reflects the initial cooperation and Honda's commitment to address the situation."

The penalty imposed on Honda follows a similar case involving General Motors in Texas.

In August 2024, Texas Attorney General Ken Paxton filed a lawsuit against the automaker for collecting data from more than 14 million connected vehicles since 2015 and selling that data to third-party companies, who used it to determine insurance premiums based on individual driver behavior. The lawsuit claims that GM collected data on 1.8 million drivers in Texas alone and failed to inform customers about the sale of their data to third parties.

GM is also under investigation by the Federal Trade Commission (FTC) regarding its data collection practices.

In January, the FTC announced a proposed settlement with the automaker that would bar GM from sharing confidential data with credit rating agencies for five years. According to the FTC, GM must also provide greater transparency to consumers regarding the collection, use, and disclosure of data on connected vehicles.

Also, in January, the U.S. Department of Commerce released an updated rule that bans the sale and import of hardware and software for connected vehicles from China and Russia due to similar data privacy issues and potential national security risks.

С ростом числа подключенных автомобилей, которые выпускаются автопроизводителями, несколько государственных и федеральных агентств усилили мониторинг и контроль за соблюдением норм конфиденциальности данных, которые осуществляют OEM-производители и другие производители технологий для подключенных транспортных средств.

В июле 2023 года отдел правоприменения CPPA начал пересмотр практики конфиденциальности данных OEM-производителей и производителей технологий для подключенных транспортных средств. Согласно заявлению CPPA, вопросы конфиденциальности чрезвычайно важны, так как подключенные автомобили часто автоматически собирают данные пользователей, включая личные предпочтения водителей.

Honda согласилась установить упрощённый процесс для жителей Калифорнии, чтобы помочь им защищать свои права на конфиденциальность в рамках урегулирования с CPPA. По информации компании, автопроизводитель также изменит свою практику обработки данных и усилит защиту конфиденциальности клиентов.

Кроме того, Honda обязана сертифицировать своё соответствие требованиям, обучать сотрудников и консультироваться с экспертами по пользовательскому опыту, чтобы рассмотреть методы обработки запросов клиентов на защиту конфиденциальности. Компания также должна изменить процесс заключения договоров с третьими сторонами, чтобы обеспечить надлежащую защиту личной информации.

«Мы без колебаний используем наши полномочия для прекращения деятельности, чтобы изменить деловую практику, и будем накладывать штрафы в зависимости от количества нарушений», — заявил Майкл Мацко, руководитель отдела правоприменения CPPA. «Сегодняшняя резолюция свидетельствует о начальном сотрудничестве и стремлении Honda исправить ситуацию».

Штраф, наложенный на Honda, стал результатом аналогичного дела с участием General Motors в Техасе.

В августе 2024 года генеральный прокурор штата Техас Кен Пакстон подал в суд на автопроизводителя за сбор данных с более 14 миллионов подключенных автомобилей с 2015 года и продажу этих данных сторонним компаниям, которые использовали их для определения страховых тарифов, основываясь на индивидуальном поведении водителя. В иске утверждается, что GM собрала данные о 1,8 миллиона водителей только в Техасе и не информировала клиентов о продаже их данных третьим сторонам.

GM также стала объектом расследования Федеральной торговой комиссии (FTC) по своей практике сбора данных.

В январе FTC объявила о предложенной сделке с автопроизводителем, которая предусматривает запрет на раскрытие конфиденциальных данных агентствам по оценке кредитоспособности в течение пяти лет. По данным FTC, GM также должна обеспечить большую прозрачность для потребителей относительно сбора, использования и раскрытия данных о подключенных транспортных средствах.

Также в январе Министерство торговли США выпустило обновлённое правило, которое запрещает продажу и импорт аппаратного и программного обеспечения для подключенных автомобилей из Китая и России из-за аналогичных проблем с конфиденциальностью данных и потенциальных рисков для национальной безопасности.