C’est officiel : les voitures sont la pire catégorie de produits que nous ayons jamais examinée pour des raisons de confidentialité
[Traduction automatique de l’anglais]
Ah, le vent dans vos cheveux, la route ouverte devant vous, et ce n’est pas un souci au monde… à l’exception de tous les trackers, caméras, microphones et capteurs capturant chacun de vos mouvements. Pouah. Les voitures modernes sont un cauchemar en matière d’intimité .
Les constructeurs automobiles se vantent depuis des années du fait que leurs voitures sont des « ordinateurs sur roues » pour promouvoir leurs fonctionnalités avancées. Cependant, la conversation sur ce que conduire un ordinateur signifie pour la vie privée de ses occupants n’a pas vraiment pris de l’ampleur. et les montres qui se connectent à Internet pourraient nous espionner, les marques automobiles se sont discrètement lancées dans le secteur des données en transformant leurs véhicules en de puissantes machines engloutissantes de données. Des machines qui, grâce à toutes ces cloches et sifflets dignes de se vanter, ont un pouvoir inégalé pour regardez, écoutez et collectez des informations sur ce que vous faites et où vous allez dans votre voiture.
Les 25 marques de voitures que nous avons étudiées ont reçu notre étiquette d’avertissement *Privacy Not Included - faisant des voitures la pire catégorie officielle de produits en matière de confidentialité que nous ayons jamais examinée.
Les marques de voitures que nous avons étudiées sont terribles en matière de confidentialité et de sécurité
Pourquoi les voitures que nous avons étudiées sont-elles si mauvaises en termes de confidentialité ? Et comment se fait-il qu’ils soient si loin en dessous de nos normes ? Comptons les chemins !
1. Ils collectent trop de données personnelles (toutes)
Nous avons examiné 25 marques de voitures dans le cadre de notre recherche et nous avons distribué 25 « dings » sur la manière dont ces entreprises collectent et utilisent les données et les informations personnelles. C’est vrai : chaque marque de voiture que nous avons examinée collecte plus de données personnelles que nécessaire et utilise ces informations à des fins autres que l’utilisation de votre véhicule et la gestion de sa relation avec vous. Pour le contexte, 63 % des applications de santé mentale (une autre catégorie de produits qui pue la vie privée ) que nous avons examinées cette année ont reçu ce « ding ».
Et les constructeurs automobiles disposent de bien plus d’opportunités de collecte de données que les autres produits et applications que nous utilisons – plus que même les appareils intelligents dans nos maisons ou les téléphones portables que nous emportons partout où nous allons. Ils peuvent collecter des informations personnelles sur la façon dont vous interagissez avec votre voiture , les services connectés que vous utilisez dans votre voiture, l’ application de la voiture (qui fournit une passerelle vers les informations sur votre téléphone ), et peuvent recueillir encore plus d’informations sur vous à partir de sources tierces comme SiriusXM ou Google Maps. C’est le bordel. Les façons dont les constructeurs automobiles collectent et partagent vos données sont si vastes et compliquées que nous avons écrit un article entier sur la façon dont cela fonctionne.. L’essentiel est le suivant : ils peuvent collecter des informations très intimes sur vous - depuis vos informations médicales, vos informations génétiques, jusqu’à votre "vie sexuelle" (sérieusement), jusqu’à la vitesse à laquelle vous conduisez, où vous conduisez et quelles chansons vous jouez dans votre voiture. voiture – en quantités énormes. Ils l’utilisent ensuite pour inventer davantage de données sur vous grâce à des « déductions » sur des éléments tels que votre intelligence, vos capacités et vos intérêts.
2. La plupart (84 %) partagent ou vendent vos données
C’est déjà assez grave pour les sociétés géantes qui possèdent les marques automobiles d’avoir toutes ces informations personnelles en leur possession, pour les utiliser à des fins de recherche, de marketing ou à des « fins commerciales » ultra vagues. Mais la plupart (84 %) des marques automobiles que nous avons étudiées déclarent pouvoir partager vos données personnelles – avec des fournisseurs de services, des courtiers en données et d’autres entreprises que nous connaissons peu ou pas du tout. Pire, dix-neuf (76%) déclarent pouvoir vendre vos données personnelles .
Un nombre surprenant (56 %) déclarent également pouvoir partager vos informations avec le gouvernement ou les forces de l’ordre en réponse à une « demande ». Il ne s’agit pas d’une ordonnance d’un tribunal de grande instance, mais de quelque chose d’aussi simple qu’une « demande informelle ». Aïe, c’est une barre très basse ! Une réécriture de Thelma & Louise en 2023 placerait les dames en garde à vue avant que vous ayez eu la chance de faire une brèche dans votre pop-corn. Mais sérieusement, la volonté des constructeurs automobiles de partager vos données est plus qu’effrayante. Cela a le potentiel de causer de réels dommages et a inspiré nos pires cauchemars en matière de voitures et de vie privée .
Et gardez à l’esprit que nous ne savons ce que les entreprises font avec les données personnelles qu’en raison des lois sur la confidentialité qui interdisent de ne pas divulguer ces informations (allez au California Consumer Privacy Act !). Les données dites anonymisées et agrégées peuvent (et sont probablement) également partagées avec les centres de données des véhicules (les courtiers en données de l’industrie automobile) et d’autres. Ainsi, pendant que vous vous déplacez d’un point A à un point B, vous financez également l’activité secondaire florissante de votre voiture dans le secteur des données de plusieurs manières.
3. La plupart (92 %) donnent aux conducteurs peu ou pas de contrôle sur leurs données personnelles
Toutes les marques de voitures que nous avons examinées, sauf deux, ont reçu notre « ding » pour le contrôle des données, ce qui signifie que seules deux marques de voitures, Renault et Dacia (qui appartiennent à la même société mère), déclarent que tous les conducteurs ont le droit d’avoir leurs données personnelles. supprimé. Nous aimerions penser que cette déviation est le fait d’un constructeur automobile qui prend position en faveur de la vie privée des conducteurs. Ce n’est probablement pas une coïncidence si ces voitures ne sont disponibles qu’en Europe, pays protégé par la solide loi sur la confidentialité du Règlement général sur la protection des données (RGPD). En d’autres termes : les marques automobiles font souvent tout ce qu’elles peuvent légalement pour traiter vos données personnelles.
4. Nous n’avons pas pu confirmer si l’un d’entre eux répond à nos normes minimales de sécurité
Cela nous semble tellement étrange que les applications de rencontres et les jouets sexuels publient des informations de sécurité plus détaillées que les voitures. Même si les marques de voitures que nous avons étudiées avaient chacune plusieurs politiques de confidentialité de longue haleine ( Toyota gagne avec 12), nous n’avons trouvé aucune confirmation qu’aucune des marques ne respecte nos normes de sécurité minimales.
Notre principale préoccupation est que nous ne pouvons pas savoir si l’une des voitures crypte toutes les informations personnelles qui se trouvent dans la voiture. Et c’est le strict minimum ! Après tout, nous ne les appelons pas nos normes de sécurité de pointe. Nous avons contacté (comme nous le faisons toujours) par e-mail pour demander des éclaircissements, mais la plupart des constructeurs automobiles nous ont complètement ignorés. Ceux qui ont au moins répondu ( Mercedes-Benz , Honda et techniquement Ford ) n’ont toujours pas complètement répondu à nos questions de sécurité de base.
L’incapacité à aborder correctement la cybersécurité pourrait expliquer leurs antécédents franchement embarrassants en matière de sécurité et de confidentialité. Nous n’avons examiné que les trois dernières années, mais nous avons quand même trouvé beaucoup de choses à faire, 17 (68 %) des marques automobiles obtenant la mention de « mauvais bilan » pour des fuites, des piratages et des violations qui menaçaient la vie privée de leurs conducteurs.
En un coup d’œil : le classement des marques automobiles. Voici les performances des voitures par rapport à nos critères de confidentialité et de sécurité .
Quelques faits pas si amusants sur ces classements :
– Tesla n’est que le deuxième produit que nous avons jamais examiné à recevoir toutes nos critiques en matière de confidentialité. (Le premier était un chatbot IA que nous avons examiné plus tôt cette année.) Ce qui les distinguait, c’était de gagner le label « IA non fiable ». Le pilote automatique alimenté par l’IA de la marque aurait été impliqué dans 17 décès et 736 accidents et fait actuellement l’objet de plusieurs enquêtes gouvernementales .
– Nissan a gagné son avant-dernière place en collectant certaines des catégories de données les plus effrayantes que nous ayons jamais vues. Cela vaut la peine de lire la critique dans son intégralité, mais sachez qu’elle inclut votre « activité sexuelle ».
– Pour ne pas être en reste, Kia mentionne également qu’elle peut collecter des informations sur votre « vie sexuelle » dans sa politique de confidentialité. Oh, et six constructeurs automobiles affirment qu’ils peuvent collecter vos « informations génétiques » ou vos « caractéristiques génétiques ». Oui, lire les politiques de confidentialité des voitures est une entreprise effrayante.
Aucune des marques automobiles n’utilise un langage qui répond aux normes de confidentialité de Mozilla concernant le partage d’informations avec le gouvernement ou les forces de l’ordre, mais Hyundai va au-delà. Dans leur politique de confidentialité, il est indiqué qu’ils se conformeront aux « demandes légales,
qu’elles soient formelles ou informelles ». C’est un sérieux signal d’alarme.
Toutes les marques automobiles de cette liste, à l’exception de Tesla, Renault et Dacia, ont adhéré à une liste de principes de protection des consommateurs du groupe américain de l’industrie automobile ALLIANCE FOR AUTOMOTIVE INNOVATION, INC. minimisation », « transparence » et « choix ». Mais combien de marques automobiles suivent ces principes ? Zéro. C’est intéressant, ne serait-ce que parce que cela signifie que les constructeurs automobiles savent clairement ce qu’ils doivent faire pour respecter votre vie privée, même s’ils ne le font absolument pas.
Que peux-tu y faire ? Bien…
C’est généralement là que nous vous encourageons à lire nos critiques et à choisir les produits auxquels vous pouvez faire confiance lorsque vous le pouvez. Mais les voitures ne sont pas vraiment comme ça.
Bien sûr, vous pouvez prendre certaines mesures pour protéger davantage votre vie privée, et nous les avons toutes répertoriées dans chacune de nos critiques sous « Conseils pour vous protéger ». Cela en vaut vraiment la peine. Vous pouvez également éviter d’utiliser l’application de votre voiture ou limiter ses autorisations sur votre téléphone. (Étant donné que de nombreuses applications partagent une politique de confidentialité avec le véhicule, nous ne pouvons pas toujours savoir quelles données sont extraites de votre téléphone, il est donc probablement préférable de faire preuve de prudence en ne l’utilisant pas.) Mais par rapport à toutes les données. collection que vous ne pouvez pas contrôler, ces étapes ressemblent à de petites gouttes dans un énorme seau. De plus, vous méritez de bénéficier de toutes les fonctionnalités pour lesquelles vous payez sans avoir à renoncer à votre vie privée.
Le manque de choix a vraiment été l’un des plus gros problèmes en matière de lecture sur les voitures et la vie privée. Les choix des consommateurs sont limités à bien des égards avec les voitures, pour les raisons suivantes :
Ils sont tous mauvais
Les gens ne comparent pas les voitures en fonction de leur confidentialité. Et il ne faut pas s’attendre à ce qu’ils le fassent. C’est parce qu’il existe de nombreux autres facteurs limitants pour les acheteurs de voitures. Comme le coût, l’efficacité énergétique, la disponibilité, la fiabilité et les fonctionnalités dont vous avez besoin. Même si vous disposiez des fonds et des ressources nécessaires pour comparer votre voiture en fonction de la confidentialité, vous ne trouveriez pas beaucoup de différence. Parce que d’après nos recherches, ils sont tous mauvais ! En plus de tout cela, la recherche sur les voitures et la vie privée a été l’une des entreprises les plus difficiles que nous ayons jamais entreprises en tant que chercheurs en matière de vie privée. Faire le tri dans l’écosystème vaste et déroutant des politiques de confidentialité pour les voitures, les applications automobiles, les services connectés aux voitures, etc. n’est pas quelque chose que la plupart des gens ont le temps ou l’expérience pour faire.
Comme nous l’avons mentionné, toutes les voitures que nous avons étudiées ont reçu notre étiquette d’avertissement *Privacy Not Included . Toutes les marques de voitures que nous avons étudiées ont reçu nos critiques d’« utilisation des données » et de « sécurité » – et la plupart ont également reçu des critiques pour un mauvais contrôle des données et de mauvais antécédents ! Nous ne saurions trop insister sur le fait qu’il est mauvais et inhabituel qu’un guide de produits complet porte des étiquettes d’avertissement.
C’est tellement déroutant
Nous avons passé plus de 600 heures à étudier les pratiques des marques automobiles en matière de confidentialité. Cela représente trois fois plus de temps par produit que d’habitude. Malgré tout, nous nous sommes retrouvés avec tellement de questions. Aucune des politiques de confidentialité ne promet une image complète de la manière dont vos données sont utilisées et partagées. Si trois chercheurs en protection de la vie privée peuvent à peine aller au fond de ce qui se passe avec les voitures, quelle chance la personne moyenne pressée par le temps a-t-elle une chance ?
Mais attendez, il y a plus !
Le « consentement » est une illusion
De nombreuses personnes ont un mode de vie qui nécessite de conduire. Ainsi, contrairement à un robinet intelligent ou à un assistant vocal, vous n’avez pas la même liberté de vous désinscrire et de ne pas conduire de voiture. Nous avons déjà parlé des façons obscures dont les entreprises peuvent manipuler votre consentement. Et les constructeurs automobiles ne font pas exception. Souvent, ils ignorent votre consentement. Parfois, ils le supposent. Pour ce faire, les constructeurs automobiles supposent que vous avez lu et accepté leurs politiques avant de monter dans leur voiture. La politique de confidentialité de Subaru indique que même les passagers d’une voiture utilisant des services connectés ont « consenti » à leur permettre d’utiliser – et peut-être même de vendre – leurs informations personnelles simplement en étant à l’intérieur.
Ainsi, lorsque les constructeurs automobiles disent qu’ils ont votre « consentement » ou qu’ils ne feront pas quelque chose « sans votre consentement », cela ne veut souvent pas dire ce qu’ils devraient dire. Comme quand Tesla dit, c’est sûr ! Vous pouvez refuser la collecte de données, mais cela pourrait endommager votre voiture :
Cependant, « si vous ne souhaitez plus que nous collections les données du véhicule ou toute autre donnée de votre véhicule Tesla , veuillez nous contacter pour désactiver la connectivité. Veuillez noter que certaines fonctionnalités avancées telles que les mises à jour en direct, les services à distance et l’interactivité avec les applications mobiles et les fonctionnalités embarquées telles que la recherche de localisation, la radio Internet, les commandes vocales et les fonctionnalités du navigateur Web dépendent de cette connectivité. Si vous choisissez de vous désinscrire de la collecte de données sur le véhicule (à l’exception des préférences de partage de données dans la voiture), nous ne serons pas en mesure de connaître ou de vous informer des problèmes applicables à votre véhicule en temps réel. Cela peut entraîner une fonctionnalité réduite de votre véhicule, des dommages graves ou une inopérabilité . "
Quelques-uns des constructeurs automobiles que nous avons étudiés vont encore plus loin dans la manipulation de votre consentement en vous rendant complice de l’obtention du « consentement » des autres, affirmant que c’est à vous de les informer des politiques de confidentialité de votre voiture. Comme lorsque Nissan vous fait « promettre d’ éduquer et d’informer tous les utilisateurs et occupants de votre véhicule sur les services et les fonctionnalités et limitations du système, les termes de l’accord, y compris les conditions concernant la collecte et l’utilisation des données et la confidentialité, et la politique de confidentialité de Nissan ». D’accord, Nissan ! Nous serions ravis de rencontrer le papillon social qui a rédigé cette ligne.
Ne t’inquiète pas !! Il y a quelque chose que vous pouvez faire !
Hé woah, ne raccroche pas encore tes gants de conduite ! Nous ne disons pas que la situation est désespérée. Ce que nous disons, c’est qu’il n’est pas juste que ce soit sur les consommateurs qu’il incombe de faire de « meilleurs choix » qui, dans ce cas, n’existent pas. Et nous ne voulons pas nous inspirer des constructeurs automobiles en vous demandant de faire des choses qu’aucune personne raisonnable ne ferait jamais, comme réciter une politique de confidentialité de 9 461 mots à toute personne qui ouvre les portes de votre voiture.
Vous nous aidez déjà à faire passer le message simplement en lisant nos recherches. Nous espérons qu’une prise de conscience croissante encouragera d’autres à tenir également les constructeurs automobiles pour responsables de leurs terribles pratiques en matière de confidentialité. Mais ce n’est pas tout. Au nom de la communauté Mozilla, nous demandons aux constructeurs automobiles d’arrêter leurs énormes programmes de collecte de données qui ne profitent qu’à eux. Rejoignez-nous !
Ajoutez votre nom pour demander aux constructeurs automobiles de respecter la vie privée des conducteurs et de cesser de collecter, partager et vendre nos informations très personnelles.
