General Motors accepte de verser 12,75 millions de dollars pour solder les accusations de vente illégale de données personnelles de conduite de centaines de milliers d’automobilistes californiens. Le constructeur s’engage à cesser ces pratiques pendant cinq ans et à supprimer les données collectées via son programme OnStar.
General Motors sanctionné pour la vente illégale de données de conduite
General Motors vient d’accepter de verser 12,75 millions de dollars pour solder les accusations portées contre le géant automobile américain. Cette somme met fin à une bataille juridique de deux ans orchestrée par le procureur général de Californie, Rob Bonta, qui dénonçait l’utilisation abusive des données personnelles de conduite des automobilistes californiens. Cette condamnation s’impose au constructeur car il a délibérément violé la confiance de ses clients en commercialisant leurs informations les plus intimes sans leur consentement éclairé.
L’enquête, initiée en 2023 en collaboration avec plusieurs procureurs de district de l’État et l’agence californienne de protection de la vie privée, a dévoilé des pratiques particulièrement inquiétantes. Entre 2020 et 2024, General Motors a systématiquement commercialisé les informations personnelles de centaines de milliers de Californiens auprès de courtiers en données, notamment Verisk Analytics et LexisNexis Risk Solutions. Cette trahison contractuelle constitue le fondement même de l’obligation de remboursement imposée au constructeur.
Des données sensibles collectées via OnStar
Les informations vendues englobaient les noms complets, les coordonnées de contact, les données de géolocalisation précises ainsi que les habitudes de conduite des utilisateurs. Cette collecte s’orchestrait par l’intermédiaire du programme OnStar de General Motors, service de sécurité embarqué proposé en abonnement dans les véhicules de la marque. La nature particulièrement sensible de ces données justifie l’ampleur des sanctions financières, car elles révèlent l’intimité la plus profonde des conducteurs.
Selon les estimations du bureau du procureur général, ces ventes de données ont généré approximativement 20 millions de dollars de revenus pour le constructeur. Un montant qui dépasse largement l’amende infligée, soulevant des interrogations sur l’efficacité dissuasive de telles sanctions financières dans l’industrie automobile. Cette disproportion explique pourquoi les autorités ont exigé des compensations supplémentaires.
« Si vous connaissez l’emplacement précis de la voiture d’une personne, alors vous savez énormément d’informations personnelles et sensibles sur cette personne : son domicile, son travail, l’école de ses enfants, son lieu de culte », souligne le communiqué du procureur général, illustrant la portée invasive de ces pratiques qui transforment chaque véhicule en mouchard numérique.
Une réglementation protectrice en Californie
Paradoxalement, l’enquête a établi que les conducteurs californiens n’avaient pas été directement impactés par ces ventes de données de General Motors. Cette protection inattendue découle de la législation stricte de la Californie en matière d’assurance, qui interdit aux compagnies d’utiliser les données de conduite pour établir leurs tarifs. Cette particularité réglementaire californienne, similaire aux mesures adoptées pour l’interdiction des véhicules thermiques d’ici 2035, illustre l’avant-gardisme de cet État en matière de protection des consommateurs.
Néanmoins, Rob Bonta a fermement dénoncé les agissements du constructeur : « General Motors a vendu les données des conducteurs californiens sans leur connaissance ni leur consentement et malgré de nombreuses déclarations rassurant les conducteurs qu’elle ne le ferait pas. » Cette contradiction flagrante entre les engagements publics de l’entreprise et ses pratiques réelles constitue le cœur de l’accusation et justifie pleinement l’obligation de dédommagement.
L’affaire avait été initialement révélée par une enquête du New York Times en 2024, qui avait mis au jour comment plusieurs constructeurs automobiles, dont General Motors, partageaient les informations comportementales de leurs clients avec les compagnies d’assurance, créant un véritable marché parallèle des données personnelles.
Un accord aux conséquences durables
Au-delà du versement de l’amende de 12,75 millions de dollars, l’accord impose plusieurs contraintes opérationnelles majeures à General Motors. Le constructeur s’engage à cesser définitivement toute vente de données de conduite aux agences de rapports de consommateurs pendant une période de cinq ans. Cette interdiction temporaire vise à permettre au constructeur de repenser intégralement ses pratiques de gestion des données personnelles.
L’entreprise doit également procéder à l’effacement complet de toutes les données de conduite qu’elle conserve encore dans un délai de 180 jours, sauf consentement express des clients concernés. Cette obligation s’accompagne d’une demande formelle adressée à LexisNexis et Verisk pour qu’ils effacent également ces informations de leurs bases de données. Ces mesures correctives expliquent pourquoi General Motors doit non seulement payer une amende, mais aussi réparer concrètement les préjudices causés.
Par ailleurs, General Motors devra développer et maintenir son propre programme de protection de la vie privée, chargé d’évaluer ses pratiques de collecte de données et d’atténuer les risques de violation des données personnelles. Ce programme devra faire l’objet de rapports réguliers auprès du département de la Justice et d’autres agences, créant un système de surveillance permanente.
