1 points par GN⁺ 2023-09-07 | 1 commentaires | Partager sur WhatsApp
  • Dans le cadre du projet *Privacy Not Included de Mozilla, aucune des voitures neuves connectées de 25 grandes marques automobiles, dont BMW, Ford, Toyota, Tesla et Subaru, n’a satisfait à l’ensemble des critères de confidentialité et de sécurité
  • Les véhicules récents collectent des données sur les conducteurs via des micros, caméras, smartphones, applications et sites web, et les constructeurs peuvent les partager avec des tiers ou les vendre
  • Le périmètre de collecte s’étend des positions de conduite et informations de santé jusqu’à des données sensibles mentionnées dans certaines politiques, comme la vie sexuelle, la race, le statut migratoire et les données génétiques
  • Mozilla n’a pas pu vérifier si les marques étudiées chiffraient les données collectées, et seul Mercedes-Benz a répondu à ses questions sur le sujet
  • Le cas de Subaru, qui considère aussi les passagers comme des « utilisateurs » ayant consenti, montre à quel point les politiques de confidentialité automobiles sont difficiles à maîtriser pour les conducteurs comme pour les passagers

Résultats de l’enquête de Mozilla

  • Le projet *Privacy Not Included de Mozilla a étudié les pratiques de confidentialité et de sécurité des voitures neuves dotées de fonctions de connexion à Internet
  • Les 25 grandes marques automobiles examinées ont toutes échoué aux tests de Mozilla
  • Parmi les marques concernées figurent BMW, Ford, Toyota, Tesla et Subaru
  • Les voitures neuves d’aujourd’hui sont décrites comme un véritable « cauchemar de confidentialité sur roues », tant elles collectent de données personnelles

Données collectées par les véhicules

  • Les véhicules récents collectent des données par de multiples canaux, notamment via des micros, caméras, téléphones connectés, applications des constructeurs et sites web
  • Certaines marques recueillent sur les conducteurs des informations telles que :
    • position de conduite
    • expressions faciales
    • poids
    • informations de santé
    • race
  • Certaines politiques liées aux véhicules mentionnent aussi des données sensibles qu’on n’attendrait pas d’une voiture :
    • vie sexuelle
    • statut migratoire
    • données génétiques

Exemples selon les marques

  • Nissan est cité par Mozilla comme le pire cas
    • La politique de confidentialité de Nissan laisse entendre que l’entreprise peut collecter des données sur la vie sexuelle, des données diagnostiques de santé et des données génétiques
    • En revanche, les détails précis sur la manière dont ces données seraient collectées n’ont pas pu être confirmés
    • Nissan se réserve le droit de partager ou vendre des « préférences, caractéristiques, tendances psychologiques, prédispositions, comportements, attitudes, intelligence, capacités, aptitudes » à des courtiers en données, aux forces de l’ordre et à d’autres tiers
  • Un porte-parole de Nissan explique que l’entreprise respecte les lois applicables et fait preuve de transparence lorsqu’elle collecte ou partage des données personnelles
    • Nissan ajoute que sa politique de confidentialité définit largement les informations personnelles et les informations personnelles sensibles afin de s’adapter à l’évolution des lois de plusieurs États, y compris des types de données qu’elle pourrait recevoir de manière accidentelle
  • Volkswagen collecte des comportements de conduite, comme le port de la ceinture de sécurité et les habitudes de freinage, puis les combine avec des informations telles que l’âge et le genre pour faire de la publicité ciblée
  • La politique de confidentialité de Kia se réserve le droit de surveiller la « sex life » de l’utilisateur
  • Mercedes-Benz livre des véhicules dont le système d’infodivertissement intègre TikTok en préinstallation, alors que TikTok a lui-même déjà été pointé du doigt pour ses problèmes de confidentialité

Réaction des constructeurs

  • Un porte-parole de BMW indique que BMW NA fournit à ses clients un avis de confidentialité complet concernant la collecte de données personnelles
  • BMW NA affirme aussi permettre aux conducteurs d’exercer des choix granulaires sur la collecte et le traitement de leurs données personnelles
  • Le porte-parole de BMW ajoute ne pas avoir examiné cette étude, mais précise que BMW NA ne vend pas les données personnelles en voiture de ses clients et met en place des mesures complètes pour protéger les données clients
  • Un porte-parole de Mercedes-Benz a refusé de commenter, l’entreprise n’ayant pas examiné l’étude
    • Il a toutefois indiqué que l’application MercedesMe Connect permet aux utilisateurs de régler certains paramètres de confidentialité et de refuser certains services
  • Les autres constructeurs mentionnés dans l’article n’ont pas fourni de réponse immédiate

Questions de sécurité et de chiffrement

  • Les problèmes de confidentialité ne se limitent pas à la nature des données collectées
  • Mozilla n’a pas pu vérifier si les marques examinées chiffraient les données qu’elles collectent
  • Mercedes-Benz est la seule marque à avoir répondu aux questions de Mozilla

« Privacy washing » et principes du secteur

  • Mozilla estime que plusieurs marques automobiles pratiquent le privacy washing
    • Autrement dit, elles donnent aux consommateurs l’impression qu’ils n’ont pas à s’inquiéter de la confidentialité, alors que la réalité serait inverse
  • De nombreux grands constructeurs ont signé les Consumer Privacy Protection Principles de l’Alliance for Automotive Innovation
  • Mozilla considère qu’il s’agit de promesses vagues et non contraignantes rédigées par les constructeurs eux-mêmes
  • Un porte-parole de l’Alliance for Automotive Innovation affirme que ces principes sont toujours en vigueur et peuvent être appliqués par la Federal Trade Commission

Consentement et problème des passagers

  • Subaru considère les passagers du véhicule comme des « utilisateurs » et estime qu’ils ont consenti à la collecte d’informations
  • Plusieurs marques automobiles exigent que le conducteur informe les passagers de la politique de confidentialité du véhicule
  • Toyota dispose de 12 politiques de confidentialité différentes
  • Les politiques de confidentialité des véhicules sont présentées d’une manière qui rend difficile, pour les conducteurs comme pour les passagers, de réellement les lire, les comprendre puis y consentir

1 commentaires

 
GN⁺ 2023-09-07
Avis sur Hacker News
  • Parmi les atteintes à la vie privée actuelles, celles liées aux voitures sont celles que je déteste le plus. Je suis quelqu’un qui « aime les voitures », mais pas du genre à ne jurer que par les vieux modèles ; j’aime aussi les nouvelles technologies, les avancées en ingénierie et les véhicules électriques.
    Pourtant, cela fait des mois que je cherche une voiture neuve sans réussir à en acheter une, parce que presque aucun modèle ne répond à mes critères. Les constructeurs fabriquent surtout des trucks ou de médiocres crossovers plutôt que des voitures, et ce qui bloque toujours, c’est la télémétrie délirante, les écrans tactiles partout, les technologies de sécurité mal fichues, ou encore les marges absurdes des concessionnaires.
    La Toyota GR Corolla semble presque parfaite pour mes critères, mais il est difficile d’en trouver une sans majoration de concessionnaire de plus de 25 000 $, et beaucoup de concessionnaires ne vendent même pas aux résidents d’autres États. C’est vraiment une période étrange, aussi bien sur le marché du neuf que sur celui de l’occasion.

    • Les écrans tactiles dans les voitures neuves sont vraiment un motif de renoncement à l’achat.
      Non seulement ils deviennent vite obsolètes, mais ils sont aussi dangereux.
    • Pour Mazda, je ne sais pas ce qu’il en est des majorations, mais ils sont en train de retirer les écrans tactiles pour l’audio et la climatisation et de remettre des boutons physiques. Je ne sais toutefois pas jusqu’à quels modèles ce changement a été appliqué.
    • À titre d’information, la gamme actuelle de Mazda permet de désactiver la télémétrie tout en conservant les appels d’urgence, et la marque fabrique encore des modèles sans écran tactile.
    • Je voulais acheter une Nissan Leaf, mais c’était le constructeur le pire en matière de vie privée parmi ceux étudiés, et heureusement j’ai trouvé une BMW i3 à la place. L’i3 est bien meilleure côté télémétrie, et au lieu d’un écran tactile elle dispose d’une molette très bien implémentée.
      Elle a aussi un châssis en fibre de carbone, et même si elle ressemble à une petite voiture économique surélevée, elle se conduit très bien. Cela dit, l’i3 a été arrêtée, et les nouveaux modèles ajoutent un écran tactile à la molette ; je ne sais donc pas si cette molette reste assez bien conçue pour suffire en usage réel.
      Je n’ai pas essayé les nouveaux modèles, mais avant d’acheter, je vérifierais soigneusement l’interface informatique. J’aimerais que BMW réussisse avec cette approche inverse, en conservant des commandes physiques et en ne traitant pas ses clients n’importe comment, afin que les autres constructeurs suivent.
    • Les vieilles voitures ont aussi leurs avantages. J’ai eu une mx5 de 31 ans et je roule maintenant dans une E class de 13 ans ; il n’y a pas de gadgets à écran tactile, et en incluant même la dépréciation, l’entretien coûte nettement moins cher.
      Avec ce genre de voitures, il y a grosso modo quelque chose à réparer une fois par an.
  • Beaucoup parlent de neutraliser la télémétrie, mais cette fois il ne s’agit pas simplement de vendre de la publicité. C’est un vrai sujet de surveillance et de contrôle, et j’ai l’impression qu’au bout du compte les gouvernements de différents pays la rendront obligatoire, puis rendront son contournement aussi illégal qu’une violation du droit d’auteur.
    Le gouvernement américain lèvera les mains en disant : « ce n’est pas nous, c’est le marché libre, les gens l’ont voulu », mais les constructeurs automobiles se coordonneront pour collecter les données et laisser la NSA les récupérer, ou du moins ne pas l’en empêcher.
    Certains se diront que c’est une bonne chose parce qu’on pourra mettre en prison toutes les personnes présentes le 6 janvier, mais si un gouvernement conservateur arrive au pouvoir, il pourra cibler toutes les personnes présentes lors de manifestations BLM où des violences ont éclaté. Le pouvoir que « nous » autorisons contre « eux » finit toujours par être utilisé contre « nous ».

    • Il suffit d’attendre le moment où les assureurs exigeront un droit d’accès à la télémétrie du véhicule et tripleront la prime si l’on refuse.
  • Tout cela s’appuie sur cette source originale : https://foundation.mozilla.org/en/privacynotincluded/categor...
    Je n’ai pas étudié la méthodologie en profondeur, mais il semble qu’ils se soient basés sur les politiques de confidentialité, et non sur une analyse du trafic télémétrique réel des véhicules. Le ton de l’article est aussi trop léger et sensationnaliste, avec un côté « omagad », ce qui ne rend pas vraiment justice à la gravité du sujet ni des résultats.

    • Je possède une VW ID.4 et, pour une raison quelconque, j’ai essayé de faire du reverse engineering sur une partie de l’API. Après m’être authentifié avec le compte lié à ma voiture, la page d’accueil (https://www.vw.com/en/owners.html) appelle de nombreux trackers d’analyse.
      En ne listant que ceux bloqués par les réglages par défaut de pi-hole, on trouve analytics.tiktok.com, sp.analytics.yahoo.com, googletagmanger.com, universal.iperceptions.com, cdn4.userzoom.com, snap.licdn.com, secure-ds.serving-sys.com, bat.bing.com, ct.pinterest.com, adherent.com, etc.
      L’application mobile qui accède à la position du véhicule a sans doute une liste de trackers similaire. Quand j’aurai le temps, j’aimerais la passer en MITM pour en avoir le cœur net.
    • J’ai lu l’article original, et ce qui manque de façon frappante ici, c’est le mécanisme réel de collecte des données. Certaines affirmations sont presque difficiles à croire.
      On ne sait pas clairement si les données sortent du téléphone via des failles d’accès aux données d’Android Auto / CarPlay, si les micros du véhicule écoutent activement les conversations et les transmettent pour analyse, ou si c’est simplement l’hypothèse selon laquelle « puisque c’est écrit qu’ils ont le droit de le faire, ils vont forcément essayer de les collecter ».
      Les seules façons de collecter des données comme l’activité sexuelle seraient vraiment graves ; même si je ne fais absolument pas confiance aux constructeurs automobiles, ce genre de méthode me paraît dépasser une limite, même pour eux.
    • Le style m’a pas mal surpris, et pas en bien. Pour que ce sujet parle vraiment aux gens, il suffit de mentionner l’avortement et la vente de données.
  • Je possède une Jeep Grand Cherokee 2018, et j’essaie de trouver où se trouve la carte SIM du modem cellulaire intégré pour la retirer
    Je suis surpris qu’il n’y ait pas davantage de gens intéressés par le fait de couper la télémétrie permanente, et honnêtement, même si je trouvais son emplacement et que je la retirais, cela ne m’étonnerait pas que la voiture ne fonctionne plus correctement

    • Je connais une Renault dont l’accès SIM est cassé d’une façon ou d’une autre, et elle fonctionne toujours très bien ; elle ne peut simplement plus appeler la maison. Je ne peux pas garantir que toutes les voitures gèrent ça proprement, mais au moins dans certaines régions, il ne semble pas y avoir d’obligation d’imposer des mesures quand ce module est « en panne »
    • Trouver l’antenne externe et couper le câblage côté antenne requin aurait probablement plus de chances de fonctionner
    • Il est désormais très probable qu’il n’y ait pas de carte SIM physique. Ce sera sans doute une eSIM
    • Il y a 20 ans, il y aurait probablement déjà eu des listes de modèles pour lesquels des gens avaient ouvert la voie, des descriptions de l’apparence du modem cellulaire et de la façon de le débrancher, des liens vers des communautés fabriquant des alternatives libres, et un consensus du type « voilà comment il faut réagir dans la société moderne »
      Aujourd’hui, les communautés web sont tellement fragmentées que l’ambiance générale est plutôt « et alors ? ». En fouillant dans le bon fil sur les forums propres à chaque constructeur, on peut sans doute trouver une ou deux recherches sur le sujet, mais guère plus, et comparer quelles marques se prêtent le mieux à ce genre d’intervention est quasiment impossible
      Je n’ai pas d’expérience directe, mais vu la lenteur générale du secteur automobile, j’imagine que le modem cellulaire est un module accroché à l’un des bus CAN, qui reçoit la télémétrie diffusée par d’autres modules ou injecte/interroge des commandes à la demande. Il vaut mieux essayer de se procurer le manuel d’atelier d’usine ; les manuels Haynes, de nos jours, sont presque bons pour la poubelle
    • Il suffit de consulter le manuel pour trouver l’emplacement du fusible du modem cellulaire et le retirer
  • Cela colle parfaitement avec la tendance du secteur à se jeter désespérément dans un modèle de revenus récurrents façon entreprise tech
    La partie disant que « le constructeur collecte des données sur l’activité sexuelle, les diagnostics de santé, voire les données génétiques » paraît un peu suspecte si l’on n’explique pas concrètement comment c’est possible
    Le fait que Mozilla n’ait pas pu vérifier si les données collectées étaient chiffrées : vu le passif du secteur automobile en matière de sécurité, on peut sans doute partir du principe que tout est stocké dans une base MySQL non patchée de 2005 avec root/password, puis exporté chaque nuit en CSV en clair vers un dossier réseau ouvert. Si tout le monde fait ça, on peut appeler ça une norme du secteur
    Le fait que l’application MercedesMe Connect donne accès à des paramètres de confidentialité et permette de refuser certains services revient un peu à ce que les gens qui veulent vendre comme service tout ce qui se trouve dans une voiture déjà achetée disent : « si la collecte d’échantillons de selles pendant l’utilisation des sièges de classe vous inquiète, vous pouvez toujours utiliser la voiture comme objet décoratif dans votre garage »

    • « Comment est-ce possible ? » Eh bien, hier vous avez beaucoup consulté des sites de rencontre, aujourd’hui vous avez conduit jusqu’à une maison qui n’est pas la vôtre, et la porte passager s’est ouverte. Ensuite vous êtes allé au restaurant, la porte passager s’est rouverte, puis vous êtes retourné à cette maison et la voiture y est restée toute la nuit
    • L’article semble s’appuyer sur un examen des politiques de confidentialité, et non sur du sniffing des données réellement collectées. On peut conclure que les politiques leur laissent la possibilité de faire ce genre de choses, mais pas affirmer qu’ils le font effectivement aujourd’hui
    • D’après https://www.nissanusa.com/privacy.html, la source de la collecte de données sur l’activité sexuelle, les diagnostics de santé et les données génétiques est le « contact direct avec les utilisateurs et les employés de Nissan »
      Il est également indiqué que « si vous montez dans un véhicule utilisant ces services, vous consentez à la collecte et à l’utilisation des informations par Nissan », et que vous « vous engagez à former et informer tous les utilisateurs et occupants du véhicule »
      Fait intéressant, même un client Uber / Lyft pourrait, semble-t-il, être interprété comme consentant à la collecte de son activité sexuelle, de ses informations génétiques et des analyses secondaires associées dès l’instant où il monte dans un véhicule Nissan
    • Si vous avez consulté des sites pour adultes sans VPN, ou au minimum sans onglet privé, c’est fichu. Les courtiers en données feront les rapprochements
      Une fois les données reliées, tout ce qui est collecté va dans le même panier. Quelque part, il doit bien se produire des échanges du genre : « On sait où se trouve John quand il conduit, donc vendons ou donnons ces données, et en échange achetons ou troquons les données publicitaires des sites d’intérêt qu’il consulte »
  • À l’époque moderne, le mécanique et l’analogique sont entièrement remplacés par le numérique ou par « quelque chose en tant que logiciel », et les produits deviennent des services
    Au bout du compte, si tout est connecté à Internet, tout devient dépendant. Une panne des systèmes d’un unique fournisseur géant comme AWS ou Google pourrait immobiliser un grand nombre de voitures dans un pays, et à l’avenir, des hackers pourraient paralyser la circulation d’un pays entier
    Dans une structure d’oligopole ou de monopole, ceux qui détiennent le pouvoir peuvent décider de façon très fine ce que vous pouvez faire et où vous pouvez aller. Les individus n’ont aucun moyen de s’y opposer, et les organismes publics peuvent eux aussi être hostiles ou trop petits pour affronter les géants
    Que détectera la caméra dans la voiture ? Si vous êtes ivre, ou davantage encore ? Enregistrera-t-elle plus de choses par erreur ? Y aura-t-il une backdoor pour les gouvernements ? La voiture collectera-t-elle de l’audio, de la vidéo, des données biométriques, des données faciales, des propos haineux ? Elle pourrait aussi analyser où vous allez et pourquoi vous faites ce que vous faites, pour s’en servir dans une activité publicitaire ou pour le gouvernement
    Les constructeurs peuvent définir des conditions permettant de vendre les données à des tiers sur les modèles moins chers. Au début, on pourra atténuer cela et acheter de vieilles voitures, mais si, à terme, tout le monde implémente des schémas logiciels de techno-féodalisme, il n’y aura plus moyen de choisir une autre vie

  • Certaines voitures permettent de désactiver cela physiquement. Par exemple, le Tacoma possède un Data Communication Module (DCM) équipé d’un émetteur-récepteur cellulaire qui fait tout cela et appelle la maison.
    En retirant le fusible dans la boîte à fusibles, on peut couper l’alimentation du DCM ; le seul effet secondaire est à peu près que le micro de l’habitacle cesse de fonctionner, et on peut le rebrancher à tout moment. On dirait presque que l’équipe d’ingénierie ne voulait pas fabriquer un produit de surveillance et a prévu un moyen facile de le couper.

    • Ce serait bien si c’était aussi altruiste. Toyota ne fabrique pas cette technologie lui-même : il achète le module à un fournisseur et l’intègre.
      Si quelqu’un sort un jour un superbe super-module qui intègre tout, il ne faut pas espérer qu’il sera encore possible de le désactiver.
      Toyota est le constructeur qui, jusqu’à se prendre un gros retour de bâton, voulait faire payer un abonnement mensuel pour que la clé-télécommande fonctionne. Et cela pour un objet qui n’utilisait ni cellulaire ni cloud, et fonctionnait à 100 % en local entre la clé et la voiture. Il ne faut pas croire qu’ils ne réessaieront pas discrètement.
    • Sur certains modèles Toyota récents, comme la Corolla 2023, accéder à ce fusible est en soi extrêmement pénible, voire pratiquement impossible. L’alternative consiste à démonter le tableau de bord et à débrancher soi-même une partie du câblage.
      Dans l’opération, on peut perdre certaines fonctions comme une partie des haut-parleurs, la radio, Android Auto sans fil ou le micro.
  • Plus je lis ce genre de choses, plus je me dis que je vais conduire mon Toyota 4Runner de 23 ans toute ma vie.

    • Sauf si vous vivez dans une ville qui limite ou interdit la circulation des vieilles voitures pour forcer le passage à des modèles à faibles émissions ou aux transports en commun.
      En Espagne, via des règles d’origine européenne, les voitures essence d’avant 2001 et les diesels d’avant 2006 sont progressivement empêchés de franchir de vastes périmètres autour des centres-villes.
      Par exemple, un Toyota 4Runner de 23 ans serait jugé trop polluant ou trop bruyant près du centre de Madrid et de ses voies d’accès secondaires, et à partir de 2025 il sera interdit de circulation dans toute une zone d’environ 23 km de diamètre autour du centre.
    • Je n’ai jamais acheté de voiture neuve et je ne prévois pas de le faire bientôt.
      Mon Tundra 2001 est un véhicule de vie et de travail confortable, polyvalent et sans fonctions d’espionnage ; il roule très bien en ville comme sur mon terrain quand je transporte des rondins et de l’acier. J’ai trois enfants d’âge scolaire, mais un pickup est bien mieux qu’un van.
    • Je roule encore en 4Runner de 2009. Il ne coûte pas cher à posséder ni à entretenir, il est absurdement fiable et il n’a pas d’écran tactile. Parfait.
      À mon goût, toutes les voitures fabriquées depuis environ 2015 donnent l’impression d’être beaucoup trop surconçues.
    • Ce n’est pas un mauvais plan. Il reste peut-être encore des options. La génération précédente de Silverado (2014-2018 ?) pouvait s’acheter en version utilitaire sans trucs du genre OnStar.
      Il n’y avait ni clé-télécommande ni Bluetooth, et c’était beaucoup moins cher.
    • Avec les transports en commun, je suis passé à une moto qui n’a presque aucune fonctionnalité « cool ».
  • Dire que « beaucoup de gens considèrent leur voiture comme un espace privé où appeler leur médecin ou avoir une conversation personnelle avec leur enfant sur le chemin de l’école » était encore exact à 100 % il y a quelques années, mais cela semble disparaître rapidement à mesure que le progrès technologique et la course à la collecte de données privées atteignent leur paroxysme.
    J’ai peur qu’avec les voitures neuves on doive accepter les conditions d’utilisation, et qu’avant même de quitter le parking du concessionnaire on voie un message du type : « Nous avons mis à jour les conditions. Acceptez-les pour déverrouiller la voiture. »
    Quand on atteindra la conduite entièrement autonome, j’imagine que des publicités commenceront à s’afficher dans le cockpit numérique ou sur l’affichage tête haute. Elles pourront se baser sur n’importe quoi : la position actuelle, l’humeur, la station de radio écoutée, etc. Ce n’est pas une époque que j’ai particulièrement envie de voir.

    • C’est vrai, mais il reste un peu d’espoir. Les gens désactivent le matériel OnStar dans leurs voitures depuis des décennies, et si ces systèmes deviennent plus intrusifs, ce genre de tentatives augmentera.
      Les solutions devront probablement évoluer elles aussi. Au début, cela consistera à débrancher l’ECU télématique (unité de commande électronique), puis les constructeurs réduiront ou supprimeront des fonctions sans rapport pour punir le conducteur si cet ECU est hors ligne.
      Ensuite, il faudra peut-être un matériel d’interception placé entre la télématique et le connecteur de l’antenne GPS, pour que l’ECU ne reçoive qu’un minimum de données, voire de fausses données. Puis l’étape suivante sera sans doute d’exiger un contact périodique avec la maison et une réponse valide pour considérer que tout est normal.
    • En Chine, les publicités dans les voitures sont déjà une réalité : https://carnewschina.com/2021/10/18/does-nio-play-advertisem...
      Sans les garde-fous de protection de la vie privée enracinés dans les sociétés occidentales, j’ai de plus en plus l’impression que l’adtech chinoise a déjà dépassé les États-Unis et l’Europe en sophistication.
  • La question paraît presque ridicule, mais est-ce légal, même aux États-Unis où les lois sur la vie privée sont relativement faibles ? Dans beaucoup d’États, un véhicule est juridiquement traité comme une extension du domicile.
    Les droits et protections juridiques qui s’appliquent au domicile s’appliquent donc aussi au véhicule. Cela veut-il dire qu’il y a quelque part, dans le texte légal, une clause cachée indiquant que l’acheteur accorde au constructeur automobile un droit de surveillance ?

    • Oui. Sur les questions de vie privée, les États-Unis sont presque en situation de non-droit.
      La moitié des protections dont nous disposons aujourd’hui existent parce qu’elles sont « légalement nécessaires dans l’UE, et peu coûteuses à appliquer dans le monde entier ».
    • Je ne connais pas bien les lois des États à ce sujet, mais le Quatrième amendement prévoit une exception fédérale pour les automobiles : https://en.wikipedia.org/wiki/Motor_vehicle_exception
    • La Cour suprême a récemment jugé qu’il n’existait pas de droit à la vie privée aux États-Unis, et s’en est servi comme fondement pour renverser Roe v. Wade. Il paraît assez clair qu’ils retireront davantage de droits dans les prochaines années.
    • C’est assez louche, mais les tribunaux semblent l’autoriser la plupart du temps. Cela vaut même pour des cas comme OnStar, y compris pour les acheteurs d’occasion ou les non-abonnés.
    • C’est peut-être illégal, mais que peut faire un particulier ? En pratique, il est très difficile de prouver un préjudice financier pour engager une action en justice.