คณะกรรมาธิการการค้าของรัฐบาลกลาง (FTC) ได้ดำเนินการขั้นตอนสำคัญในการปกป้องความเป็นส่วนตัวของผู้บริโภคโดยริเริ่มการดำเนินการที่เสนอต่อบริษัท General Motors (GM) และบริษัทในเครือ OnStar เกี่ยวกับข้อกล่าวหาว่าพวกเขารวบรวมและแบ่งปันข้อมูลที่ละเอียดอ่อนกับเจ้าของรถหลายล้านคนอย่างไม่เหมาะสม
เมื่อหลายวันก่อน นายเคน แพกซ์ตัน อัยการสูงสุดของเท็กซัส (AG)ฟ้องAllstate และ Arity ซึ่งเป็นบริษัทในเครือ สำหรับการ "รวบรวม ใช้ และขาย" ข้อมูลการขับขี่ของชาวอเมริกันมากกว่า 45 ล้านคนอย่างผิดกฎหมาย "ผ่านซอฟต์แวร์ที่ฝังเป็นความลับในแอปมือถือ เช่น Life360" คดีดังกล่าวเกิดขึ้นจากการสอบสวนที่นำแพกซ์ตันไปสู่ฟ้องGM ในเดือนสิงหาคมในข้อหา “ดำเนินธุรกิจที่เป็นเท็จ หลอกลวง และทำให้เข้าใจผิดที่เกี่ยวข้องกับการรวบรวมและการขายข้อมูลการขับขี่ส่วนตัวของ Texans มากกว่า 1.5 ล้านข้อมูลให้กับบริษัทประกันภัยโดยที่พวกเขาไม่รู้หรือยินยอม” นี่เป็นการดำเนินการบังคับใช้ครั้งแรกที่อัยการสูงสุดของรัฐยื่นเพื่อบังคับใช้กฎหมายความเป็นส่วนตัวของข้อมูลที่ครอบคลุม
การดำเนินการของทั้ง FTC และ Texas AG สะท้อนให้เห็นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับความเสี่ยงด้านความเป็นส่วนตัวในยุคของยานพาหนะที่เชื่อมต่อแบบดิจิทัล อย่างแท้จริง. ในเดือนธันวาคม ปี 2024 การละเมิดข้อมูลที่สำคัญที่ Cariad ซึ่งเป็นบริษัทในเครือด้านซอฟต์แวร์ของ Volkswagen Group ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของเจ้าของรถยนต์ไฟฟ้าประมาณ 800,000 ราย ข้อมูลที่ถูกบุกรุกรวมถึงตำแหน่งของยานพาหนะที่แม่นยำ รายละเอียดการติดต่อ และรูปแบบการเคลื่อนไหว การละเมิดดังกล่าวส่งผลกระทบต่อรถยนต์ไฟฟ้าเต็มรูปแบบทั่วทั้งแบรนด์ Volkswagen, Audi, Seat และ Škoda ซึ่งส่งผลกระทบต่อรถยนต์ไม่เพียงแต่ในเยอรมนีเท่านั้น แต่ยังรวมถึงยุโรปและภูมิภาคอื่นๆ ด้วย
สาเหตุหลักของการละเมิดคือระบบจัดเก็บข้อมูลบนคลาวด์ของ Amazon Web Services ที่กำหนดค่าไม่ถูกต้องซึ่งจัดการโดย Cariad ซึ่งทำให้ข้อมูลสามารถเข้าถึงได้ทางออนไลน์เป็นเวลาหลายเดือน ผู้แจ้งเบาะแสค้นพบช่องโหว่และรายงานไปยังสำนักข่าวเยอรมันกระจกเงาและชมรมคอมพิวเตอร์เคออส ข้อมูลที่เปิดเผยครอบคลุมพิกัด GPS ที่แม่นยำ โดยมีความแม่นยำของตำแหน่งภายใน 10 เซนติเมตรสำหรับรถยนต์ Volkswagen และ Seat และสูงสุด 10 กิโลเมตรสำหรับรุ่น Audi และ Škoda
โฟล์คสวาเกนได้แก้ไขข้อบกพร่องด้านความปลอดภัยแล้ว แต่เหตุการณ์ดังกล่าวได้ก่อให้เกิดความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของข้อมูลที่เก็บรวบรวมโดยยานพาหนะสมัยใหม่ โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นจากแนวทางปฏิบัติในการรวบรวมและจัดเก็บข้อมูลอย่างกว้างขวาง
“การติดตามและรวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์อาจเป็นการรุกล้ำความเป็นส่วนตัวอย่างมาก โดยเปิดเผยรายละเอียดที่ใกล้ชิดที่สุดเกี่ยวกับชีวิตของบุคคล เช่น พวกเขาไปโรงพยาบาลหรือสถานพยาบาลอื่น ๆ หรือไม่ และเปิดเผยกิจวัตรประจำวันของพวกเขา” FTC กล่าวในการดำเนินการต่อต้าน จีเอ็ม คำสั่งที่เสนอนี้มีจุดมุ่งหมายเพื่อสร้างความโปร่งใสและความรับผิดชอบมากขึ้น เพื่อให้มั่นใจว่าผู้บริโภคยังคงสามารถควบคุมข้อมูลส่วนบุคคลของตนได้
ความเคลื่อนไหวที่ไม่เคยมีมาก่อนของหน่วยงานกำกับดูแลของรัฐบาลกลางถือเป็นการดำเนินการครั้งแรกในการจัดการกับข้อมูลรถยนต์ที่เชื่อมต่อ และตอกย้ำความมุ่งมั่นในการควบคุมภูมิทัศน์ที่พัฒนาอย่างรวดเร็วของเทคโนโลยียานพาหนะและสิทธิของผู้บริโภค ความเคลื่อนไหวดังกล่าวเป็นสัญญาณที่ชัดเจนว่า FTC ตั้งใจที่จะให้บริษัทต่างๆ รับผิดชอบต่อการใช้ประโยชน์จากข้อมูลผู้บริโภค ซึ่งเป็นแบบอย่างสำหรับวิธีการจัดการข้อมูลยานพาหนะที่เชื่อมต่อกันในอนาคต
ในระหว่างการประชุมแบบปิด คณะกรรมาธิการลงมติ 3-0-2 ให้ยอมรับข้อตกลงยินยอมที่เสนอเพื่อแสดงความคิดเห็นของสาธารณะ คณะกรรมาธิการ Melissa Holyoak และ Andrew N. Ferguson ผู้ซึ่งได้รับการเลือกให้เป็นหัวหน้า FTC ของประธานาธิบดีโดนัลด์ ทรัมป์ ถูกบันทึกว่าไม่อยู่
FTC ออกคำร้องเรียนด้านการบริหารเมื่อมี "เหตุผลที่เชื่อได้" ว่ากฎหมายถูกหรือกำลังถูกละเมิด และปรากฏต่อคณะกรรมาธิการว่าการดำเนินการดังกล่าวเป็นไปเพื่อสาธารณประโยชน์
อ้างอิงจาก FTCร้องเรียนGM ในรัฐมิชิแกนหลอกลวงลูกค้าผ่านบริการรถยนต์ที่เชื่อมต่อกับ OnStar โดยเฉพาะฟีเจอร์ OnStar Smart Driver ผู้ผลิตรถยนต์รายนี้ถูกกล่าวหาว่าล้มเหลวในการเปิดเผยอย่างเพียงพอว่าได้รวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์และพฤติกรรมการขับขี่ที่แม่นยำจากผู้ใช้ รวมถึงข้อมูลเกี่ยวกับการเบรกแรง การเร่งความเร็ว และการขับขี่ในเวลากลางคืน
จากนั้นข้อมูลจะถูกขายให้กับบุคคลที่สาม รวมถึงหน่วยงานรายงานผู้บริโภค โดยไม่ได้รับความยินยอมที่ชัดเจนจากผู้บริโภค หน่วยงานเหล่านี้ใช้ข้อมูลเพื่อสร้างรายงานเครดิตซึ่งบริษัทประกันภัยใช้กำหนดอัตราประกันภัย และในบางกรณีก็ปฏิเสธความคุ้มครองไปเลย
ผลกระทบของการปฏิบัติดังกล่าวมีมากมาย ด้วยการติดตามตำแหน่งทางภูมิศาสตร์ที่แม่นยำของผู้ใช้ - บางครั้งบ่อยครั้งทุก ๆ สามวินาที - จีเอ็มสามารถระบุรายละเอียดที่ละเอียดอ่อนเกี่ยวกับบุคคล เช่น การไปโรงพยาบาลหรือสถานที่ส่วนตัวอื่น ๆ และสร้างแผนผังกิจวัตรประจำวันของพวกเขาได้อย่างมีประสิทธิภาพอัพเดตไบโอเมตริกซ์ก่อนหน้านี้ว่าชุดข้อมูลที่แตกต่างกันซึ่งไม่ระบุชื่อและมีการอ้างอิงโยงสามารถนำไปสู่การยกเลิกการระบุชื่อและการระบุตัวบุคคลได้
การลบข้อมูลระบุตัวตนเกิดขึ้นเมื่อข้อมูลที่ถูกถอดจากตัวระบุโดยตรง เช่น ชื่อหรือที่อยู่อีเมล ถูกรวมเข้ากับชุดข้อมูลอื่นเพื่อระบุตัวบุคคลอีกครั้ง กระบวนการนี้อาศัยตัวระบุเสมือน เช่น สถานที่ เพศ วันเกิด หรือรหัสอุปกรณ์ ซึ่งเมื่ออ้างอิงโยงกับข้อมูลอื่น จะสามารถระบุตัวบุคคลได้โดยไม่ซ้ำกัน ตัวอย่างเช่น การผสมวันเกิด เพศ และรหัสไปรษณีย์ก็เพียงพอที่จะระบุตัวบุคคลได้ แม้ว่าจะอยู่ในชุดข้อมูลที่ไม่ระบุตัวตนก็ตาม
การเฝ้าระวังระดับนี้ เมื่อรวมกับการขายข้อมูลดังกล่าว ทำให้เกิดสัญญาณเตือนภัยที่ FTC ประธานลีนา เอ็ม. ข่านกล่าวว่า “จีเอ็มติดตามและขายข้อมูลตำแหน่งทางภูมิศาสตร์และข้อมูลพฤติกรรมคนขับที่แม่นยำของผู้คน บางครั้งก็บ่อยทุกๆ สามวินาที ด้วยการดำเนินการนี้ FTC กำลังปกป้องความเป็นส่วนตัวของชาวอเมริกันและปกป้องผู้คนจากการสอดแนมที่ไม่ได้รับการตรวจสอบ”
ทนายความของพนักงาน FTC Julia Solomon Ensorพูดว่า“GM โน้มน้าวให้ลูกค้าสมัครโปรแกรมที่เรียกว่า 'Smart Driver' โดยทำการตลาดให้เป็นโปรแกรมคล้ายเกมที่จะใช้ข้อมูลพฤติกรรมของคนขับเพื่อช่วยให้ผู้คนปรับปรุงการขับขี่ของพวกเขา แต่สิ่งที่ไม่ชัดเจนคือ GM และ OnStar ตั้งใจที่จะขายข้อมูลที่รวบรวมให้กับบุคคลที่สาม รวมถึงหน่วยงานรายงานผู้บริโภคด้วย และตามข้อมูลของ FTC การแบ่งปันข้อมูลนี้โดยไม่ได้รับความยินยอมจากผู้คนทำให้เกิดความเสียหายอย่างแท้จริง”
Ensor เสริมว่า “ผู้คนสูญเสียความเป็นส่วนตัวเกี่ยวกับการเคลื่อนไหวในแต่ละวัน รวมถึงการเยี่ยมชมสถานที่ที่มีความละเอียดอ่อนด้วย ตามคำร้องเรียน การใช้และแบ่งปันข้อมูลโดยไม่ได้รับอนุญาต GM และ OnStar หลอกลวงผู้คนและดำเนินการอย่างไม่ยุติธรรม”
การร้องเรียนของ FTC ยังเน้นย้ำถึงกระบวนการลงทะเบียนที่หลอกลวงซึ่งใช้โดย GM ผู้บริโภคที่ซื้อยานพาหนะมักได้รับการสนับสนุนให้สมัครใช้งาน OnStar โดยบริการดังกล่าวได้รับการส่งเสริมให้เป็นเครื่องมือสำหรับเหตุฉุกเฉินและการนำทางที่ได้รับการปรับปรุง
อย่างไรก็ตาม มีผู้ใช้จำนวนมากลงทะเบียนในคุณสมบัติ Smart Driver โดยไม่รู้ตัว และขอบเขตของการรวบรวมข้อมูลไม่ได้รับการสื่อสารอย่างโปร่งใส มีการแชร์ข้อร้องเรียนจากผู้บริโภคที่ค้นพบพฤติกรรมการขับขี่ของตนกับบริษัทประกันภัย โดยมีบุคคลหนึ่งแสดงความไม่พอใจเกี่ยวกับผลกระทบที่ไม่คาดคิดต่ออัตราการประกันของพวกเขา
ภายใต้คำสั่งระงับข้อพิพาทที่เสนอ จีเอ็มและออนสตาร์จะต้องดำเนินการเปลี่ยนแปลงที่สำคัญในแนวทางปฏิบัติในการรวบรวมและแบ่งปันข้อมูล เป็นเวลาห้าปี ห้ามมิให้เปิดเผยตำแหน่งทางภูมิศาสตร์ของผู้บริโภคและข้อมูลพฤติกรรมของผู้ขับขี่แก่หน่วยงานที่รายงานผู้บริโภค นอกจากนี้ คำสั่งดังกล่าวยังกำหนดให้บริษัทต้องได้รับความยินยอมจากผู้บริโภคอย่างชัดเจนก่อนที่จะรวบรวมข้อมูลรถยนต์ที่เชื่อมต่อ โดยมีข้อยกเว้นบางประการสำหรับกรณีฉุกเฉิน
ข้อตกลงนี้ยังเน้นย้ำถึงการเสริมอำนาจของผู้บริโภค GM และ OnStar ต้องพัฒนากลไกที่ช่วยให้แต่ละบุคคลสามารถขอสำเนาข้อมูลของตน ลบออก หรือยกเลิกการรวบรวมข้อมูลตำแหน่งทางภูมิศาสตร์และพฤติกรรมการขับขี่โดยสิ้นเชิง หากรถยนต์มีการติดตั้งเทคโนโลยีที่จำเป็น ผู้บริโภคจะต้องสามารถปิดการใช้งานการติดตามตำแหน่งทางภูมิศาสตร์ที่แม่นยำได้
ข้อตกลงดังกล่าวอยู่ภายใต้ระยะเวลาแสดงความคิดเห็นของสาธารณะเป็นเวลา 30 วัน หลังจากการเผยแพร่ในทะเบียนของรัฐบาลกลาง- ในช่วงเวลานี้ สาธารณชนสามารถแชร์ความคิดเห็นได้ ซึ่งจะส่งผลต่อการตัดสินใจของ FTC ว่าจะสรุปคำสั่งซื้อหรือไม่
ในเรื่องของการฟ้องร้องของรัฐเท็กซัสต่อ Allstate สำนักงานอัยการสูงสุดของรัฐกล่าวว่าบริษัท “รวบรวมข้อมูลตำแหน่งมูลค่าหลายล้านล้านไมล์จากผู้บริโภคกว่า 45 ล้านคนทั่วประเทศ และใช้ข้อมูลดังกล่าวเพื่อสร้าง 'ฐานข้อมูลพฤติกรรมการขับขี่ที่ใหญ่ที่สุดในโลก'”
คำฟ้องดังกล่าวอ้างว่า “การกระทำเหล่านี้เป็นการละเมิดกฎหมายความเป็นส่วนตัวและความปลอดภัยของข้อมูลของรัฐเท็กซัส ซึ่งสร้างการปกป้องข้อมูลที่ละเอียดอ่อนของ Texans ในระดับที่สูงขึ้น ซึ่งรวมถึงแต่ไม่จำกัดเพียงข้อมูลตำแหน่งทางภูมิศาสตร์ที่แม่นยำ” กฎหมายกำหนดให้มีการแจ้งอย่างชัดเจนและได้รับความยินยอมเกี่ยวกับวิธีการที่บริษัทจะใช้ข้อมูลที่ละเอียดอ่อนของ Texans Allstate ไม่เคยแจ้งให้ทราบหรือได้รับความยินยอมจาก Texans ในการรวบรวมหรือขายข้อมูลที่ละเอียดอ่อนของพวกเขา”
Allstate ปฏิเสธข้อกล่าวหา โดยกล่าวว่า Arity ซึ่งเป็นบริษัทในเครือด้านการวิเคราะห์ข้อมูล มีความโปร่งใสและปฏิบัติตามกฎหมายและข้อบังคับของรัฐเท็กซัสอย่างเต็มที่
หัวข้อบทความ
--------
