震驚!車內發生的一切都有被泄露的可能……
撰文 / 梁衛平
編輯 / 吳 靜
設計 / 琚 佳
作者 / Fast Company, Detroit News
來源 / Austin Hervias, Bernard Hermant
據Mozilla的一份尖銳報告稱,猖獗的數據收集和模糊的隱私政策意味著駕駛者僅僅只是開車就基本上放棄了自己的隱私。
當提到隱私,最大的威脅可能不是社交媒體、智能手錶或者影片門鈴,而可能是汽車。
報告作者們還調查了至少另外7類產品,包括心理健康應用程序、娛樂電子設備、智能家居設備、可穿戴設備以及健康運動產品。
Mozilla調查了25個汽車品牌,發言人Kevin Zawacki在一封郵件中說:「汽車是我們調查的第一個類別,每個品牌都被貼上‘隱私不包括’警告標籤。」
「汽車是我們調查過的隱私保護最差的產品。」 Mozilla報告作者稱汽車為「隱私噩夢」。
Mozilla評估了每個品牌對數據的使用,如何控制數據,保護用戶數據記錄以及產品是否符合最低安全標準。
總體而言,Mozilla發現25個汽車品牌收集到的個人數據,都超出他們應該收集的範圍,而且,每個品牌使用這些數據的目的都不是為了確保用戶獲得最佳的用車體驗。
Mozilla指出,實際上這比電腦或其他設備所做的事情要可怕得多,因為汽車可以獲得獨一無二的個人數據。汽車不僅知道車主要去哪裡,什麼時候去,還能收集車主在車里使用的設備,周圍的天氣,甚至車主在公路上聽的音樂等數據。
現代汽車配備了越來越多的電子設備,可以自動記錄數據,通過連接汽車的GPS自動導航系統,就可以收集位置數據和駕駛習慣,連接智能手機,存儲在手機里的數據就可以傳輸給汽車製造商。
澳州雪梨大學商學院商業信息系統教授烏里·加爾(Uri Gal)說:「對於汽車製造商而言,汽車數據唾手可得,所以這也為他們提供了許多機會。」他說,美國的數據隱私法似乎「正在慢慢形成」,但公眾對這一問題的認識不足,使得汽車製造商更容易收集數據。
被泄露的用戶超級隱私信息
2023年9月6日,Mozilla發佈的這份報告,加重了人們的擔憂,隨著汽車和汽車之間、汽車和互聯網之間的聯繫愈加緊密,汽車正在成為一種科技產品。被提供給銷售商的用戶數據,可以在未經產品終端用戶明確同意的情況下被輕易出售和共享。
Mozilla基金會開發了Firefox瀏覽器,並倡導改善網絡隱私和網絡安全。
「汽車的新鈴聲和哨聲意味著可能會有更多的數據收集傳感器、攝像頭和馬克風。」 Mozilla的一個研究員米沙·雷科夫(Misha Rykov)說,「但是,與應用程序或智能家居設備不同的是,大多數駕駛者甚至沒有意識到數據正在被收集,更不用說把它關閉了。」
Mozilla指出,大多數汽車公司的隱私政策是用寬泛而模糊的語言描述的,包括「比如」或「等等」,這樣的短語,這就為他們過度收集用戶數據敞開大門。
根據這項報告,最糟糕的品牌是特斯拉,它是歷史上第二個被Mozilla全部「扣分」的隱私保護產品。第一個是今年早些時候令人聞之色變的「AI夥伴」聊天機器人。
而且,作者提到之前的媒體報導,指出特斯拉的外置攝像頭可能會侵犯隱私。「2023年4月,路透社報導了一些特斯拉前員工的故事,稱從(特斯拉汽車)攝像頭拍攝的影片經常在公司內部聊天系統上共享。」
另外,華盛頓郵報援引向聯邦法院提交的一份訴狀報導稱,數據記錄了人們的孩子、車禍和路怒事件,還有一名裸體男子接近一輛特斯拉。
特斯拉的代表沒有回應關於Mozilla報告發表評論的要求。
令人驚訝的是,這還不是最糟糕的。在收集數據類型的排名中,日產的得分幾乎和特斯拉一樣差。該報告的作者還對日產汽車的隱私政策表示擔憂,日產汽車可以收集敏感的個人信息,如「宗教或哲學信仰、性取向、性活動」等。
「簡而言之,他們可以收集和分享你的超級隱私信息,從醫療健康信息、基因信息到性生活。」沒錯,是真的。
所以,情況不太妙。這真的意味著任何在車內發生的事情都有被泄露的可能。
半數以上的汽車品牌表示,可以在政府官員提出「非正式要求」的情況下共享用戶信息。除了雷諾和達契亞這兩個品牌外,其他所有品牌都「幾乎不允許駕駛者控制自己的個人數據」,比如選擇刪除個人數據。
日產在日本的代表沒有回應置評請求,北美的日產官員也無法聯繫上。
其它品牌也好不了多少。舉個例子,本田的隱私政策中列出了一長串公司收集的個人信息,並在後面附上了「Personal information as described in Cal. Civ. Code § 1798.80(e)。」具體內容如下:
「個人信息」是指可識別、涉及、描述或能夠與特定個人相關聯的任何信息,包括但不限於其姓名、簽名、社會保險號、身體特徵描述、地址、電話號碼、護照號碼、駕照或州身份證號碼、保險單號碼、教育程度、工作、工作經歷、銀行帳號、信用卡號、借記卡號或任何其他財務信息、醫療信息或健康保險信息。「個人信息」不包括從聯邦、州或地方政府記錄中合法向公眾公開的信息。
形同虛設的車企隱私保護政策
在調查的25個品牌中,只有兩個品牌允許客戶要求刪除他們的個人數據,雷諾(Renault)和達契亞(Dacia),他們在25家汽車製造商中分別排名第一和第二。
這可能是因為他們的汽車只在歐洲銷售,而歐洲的《通用數據保護條例》(GDPR)是歐盟關於信息隱私的一項法規。普遍認為該條例比美國的數據隱私規則要嚴格得多。
掌管這兩個品牌的雷諾集團表示,「堅決承諾尊重個人數據法規」。雷諾集團在一份聲明中解釋道,將把數據收集限制在「提供與聯網汽車相關的創新服務所必需」的範圍內,並將尊重用戶的選擇。
德國豪華汽車製造商寶馬公司(BMW)被作者評為數據保護排名第三的公司,作者稱該公司似乎比「其他汽車製造商更少發生嚴重的安全漏洞和數據泄露事件」。但是,Mozilla 的研究人員也對寶馬是否願意讓客戶刪除自己的數據表示懷疑。
寶馬在一份聲明中說,允許客戶「刪除他們在應用程序、汽車和網上的數據」。寶馬補充道,公司不會出售客戶的車載個人信息。寶馬的隱私政策介紹了客戶如何刪除他們的個人數據。
儘管報告作者稱讚排名墊底的特斯拉承諾不「向第三方出售或出租你的個人信息」,但作者仍然認為「這在涉及你的隱私時是一個相當低的標準。」
Mozilla報告評估的是公司根據自己的政策可以收集到的數據,也就是基於公司向政府監管機構披露的信息,而不是他們確實收集到的數據。
Mozilla還指出,日產的隱私政策同樣適用於車內乘客。所以,如果你載同事回家,就是表面上同意日產也分享他們的信息,根據隱私政策「你承諾」讓這些乘客知道。
日產發言人在接受採訪時表示,公司非常重視隱私和透明度,並遵守所有適用的法律。公司表示,「日產汽車的隱私政策包含了個人信息和敏感個人信息的廣泛定義,這在不斷髮展的各州隱私法中都有明確規定,並且包含了通過偶然方式獲得的數據類型。」
如果汽車收集了這麼多關於駕駛員和乘客的信息還不夠糟糕的話,Mozilla還指出,84%的汽車製造商在獲得這些數據後會共享,其中56%的汽車製造商表示,他們可以應政府和執法部門的要求分享用戶信息。值得注意的是,這裏說的不是法院命令,只是政府或執法機構禮貌性的要求。
一切都是混亂的,在歐美國家,汽車用戶當前無路可走。
Mozilla正在請求駕駛者簽署一份請願書,幫助車主解決被收集太多個人信息的困擾,呼籲汽車公司「尊重駕駛者的隱私,停止收集、分享和出售我們的個人信息」。
