Allstate의 자회사 Arity는 Life360, GasBuddy, Fuel Rewards 등 인기 모바일 앱 개발사에 비용을 지불하고 Arity SDK를 앱에 통합시키는 방식으로, 약 4,500만 명 미국 운전자의 위치정보·가속·제동·주행패턴 등 행동 데이터를 비밀리에 수집해왔다. 수집된 데이터는 보험사에 판매되어 소비자의 보험료 산정에 활용되었으며, 운전자 본인은 자신의 데이터가 수집·판매되고 있다는 사실을 인지하지 못했다.

2025년 1월 텍사스 검찰총장은 TDPSA(텍사스 데이터프라이버시보안법) 위반으로 Allstate와 Arity를 제소했으며, 이는 미국 주(州) 포괄 프라이버시법에 따른 최초의 검찰총장 소송으로 기록되었다. 이 사건은 자동차 보험사들이 드라이버 행동 데이터를 이용한 '행동 기반 요금제(usage-based insurance)'의 문제점을 부각시켰다. Allstate의 자회사 Arity가 제3자 개발사에 금전을 지급하여 개별 앱에 SDK를 임베드하는 수법으로, 운전자가 인식하지 못하는 사이 주행 속도, 급가속, 급제동 등의 데이터를 자동으로 수집했다.

코네티컷 주에서도 동일한 데이터 관행에 대한 법 집행 움직임이 본격화되고 있으며, 2025년 코네티컷 검찰총장실은 수십 건의 위반 통지와 경고장을 발부하고 다수의 데이터 침해 합의를 최종화했다. 캘리포니아 CPPA도 혼다에 대해 63만 2,500달러 과징금을 부과하는 등 자동차 OEM의 데이터 수집 관행에 대한 각 주의 규제 집행이 확산되고 있다. 이는 커넥티드카 시대에 운전자 개인정보 보호 문제가 새로운 법 집행의 핵심 사안으로 떠오르고 있음을 시사한다.