Votre voiture vous espionne encore PLUS que les appareils domestiques intelligents et les téléphones portables
Commentaires de Brian Shilhavy
, rédacteur en chef de Health Impact News 7 septembre 2023
Les évaluateurs de la Fondation Mozilla ont publié hier (06/09/2023) un rapport de confidentialité sur les voitures, et ils ont conclu :
Les 25 marques de voitures que nous avons étudiées ont reçu notre étiquette d’avertissement *Privacy Not Included – faisant des voitures la pire catégorie officielle de produits en matière de confidentialité que nous ayons jamais examinée.
Ils ont déclaré dans leur étude que les constructeurs automobiles disposent de bien plus d’opportunités de collecte de données que les autres produits et applications que les gens utilisent, plus que même les appareils intelligents à la maison ou les téléphones portables que les gens emportent partout où ils vont.
Les façons dont les constructeurs automobiles collectent et partagent vos données sont si vastes et compliquées que nous avons écrit un article entier sur la façon dont cela fonctionne . L’essentiel est comme suit : ils peuvent collecter des informations très intimes sur vous – de vos informations médicales, vos informations génétiques, à votre « vie sexuelle » (sérieusement), à la vitesse à laquelle vous conduisez, où vous conduisez et quelles chansons vous écoutez dans votre voiture. – en quantités énormes. Ils l’utilisent ensuite pour inventer davantage de données sur vous grâce à des « déductions » sur des éléments tels que votre intelligence, vos capacités et vos intérêts.
Il devient de plus en plus difficile de rechercher des informations utiles lors de recherches sur Internet concernant la date à laquelle les véhicules plus anciens de ces constructeurs automobiles ont commencé à être connectés à Internet et à disposer de capacités de suivi GPS.
J'ai fait des recherches à ce sujet il y a environ un an lorsque j'ai recommandé à quelqu'un de quelle année acheter un certain modèle pour éviter les connexions Internet et le suivi, mais cette information est aujourd'hui beaucoup plus difficile à trouver.
Certains des modèles plus anciens ont commencé par se connecter à Internet uniquement via le téléphone portable, mais aujourd'hui, presque tous les véhicules se connectent directement à Internet, et même si vous choisissez de l'éteindre, ils se connecteront toujours dans certaines situations, comme mise à jour du nouveau logiciel, afin que les véhicules soient TOUJOURS connectés.
Si quelqu'un a ce genre d'informations collectées sur l'année où les modèles plus anciens étaient encore complètement déconnectés d'Internet et n'avaient pas de GPS, contactez-moi directement ou partagez-les dans les commentaires de cet article.
Voici la revue :
C'est officiel : les voitures sont la pire catégorie de produits que nous ayons jamais examinée pour des raisons de confidentialité
par Jen Caltrider, Misha Rykov et Zoë MacDonald
Foundation.mozilla.org
Ah, le vent dans vos cheveux, la route ouverte devant vous, et pas un souci à l'horizon… à l'exception de tous les trackers, caméras, microphones et capteurs capturant chacun de vos mouvements. Pouah. Les voitures modernes sont un cauchemar en matière d'intimité .
Les constructeurs automobiles se vantent depuis des années que leurs voitures sont des « ordinateurs sur roues » pour promouvoir leurs fonctionnalités avancées. Cependant, la conversation sur ce que la conduite d'un ordinateur signifie pour la vie privée de ses occupants n'a pas vraiment pris de l'ampleur. Alors que nous craignions que nos sonnettes et nos montres connectées à Internet ne nous espionnent, les marques automobiles se sont discrètement lancées dans le secteur des données en transformant leurs véhicules en puissantes machines engloutisseuses de données. Des machines qui, grâce à toutes les cloches et sifflets tant vantés, ont un pouvoir inégalé pour regarder, écouter et collecter des informations sur ce que vous faites et où vous allez dans votre voiture.
Les 25 marques de voitures que nous avons étudiées ont reçu notre étiquette d’avertissement *Privacy Not Included – faisant des voitures la pire catégorie officielle de produits en matière de confidentialité que nous ayons jamais examinée.
Les marques de voitures que nous avons étudiées sont terribles en matière de confidentialité et de sécurité
Pourquoi les voitures que nous avons étudiées sont-elles si mauvaises en termes de confidentialité ? Et comment se fait-il qu’ils soient si loin en dessous de nos normes ? Comptons les chemins !
1. Ils collectent trop de données personnelles (toutes)
Nous avons examiné 25 marques de voitures dans le cadre de notre recherche et nous avons distribué 25 « dings » sur la manière dont ces entreprises collectent et utilisent les données et les informations personnelles. C'est vrai : chaque marque de voiture que nous avons examinée collecte plus de données personnelles que nécessaire et utilise ces informations à des fins autres que l'utilisation de votre véhicule et la gestion de sa relation avec vous. Pour le contexte, 63 % des applications de santé mentale (une autre catégorie de produits qui pue l'ingérance dans la vie privée ) que nous avons examinées cette année ont reçu ce « ding ».
Et les constructeurs automobiles disposent de bien plus d’opportunités de collecte de données que les autres produits et applications que nous utilisons – plus encore que les appareils intelligents de nos maisons ou les téléphones portables que nous emportons partout où nous allons.
Ils peuvent collecter des informations personnelles sur la façon dont vous interagissez avec votre voiture , les services connectés que vous utilisez dans votre voiture, l' application de la voiture (qui fournit une passerelle vers les informations sur votre téléphone ), et peuvent recueillir encore plus d'informations sur vous à partir de sources tierces comme SiriusXM ou Google Maps.
C'est le bordel.
Les façons dont les constructeurs automobiles collectent et partagent vos données sont si vastes et compliquées que nous avons écrit un article entier sur la façon dont cela fonctionne . L’essentiel est le suivant : ils peuvent collecter des informations très intimes sur vous – de vos informations médicales, vos informations génétiques, à votre « vie sexuelle » (sérieusement), à la vitesse à laquelle vous conduisez, où vous conduisez et quelles chansons vous écoutez dans votre voiture. – en quantités énormes.
Ils l’utilisent ensuite pour inventer davantage de données sur vous grâce à des « déductions » sur des éléments tels que votre intelligence, vos capacités et vos intérêts.
2. La plupart (84 %) partagent ou vendent vos données
C'est
déjà assez grave pour les sociétés géantes qui possèdent les marques
automobiles d'avoir toutes ces informations personnelles en leur
possession, pour les utiliser à des fins de recherche, de marketing ou à
des « fins commerciales » ultra vagues. Mais la plupart (84 %) des marques automobiles que nous avons étudiées déclarent pouvoir partager vos données personnelles – avec des fournisseurs de services, des courtiers en données et d’autres entreprises que nous connaissons peu ou pas du tout. Pire, dix-neuf (76%) déclarent pouvoir vendre vos données personnelles .
Un nombre surprenant (56 %) déclarent également pouvoir partager vos informations avec le gouvernement ou les forces de l'ordre. en réponse à une « demande ». Il
ne s’agit pas d’une ordonnance d’un tribunal de grande instance, mais
de quelque chose d’aussi simple qu’une « demande informelle ». Aïe, c'est une barre très basse ! Une
réécriture de Thelma & Louise en 2023 placerait les dames en garde à
vue avant que vous ayez eu la chance de faire une prise dans votre
pop-corn. Mais sérieusement, la volonté des constructeurs automobiles de partager vos données est plus qu'effrayante. Cela a le potentiel de causer de réels dommages et a inspiré nos pires cauchemars en matière de voitures et de vie privée .
Et gardez à l’esprit que nous ne savons ce que les entreprises font avec les données personnelles qu’en raison des lois sur la confidentialité qui interdisent de ne pas divulguer ces informations (allez au California Consumer Privacy Act !).
Les données dites anonymisées et agrégées peuvent (et sont probablement) également partagées avec les centres de données des véhicules (les courtiers en données de l'industrie automobile) et d'autres. Ainsi, pendant que vous vous déplacez d'un point A à un point B, vous financez également l'activité secondaire florissante de votre voiture dans le secteur des données de plusieurs manières.
3. La plupart (92 %) donnent aux conducteurs peu ou pas de contrôle sur leurs données personnelles
Toutes les marques de voitures que nous avons examinées, sauf deux, ont reçu notre « ding » pour le contrôle des données, ce qui signifie que seules deux marques de voitures, Renault et Dacia (qui appartiennent à la même société mère), déclarent que tous les conducteurs ont le droit d'avoir leurs données personnelles. supprimé.
Nous aimerions penser que cette différence est le fait d’un constructeur automobile qui prend position en faveur de la vie privée des conducteurs. Ce n'est probablement pas une coïncidence si ces voitures ne sont disponibles qu'en Europe, qui est protégée par la solide loi sur la confidentialité du Règlement général sur la protection des données (RGPD). En d’autres termes : les marques automobiles font souvent tout ce qu’elles peuvent légalement pour traiter vos données personnelles.
4. Nous n'avons pas pu confirmer si l'un d'entre eux répond à nos normes minimales de sécurité
Cela nous semble tellement étrange que les applications de rencontres et les jouets sexuels publient des informations de sécurité plus détaillées que les voitures. Même si les marques de voitures que nous avons étudiées avaient chacune plusieurs politiques de confidentialité de longue terme ( Toyota gagne avec 12), nous n'avons trouvé aucune confirmation qu'aucune des marques ne respecte nos normes de sécurité minimales.
Notre principale préoccupation est que nous ne pouvons pas savoir si l'une des voitures crypte toutes les informations personnelles qui se trouvent dans la voiture. Et c'est le strict minimum ! Après tout, nous ne les appelons pas nos normes de sécurité de pointe. Nous avons contacté (comme nous le faisons toujours) par e-mail pour demander des éclaircissements, mais la plupart des constructeurs automobiles nous ont complètement ignorés. Ceux qui ont au moins répondu ( Mercedes-Benz , Honda et techniquement Ford ) n'ont toujours pas complètement répondu à nos questions de sécurité de base.
L’incapacité à aborder correctement la cybersécurité pourrait expliquer leurs antécédents franchement embarrassants en matière de sécurité et de confidentialité. Nous n'avons examiné que les trois dernières années, mais nous avons quand même trouvé beaucoup de choses à faire, 17 (68 %) des marques automobiles obtenant la mention de « mauvais bilan » pour des fuites, des piratages et des violations qui menaçaient la vie privée de leurs conducteurs.
Quelques faits pas si amusants sur ces classements :
- Tesla n'est que le deuxième produit que nous avons jamais examiné à recevoir toutes nos critiques en matière de confidentialité. (Le premier était un chatbot IA que nous avons examiné plus tôt cette année.) Ce qui les distinguait, c'était de gagner le label « IA non fiable ». Le pilote automatique alimenté par l'IA de la marque aurait été impliqué dans 17 décès et 736 accidents et fait actuellement l'objet de plusieurs enquêtes gouvernementales .
- Nissan a gagné son avant-dernière place en collectant certaines des catégories de données les plus effrayantes que nous ayons jamais vues. Cela vaut la peine de lire la critique dans son intégralité, mais sachez qu'elle inclut votre « activité sexuelle ». Pour ne pas être en reste, Kia mentionne également qu'elle peut collecter des informations sur votre « vie sexuelle » dans sa politique de confidentialité. Oh, et six constructeurs automobiles affirment qu'ils peuvent collecter vos « informations génétiques » ou vos « caractéristiques génétiques ». Oui, lire les politiques de confidentialité des voitures est une entreprise effrayante.
- Aucune des marques automobiles n'utilise un langage qui répond aux normes de confidentialité de Mozilla concernant le partage d'informations avec le gouvernement ou les forces de l'ordre, mais Hyundai va au-delà. Dans leur politique de confidentialité, il est indiqué qu’ils se conformeront aux « demandes légales, qu’elles soient formelles ou informelles ». C’est un sérieux signal d’alarme.
- Toutes les marques automobiles de cette liste, à l'exception de Tesla, Renault et Dacia, ont adhéré à une liste de principes de protection des consommateurs du groupe américain de l'industrie automobile ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. minimisation », « transparence » et « choix ». Mais combien de marques automobiles suivent ces principes ? Zéro. C'est intéressant, ne serait-ce que parce que cela signifie que les constructeurs automobiles savent clairement ce qu'ils doivent faire pour respecter votre vie privée, même s'ils ne le font absolument pas.
Lire la critique complète sur Foundation.mozilla.org
Connexes :
Votre voiture vous enregistre-t-elle ? Les employés de Tesla admettent partager des photos et des vidéos des propriétaires, y compris « l'intimité », les enfants et l'emplacement
Commentaires
Enregistrer un commentaire