Všech 25 hlavních automobilových značek recenzovaných v nejnovějším vydání *Privacy Not Included (*PNI) od Mozilly obdrželo špatné známky za soukromí spotřebitelů, což je poprvé v sedmileté historii nákupního průvodce.
(*Privacy Not Included je průvodce pro kupující zaměřený spíše na soukromí než na cenu nebo výkon. Průvodce byl spuštěn v roce 2017 a zkontroloval stovky produktů a aplikací. Vybavuje zákazníky informacemi, které potřebují k ochraně soukromí svých přátel a rodiny, a zároveň podněcuje technologický průmysl, aby udělal více pro ochranu spotřebitelů.)
Podle výzkumu Mozilly mohou populární globální značky – včetně BMW , Ford , Toyota , Tesla , Kia a Subaru – shromažďovat hluboce osobní údaje, jako je sexuální aktivita, imigrační status, rasa, výrazy obličeje, váha, zdraví a genetické informace a kde ty řídíš. Výzkumníci zjistili, že data jsou shromažďována senzory, mikrofony, kamerami a telefony a zařízeními, která se řidiči připojují ke svým vozům, a také pomocí automobilových aplikací, webových stránek společností, prodejců a telematiky vozidel .. Značky pak mohou tato data sdílet nebo prodávat třetím stranám. Značky automobilů mohou také vzít velkou část těchto dat a použít je k vyvození závěrů o inteligenci, schopnostech, vlastnostech, preferencích a dalších řidičích.
Dalším prvenstvím ve výzkumu *Privacy Not Included společnosti Mozilla je, že žádná ze značek nesplňuje minimální bezpečnostní standardy Mozilly. Konkrétně výzkumníci nemohli potvrdit, zda některá ze značek šifruje všechny osobní informace, které ukládají na vozidlech, a pouze jedna ze značek ( Mercedes ) dokonce odpověděla na otázky Mozilly ohledně šifrování.
Nejnovější vydání *PNI zkoumá chyby v soukromí a zabezpečení automobilových značek v pěti zemích: USA, Německo, Japonsko, Francie a Jižní Korea. Výzkumníci strávili 600 hodin čtením zásad ochrany osobních údajů, stahováním aplikací a korespondencí se značkami. Metodiku naleznete zde.
Úplně nejhorším pachatelem je Nissan . Japonský výrobce automobilů ve svých zásadách ochrany osobních údajů připouští, že shromažďuje širokou škálu informací, včetně sexuální aktivity, údajů o zdravotní diagnóze a genetických údajů – ale nespecifikuje jak . Říkají, že mohou sdílet a prodávat spotřebitelské „preference, vlastnosti, psychologické trendy, predispozice, chování, postoje, inteligenci, schopnosti a schopnosti“ zprostředkovatelům dat, orgánům činným v trestním řízení a dalším třetím stranám.
Mezi další největší pachatele patří Volkswagen , který shromažďuje demografické údaje (jako je věk a pohlaví) a chování při řízení (jako je používání bezpečnostních pásů a brzdění) pro cílené marketingové účely; Toyota , která představuje téměř nepochopitelnou galaxii 12 dokumentů se zásadami ochrany osobních údajů; Kia , jejíž zásady ochrany osobních údajů uvádějí, že mohou shromažďovat informace o vašem „sexuálním životě;“ a Mercedes-Benz , který vyrábí určité modely s předinstalovaným TikTok (aplikace s vlastními problémy s ochranou soukromí). Analytici odhadují , že do roku 2030 by monetizace automobilových dat mohla být odvětvím v hodnotě 750 miliard dolarů.
Ani jedna značka nezískala označení Mozilla Best Of, ačkoli výzkumníci označili Renault za nejméně problematický. Evropská značka se musí řídit obecným nařízením o ochraně osobních údajů (GDPR), což je přísný zákon upravující způsob, jakým jsou osobní údaje používány, zpracovávány a uchovávány.
Co financujeme
Co můžeš udělat
Blog
Nadace Mozilla
Darovat
„Noční můra soukromí na kolech“: Mozilla zkontrolovala každou značku auta – včetně Fordu, Volkswagenu a Toyoty – prošla testem ochrany osobních údajů
Mozilla
Od Mozilly | 6. září 2023
PNI
___
Nejnovější vydání *Privacy Not Included od Mozilly odhaluje, jak 25 hlavních automobilových značek shromažďuje a sdílí hluboce osobní údaje, včetně sexuální aktivity, výrazů obličeje a genetických a zdravotních informací.
___
(STŘEDA, 6. ZÁŘÍ 2023) – Všech 25 hlavních automobilových značek recenzovaných v nejnovějším vydání *Privacy Not Included (*PNI) od Mozilly obdrželo špatné známky za soukromí spotřebitelů, což je poprvé v sedmileté historii nákupního průvodce.
Podle výzkumu Mozilly mohou populární globální značky – včetně BMW , Ford , Toyota , Tesla , Kia a Subaru – shromažďovat hluboce osobní údaje, jako je sexuální aktivita, imigrační status, rasa, výrazy obličeje, váha, zdraví a genetické informace a kde ty řídíš. Výzkumníci zjistili, že data jsou shromažďována senzory, mikrofony, kamerami a telefony a zařízeními, která se řidiči připojují ke svým vozům, a také pomocí automobilových aplikací, webových stránek společností, prodejců a telematiky vozidel .. Značky pak mohou tato data sdílet nebo prodávat třetím stranám. Značky automobilů mohou také vzít velkou část těchto dat a použít je k vyvození závěrů o inteligenci, schopnostech, vlastnostech, preferencích a dalších řidičích.
Dalším prvenstvím ve výzkumu *Privacy Not Included společnosti Mozilla je, že žádná ze značek nesplňuje minimální bezpečnostní standardy Mozilly . Konkrétně výzkumníci nemohli potvrdit, zda některá ze značek šifruje všechny osobní informace, které ukládají na vozidlech, a pouze jedna ze značek ( Mercedes ) dokonce odpověděla na otázky Mozilly ohledně šifrování.
Nejnovější vydání *PNI zkoumá chyby v soukromí a zabezpečení automobilových značek v pěti zemích: USA, Německo, Japonsko, Francie a Jižní Korea. Výzkumníci strávili 600 hodin čtením zásad ochrany osobních údajů, stahováním aplikací a korespondencí se značkami; celou metodiku naleznete zde .
„Všechna nová auta jsou dnes noční můrou o soukromí na kolech, která shromažďuje obrovské množství osobních informací.“
JEN CALTRIDER, MOZILLA
Úplně nejhorším pachatelem je Nissan . Japonský výrobce automobilů ve svých zásadách ochrany osobních údajů připouští, že shromažďuje širokou škálu informací, včetně sexuální aktivity, údajů o zdravotní diagnóze a genetických údajů – ale nespecifikuje jak . Říkají, že mohou sdílet a prodávat spotřebitelské „preference, vlastnosti, psychologické trendy, predispozice, chování, postoje, inteligenci, schopnosti a schopnosti“ zprostředkovatelům dat, orgánům činným v trestním řízení a dalším třetím stranám.
Mezi další největší pachatele patří Volkswagen , který shromažďuje demografické údaje (jako je věk a pohlaví) a chování při řízení (jako je používání bezpečnostních pásů a brzdění) pro cílené marketingové účely; Toyota , která představuje téměř nepochopitelnou galaxii 12 dokumentů se zásadami ochrany osobních údajů; Kia , jejíž zásady ochrany osobních údajů uvádějí, že mohou shromažďovat informace o vašem „sexuálním životě;“ a Mercedes-Benz , který vyrábí určité modely s předinstalovaným TikTok (aplikace s vlastními problémy s ochranou soukromí). Analytici odhadují , že do roku 2030 by monetizace automobilových dat mohla být odvětvím v hodnotě 750 miliard dolarů.
Ani jedna značka nezískala označení Mozilla Best Of, ačkoli výzkumníci označili Renault za nejméně problematický. Evropská značka se musí řídit obecným nařízením o ochraně osobních údajů (GDPR), což je přísný zákon upravující způsob, jakým jsou osobní údaje používány, zpracovávány a uchovávány.
Jen Caltrider, programová ředitelka *PNI, říká: „Mnoho lidí považuje své auto za soukromý prostor – někam zavolat svému lékaři, popovídat si osobně s dítětem cestou do školy, vyplakat si oči nad rozchodem, nebo řídit místa, o kterých možná nechcete, aby se o nich svět dozvěděl. Ale tento dojem už neodpovídá realitě. Všechna nová auta jsou dnes noční můrou o soukromí na kolech, která shromažďuje obrovské množství osobních informací.“
Misha Rykov, *PNI Researcher, říká: „Není to poprvé, co Mozilla odhalila odvětví s hroznými praktikami ochrany soukromí. Auta jsou však jedinečná – jejich nedostatky v soukromí mají dopad nejen na řidiče, ale také na cestující a někdy dokonce i na blízké chodce. Mohou vás slyšet, vidět a sledovat. Dnes sedět v něčím autě je jako předat svůj telefon výrobci automobilů.“
Ochrana soukromí je předstíráním ochrany soukromí spotřebitelů, aniž by to ve skutečnosti dělalo – a mnoho značek se tím provinilo. Několik z nich se například přihlásilo k Zásadám ochrany soukromí spotřebitelů v automobilovém průmyslu . Tyto principy jsou však nezávazné a vytvořené samotnými výrobci automobilů . Dále signatáři nedodržují ani své vlastní zásady, jako je minimalizace dat (tj. shromažďování pouze potřebných dat).
„Souhlas“ se shromažďováním osobních údajů se často předpokládá jednoduše tím, že jste cestující v autě. Subaru například uvádí, že tím, že jste cestující, jste považováni za uživatele – a tím, že jste uživatelem, souhlasíte s jejich zásadami ochrany osobních údajů. Několik značek automobilů také uvádí, že je povinností řidiče informovat cestující o zásadách ochrany osobních údajů vozidla.
Čitelné zásady ochrany osobních údajů jsou neobvyklé, ale v automobilovém průmyslu jsou výjimečně vzácné. Značky jako Audi a Tesla mají zásady, které jsou matoucí, zdlouhavé a vágní. Některé značky mají více než pět různých dokumentů o zásadách ochrany osobních údajů, což je pro spotřebitele nepřiměřený počet; Toyota jich má 12. Mezitím je těžké najít kontakt, s kým bychom mohli diskutovat o ochraně soukromí. Ve skutečnosti 12 společností zastupujících 20 značek automobilů ani neodpovědělo na e-maily od výzkumníků Mozilly.
Značky automobilů sdílejí osobní údaje s orgány činnými v trestním řízení a vládami. Zásady ochrany osobních údajů společnosti Hyundai například říkají, že mohou sdílet data s orgány činnými v trestním řízení a vládami na základě „formálních nebo neformálních“ požadavků. Zásady společnosti Kia říkají, že mohou sdílet data v mnoha scénářích, „pokud je to podle našeho názoru v dobré víře vyžadováno nebo povoleno zákonem“. Jinými slovy: Práh pro sdílení neuvěřitelně citlivých informací je velmi nízký.
Závažné úniky a narušení dat jsou v tomto odvětví běžné, od zaměstnanců Tesly , kteří čumí na videa zachycená auty spotřebitelů, až po Volkswagen a Toyota , které unikly osobní údaje milionů zákazníků.
Spotřebitelé mají velmi malou kontrolu. I když se spotřebitelé mohou rozhodnout nepoužívat aplikaci do auta nebo se pokusit nepoužívat připojené služby, může to znamenat, že jejich auto nefunguje správně – nebo vůbec. Spotřebitelé mají téměř nulovou kontrolu a možnosti, pokud jde o soukromí, kromě pouhého nákupu staršího modelu. Regulátoři a tvůrci politik jsou v této oblasti pozadu.
Udělej mi radost a pozvi mě na kávu. Opravdu mě potěší, když si ji jednou nebudu muset koupit sama.
COOLna 
Napsat komentář