GM・OnStar問題でわかるコネクテッドカーの個人情報リスク｜運転データを守る方法

車って、ただの移動手段だと思ってた。それが勝手にデータを売ってたなんて、どういうこと…？

実際にあった話なんです。2026年5月、アメリカのGM（ゼネラルモーターズ）が、OnStarを通じて集めた位置情報や運転挙動のデータを、本人への十分な説明や同意なくデータ会社へ販売していたとして、カリフォルニア州当局と1,275万ドル（約19億円）の和解に合意しました。州のプライバシー法（CCPA）の制裁としては過去最高額です（なお、この和解は発表時点では裁判所の承認待ちです）。

いまの車は、エンジンやタイヤだけでなく、通信機能とたくさんのセンサーを積んだ「走るコンピューター」です。便利な反面、いつ・どこを・どんなふうに運転したかという情報が、自分の知らないところで第三者へ渡る可能性があります。この記事では、実際に起きたGM・OnStarの事例を入り口に、コネクテッドカーが集めるデータと、私たちが今日からできる自衛策を整理します。

先に言っておくと、これは「車を持つな」という話ではありません。仕組みを知って、設定をひとつ見直すだけで、外に渡る情報はぐっと減らせます。怖がるためではなく、選べるようになるための知識です。

📍 何が起きた？GM・OnStarの1,275万ドル和解

まず事実から確認しましょう。2026年5月8日、カリフォルニア州のボンタ司法長官は、GMと車載サービス〈OnStar〉が、ドライバーの位置・運転データを本人への十分な説明や同意なく集めて販売していたとして、1,275万ドルの民事制裁金で和解に合意したと発表しました。これは同州のCCPA（消費者プライバシー法）違反としては、これまでで最も高額な制裁です。なお当局の発表によれば、この和解は裁判所の承認を前提としています。

発表によると、GMは氏名・連絡先・位置情報・運転の挙動といったデータを、データブローカーである〈LexisNexis Risk Solutions〉と〈Verisk Analytics〉へ提供していました。GMはこのデータ販売でおよそ2,000万ドルを得ていたとされます。

きっかけは、GMが提供していた「Smart Driver」という運転スコアのプログラムでした（GMは2024年にこのプログラムを終了しています）。ドライバーは「安全運転の点数がつく便利な機能」と思って使っていたのに、その裏で走行データが外部へ渡っていた——という構図です。

司法長官は「GMはカリフォルニアのドライバーのデータを、本人の知らないうちに、しかも『売らない』と何度も約束していたにもかかわらず売却した」と述べています。和解により、GMは今後5年間、運転データを消費者報告機関などへ販売することを禁止され、保持しているデータも原則180日以内に削除し、ブローカー側にも削除を求めることになりました。

ひとつ補足すると、カリフォルニア州では運転データを保険料の算定に使うことが法律で禁じられているため、今回のケースで州民の保険料が上がった事実は確認されていない、と当局は説明しています。つまり「最悪の事態は防がれたが、無断で売っていたこと自体が重大な違反だった」という整理です。

🚗 なぜ怖い？「車＝走るスマホ」になっている

ここで一歩引いて、なぜこれが問題なのかを、たとえ話で考えてみましょう。

スマホを思い浮かべてください。アプリに位置情報やマイクの許可を与えると、便利な反面、その情報が広告や分析に使われることがありますよね。いまの車は、これと同じことが起きる「走るスマホ」になっているのです。

車のセンサーは、走った道、速度、急ブレーキや急加速の回数、走行距離、駐車場所などを記録できます。これらが組み合わさると、あなたが毎朝どこへ通い、いつ家を空け、週末どこで買い物をするかという生活パターンが浮かび上がります。位置と時間の履歴は、それだけで非常に繊細な個人情報です。

怖いのは、昔の公害のように煙やニオイで「見える形」では出てこないことです。データは静かに、気づかないうちに流れていきます。だからこそ、仕組みを知っておくことが最初の防御になります。

うちの車もデータ送ってるのかな…。どこを見ればいいの？

いい質問。すべての車が売っているわけじゃないし、車種やメーカーによっては、設定で止められたり、共有する範囲を減らせたりする場合があるんだ。順番に見ていこう。

🛡️ 自分の車は大丈夫？今日できる確認と自衛策

ここからは守る側の話です。難しい操作は不要で、設定を見直すだけでかなり変わります。

1. メーカーアプリ／アカウントの「データ共有」を確認

まず、車のメーカーが用意しているスマホアプリや会員アカウントにログインし、プライバシーやデータ共有の項目を確認します。「走行データの第三者提供」「マーケティング目的の利用」などがオンになっていたら、必要なものだけ残してオフにしましょう。

2. テレマティクス／運転スコア機能の扱いを決める

「運転スコア」「安全運転診断」のような機能は便利ですが、その分だけ走行データを集めます。使うかどうかを意識して選び、不要なら停止する。これだけで集められるデータは減ります。

3. 中古車の購入・売却時はアカウントを必ず解除

見落としがちなのが車の売買です。前の所有者のアカウントが残っていると、新しい持ち主の位置情報が他人に見えてしまうことがあります。買ったら自分のアカウントに紐づけ直し、手放すときは初期化と紐づけ解除を忘れずに行ってください。

4. 保険のテレマティクス割引は「何を渡すか」で判断

走行データを提供すると保険料が安くなるサービスもあります。お得な一方で、渡すデータの範囲と保存期間を必ず確認し、納得できる場合だけ使う。「安いから」だけで選ばないのがコツです。

5. 契約時にプライバシーポリシーの「第三者提供」を読む

面倒でも、契約時のプライバシーポリシーで「誰に」「何のために」データを渡すのかを確認します。「同意した覚えがない」を防ぐ一番の方法は、最初に読んでおくことです。

設定を見直すだけでいいなら、今日できそう！

そう。完璧じゃなくていい。”何を渡しているか知っている”だけで、あなたはもう一歩前に出てるよ。

💡 まとめ：データは「気づくこと」から守れる

長く読んでいただきありがとうございました。今回のGM・OnStarの一件は、「便利な機能の裏で、自分のデータが商品になっていた」という、これからの時代を象徴する出来事でした。

でも、悲観する必要はありません。今回のように規制当局が動き、過去最高額の制裁が科される流れもできています。そして私たち個人も、設定の見直しという小さな行動で、外に渡す情報を確実に減らせます。

大事なのは「気づくこと」。車を買うとき、アプリを開いたとき、保険を選ぶとき——少しだけ「これは何のデータを集めているんだろう？」と立ち止まる。その習慣が、これからの最強の防御になります。

⚠️ 注意: 法制度や各メーカーのデータ取り扱いは変わります。最新の情報は、各メーカーの公式プライバシーポリシーや、消費者庁・個人情報保護委員会などの公式発表をご確認ください。

💬 この記事が役に立ったら、ぜひ家族や友人にもシェアしてください。「知っていること」が、いちばんの防御になります。