General Motors nei guai per la vendita dei dati auto

Negli Stati Uniti GM è accusata di vendere informazioni senza trasparenza, sollevando un tema attuale anche per l’Europa e l’Italia

Foto di: Shutterstock

Di: Eleonora Lilli

3 mar alle 14:00

Le auto oggi raccolgono molti dati su chi le guida. Registrano la posizione, i chilometri percorsi, la velocità, lo stile di guida e le destinazioni inserite nel navigatore. Queste informazioni possono finire nelle mani di terzi se non c’è trasparenza. Un caso negli Stati Uniti sta facendo tornare alla ribalda questo argomento legato alla privacy e al trattamento di dati sensibili.

Lo Stato dell’Iowa ha citato in giudizio General Motors con l'accusa di aver venduto dati raccolti tramite OnStar, il sistema di auto connesse del gruppo americano, senza informare correttamente i clienti.

A gennaio un provvedimento federale aveva già vietato a GM di vendere per cinque anni queste informazioni, ma per l’Iowa non è sufficiente. Lo Stato chiede un risarcimento per i cittadini coinvolti e sanzioni civili per scoraggiare la vendita di dati.

La vicenda può apparire "lontana", ma di fatto interessa anche noi, perché le auto sono e saranno sempre di più connesse e la partita tra innovazione digitale e tutela della privacy è appena iniziata, coinvolgendo l’intera industria automobilistica.

Dalle polizze ai data broker

Negli Stati Uniti la questione è emersa già nel 2023, quando General Motors era stata indicata tra le Case che condividevano dati raccolti tramite i sistemi telematici di bordo.

Nel 2024 il tema era tornato sotto i riflettori dopo che un giornalista del New York Times aveva scoperto che le sue informazioni di guida erano state vendute a terzi e l'anno scorso lo Stato del Nebraska aveva avviato una causa sostenendo che quei dati fossero stati ceduti a compagnie assicurative e utilizzati per ricalcolare e in alcuni casi aumentare i premi delle polizze auto.

L’Iowa ha esteso ulteriormente le accuse: oltre alle assicurazioni, nel mirino ci sono i cosiddetti data broker, società che acquistano e rivendono informazioni personali come nomi, indirizzi e numeri di telefono. L’obiettivo dichiarato è duplice: compensare i cittadini e scoraggiare in modo strutturale pratiche ritenute poco trasparenti.

Un campanello d’allarme per tutto il settore

Il caso non è isolato. Nel 2023 la Mozilla Foundation ha pubblicato un’analisi sulle politiche privacy dei principali marchi automobilistici, definendo il settore tra i più invasivi per quantità e tipologia di dati raccolti. Secondo lo studio, molte Case si riservavano la possibilità di condividere informazioni con partner commerciali e terze parti, spesso con condizioni poco chiare per il cliente.

Anche costruttori come Nissan, Ford e Toyota sono stati citati in report e azioni legali negli Stati Uniti legate alla gestione dei dati telematici.

E in Europa? Qui la normativa sulla protezione dei dati è più severa grazie al GDPR (Regolamento Generale sulla Protezione dei Dati), la legge europea che stabilisce come aziende e organizzazioni devono raccogliere, trattare e custodire le informazioni personali dei cittadini.

Il GDPR impone trasparenza, richiede il consenso esplicito per l’uso dei dati e garantisce agli utenti diritti come accesso, correzione e cancellazione delle proprie informazioni. Nonostante queste regole più severe rispetto agli Stati Uniti, la crescente diffusione delle auto connesse e dei servizi digitali a bordo rende il tema della privacy centrale anche per il mercato italiano, perché i veicoli raccolgono dati sensibili su posizione, chilometri percorsi e abitudini di guida.