Jaksa Agung California, Rob Bonta, secara resmi mengumumkan kesepakatan penyelesaian denda sebesar $12,75 juta (sekitar Rp206 miliar) dengan raksasa otomotif General Motors (GM). Kesepakatan ini dicapai menyusul tuduhan berat bahwa perusahaan tersebut telah melanggar Undang-Undang Privasi Konsumen California (CCPA).
Akar Skandal: Mengambil Keuntungan dari Privasi Pengguna
Pelanggaran privasi ini bermula dari temuan bahwa GM secara ilegal mengumpulkan dan menjual data perilaku mengemudi serta lokasi warga California kepada pialang data (data brokers) terkemuka, yakni Verisk Analytics dan LexisNexis Risk Solutions, selama periode 2020 hingga 2024.
Investigasi terhadap praktik ini mulai digulirkan pada tahun 2024, tak lama setelah muncul laporan media massa yang mengungkap kebiasaan produsen mobil berbagi data perilaku pengemudi dengan perusahaan asuransi.
- Cara Pengumpulan Data: Data tersebut diam-diam dikumpulkan melalui anak perusahaan GM, OnStar, dan fitur sistem “Smart Driver” yang tertanam di dalam kendaraan.
- Tujuan Penjualan: Data telematika ini dilaporkan ditujukan untuk menciptakan produk “skor pengemudi” (driver-scoring) yang digunakan oleh perusahaan asuransi untuk mengevaluasi risiko.
Otoritas California menegaskan bahwa GM, yang menaungi merek-merek besar seperti GMC, Cadillac, Chevrolet, dan Buick, gagal memberikan pemberitahuan yang layak kepada konsumen. Mereka tidak mendapatkan persetujuan eksplisit, menahan data lebih lama dari yang diperlukan, dan meraup pendapatan hingga $20 juta secara nasional dari penjualan privasi pelanggannya.
“General Motors menjual data pengemudi California tanpa sepengetahuan atau persetujuan mereka, meskipun [GM] telah mengeluarkan berbagai pernyataan yang meyakinkan pengemudi bahwa mereka tidak akan melakukan hal tersebut,” tegas Jaksa Agung Rob Bonta.
Sanksi Pemecah Rekor dan Tindakan Disipliner
Denda perdata senilai $12,75 juta ini merupakan rekor tertinggi dalam sejarah negara bagian California, dan menjadi kasus pertama tindakan penegakan hukum yang berfokus secara khusus pada aturan minimalisasi data.
Selain denda finansial, kesepakatan tersebut mewajibkan GM untuk mematuhi poin-poin berikut:
- Larangan Penjualan: Berhenti menjual data mengemudi kepada agensi pelaporan konsumen dan pialang data selama lima tahun (sejalan dengan larangan serupa yang sebelumnya telah dijatuhkan oleh Komisi Perdagangan Federal AS / FTC).
- Penghapusan Data: Menghapus data mengemudi yang masih disimpan dalam waktu 180 hari, kecuali konsumen secara eksplisit memberikan persetujuan retensi data.
- Penarikan Data dari Pihak Ketiga: Mewajibkan GM untuk meminta LexisNexis dan Verisk menghapus semua data pengemudi yang telah mereka terima sebelumnya.
- Kepatuhan Ketat: Mengimplementasikan program kepatuhan privasi yang lebih kuat dan menyerahkan penilaian berkala kepada regulator terkait.
Tidak Berdampak pada Premi Asuransi di California
Meskipun data tersebut dijual untuk keperluan asuransi, para pejabat menyatakan bahwa pengemudi di California kemungkinan besar tidak mengalami kenaikan premi asuransi akibat ulah GM ini. Hal ini berkat adanya undang-undang perlindungan negara bagian yang secara ketat melarang perusahaan asuransi menggunakan data mengemudi telematika sebagai dasar penetapan tarif.