Brian Shilhav
Health Impact News
Recenzenci Fundacji Mozilla opublikowali wczoraj (9.06.2023) Raport o ochronie prywatności dotyczący samochodów i doszli do następujących wniosków:
Wszystkie 25 marek samochodów, które sprawdziliśmy, otrzymało etykietę ostrzegawczą *Prywatność nieuwzględniona, co czyni samochody oficjalną najgorszą kategorią produktów zapewniających prywatność, jaką kiedykolwiek recenzowaliśmy.
W swojej recenzji stwierdzili, że firmy samochodowe mają o wiele więcej możliwości gromadzenia danych niż inne produkty i aplikacje, z których korzystają ludzie, nawet więcej niż inteligentne urządzenia w domach czy telefony komórkowe, które ludzie zabierają ze sobą, gdziekolwiek się znajdują.
Sposoby, w jakie firmy samochodowe gromadzą i udostępniają Twoje dane, są tak rozległe i skomplikowane, że napisaliśmy cały artykuł o tym, jak to działa . Istota jest taka: mogą zbierać o Tobie bardzo intymne informacje — od informacji medycznych, informacji genetycznych, po „życie seksualne” (poważnie), prędkość i miejsce jazdy oraz to, jakie piosenki odtwarzasz w samochodzie — w ogromnych ilościach. Następnie wykorzystują je do tworzenia większej liczby danych na Twój temat poprzez „wnioskowanie” na temat Twojej inteligencji, zdolności i zainteresowań.
Coraz trudniej jest znaleźć w wyszukiwarkach internetowych przydatne informacje na temat tego, kiedy starsze pojazdy tych firm samochodowych zaczęto łączyć z Internetem i mieć funkcję śledzenia GPS.
Zbadałem ten temat około rok temu, kiedy poleciłem komuś, w którym roku powinien kupić określony model, aby uniknąć połączeń z Internetem i śledzenia, ale obecnie te informacje są znacznie trudniejsze do znalezienia.
Niektóre starsze modele zaczynały od łączenia się z Internetem jedynie za pośrednictwem telefonu komórkowego, ale obecnie prawie wszystkie pojazdy łączą się z Internetem bezpośrednio i nawet jeśli zdecydujesz się je „wyłączyć”, nadal będzie się łączyć w pewnych sytuacjach, np. aktualizację nowego oprogramowania, dzięki czemu pojazdy ZAWSZE są połączone.
Jeżeli ktoś posiada tego typu informacje na temat tego, w którym roku starsze modele nadal były całkowicie odłączone od Internetu i nie posiadały GPS-u, proszę o bezpośredni kontakt lub udostępnienie w komentarzach do tego artykułu.
Oto recenzja:
To już oficjalne: samochody to najgorsza kategoria produktów, jaką kiedykolwiek sprawdziliśmy pod kątem prywatności
autorzy: Jen Caltrider, Misha Rykov i Zoë MacDonald
Foundation.mozilla.org
Ach, wiatr we włosach, otwarta droga przed tobą i zero trosk na świecie… z wyjątkiem wszystkich trackerów, kamer, mikrofonów i czujników rejestrujących każdy twój ruch. Uch. Nowoczesne samochody to koszmar związany z prywatnością .
Producenci samochodów od lat przechwalają się, że ich samochody to „komputery na kołach”, aby promować ich zaawansowane funkcje. Jednak rozmowa na temat wpływu prowadzenia komputera na prywatność jego użytkowników nie została zbyt mocno rozwinięta. Podczas gdy obawialiśmy się, że nasze dzwonki do drzwi i zegarki łączące się z Internetem mogą nas szpiegować, marki samochodów po cichu wkroczyły na rynek danych, zamieniając swoje pojazdy w potężne maszyny pochłaniające dane. Maszyny, które dzięki tym wszystkim chwalebnym dzwonkom i gwizdkom mają niezrównaną moc oglądania, słuchania i zbierania informacji o tym, co robisz i gdzie jedziesz samochodem.
Wszystkie 25 marek samochodów, które sprawdziliśmy, otrzymało etykietę ostrzegawczą *Prywatność nieuwzględniona, co czyni samochody oficjalną najgorszą kategorią produktów zapewniających prywatność, jaką kiedykolwiek recenzowaliśmy.
Marki samochodów, które zbadaliśmy, fatalnie radzą sobie z prywatnością i bezpieczeństwem
Dlaczego badane przez nas samochody tak źle radzą sobie z prywatnością? I jak spadły tak daleko od naszych standardów? Policzmy sposoby!
1. Zbierają za dużo danych osobowych (wszystkie)
W naszym badaniu sprawdziliśmy 25 marek samochodów i przyznaliśmy 25 ocen za to, w jaki sposób firmy te gromadzą i wykorzystują dane oraz dane osobowe. Zgadza się: każda marka samochodów, którą sprawdziliśmy, gromadzi więcej danych osobowych, niż jest to konieczne, i wykorzystuje je w innym celu niż obsługa Twojego pojazdu i zarządzanie relacjami z Tobą. Dla kontekstu: 63% aplikacji związanych ze zdrowiem psychicznym (kolejna kategoria produktów, która śmierdzi prywatnością ), które sprawdziliśmy w tym roku, otrzymało to „ding”.
Firmy samochodowe mają o wiele więcej możliwości gromadzenia danych niż inne produkty i aplikacje, z których korzystamy – nawet więcej niż inteligentne urządzenia w naszych domach czy telefony komórkowe, które zabieramy ze sobą, gdziekolwiek się udajemy.
Mogą zbierać dane osobowe na podstawie Twoich interakcji z samochodem , usług internetowych , z których korzystasz w samochodzie, aplikacji samochodowej (która stanowi bramę do informacji w Twoim telefonie ), a także mogą zbierać jeszcze więcej informacji o Tobie ze źródeł zewnętrznych, takich jak Sirius XM lub Mapy Google.
To bałagan.
Sposoby, w jakie firmy samochodowe gromadzą i udostępniają Twoje dane, są tak rozległe i skomplikowane, że napisaliśmy cały artykuł o tym, jak to działa . Istota jest taka: mogą zbierać o Tobie bardzo intymne informacje — od informacji medycznych, informacji genetycznych, po „życie seksualne” (poważnie), prędkość i miejsce jazdy oraz to, jakie piosenki odtwarzasz w samochodzie — w ogromnych ilościach.
Następnie wykorzystują je do tworzenia większej liczby danych na Twój temat poprzez „wnioskowanie” na temat Twojej inteligencji, zdolności i zainteresowań.
2. Większość (84%) udostępnia lub sprzedaje Twoje dane
Wystarczająco źle jest, że gigantyczne korporacje, które są właścicielami marek samochodów, mają w swoim posiadaniu wszystkie te dane osobowe, które mogą wykorzystać do własnych badań, marketingu lub bardzo niejasnych „celów biznesowych”. Jednak większość (84%) marek samochodów, które zbadaliśmy, twierdzi, że może udostępniać Twoje dane osobowe dostawcom usług, brokerom danych i innym firmom, o których wiemy niewiele lub nic. Co gorsza, dziewiętnaście (76%) twierdzi, że może sprzedać Twoje dane osobowe .
Zaskakująca liczba (56%) twierdzi również, że może udostępnić Twoje dane rządowi lub organom ścigania w odpowiedzi na „prośbę”. Nie jest to nakaz sądu wyższej instancji, ale coś tak prostego jak „nieformalny wniosek”. Tak – to bardzo niska poprzeczka! Przeróbka Thelmy i Louise z 2023 r. sprawiłaby, że panie zostałyby aresztowane, zanim zdążyłbyś zrobić uszczerbek w swoim popcornie. Ale poważnie, gotowość firm samochodowych do udostępniania Twoich danych jest więcej niż przerażająca. Może wyrządzić prawdziwe szkody i stać się inspiracją dla naszych najgorszych koszmarów związanych z samochodami i prywatnością .
Należy też pamiętać, że wiemy, co firmy robią z danymi osobowymi, tylko dzięki przepisom dotyczącym prywatności, które stanowią, że nieujawnianie takich informacji jest nielegalne (przestrzegaj kalifornijskiej ustawy o ochronie prywatności konsumentów!).
Tak zwane anonimowe i zagregowane dane również mogą (i prawdopodobnie są) udostępniane węzłom danych pojazdów (brokerom danych z branży motoryzacyjnej) i innym. Zatem przemieszczając się z punktu A do punktu B, na wiele sposobów finansujesz także kwitnącą działalność swojego samochodu w branży danych.
3. Większość (92%) daje kierowcom niewielką lub żadną kontrolę nad swoimi danymi osobowymi
Wszystkie z 25 marek samochodów, które sprawdziliśmy, z wyjątkiem dwóch, zasłużyły na naszą ocenę w zakresie kontroli danych, co oznacza, że tylko dwie marki samochodów, Renault i Dacia (które są własnością tej samej spółki-matki), twierdzą, że wszyscy kierowcy mają prawo do posiadania swoich danych osobowych usunięte.
Chcielibyśmy myśleć, że to odchylenie jest skutkiem tego, że jeden z producentów samochodów broni prywatności kierowców. Prawdopodobnie to nie przypadek, że samochody te są dostępne tylko w Europie – która jest chroniona solidnym prawem dotyczącym prywatności w ogólnym rozporządzeniu o ochronie danych (RODO). Innymi słowy: marki samochodów często robią z Twoimi danymi osobowymi wszystko, co im się legalnie podoba.
4. Nie mogliśmy potwierdzić, czy którykolwiek z nich spełnia nasze Minimalne Standardy Bezpieczeństwa
To dla nas takie dziwne, że aplikacje randkowe i zabawki erotyczne publikują bardziej szczegółowe informacje dotyczące bezpieczeństwa niż samochody. Mimo że każda z marek samochodów, które badaliśmy, miała kilka rozwlekłych polityk prywatności ( Toyota wygrywa z 12), nie znaleźliśmy potwierdzenia, że którakolwiek z marek spełnia nasze Minimalne Standardy Bezpieczeństwa.
Naszą główną obawą jest to, że nie możemy stwierdzić, czy którykolwiek z samochodów szyfruje wszystkie dane osobowe znajdujące się w samochodzie. A to absolutne minimum! Przecież nie nazywamy ich najnowocześniejszymi standardami bezpieczeństwa. Skontaktowaliśmy się (jak zawsze) e-mailem z prośbą o wyjaśnienie, ale większość producentów samochodów całkowicie nas zignorowała. Ci, którzy przynajmniej odpowiedzieli ( Mercedes-Benz , Honda i technicznie Ford ), nadal nie odpowiedzieli w pełni na nasze podstawowe pytania zabezpieczające.
Brak odpowiedniego zajęcia się cyberbezpieczeństwem może wyjaśnić ich szczerze zawstydzające osiągnięcia w zakresie bezpieczeństwa i prywatności. Przyjrzeliśmy się tylko ostatnim trzy latom, ale nadal stwierdziliśmy, że jest wiele do zrobienia – 17 (68%) marek samochodów odnotowało „złe wyniki” za wycieki, włamania i naruszenia, które zagrażały prywatności ich kierowców.
Kilka niezbyt zabawnych faktów na temat tych rankingów:
- Tesla to dopiero drugi produkt, który kiedykolwiek zrecenzowaliśmy i który otrzymał wszystkie nasze uwagi dotyczące prywatności. (Pierwszym był chatbot oparty na sztucznej inteligencji , który sprawdziliśmy na początku tego roku). Tym, co je wyróżniało, było otrzymanie oceny „ niegodna zaufania sztuczna inteligencja ”. Według doniesień autopilot marki oparty na sztucznej inteligencji był odpowiedzialny za 17 zgonów i 736 wypadków, a obecnie jest przedmiotem wielu dochodzeń rządowych .
- Nissan zajął przedostatnie miejsce za gromadzenie najbardziej przerażających kategorii danych, jakie kiedykolwiek widzieliśmy. Warto przeczytać tę recenzję w całości, ale pamiętaj, że obejmuje ona Twoją „ aktywność seksualną ”. Aby nie było wątpliwości, Kia wspomina również, że może zbierać informacje o Twoim „ życiu seksualnym ” w swojej polityce prywatności. Aha, i sześć firm motoryzacyjnych twierdzi, że może zbierać „ informacje genetyczne ” lub „cechy genetyczne”. Tak, czytanie polityki prywatności samochodu to przerażające przedsięwzięcie.
- Żadna z marek samochodów nie używa języka spełniającego standardy prywatności Mozilli w zakresie udostępniania informacji rządowi lub organom ścigania, ale Hyundai wykracza poza to. W ich polityce prywatności napisano, że będą stosować się do „zgodnych z prawem żądań, zarówno formalnych, jak i nieformalnych ”. To poważna czerwona flaga.
- Wszystkie marki samochodów na tej liście, z wyjątkiem Tesli, Renault i Dacii, podpisały się na liście Zasad ochrony konsumentów opracowanej przez amerykańską grupę przemysłu motoryzacyjnego ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Lista zawiera wspaniałe zasady ochrony prywatności, takie jak „dane minimalizacja”, „przejrzystość” i „wybór”. Ale ile marek samochodów przestrzega tych zasad? Zero. Jest to interesujące choćby dlatego, że oznacza, że producenci samochodów wyraźnie wiedzą, co powinni robić, aby szanować Twoją prywatność, mimo że absolutnie tego nie robią.
Przeczytaj pełną recenzję na Foundation.mozilla.org