ニューヨーク・タイムズが今年3月、シボレー・ボルトの所有者の自動車保険料が20%以上増えたが、その原因はデータブローカーであるLexisNexisにあったと報じた。

自動車所有者には事故歴も危険運転歴もなかったという。では、なぜこうしたことが起きたのだろうか。カスペルスキーが公式ブログで、自動車所有者が知らないうちに、自動車メーカーが顧客の運転データをデータブローカーに販売しており、さらにデータブローカーが保険会社に転売しているリスクについて説明している。

始まりはアプリの「安全運転ゲーミフィケーション」機能

LexisNexisは自動車保険会社と提携しており、通常は事故や交通違反の罰金に関するドライバー情報を保険会社に提供している。LexisNexisが作成したプロファイルには、運転の開始時刻と終了時刻、運転時間、距離、急加速と急ブレーキのすべての記録が含まれていることが明らかになったという。

保険会社はこれらのデータに基づいて、ドライバーの保険料を引き上げていたそうだ。

気になるのが、データブローカーはどうやってその詳細なデータを入手していたかということだ。ゼネラルモーターズのOnStar Smart Driverからデータを入手していたという。

OnStar Smart Driverとは、ゼネラルモーターズ(GM)の車両と、myChevrolet、myCadillac、myGMC、myBuickというモバイルアプリに組み込まれている「安全運転ゲーミフィケーション」機能だ。この機能は、急加速や急ブレーキ、スピード違反、およびその他の危険な行為を追跡する。

GMはデータの共有を顧客に明示していなかった

一部の自動車所有者によると、OnStar Smart Driverは自分で有効にしたのではなく、自動車ディーラーが設定したとのことだ。

さらに、問題であることに、GMのアプリでも利用規約でも、OnStar Smart Driverのデータが保険関連のデータブローカーと共有されることを明示していなかったという。

GMはモバイルアプリに関して、Webサイトにプライバシーステートメントを掲載しているが、そこでは収集したデータを第三者と共有する可能性について言及していながらも、保険会社の社名は具体的に挙げられていない。

三菱やスバルもLexisNexisと提携

そして、LexisNexisは、三菱自動車、スバル、韓国の起亜とも提携している。これらのメーカーは「運転スコア」や「ドライバーフィードバック」のような名称で、GMと同じような安全運転ゲーミフィケーションプログラムを提供している。

  • LexisNexisによると、三菱自動車およびスバルとも提携しているようだ

同時期に、別のデータブローカーであるVeriskが自動車保険会社にテレマティクスデータを提供していることも明らかになったという。同社の顧客には、GM、ホンダ、現代、フォードなどがいる。

運転習慣に基づいて保険料が決まる自動車保険はかつては任意加入であり、加入すると基本割引が提供されていたが、ほとんどのドライバーは加入していなかったという。しかし現在、自動車メーカーは顧客の同意を得ずに、登録しているとみられるとのこと。

カスペルスキーが確認したところ、こうした動きは米国のドライバーに対してのみ行われているというす。しかし、米国で始まったものは他の地域にも広がっていくことが多いため、他の地域でも類似のことが行われる可能性が指摘されている。

プライバシーデータの収集から自動車を保護するには

カスペルスキーは、残念ながら、自動車によるデータ収集を阻止する秘策はないと説明している。ほとんどの新規購入車には、テレマティクス収集機能が標準装備されているからだ。

なお、今回紹介した保険会社にドライバーデータが転売されるケースに関しては、車内のメニューとモバイルアプリから安全運転ゲーミフィケーション機能を探して無効にすることが推奨されるという。

この機能は「Smart Driver」「運転スコア」「ドライバーフィードバック」などと呼ばれることもある。米国のドライバーはトラブルに備えて、LexisNexisとVeriskに自分のデータを請求し、既に収集された情報を削除できるかどうかを確認することも推奨されている。