Os senadores americanos Ron Wyden e Edward J. Markey pediram à Comissão Federal de Comércio (FTC) que investigue e responsabilize os fabricantes de automóveis e empresas de corretagem de dados (agências de classificação de seguros e análise de risco) e parceiras pela divulgação de dados de milhões de americanos, sem consentimento. Uma investigação conduzida por Wyden revelou novos fatos sobre a divulgação de dados de direção pelos fabricantes de automóveis, como frenagens repentinas e acelerações, para empresas corretoras, que posteriormente revendiam essas informações para companhias de seguros. A General Motors (GM) também confirmou ao escritório de Wyden que compartilhou os dados de localização dos clientes com duas outras empresas, cujos nomes a GM se recusou a identificar.
A carta dos senadores para a FTC incluiu novos detalhes sobre o compartilhamento de dados de motoristas pela GM, Honda e Hyundai com corretores de dados, incluindo detalhes sobre os pagamentos que a corretora de dados Verisk fez aos fabricantes de automóveis. Com base nas informações obtidas por Wyden, os senadores revelaram:
- A Hyundai compartilhou dados de 1,7 milhão de carros com a Verisk, que pagou à Hyundai $1.043.315,69, ou 61 centavos por carro;
- A Honda compartilhou dados de 97.000 carros com o corretor de dados Verisk, que pagou à Honda $25.920, ou 26 centavos por carro;
- Os fabricantes de automóveis utilizaram táticas de design enganosas, conhecidas como “padrões escuros”, para manipular os consumidores a se inscreverem em programas nos quais os dados dos motoristas eram compartilhados com empresas corretoras de dados, para posterior revenda para companhias de seguros.
“As práticas problemáticas que descobrimos e documentamos nesta carta são provavelmente apenas a ponta do iceberg,” escreveram Wyden e Markey na carta para a Presidente Khan. “Focamos nossos esforços de fiscalização na relação dos fabricantes de automóveis com um corretor de dados específico para determinar se há um problema que justifica uma maior fiscalização pelos reguladores federais. A Verisk confirmou publicamente que vendeu dados de motoristas de três fabricantes de automóveis, mas a mídia relatou que outros corretores de dados, como LexisNexis, ainda estão vendendo dados de motoristas.”
Em janeiro, a FTC tomou medidas contra dois corretores de dados que venderam dados de localização coletados de aplicativos de smartphone sem o consentimento informado dos consumidores. Os senadores pediram à FTC que aplique esse precedente e responsabilize os fabricantes de automóveis pela divulgação dos dados dos motoristas ao corretor de dados Verisk, e responsabilize a Verisk pela venda subsequente dos dados dos motoristas para companhias de seguros.
“A FTC deve responsabilizar os fabricantes de automóveis, que compartilharam os dados de seus clientes com corretores de dados sem obter o consentimento informado, assim como os corretores de dados, que revenderam dados que não foram obtidos de maneira legal. Dada a alta quantidade de consumidores impactados e a manipulação escandalosa dos consumidores usando padrões escuros, a FTC também deve responsabilizar os altos funcionários das empresas por seu flagrante abuso da privacidade dos clientes,” acrescentaram os senadores.
As práticas de privacidade dos fabricantes de automóveis têm sido alvo de crescente escrutínio público este ano. O New York Times publicou uma série investigativa sobre o compartilhamento de dados dos motoristas pelos fabricantes de automóveis com corretores de dados. Em abril, Wyden e Markey divulgaram os resultados de uma investigação sobre a divulgação de dados de localização pelos fabricantes de automóveis para agências de aplicação da lei.
Os senadores também publicaram um gráfico atualizado resumindo os resultados daquela investigação de abril, refletindo novas informações recebidas da Volvo Cars, indicando que a empresa agora exige um mandado para dados de localização dos clientes.
LEIA A ÍNTEGRA DA CARTA ENVIADA À COMISSÃO FEDERAL DE COMÉRCIO DO SENADO DOS EUA
26 de julho de 2024
A Senhora Lina S. Khan
Presidente Comissão Federal de Comércio
600 Pennsylvania Avenue, NW Washington, DC 20580
Prezada Presidente Khan,
Escrevemos para pedir à Comissão Federal de Comércio (FTC) que investigue a divulgação de dados de direção de milhões de americanos para corretores de dados por parte dos fabricantes de automóveis, e para compartilhar novos detalhes sobre a prática descoberta em uma recente investigação de fiscalização. Se a FTC determinar que essas empresas violaram a lei, solicitamos que responsabilize as empresas e seus executivos seniores.
Recentes reportagens investigativas publicadas pelo New York Times aumentaram a conscientização pública sobre o compartilhamento de dados dos clientes de carros conectados à internet pelos fabricantes de automóveis com corretores de dados para revenda subsequente a companhias de seguros. Embora a General Motors (GM) tenha sido o foco de grande parte da cobertura da mídia, não é o único fabricante de automóveis a compartilhar dados de motoristas. O escritório do senador Wyden conduziu uma fiscalização de acompanhamento sobre três fabricantes de automóveis — GM, Honda e Hyundai — que compartilharam dados com o corretor de dados Verisk Analytics. Cada um desses três fabricantes confirmou a divulgação de dados de motoristas à Verisk, como dados de aceleração e frenagem. A GM também confirmou que divulgou dados de localização dos clientes para duas outras empresas, cujos nomes se recusou a revelar.
A Verisk atua essencialmente como uma agência de crédito para motoristas. Um dos produtos da empresa, que foi desativado em abril de 2024, após a reportagem do New York Times, avaliava motoristas com base em seus hábitos de direção segura usando dados de carros conectados à internet. Os fabricantes de automóveis compartilhavam dados dos motoristas com a Verisk, que os minerava para preparar Relatórios de Histórico de Dados de Comportamento de Direção. A Verisk vendia esses relatórios para companhias de seguros de automóveis e também fornecia aos fabricantes de automóveis algumas dessas informações, incluindo uma pontuação de direção e sugestões de direção segura, para que fossem repassadas aos seus clientes. A GM e a Honda confirmaram que exigiam que os consumidores se inscrevessem em um programa específico voluntário, no qual o papel da Verisk estava obscurecido, antes de compartilhar seus dados. A Hyundai inscrevia todos os consumidores que ativavam a conexão com a internet de seus novos carros no programa de pontuação de direção da empresa, que incluía o compartilhamento de seus dados com a Verisk.
A GM não obteve consentimento informado dos consumidores antes de compartilhar seus dados e utilizou técnicas de design manipulativas, conhecidas como padrões escuros, para coagir os consumidores a se inscreverem em seu programa Smart Driver, de acordo com as informações fornecidas ao escritório do senador Wyden. As capturas de tela anexadas fornecidas pela GM mostram que a empresa combinou a inscrição no seu programa Smart Driver com o consentimento para receber e-mails importantes notificando o motorista quando o alarme de roubo do carro fosse acionado e para receber relatórios de segurança identificando problemas no veículo e reparos necessários. As divulgações extensas apresentadas pela GM antes da inscrição não informaram aos consumidores que, ao se inscreverem no Smart Driver, seus dados de direção seriam compartilhados com corretores de dados e revendidos para companhias de seguros.
A GM se recusou a confirmar quantos dados de carros foram compartilhados com corretores de dados — o New York Times informou sobre 8 milhões de veículos — ou o valor pago. A GM confirmou publicamente que, entre 2015 e 2024, compartilhou dados de carros inscritos por motoristas no programa Smart Driver da empresa com a Verisk e, entre 2018 e 2024, com a LexisNexis Risk Solutions.
Além de compartilhar dados de motoristas inscritos no seu programa Smart Driver com a Verisk, a GM também confirmou ao staff do senador Wyden que compartilhou dados de localização de todos os motoristas que ativaram a conexão com a internet para seus carros da GM, mesmo que não tenham se inscrito no Smart Driver. Essas divulgações de dados de localização — para terceiros não identificados — aconteciam há anos.
Em uma chamada de fiscalização em 13 de maio de 2021 com o staff do senador Wyden, que não havia sido tornada pública anteriormente, oficiais da GM confirmaram que a empresa estava fornecendo dados de localização em massa e desidentificados de carros da GM para um parceiro comercial não identificado, que os oficiais da GM chamaram de “Empresa A.” Durante essa chamada de fiscalização, a GM confirmou que não buscou consentimento informado dos consumidores para compartilhar esses dados. Os oficiais da empresa disseram ao staff do senador Wyden que a única maneira de os consumidores optarem por não compartilhar os dados seria desativando completamente a conexão com a internet do carro.
Em uma chamada de acompanhamento três anos depois, em 16 de maio de 2024, a GM confirmou que parou de compartilhar dados de localização com a Empresa A em maio de 2023. A GM continua se recusando a identificar esse parceiro; no entanto, a Sky News informou em 2019 que a GM forneceu um investimento “in kind” de dados de motoristas para um corretor de dados britânico chamado Wejo, além de um investimento em dinheiro na empresa. A Wejo encerrou suas operações em maio de 2023, no mesmo mês e ano em que a GM informou ao escritório do senador Wyden que havia parado de fornecer dados de localização ao seu parceiro não identificado.
Durante a chamada de acompanhamento em 16 de maio de 2024, os oficiais da GM também revelaram que a montadora está agora compartilhando dados de localização dos clientes com uma empresa diferente, que também se recusaram a identificar.
Honda
Entre 2020 e 2024, a Honda compartilhou dados de 97.000 carros com a Verisk, que pagou à Honda $25.920, ou 26 centavos por carro, e fez isso sem obter consentimento informado dos consumidores, de acordo com as informações fornecidas pela Honda ao escritório do senador Wyden. Os consumidores não eram inscritos automaticamente nesse programa de compartilhamento de dados, mas precisavam se inscrever em um programa opcional de Feedback do Motorista através do aplicativo móvel da empresa, de acordo com a Honda. As capturas de tela anexadas, fornecidas pela Honda, mostram o uso de padrões escuros que obscureciam a divulgação de dados dos clientes à Verisk. Na tela de inscrição, a Honda pedia consentimento para que a empresa os rastreasse para determinar a pontuação de direção do consumidor e sua elegibilidade para descontos no seguro. Usuários que forneciam consentimento eram então solicitados a aceitar os extensos termos legais da empresa, nos quais a Honda afirmava que a Verisk receberia os dados do consumidor. No entanto, a Honda ocultou as divulgações sobre seu relacionamento comercial com a Verisk, que não apareciam na primeira página e não eram prováveis de serem vistas por muitos consumidores.
Hyundai
Entre 2018 e 2024, a Hyundai compartilhou dados de 1,7 milhão de veículos com a Verisk, que pagou à Hyundai $1.043.315,69, ou 61 centavos por carro. A Hyundai não buscou consentimento informado dos consumidores antes de compartilhar seus dados. A Hyundai forneceu essas informações e outras respostas às perguntas feitas pelo escritório do senador Wyden, bem como capturas de tela do processo de inscrição, que estão anexadas. A Hyundai confirmou que, por padrão, a empresa compartilhava dados com a Verisk de consumidores que ativavam a conectividade com a internet, inscrevendo automaticamente esses motoristas no seu programa de Pontuação de Direção sem informá-los. A Hyundai exigia que os motoristas clicassem em um formulário de consentimento para ativar a conexão com a internet de um novo carro, mas a empresa não divulgava que também compartilharia os dados dos consumidores com a Verisk se eles concordassem. Uma vez inscritos, os motoristas poderiam cancelar a inscrição no programa através do site ou aplicativo da empresa.
Anúncios enganosos sugeriam redução do custo dos seguros
Alguns fabricantes de automóveis também podem ter enganado os consumidores ao anunciar exclusivamente esses programas como uma forma de reduzir suas contas de seguro, sem revelar que alguns seguradoras poderiam cobrar mais alguns motoristas com base em seus dados telemáticos. A Honda descreveu seu programa para os consumidores como uma maneira de “obter recompensas por uma direção melhor” e que suas informações seriam usadas para “determinar sua elegibilidade para descontos no seguro.” A Hyundai descreveu seu programa como uma maneira para os consumidores “serem recompensados por bons hábitos de direção” e que “a Pontuação de Direção ajuda a economizar dinheiro.” Mas os fabricantes de automóveis não poderiam garantir que esses dados seriam usados apenas pelas companhias de seguros para fornecer descontos e que os consumidores não pagariam mais do que se nunca tivessem se inscrito nesses programas. Além disso, representantes da Verisk confirmaram ao escritório do senador Wyden que os contratos da empresa com fabricantes de automóveis e seguradoras não exigiam que os dados telemáticos dos motoristas fossem usados apenas para fornecer descontos.
O escritório do senador Wyden conversou com um especialista nacional em uma associação comercial da indústria de seguros, que confirmou que algumas seguradoras realmente usam dados de motoristas de programas telemáticos para aumentar os prêmios acima da taxa que um consumidor pagaria sem dados telemáticos. O especialista da associação da indústria de seguros também afirmou que apenas dois estados — Louisiana e Montana — atualmente proíbem o uso de dados telemáticos para aumentar prêmios de seguros, enquanto a Califórnia só permite que os dados telemáticos sejam usados para verificação de quilometragem. Determinar se as seguradoras realmente usaram dados telemáticos vendidos pela Verisk para aumentar os prêmios, em vez de usar esses dados exclusivamente para descontos, exigiria uma revisão manual dos registros da indústria de seguros para os reguladores estaduais de seguros, que não são facilmente pesquisáveis. No entanto, o regulador de seguros do estado de Oregon confirmou ao escritório do senador Wyden que estão cientes de seguradoras usando telemática como um componente na determinação das taxas. Eles acrescentaram que, em alguns casos, taxas que incorporam telemática podem resultar em prêmios mais altos para os consumidores.
As práticas problemáticas que descobrimos e documentamos nesta carta são provavelmente apenas a ponta do iceberg. Focamos esse recente esforço de fiscalização na relação dos fabricantes de automóveis com um corretor de dados específico para determinar se há um problema que justifique uma maior fiscalização pelos reguladores federais. A Verisk confirmou publicamente que vendeu dados de motoristas de três fabricantes de automóveis, mas a mídia relatou que outros corretores de dados, como a LexisNexis, ainda estão vendendo dados de motoristas.
As empresas não deveriam estar vendendo os dados dos americanos sem o seu consentimento, ponto final. Mas é particularmente insultante para fabricantes de automóveis que estão vendendo carros por dezenas de milhares de dólares buscar ganhar alguns centavos adicionais de lucro com os dados privados dos consumidores. A FTC já tomou medidas contra corretores de dados que cometeram atos ou práticas desleais e enganosas ao vender dados de localização obtidos sem o consentimento informado dos consumidores. Embora dois casos este ano tenham envolvido dados de localização coletados de aplicativos de smartphones, o mesmo princípio se aplica aos dados de localização coletados de carros conectados à internet. Além disso, dada a potencial harmonia para os consumidores com o aumento dos preços de seguro, o mesmo padrão deve se aplicar aos dados telemáticos dos veículos.
Assim sendo, pedimos à FTC que investigue amplamente essas práticas da indústria automotiva. A FTC deve responsabilizar os fabricantes de automóveis que compartilharam os dados de seus clientes com corretores de dados sem obter o consentimento informado, assim como os corretores de dados que revenderam dados que não foram obtidos de maneira legal. Dada a alta quantidade de consumidores impactados e a manipulação escandalosa dos consumidores usando padrões escuros, a FTC também deve responsabilizar os altos funcionários das empresas por seu flagrante abuso da privacidade dos clientes.
Agradecemos pela atenção a este importante assunto.
Atenciosamente,
Ron Wyden
Senador dos Estados Unidos
Edward J. Markey
Senador dos Estados Unidos
