Современные автомобили - это кошмар конфиденциальности
09 сентября 2023
Исследование некоммерческой интернет-компании Mozilla Foundation:
Современные автомобили - это кошмар конфиденциальности.
Автопроизводители уже много лет хвастаются тем, что их автомобили - это "компьютеры на колесах", рекламируя свои передовые возможности. Однако разговоры о том, что означает управление компьютером для частной жизни его владельца, до сих пор не получили должного внимания. Пока мы беспокоились о том, что наши дверные звонки и часы, подключенные к Интернету, могут шпионить за нами, автомобильные бренды незаметно вошли в бизнес по сбору данных, превратив свои автомобили в мощные машины по сбору информации. Машины, которые обладают непревзойденной способностью наблюдать, слушать и собирать информацию о том, что вы делаете и куда вы едете в своем автомобиле.
Все 25 марок автомобилей, которые мы исследовали, получили предупреждающий знак *Privacy Not Included*, что делает автомобили официальной худшей категорией продуктов для обеспечения конфиденциальности, которую мы когда-либо рассматривали.
Исследованные нами марки автомобилей не справляются с обеспечением конфиденциальности и безопасности
1. Они собирают слишком много персональных данных (все)
В нашем исследовании мы рассмотрели 25 автомобильных марок и поставили 25 "минусов" за то, как эти компании собирают и используют данные и личную информацию. Именно так: каждый рассмотренный нами автомобильный бренд собирает больше персональных данных, чем необходимо, и использует эту информацию не по назначению, а для эксплуатации вашего автомобиля и управления взаимоотношениями с вами. Для сравнения: 63% приложений для лечения психических расстройств (еще одна категория продуктов, в которой не соблюдается конфиденциальность), рассмотренных нами в этом году, получили такую оценку.
А ведь у автомобильных компаний гораздо больше возможностей для сбора данных, чем у других продуктов и приложений, которыми мы пользуемся, - больше, чем даже у умных устройств в наших домах или мобильных телефонов, которые мы берем с собой в дорогу. Они могут собирать персональную информацию о том, как вы взаимодействуете с автомобилем, о подключенных услугах, которые вы используете в автомобиле, о приложении автомобиля (которое обеспечивает доступ к информации на вашем телефоне), а также могут собирать еще больше информации о вас из сторонних источников, таких как Sirius XM или Google Maps. Способы сбора и передачи данных автомобильными компаниями настолько обширны и сложны, что мы написали целую статью о том, как это работает. Суть заключается в том, что они могут собирать очень интимную информацию о вас - от вашей медицинской информации, генетических данных, вашей "сексуальной жизни" (серьезно) до того, с какой скоростью вы ездите, где вы ездите и какие песни слушаете в машине - в огромных количествах. Затем они используют ее для получения дополнительных данных о вас путем "умозаключений" о таких вещах, как ваш интеллект, способности и интересы.
2. Большинство компаний (84%) передают или продают ваши данные.
Для корпораций-гигантов, владеющих автомобильными брендами, достаточно плохо иметь в своем распоряжении всю эту персональную информацию, чтобы использовать ее в собственных исследованиях, маркетинге или в весьма туманных "деловых целях". Однако большинство (84%) исследованных нами автомобильных брендов утверждают, что они могут делиться вашими персональными данными с поставщиками услуг, брокерами данных и другими компаниями, о которых мы практически ничего не знаем. Хуже того, девятнадцать (76%) утверждают, что они могут продавать ваши персональные данные.
Удивительно, но многие из них (56%) также утверждают, что могут передать ваши данные правительству или правоохранительным органам в ответ на "запрос". Речь идет не о судебном приказе, а о таком простом запросе, как "неофициальный запрос". Ого, это очень низкая планка! В переписанной в 2023 году комедии "Тельма и Луиза" дамы окажутся под стражей еще до того, как вы начнете есть попкорн. Но если говорить серьезно, то готовность автомобильных компаний делиться вашими данными не может не настораживать. Она способна причинить реальный вред и вдохновить нас на самые страшные кошмары, связанные с автомобилями и приватностью.
Не забывайте, что мы знаем о том, что компании делают с персональными данными, только благодаря законам о конфиденциальности, которые делают незаконным нераскрытие этой информации (вперед, Калифорнийский закон о конфиденциальности потребителей!). Так называемые анонимизированные и агрегированные данные также могут передаваться (и, вероятно, передаются) в центры данных об автомобилях (брокеры данных в автомобильной промышленности) и другие организации. Таким образом, пока вы добираетесь из пункта А в пункт Б, вы одновременно финансируете процветающий побочный бизнес по сбору данных о вашем автомобиле, причем не одним способом.
3. Большинство компаний (92%) практически не предоставляют водителям возможности контролировать свои персональные данные
Все, кроме двух, из 25 рассмотренных нами автомобильных брендов заслужили "минус" за контроль над данными, т.е. только два бренда, Renault и Dacia (принадлежащие одной материнской компании), заявили, что все водители имеют право на удаление своих персональных данных. Нам хотелось бы думать, что это отклонение - одна из автомобильных компаний, выступающая в защиту частной жизни водителей. Однако, вероятно, не случайно, что эти автомобили доступны только в Европе, где действует надежный закон о защите персональных данных General Data Protection Regulation (GDPR). Другими словами, автомобильные бренды часто делают с вашими персональными данными все, что им может сойти с рук по закону.
4. Мы не смогли подтвердить, соответствует ли хоть один из них нашим Минимальным стандартам безопасности.
Нам кажется странным, что приложения для знакомств и секс-игрушки публикуют более подробную информацию о безопасности, чем автомобили. Несмотря на то что у каждой из исследованных нами марок автомобилей есть несколько объемных политик конфиденциальности (Toyota выиграла с 12), мы не смогли найти подтверждения того, что хоть одна из этих марок соответствует нашим Минимальным стандартам безопасности.
Главное, что нас беспокоит, - это то, что мы не можем сказать, шифрует ли какой-либо из автомобилей всю личную информацию, которая хранится в нем. И это самый минимум! В конце концов, мы не называем их современными стандартами безопасности. Мы обратились (как обычно) по электронной почте с просьбой прояснить ситуацию, но большинство автомобильных компаний нас полностью проигнорировали. Те же, кто хотя бы ответил (Mercedes-Benz, Honda и, технически, Ford), так и не дали полного ответа на наши основные вопросы о безопасности.
Невозможность должным образом решить проблему кибербезопасности может объяснить их откровенно позорные показатели в области безопасности и конфиденциальности. Мы проанализировали только последние три года, но все равно нашли много поводов для беспокойства: 17 (68%) автомобильных брендов получили оценку "плохой послужной список" за утечки, взломы и нарушения, угрожающие частной жизни водителей.
С первого взгляда: Как распределились марки автомобилей
Вот как выглядят автомобили в соответствии с нашими критериями конфиденциальности и безопасности.
Все рассмотренные нами марки автомобилей, ранжированные от плохого к худшему для обеспечения конфиденциальности
Некоторые не очень приятные факты, связанные с этим рейтингом:
Tesla - это всего лишь второй продукт из всех, которые мы когда-либо рассматривали, получивший все наши "плюсы" в отношении конфиденциальности. (Первым был чатбот с искусственным интеллектом, который мы рассматривали в начале этого года.) Отличительной чертой этого продукта стало получение отметки "ненадежный искусственный интеллект". По имеющимся данным, автопилот этой марки, работающий на основе искусственного интеллекта, стал виновником 17 смертей и 736 аварий и в настоящее время является предметом многочисленных правительственных расследований.
Nissan занял предпоследнее место за сбор одних из самых жутких данных, которые мы когда-либо видели. Стоит прочитать этот обзор полностью, но вы должны знать, что в него входит ваша "сексуальная активность". Компания Kia не преминула отметить, что в своей политике конфиденциальности она также упоминает, что может собирать информацию о вашей "сексуальной жизни". А шесть автомобильных компаний заявили, что могут собирать вашу "генетическую информацию" или "генетические характеристики". Да, чтение политики конфиденциальности автомобилей - это страшное занятие.
Ни одна из автомобильных компаний не использует формулировку, соответствующую стандарту конфиденциальности Mozilla о передаче информации правительству или правоохранительным органам, однако компания Hyundai пошла дальше. В политике конфиденциальности говорится, что компания будет выполнять "законные запросы, как официальные, так и неофициальные". Это серьезный тревожный сигнал.
Все автомобильные бренды из этого списка, за исключением Tesla, Renault и Dacia, подписали список принципов защиты прав потребителей, составленный американской автомобильной группой ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. Этот список включает в себя такие важные принципы защиты частной жизни, как "минимизация данных", "прозрачность" и "выбор". Но сколько автомобильных брендов следуют этим принципам? Ноль. Это интересно хотя бы потому, что это означает, что автомобильные компании четко знают, что они должны делать для соблюдения неприкосновенности частной жизни, хотя они этого совсем не делают.
Что вы можете с этим сделать? Ну...
Обычно здесь мы призываем вас читать наши обзоры и выбирать те продукты, которым можно доверять, когда это возможно. Но с автомобилями так не бывает.
Конечно, есть некоторые шаги, которые можно предпринять, чтобы защитить свою конфиденциальность, и мы перечислили их в каждом из наших обзоров в разделе "Советы по защите". Их определенно стоит предпринять. Кроме того, можно не использовать приложение автомобиля или ограничить его разрешения на телефоне. (Поскольку многие приложения имеют общую политику конфиденциальности с автомобилем, мы не всегда можем сказать, какие именно данные собираются с вашего телефона, поэтому, вероятно, лучше проявить осторожность и не использовать их). Но по сравнению со сбором данных, который вы не можете контролировать, эти шаги кажутся ничтожными каплями в огромном ведре. Кроме того, вы заслуживаете того, чтобы пользоваться всеми функциями, за которые вы платите, не отказываясь при этом от своей конфиденциальности.
Отсутствие выбора - это действительно один из самых неприятных моментов при чтении информации об автомобилях и конфиденциальности. Выбор потребителя в отношении автомобилей ограничен во многих отношениях, потому что:
Все они плохие
Люди не сравнивают автомобили по степени конфиденциальности. И не стоит этого ожидать. Потому что у покупателей автомобилей есть множество других ограничивающих факторов. Например, стоимость, топливная экономичность, доступность, надежность и необходимые функции. Даже если бы у вас были средства и ресурсы для сравнения автомобилей по степени конфиденциальности, вы бы не нашли особой разницы. Потому что, согласно нашим исследованиям, все они плохие! Вдобавок ко всему, исследование автомобилей и приватности было одним из самых трудных для нас, исследователей приватности. Разбираться в огромной и запутанной экосистеме политик конфиденциальности для автомобилей, автомобильных приложений, подключаемых сервисов и т.д. - это не то, на что у большинства людей есть время или опыт.
Как мы уже упоминали, все исследованные нами автомобили заслужили предупреждающий знак *Privacy Not Included*. Все исследованные нами марки автомобилей получили предупреждения об использовании данных и безопасности, а большинство из них - еще и за плохой контроль данных и плохую репутацию!
Все так запутано
Мы потратили более 600 часов на изучение практики конфиденциальности автомобильных брендов. Это в три раза больше времени на каждый продукт, чем обычно. И все равно у нас осталось очень много вопросов. Ни одна из политик конфиденциальности не дает полного представления о том, как используются и передаются ваши данные. Если три исследователя, занимающиеся вопросами конфиденциальности, с трудом могут разобраться в том, что происходит с автомобилями, то каковы шансы у обычного человека, которому не хватает времени?
Но подождите, это еще не все!
"Согласие" - это иллюзия
Многие люди ведут образ жизни, который требует вождения. Поэтому, в отличие от "умного" крана или голосового помощника, у вас нет такой же свободы отказаться от всего этого и не садиться за руль автомобиля. Мы уже рассказывали о мутных способах, с помощью которых компании могут манипулировать вашим согласием. И автомобильные компании не являются исключением. Часто они игнорируют ваше согласие. Иногда они его предполагают. Автомобильные компании делают это, полагая, что вы прочитали и согласились с их политикой до того, как переступили порог их автомобиля. Политика конфиденциальности компании Subaru гласит, что даже пассажиры автомобиля, использующего подключенные сервисы, "дали согласие" на использование - и, возможно, даже продажу - их личной информации, просто находясь в автомобиле.
Поэтому, когда автомобильные компании говорят, что у них есть ваше "согласие" или что они не будут делать что-то "без вашего согласия", это часто означает не то, что должно означать. Например, когда Tesla говорит: "Конечно! Вы можете отказаться от сбора данных, но это может привести к поломке вашего автомобиля:
Однако "если вы больше не хотите, чтобы мы собирали данные о транспортном средстве или любые другие данные с вашего автомобиля Tesla, свяжитесь с нами, чтобы отключить подключение. Обратите внимание, что некоторые дополнительные функции, такие как обновления, удаленные сервисы, взаимодействие с мобильными приложениями и автомобильными функциями, такими как поиск местоположения, интернет-радио, голосовые команды и функции веб-браузера, зависят от такого подключения. Если вы решите отказаться от сбора данных об автомобиле (за исключением предпочтений обмена данными в автомобиле), мы не сможем узнать или уведомить вас о проблемах, связанных с вашим автомобилем, в режиме реального времени. Это может привести к снижению функциональности, серьезным повреждениям или неработоспособности вашего автомобиля".
УВЕДОМЛЕНИЕ TESLA О КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХ КЛИЕНТОВ
Некоторые из исследованных нами автомобильных компаний, манипулируя вашим согласием, делают еще один шаг вперед, делая вас соучастником в получении "согласия" от других людей, заявляя, что именно вы должны информировать их о политике конфиденциальности вашего автомобиля. Например, компания Nissan обязуется "информировать всех пользователей и пассажиров вашего автомобиля об услугах, функциях и ограничениях системы, условиях Соглашения, включая условия, касающиеся сбора и использования данных и конфиденциальности, а также о политике конфиденциальности Nissan". Хорошо, Nissan! Мы бы хотели познакомиться с социальной бабочкой, которая написала эту строчку.
Не волнуйтесь!!! Вы можете кое-что сделать!
Мы не говорим, что ситуация безнадежна. Мы хотим сказать, что несправедливо возлагать на потребителей бремя "лучшего выбора", которого в данном случае не существует. И мы не хотим брать пример с автомобильных компаний, требуя от вас делать то, что ни один разумный человек никогда не сделает - например, декламировать политику конфиденциальности из 9 461 слова каждому, кто открывает двери вашего автомобиля.
Вы уже помогаете нам распространять эту информацию, просто читая наши исследования. Мы надеемся, что повышение осведомленности побудит других людей также привлекать автомобильные компании к ответственности за их ужасную практику конфиденциальности. Но это еще не все. От имени сообщества Mozilla мы просим автомобильные компании прекратить свои масштабные программы сбора данных, которые выгодны только им. Присоединяйтесь к нам!
Постоянный адрес статьи: http://xn--b1amnebsh.ru-an.info/новости/современные-автомобили-это-кошмар-конфиденциальности/welcome-1-8-2/