Il 14 gennaio 2026, la Federal Trade Commission (FTC) ha emesso un ordine che segna una svolta nella gestione dei dati da parte di General Motors (GM) e della sua controllata telematica OnStar. Il provvedimento, introduce restrizioni severe sulla condivisione dei dati dei veicoli con terzi e impone obblighi di trasparenza e consenso per un periodo di venti anni. Questa decisione rappresenta una risposta alle criticità emerse con il programma Smart Driver, e funge da precedente per l’intero settore automobilistico.
Contesto e accuse iniziali
La vicenda ha avuto inizio nel 2025, quando la FTC ha avviato un procedimento contro GM e OnStar, accusandole di raccogliere e vendere dati di geolocalizzazione e comportamento di guida senza il consenso degli utenti, in particolare attraverso il programma Smart Driver.
I dati venivano raccolti ogni tre secondi, con impatti sulle polizze assicurative tramite agenzie di credito e broker come LexisNexis e Verisk.
Nel gennaio 2025, GM ha dichiarato di aver interrotto il programma Smart Driver, cancellato la partecipazione degli utenti e interrotto le collaborazioni con i broker di dati. L’azienda ha annunciato l’introduzione di un unico statement semplificato sulla privacy e di strumenti per consentire agli utenti negli Stati Uniti di accedere o chiedere la cancellazione dei propri dati.
I contenuti dell’ordine finale FTC
Secondo il comunicato ufficiale dell’FTC pubblicato il 14 gennaio 2026, l’ordine finale impone diversi vincoli a GM e OnStar:
•Un divieto di cinque anni sulla condivisione di dati di geolocalizzazione e comportamento di guida con agenzie di informazione creditizia.
•Per venti anni, obbligo di ottenere consenso esplicito e informato prima di raccogliere, utilizzare o condividere i dati dei veicoli, con alcune eccezioni (soccorso stradale, emergenze, ricerca interna).
•Obbligo di istituire meccanismi accessibili per consentire agli utenti negli Stati Uniti di richiedere una copia dei propri dati o ottenerne la cancellazione.
•Possibilità di disabilitare la raccolta di dati di geolocalizzazione precisa, qualora il veicolo disponga della tecnologia necessaria, e opzioni di opt-out anche parziali, con eccezioni limitate.
Il comunicato sottolinea come l’ordine sia stato approvato a maggioranza, introducendo un vincolo giuridico di lungo periodo.
La posizione di GM
GM ha accolto l’ordine della FTC con una nota ufficiale, affermando il proprio impegno nel proteggere la privacy dei clienti e nel mantenere la fiducia nell’era della connettività veicolare. L’azienda ha ribadito di aver già implementato le modifiche richieste, tra cui l’accorpamento delle policy sulla privacy e l’estensione del programma di controllo dell’accesso ai dati.
GM ha chiarito che alcune condivisioni di dati, come quelli anonimizzati per la ricerca urbana o per migliorare la sicurezza stradale (per esempio con l’Università del Michigan), rimangono consentite, purché “de-identified”.
Impatto e sviluppi futuri
Il provvedimento FTC contro GM e OnStar rappresenta un punto di svolta per la tutela della privacy nel settore automobilistico, introducendo standard che potrebbero diventare un riferimento anche per altri produttori in un contesto sempre più digitalizzato.
L’obbligo di consenso esplicito, la trasparenza e il controllo diretto del consumatore sui propri dati aprono a una nuova normalità nella relazione tra utenti e veicoli connessi.
A lungo termine, questi requisiti possono accelerare l’adozione di pratiche privacy by design e sistemi IAM (Identity and Access Management) estesi, nonché rafforzare il ruolo dei regulator nella definizione di policy sui dati generati dai veicoli.
In sintesi, l’ordine FTC finale su GM e OnStar ridefinisce il perimetro della fiducia digitale nel settore auto, promuovendo un equilibrio tra innovazione, connettività e diritti dei consumatori.
