Le case automobilistiche vendono dati sul comportamento di guida di milioni di persone al settore assicurativo. Nel caso della General Motors, i conducenti interessati non sono stati informati e il monitoraggio ha portato le compagnie di assicurazione ad addebitare ad alcuni di loro i premi più alti. Sono il giornalista che ha raccontato la storia. Recentemente ho scoperto di essere tra gli autisti spiati.
Mio marito ed io abbiamo acquistato una Chevrolet Bolt del 2023 prodotta da GM a dicembre. Questo mese, mio marito ha ricevuto i suoi «file di divulgazione dei dati sui consumatori» da LexisNexis Risk Solutions e Verisk, due intermediari di dati che lavorano con il settore assicurativo e a cui GM aveva fornito i dati. (Ha richiesto i file dopo l’uscita del mio articolo a marzo, seguendo il consiglio che avevo dato ai lettori.)
Il rapporto LexisNexis di mio marito conteneva un’analisi dei 203 viaggi che avevamo fatto in macchina da gennaio, inclusa la distanza, gli orari di inizio e fine e la frequenza con cui abbiamo frenato bruscamente o accelerato rapidamente. Il rapporto Verisk, che risale a metà dicembre e raccontava 297 viaggi, aveva in alto un riepilogo di alto livello: 1.890,89 miglia percorsi; 4.251 minuti di guida; 170 eventi di frenata brusca; 24 accelerazioni rapide e, nota positiva, zero eventi di eccesso di velocità.
Avevo richiesto il mio file LexisNexis durante la segnalazione, ma non conteneva dati di guida. Sebbene entrambi i nostri nomi siano presenti sul titolo dell’auto, i dati della nostra Bolt sono stati assegnati solo a mio marito perché la concessionaria GM lo ha indicato come proprietario principale.
La portavoce di GM mi aveva detto che questa raccolta dati è avvenuta solo alle persone che hanno attivato OnStar, il suo piano di servizi connessi, e si sono iscritte a Smart Driver, un programma gamificato che offre feedback e badge digitali per una buona guida, sia al momento dell’acquisto che tramite l’app mobile del loro veicolo.
Non eravamo noi e avevo controllato per esserne sicuro. A metà gennaio, sempre in fase di reportistica, avevo collegato la nostra auto all’app MyChevrolet per vedere se eravamo iscritti a Smart Driver. L’app diceva di no e quindi non avevamo accesso ad alcuna informazione su come guidavamo.
Ma ad aprile, quando abbiamo scoperto che la nostra guida era cambiata stato rintracciato, mio marito ha effettuato l’accesso a una versione basata su browser della pagina del suo account, su GM.com, che diceva che la nostra macchina era iscritto a «OnStar Smart Driver+». GM afferma che questa discrepanza tra l’app e il sito Web è il risultato di «un bug» che ha colpito una «piccola popolazione» di clienti. Quel gruppo ha ottenuto la peggiore versione possibile di Smart Driver: non siamo riusciti a ottenere informazioni sulla nostra guida, ma le compagnie di assicurazione sì.
Molti proprietari di GM hanno contattato account simili da quando è apparso il mio articolo. Jenn Archer dell’Illinois ha acquistato una Chevy Trailblazer nell’aprile 2022. Non era abbonata a OnStar e non aveva mai sentito parlare di Smart Driver, ma il mese scorso ha scoperto che LexisNexis aveva i suoi dati di guida.
«Ero furioso», ha detto. Negli ultimi due anni la sua tariffa assicurativa è aumentata del 50%.
In 10 cause legali federali intentate nell’ultimo mese, conducenti di tutto il paese affermano di non essersi iscritti consapevolmente a Smart Driver ma di recente hanno appreso che GM aveva fornito i loro dati di guida a LexisNexis. Secondo una delle denunce, un proprietario della Florida di una Cadillac CTS-V del 2019 che la guidava su una pista per eventi ha visto il suo premio assicurativo quasi raddoppiare, con un aumento di oltre $ 5.000 all’anno.
In nessun momento questi conducenti erano stati esplicitamente informati che ciò sarebbe accaduto, nemmeno in clausole scritte in piccolo, hanno affermato. Nuovi rapporti rivelano la causa: una schermata fuorviante che queste persone avrebbero visto brevemente quando avrebbero acquistato la loro auto, se il loro venditore gliela avesse mostrata.
«GM ha istituito il programma Smart Driver per promuovere una guida più sicura a vantaggio dei clienti che scelgono di partecipare», ha affermato un portavoce dell’azienda, Brandee Barker. “Sulla base del feedback dei clienti, abbiamo deciso di interrompere il prodotto Smart Driver su tutti i veicoli GM e di annullare la registrazione di tutti i clienti. Questo processo inizierà nei prossimi mesi”.
Il mese scorso, GM ha smesso di condividere i dati con LexisNexis e Verisk, rinunciando a ricavi annuali di pochi milioni, ha detto un dipendente che ha familiarità con i contratti. La società ha inoltre assunto un nuovo responsabile del trust e della privacy.
«La fiducia dei clienti è una priorità per noi e lo stiamo dimostrando con le nostre azioni», ha affermato la signora Barker.
Come mi è successo
Secondo GM, la nostra auto era iscritta allo Smart Driver quando l’abbiamo acquistata presso una concessionaria Chevrolet a New York, durante la raffica di documenti da firmare che accompagna l’acquisto di un nuovo veicolo. Il fatto che ciò sia accaduto a me, il raro consumatore che legge le politiche sulla privacy ed è costantemente alla ricerca di raccolte di dati inquietanti, dimostra quanta poca speranza ci fosse per il tipico acquirente di automobili.
Per sapere come fosse successo, ho chiamato la nostra concessionaria, un franchising della General Motors, e ho parlato con il venditore che ci aveva venduto l’auto. Ha confermato di averci iscritto a OnStar, sottolineando che la sua paga verrà decurtata se non lo fa. Ha detto che si trattava di un mandato di GM, che ogni mese invia alla concessionaria una pagella che tiene traccia della percentuale di iscrizioni.
GM non vuole solo che i concessionari vendano automobili; vuole che vendano auto connesse.
Il nostro Bolt è dotato automaticamente di otto anni di Connected Access, una funzionalità di cui non eravamo a conoscenza fino a poco tempo fa. Consente a GM di inviare aggiornamenti software alla nostra auto ma anche di raccoglierne dati: azioni consentite durante la registrazione OnStar.
Il nostro venditore ha descritto l’iscrizione come un processo in tre fasi che esegue ogni giorno. Seleziona sì per iscrivere un cliente a OnStar, poi sì affinché il cliente riceva messaggi di testo e poi no a un prodotto assicurativo offerto da GM e che monitora come guidi la tua auto. (Sembra simile a Smart Driver, ma è diverso.)
Lo fa così spesso, ha detto, che è diventato automatico – sì, sì, no – e che sceglie sempre no all’ultimo perché quel monitoraggio sarebbe un fastidio per i clienti.
La signora Barker, portavoce della GM, ha affermato che ai concessionari non è consentito iscrivere clienti e che deve essere il cliente ad accettare i termini. Su mia richiesta, ha fornito la serie di schermate che i concessionari sono tenuti a mostrare ai clienti durante la registrazione a OnStar e Smart Driver. Nella parte superiore di ciascuna schermata è presente un messaggio: «Il cliente deve rivedere e accettare (o rifiutare) personalmente i termini seguenti. Questa azione è legalmente vincolante e non può essere eseguita dal personale del rivenditore.
Il flusso delle schermate era quasi esattamente come descritto dal mio venditore, ad eccezione della seconda riguardante la ricezione dei messaggi, su cui ha detto di premere sempre «sì». Quella schermata non riguardava solo l’accettazione dei messaggi da parte di GM; ci ha anche scelto di utilizzare OnStar Smart Driver.
È una schermata che io e mio marito non ricordiamo di aver visto, presumibilmente perché il nostro venditore ce l’ha compilata come parte della sua procedura standard.
Lo schermo dimenticabile che ha registrato milioni di iscritti
Sono andato al concessionario – nel mio Bolt, appropriatamente – per chiedere informazioni in merito, e un venditore più esperto ha detto che chiedono sempre ai clienti di accettare i termini da soli.
Forse il nostro venditore ha parlato male al telefono e io e mio marito abbiamo dimenticato un momento durante l’acquisto dell’auto in cui ci è stato chiesto di toccare «sì» su questa schermata. Non posso dirlo con certezza.
Quello che posso dire è che, indipendentemente da chi ha premuto il pulsante di consenso, questa schermata relativa all’iscrizione alle notifiche e allo Smart Driver non dice nulla sulla profilazione del rischio o sulle compagnie assicurative. Non accenna nemmeno alla possibilità che chiunque tranne GM e il conducente ottengano i dati raccolti su come e dove viene utilizzato il veicolo, che si dice verranno utilizzati per «migliorare la tua esperienza di proprietà» e aiutare con il «miglioramento della guida».
Ho mostrato lo schermo, utilizzato per iscrivere milioni di persone a Smart Driver, a una serie di esperti di information design.
«Quello che mi hai mostrato non rivela affatto chiaramente come GM o OnStar traggano vantaggio dall’uso e dalla vendita delle tue informazioni», ha affermato Jen King, esperta di privacy delle informazioni presso la Stanford University. «Includerlo durante il processo di acquisto sembra essere una decisione consapevole per ottenere tassi di conversione elevati.»
Harry Brignull, autore di “Deceptive Patterns: Exponendo i trucchi che le aziende tecnologiche usano per controllarti”, ha dichiarato: “In questo tipo di accordi, devono essere molto chiari sulla vera funzione di essi. Altrimenti, gli utenti non capiranno a cosa stanno aderindo.»
La signora Barker ha affermato che i termini e l’informativa sulla privacy di GM consentono alla società di condividere informazioni con «terze parti» – termine legale che le persone accettano nella prima schermata che il venditore è stato incaricato di mostrarci. Ciò non sembrerebbe, tuttavia, soddisfare gli standard di GM per informazioni così sensibili.
Dieci anni fa, GM e altre importanti case automobilistiche si impegnarono nei confronti della Federal Trade Commission a fornire un avviso “chiaro, significativo ed evidente” sulla raccolta delle informazioni sul comportamento dei conducenti, incluso il motivo per cui vengono raccolte e “i tipi di entità con cui le informazioni vengono raccolte”. possono essere condivisi.»
Inoltre, questo programma di raccolta dati dal suono innocuo appare insieme a una richiesta di inviare notifiche apparentemente importanti su, tra le altre cose, «problemi con i principali sistemi operativi della tua auto». Per ottenerli, devi accettare l’altro.
Kate Aishton, un avvocato che fornisce consulenza alle aziende in materia di dati e pratiche sulla privacy, ritiene che il processo sia mal progettato per ottenere il consenso effettivo dell’utente, soprattutto perché si svolge in un ambiente di vendita ad alta pressione. Era solidale con i venditori a cui veniva dato un incentivo a iscrivere i clienti GM senza rendersi conto delle conseguenze.
“Il loro compito è vendere automobili. Non si tratta di comprendere i dettagli dei prodotti per la privacy», ha affermato. «Passare la responsabilità a quel cieco, se non ci fosse stata un’educazione specifica al riguardo, sarebbe piuttosto ingiusto.»
Driver intelligente 2.0
Un ex dipendente GM che lavorava nel team di ingegneria dei dati dell’azienda ha affermato di non essere sorpreso dal fatto che gli automobilisti non capissero quali dati venivano raccolti dalle loro auto e dove stavano andando.
GM, ha detto, ottiene dati da tutte le sue auto connesse a Internet. Parte di questa raccolta di dati avvantaggia i conducenti, come il monitoraggio della salute del veicolo. Ad esempio, se un particolare modello ha un problema alla trasmissione, ha affermato, GM può vedere dai dati del veicolo quali auto specifiche stanno riscontrando il problema e inviare ai loro proprietari un richiamo mirato.
Negli ultimi anni, ha detto, GM ha iniziato ad analizzare altri comportamenti di guida oltre alla velocità, alla frenata e all’accelerazione. Un documento interno di GM del 2021, che è stato esaminato dal New York Times e che affermava che più di otto milioni di veicoli erano stati “optati” per Smart Driver in quel momento, descriveva una nuova versione del programma chiamata “Smart Driver 2.0”. Questa versione monitorava le curve strette, gli avvisi di collisione anteriore, gli avvisi di deviazione dalla corsia e i promemoria delle cinture di sicurezza; questi parametri venivano utilizzati per valutare le politiche per i conducenti che utilizzavano il piano assicurativo di GM, allora chiamato OnStar Insurance, ma non sembrano essere stati condivisi con LexisNexis e Verisk.
Tuttavia, questi avvisi a bordo del veicolo, intesi ad aiutare le persone a guidare in modo più sicuro, sono diventati un metro di misura per quanto fossero rischiosi come conducenti.
Una macchina nuova, come la mia, ha centinaia di sensori, ha detto l’ex dipendente, quindi anche solo un viaggio di 15 minuti crea milioni di punti dati, inclusa la posizione GPS, il tutto trasmesso quasi in tempo reale a GM. l’utilizzo di questi dati da parte del settore assicurativo perché mancava il contesto relativo alla situazione che avrebbe potuto indurre un conducente a frenare bruscamente o a sterzare fuori corsia.
Spegnendolo
Alla domanda su come i consumatori possano disattivare l’accesso digitale di GM alle loro auto, un portavoce ha detto che i clienti potrebbero «disattivare tutta la raccolta di dati» contattando un consulente OnStar tramite il pulsante blu nel loro veicolo o chiamando la linea del servizio clienti OnStar.
Alcuni conducenti hanno affermato sui forum online di non fidarsi che GM smetta di monitorare a distanza le loro auto e offrono invece consigli fai-da-te per aprire le viscere elettriche dell’auto per rimuovere il modulo OnStar.
Andrea Amico, fondatore di Privacy4Cars, una società che crea uno strumento per cancellare i dati personali dai sistemi di infotainment dei veicoli, ha affermato che è necessario tracciare una linea tra i dati tecnici di un veicolo – come quelli utilizzati per attivare gli avvisi di richiamo – e i dati personali sui conducenti, come come e dove guidano, che dovrebbero appartenere a loro, non alla casa automobilistica.
Al di là dei problemi di privacy, il signor Amico ha sottolineato che i rapporti sul comportamento dei conducenti creati da LexisNexis e Verisk erano imprecisi: monitorando la mia guida, ad esempio, sul rapporto di mio marito.
“Il fatto che non riescano a conciliare chi ha dato il consenso e di chi sono i dati”, ha detto, “è molto problematico.”
Kitty Bennet E Jack Begg contribuito alla ricerca.
